*的體系結(jié)構(gòu)

終端安全管理系統(tǒng)采用了*的分布式的體系結(jié)構(gòu)，使用了B/S（瀏覽噐/服務(wù)噐）和C/S（客戶端/服務(wù)器）兩種模式進(jìn)行通訊和管理，B/S模式用于控制和管理方面，使用該模式控制中心進(jìn)行全網(wǎng)控制和管理更加方便、快捷；C/S模式用于通訊方面，該模式使客戶端和主控中心在通訊方面更加穩(wěn)定。實(shí)現(xiàn)對(duì)整個(gè)網(wǎng)絡(luò)上所有計(jì)算機(jī)的集中管理，清楚地掌握整個(gè)網(wǎng)絡(luò)環(huán)境中各個(gè)節(jié)點(diǎn)的安全狀態(tài)，既方便管理員管理，又能在的減少整個(gè)網(wǎng)絡(luò)中的安全漏洞，為用戶的網(wǎng)絡(luò)系統(tǒng)提供安全可靠的解決方案。

的殺毒引擎

防病毒系統(tǒng)的殺毒引擎采用了智能廣譜技術(shù)、內(nèi)存殺毒技術(shù)和比特動(dòng)態(tài)濾毒技術(shù)等多項(xiàng)的殺毒技術(shù)，可以安全地清除引導(dǎo)區(qū)病毒、郵件病毒、惡意網(wǎng)頁(yè)、木馬程序、程序、VBS病毒生產(chǎn)機(jī)、宏病毒、蠕蟲(chóng)以及其他類型的病毒，查殺病毒數(shù)量超過(guò)60000種。

聯(lián)動(dòng)智能主動(dòng)防御體系

增強(qiáng)智能主動(dòng)防御體系，對(duì)未知病毒實(shí)施多行為聯(lián)動(dòng)主動(dòng)防御，更準(zhǔn)確、更全面地防御未知病毒。系統(tǒng)級(jí)行為監(jiān)控，從注冊(cè)表、系統(tǒng)進(jìn)程、內(nèi)存、網(wǎng)絡(luò)等多方面對(duì)病毒行為進(jìn)行主動(dòng)防御，保護(hù)系統(tǒng)安全。

內(nèi)核級(jí)自防御體系

大部分主流病毒技術(shù)都進(jìn)入了驅(qū)動(dòng)級(jí)，病毒已經(jīng)不再一味逃避殺毒軟件追殺，而是開(kāi)始與殺毒軟件爭(zhēng)搶系統(tǒng)驅(qū)動(dòng)的控制權(quán)，使殺毒軟件功能失效。防病毒系統(tǒng)擁有強(qiáng)大的自防御體系，阻止了病毒目前所有已知的破壞手段，從系統(tǒng)底層保護(hù)自身安全，為保障系統(tǒng)安全打下了堅(jiān)實(shí)的基礎(chǔ)和前提。

反病毒Rootkit、Hook技術(shù)

越來(lái)越多的病毒開(kāi)始利用Rootkit技術(shù)隱藏自身，利用Hook技術(shù)破壞系統(tǒng)文件，防止被安全軟件所查殺。防病毒系統(tǒng)反病毒Rootkit、反病毒Hook技術(shù)能夠檢測(cè)出深藏的病毒文件、進(jìn)程、注冊(cè)表鍵值，并能夠阻止病毒利用Hook技術(shù)破壞系統(tǒng)文件，接管病毒鉤子，防御病毒于系統(tǒng)之外。

的病毒監(jiān)控體系

防病毒系統(tǒng)的病毒監(jiān)控功能非常強(qiáng)大，監(jiān)控的對(duì)象包括軟盤(pán)、光盤(pán)、硬盤(pán)、內(nèi)存、網(wǎng)絡(luò)鄰居、文件夾、OFFICE文檔、郵件、網(wǎng)頁(yè)、注冊(cè)表、各類腳本等，幫助您構(gòu)筑起的安全壁壘，讓您的計(jì)算機(jī)遠(yuǎn)離病毒侵襲。

