客户需求:
纯内网隔离 电脑内部局域网文件防泄密。
防泄密软件部署方式:
安秉网盾软件采用,客户端----服务器---管理端,数据存储中转技术。根据企业电脑的分布网络,安装部署结构如下:
服务器端:
后台连接数据库,对所有的策略及日志都存入后台数据库进行保存,所有管理端及客户端都连接服务器端。
管理端:
安装在管理员端对客户端电脑进行策略下发,及调取服务器日志进行查询。
客户端:
网内设备管理方式
对于网内涉密计算机进行全盘文件文件加密,文件文件加密后的文件只能正常在内网内涉密的计算机上正常的打开修改编辑,任何方式文件带离公司网络是打不开的。正常工作外发文件需向管理员申请解密。
临时文件调试管理方式
当网内文件通过U盘被copy到其他未安装文件文件加密的电脑临时使用时,可采用离线Ukey方式,对文件文件加密的文件无需解密直接copy,插上Ukey即可正常使用文件文件加密的文件,拔掉Ukey文件文件加密的文件自动失效。
涉密网内构建终端安全管理规则
程序安全管控
对涉密计算机中,规定允许的程序可以运行,管理员可以事先把工作需要的程序添加到白名单,只允许白名单的程序在涉密的计算机上使用。
可以有效防止其他与工作无关的程序在涉密计算机上运行,提高涉及计算机的安全性。
U盘安全管控
对涉密计算机中,使用usb口进行安全授权,事先采用u盘白名单授权,只有授权过的u盘方可使用,未授权的u盘不可以使用。
外接设备安全管控
对涉密计算机中,私自连手机及私人wifi网卡,进行禁止,蓝牙、打印机机禁止等。禁止终端计算机使用软驱,光驱,红外,蓝牙,MODEM,声卡,COM 口,禁用图形图像设备,禁用便携式设备。
屏幕水印
对涉密计算机的屏幕水印上该计算机的计算机名,时间,ip及mac地址,预防拍照泄漏。
一机多人帐号管理:
对于涉密计算机若存在一机多人时,可以启用,帐号安全管理,对于每人分配一个帐号、密码,可以更好的定位到那个帐号使用的涉密计算机,提高安全性。
系统盘自动还原
对于终端计算机提供系统盘还原功能,每次计算机重启,对于系统盘的写入信息,全部丢弃,系统盘恢复原状。
涉密网内构建详细日志审计体系
文件操作记录
客户端会自动记录用户文档的操作路径、所在磁盘和所使用的文档编辑程序等,包括复制、剪切、重命名、删除、外发等动作, 系统生成文件操作统计报表。
屏幕日志
系统可以每隔一段时间记录客户端的屏幕情况。管理员可以设置抓屏间隔,可以设置至少3个级别的抓屏质量。对于以记录的屏幕日志可以进行播放。
程序访问审计
详细记录客户端程序使用日志。包括程序运行路径、开始时间、结束时间、产品名称、公司名称等信息。