主要功能

功能簡介

準入管理

可以設定嚴格或寬松的管理方式，監控和管理外來計算機接入訪問網絡內服務器區和網內計算機的訪問行為，將已授權的終端計算機定義為安全集合，集合內的終端允許訪問網內服務器區和集合內終端，禁止未授權的終端計算機訪問服務器區和可信集合。

補丁管理

能夠展示全網終端補丁的修復情況，能夠完成從補丁下載、掃描、修復的全自動化后臺操作，無需人為干預。并支持自定義補丁下發時的帶寬占用率，以保障業務網絡的順暢。

外聯管理

監控或阻止客戶端通過撥號、WIFI等方式連接網絡，杜絕違規外聯行為，減少局域網安全隱患。同時，支持后臺探測是否發生了互聯網連接行為，從而彌補但從外聯途徑方面管控的局限。

殺毒軟件管理

可以監控終端計算機殺毒軟件安裝情況和病毒庫更新情況，如果終端計算機未安裝指定的殺毒軟件，則立即發出報警或阻斷其網絡通訊，保證全網無死角安裝并運行殺毒軟件，保障網絡安全。同時，提供殺毒軟件報表。

實名制管理方案

通過自動獲取結合主動收錄的方法，使計算機信息與使用人、部門、聯系方式、地理位置以及所有終端自添加的注冊信息等信息一一對應。當出現問題時能快速對應到具體的使用人員，使管理更有針對性。

應用程序管理

設定客戶端只允許運行什么程序或禁止運行什么程序，在操作系統驅動層對進程的運行進行監視和控制，將通用PC塑造成工作專用機，有效提高工作效率。

外部設備管理

設置對計算機USB存儲和非存儲設備、光驅、軟驅及其他設備如串/并口、紅外、藍牙、磁帶、1394設備、USB網卡、便攜式移動設備、掃描儀、攝像頭、調制解調器、打印設備、系統制作的可使用設備等的管理狀態，允許或是禁止客戶機使用上述設備。

敏感數據泄密防控

對敏感信息的標準、類型、范圍、數量進行明確規范，掌握敏感文檔的存儲分布情況，并嚴格管控敏感數據通過非法途徑外發，支持水印管理。

多級管理

支持多級架構管理，安全管理策略統一由上級制定規則，然后派發給各下級執行，下級可在上級的安全管理方案基礎上，進行優化和補充，并將執行情況反饋給上級。同時具備多級數據匯總展示，使用戶更直觀地了解當前各級終端管理的狀態。

網站訪問管理

用來審計及管理客戶端的上網情況，如對訪問過哪些網頁和訪問時間等進行實時的監控。而且，這些上網記錄都保留在數據庫中，以供查詢。此外，管理員還可以配置客戶端“只允許”訪問的網站，或禁止訪問的網站，從而對上網行為做到有效的管理。

桌面標準化

針對終端桌面標準做嚴格管理，其中包括桌面快捷方式、桌面背景的統一配置，并限制終端用戶針對“我的電腦（計算機）”、“控制面板”、“文件夾”、“任務欄”等系統、桌面功能的訪問能力，最大限度的保證終端桌面的使用安全、限制了終端用戶桌面。

打印/刻錄監控與審計

可以監視計算機的打印/刻錄行為，可記錄是哪臺計算機打印/刻錄過哪些文件，同時也可設置禁止計算機打印/刻錄文件，保證重要文件無法通過打印/刻錄方式流失。通過將打印機/刻錄機授權給客戶端可滿足特定用戶的使用需求。

資產監控

可以監控計算機的軟、硬資產變更情況，當發現有資產變更時，可發出報警，并提供資產管理報表。

遠程維護

提供功能豐富的遠程維護平臺，包括遠程故障診斷，查詢/修改注冊表、鎖定/解鎖計算機、阻斷計算機通信、開啟/關閉/重啟/注銷計算機、發送消息、軟件分發、批量網絡配置，直至遠程接管桌面等等。