強(qiáng)大自我保護(hù)能力

防病毒系統(tǒng)對(duì)終端使用的進(jìn)程進(jìn)行保護(hù)，防止病毒程序惡意關(guān)閉殺毒軟件進(jìn)程。對(duì)自身的安裝程序和安裝目錄進(jìn)行保護(hù)，防止中病毒計(jì)算機(jī)安裝殺毒軟件被病毒關(guān)閉，有效防止病毒鏡像劫持，關(guān)閉殺毒軟件的情況發(fā)生，即使中病毒后也可安裝殺毒軟件終端安全管理系統(tǒng)防病毒，高效的處理病毒問(wèn)題。

系統(tǒng)性能監(jiān)控

可以對(duì)網(wǎng)絡(luò)中各級(jí)控制中心的系統(tǒng)性能，CPU使用率、磁盤(pán)使用率、服務(wù)狀態(tài)等指標(biāo)進(jìn)行監(jiān)控，讓管理員一目了然的掌握整個(gè)系統(tǒng)的工作情況。

自動(dòng)化智能管控終端

通過(guò)計(jì)劃任務(wù)管理、智能升級(jí)、系統(tǒng)補(bǔ)丁管理等多元化功能，制定針對(duì)終端的安全策略，控制中心會(huì)自動(dòng)進(jìn)行殺毒、漏洞修復(fù)、自動(dòng)升級(jí)等安全操作，確保終端安全。

簡(jiǎn)潔易用，縮短學(xué)習(xí)曲線

桌面管理系統(tǒng)配置簡(jiǎn)單，操作直觀、便捷，易于使用和維護(hù)；提供全中文的、統(tǒng)一規(guī)范的圖形接口界面。讓 IT 管理員無(wú)須任何培訓(xùn)就可以進(jìn)行系統(tǒng)管理。

自動(dòng)化合規(guī)基線

桌面管理系統(tǒng)從驅(qū)動(dòng)層接管操作系統(tǒng)，終端如違反了控制中心配置的合規(guī)基線項(xiàng)，控制中心會(huì)根據(jù)自動(dòng)檢測(cè)的結(jié)果對(duì)終端的不合規(guī)項(xiàng)進(jìn)行強(qiáng)制矯正，做到終端合規(guī)基線統(tǒng)一化。

行為安全管控

通過(guò)終端行為策略的下發(fā)，最終實(shí)現(xiàn)對(duì)終端用戶的上網(wǎng)行為、機(jī)密信息傳輸、網(wǎng)絡(luò)應(yīng)用行為、各種操作行為的統(tǒng)一管控和統(tǒng)計(jì)分析，降低終端用戶行為訪問(wèn)的安全風(fēng)險(xiǎn)。

安全審計(jì)管理

通過(guò)對(duì)終端行為的管理與綜合審計(jì)，最終實(shí)現(xiàn)對(duì)終端操作行為、遠(yuǎn)程訪問(wèn)行為的集中記錄與審計(jì)，便于對(duì)各種事件信息的統(tǒng)計(jì)分析和事后跟蹤、追查。

提高機(jī)密文件的安全性

桌面管理系統(tǒng)中的文件操作審計(jì)及違法外聯(lián)功能能夠能有效的防止單位重要檔案、文件及數(shù)據(jù)遭內(nèi)部或外部人員非法拷貝，例如使用USB 盤(pán)(Flash Disk)等存儲(chǔ)設(shè)備將數(shù)據(jù)外泄，構(gòu)筑監(jiān)督機(jī)制，避免造成重大損失。

靈活的系統(tǒng)可擴(kuò)展性

桌面管理系統(tǒng)架構(gòu)合理，采用多層架構(gòu)和線程池技術(shù)，保證系統(tǒng)高性能和海量吞吐能力和很強(qiáng)的伸縮性。

高效率的網(wǎng)絡(luò)通信

由于有大量的代理和服務(wù)器的交換信息，數(shù)據(jù)存儲(chǔ)過(guò)程，網(wǎng)絡(luò)通信的效率也至關(guān)重要。如由于數(shù)據(jù)交換的信息占用了正常的用戶帶寬，影響網(wǎng)絡(luò)運(yùn)行，會(huì)對(duì)系統(tǒng)應(yīng)用的實(shí)際效果造成影響。桌面管理系統(tǒng)通過(guò)高效率的壓縮算法，使得遠(yuǎn)程桌面控制時(shí)的網(wǎng)絡(luò)通信也降到。對(duì)于單位的局域網(wǎng)更加不成問(wèn)題。平時(shí)的網(wǎng)絡(luò)通信更是只有幾 K的帶寬占用。

良好的設(shè)備兼容性

由于桌面管理系統(tǒng)更多的是和操作系統(tǒng)層和網(wǎng)絡(luò)通信層進(jìn)行編程，和硬件設(shè)備層的相對(duì)隔離使得桌面管理系統(tǒng)具有良好的設(shè)備兼容性，不同的硬件條件都可以使用桌面管理系統(tǒng)進(jìn)行管理。

全面的終端行為數(shù)據(jù)采集

通過(guò)在終端安置的“探針"，持續(xù)性的對(duì)終端的主機(jī)、進(jìn)程、網(wǎng)絡(luò)連接、終端行為等信息進(jìn)行采集，并實(shí)時(shí)將采集到的數(shù)據(jù)上報(bào)至威脅信息平臺(tái)進(jìn)行統(tǒng)一的管理和分析。

智能檢測(cè)，精準(zhǔn)識(shí)別攻擊

通過(guò)人工智能持續(xù)學(xué)習(xí)、行為能力分析、大數(shù)據(jù)分析引擎、智能沙箱引擎，真正洞察威脅本質(zhì)，能夠更有效的檢測(cè)鑒定未知病毒，實(shí)現(xiàn)對(duì)未知病毒的精準(zhǔn)鎖定。

終端安全管理系統(tǒng)防病毒主要功能:

終端安全管理系統(tǒng)防病毒的控制中心采取了多項(xiàng)*的技術(shù)，功能強(qiáng)大，簡(jiǎn)單易用。豐富的網(wǎng)絡(luò)管理功能，能夠?qū)崿F(xiàn)全面集中分組管理全網(wǎng)查殺毒、全網(wǎng)遠(yuǎn)程設(shè)置、遠(yuǎn)程殺毒、集中式管理、全面監(jiān)控郵件客戶端、統(tǒng)一的管理界面、直接操縱客戶端等多種復(fù)雜的管理功能，讓往常繁重的日常管理工作變得輕松自如。

的資產(chǎn)管理

全面展示全網(wǎng)終端軟硬件資產(chǎn)、操作系統(tǒng)、病毒庫(kù)日期、進(jìn)程等詳細(xì)信息，實(shí)時(shí)記錄資產(chǎn)信息變更，做到終端安全管理一目了然。

實(shí)時(shí)全面的病毒防護(hù)體系

可通過(guò)控制中心對(duì)網(wǎng)絡(luò)內(nèi)的服務(wù)器、客戶機(jī)進(jìn)行遠(yuǎn)程策略設(shè)置、病毒查殺、遠(yuǎn)程升級(jí)等各種管理操作；

病毒檢測(cè)處理主要包括：

實(shí)時(shí)和定時(shí)檢測(cè)/清除病毒：實(shí)時(shí)檢測(cè)和清除來(lái)自各種途徑的各類惡意代碼和特洛伊木馬等程序。對(duì)來(lái)自Internet、或是光盤(pán)、軟盤(pán)、移動(dòng)存儲(chǔ)、網(wǎng)絡(luò)等各種入口渠道的宏病毒、特洛伊木馬、程序和有害程序等全面進(jìn)行實(shí)時(shí)監(jiān)控。

多重壓縮格式文件查殺：支持查殺DOS、Windows等系統(tǒng)的ZIP、GZIP、ARJ、CAB、RAR、LZH、UPX、ASPACK、FSG等多種壓縮包格式的文件

內(nèi)存監(jiān)控：能夠直接對(duì)運(yùn)行程序的進(jìn)程和線程進(jìn)行掃描，并直接在內(nèi)存中對(duì)正在運(yùn)行的染毒文件進(jìn)行清除病毒的工作

網(wǎng)頁(yè)監(jiān)控：查殺含有未知惡意代碼網(wǎng)頁(yè)的能力，確保用戶在瀏覽網(wǎng)頁(yè)時(shí)不被惡意網(wǎng)頁(yè)病毒干擾和破壞

引導(dǎo)區(qū)監(jiān)控：可查殺引導(dǎo)區(qū)的病毒，確保用戶在用戶系統(tǒng)固定扇區(qū)固定磁道不被病毒所感染

注冊(cè)表監(jiān)控：全面監(jiān)控注冊(cè)表，確保注冊(cè)表不被惡意病毒所修改。

郵件病毒檢測(cè)：支持郵件接收、發(fā)送檢測(cè)；郵件文件靜態(tài)檢測(cè)、清毒；郵箱靜態(tài)檢測(cè)、清毒。至少同時(shí)支持Foxmail、Outlook、Outlook Express、Notes和Netscape等客戶端郵件系統(tǒng)的防（殺）病毒

可移動(dòng)設(shè)備防護(hù)：可通過(guò)設(shè)置密碼限制可移動(dòng)設(shè)備的使用

實(shí)現(xiàn)網(wǎng)絡(luò)防毒系統(tǒng)實(shí)施統(tǒng)一管理和監(jiān)控

防毒策略的定制與分發(fā)

防毒策略的定制和分發(fā)對(duì)全網(wǎng)的病毒預(yù)防起著至關(guān)重要的作用。網(wǎng)絡(luò)管理員通過(guò)控制中心對(duì)全網(wǎng)或某個(gè)分組設(shè)置統(tǒng)一的防毒策略也可對(duì)特定的客戶端設(shè)置防毒策略以保證防病毒策略的有效實(shí)施。具體的防毒策略包括設(shè)置客戶端的實(shí)時(shí)監(jiān)控的選項(xiàng)設(shè)置客戶端定時(shí)掃描病毒設(shè)置保護(hù)密碼防止客戶端用戶關(guān)閉實(shí)時(shí)監(jiān)控或卸載殺毒軟件等。

病毒報(bào)警

終端安全管理系統(tǒng)防病毒具有自動(dòng)報(bào)警功能，無(wú)論網(wǎng)絡(luò)中的哪一臺(tái)計(jì)算機(jī)感染了病毒，都會(huì)馬上通知控制中心。讓管理員在時(shí)間做出反應(yīng)，將病毒帶來(lái)的風(fēng)險(xiǎn)和損失減小到的程度。在管理控制中心服務(wù)器或整個(gè)能登錄控制中心的網(wǎng)絡(luò)上方便地查看全部范圍（或組范圍）的病毒報(bào)警和報(bào)告，包括感染節(jié)點(diǎn)的主機(jī)名、IP地址、病毒名稱、清除情況、被感染文件的路徑等。

系統(tǒng)補(bǔ)丁管理

伴隨著網(wǎng)絡(luò)的飛速發(fā)展，利用操作系統(tǒng)漏洞的攻擊和惡意程序也層出不窮，為了盡可能減少用戶的操作系統(tǒng)感染病毒的幾率，減少通過(guò)已知漏洞入侵造成不可預(yù)料的損失，終端安全管理系統(tǒng)防病毒特設(shè)全網(wǎng)操作系統(tǒng)補(bǔ)丁檢查。該功能可以在安裝了客戶端的機(jī)器上主動(dòng)的掃描出系統(tǒng)需要的補(bǔ)丁，并實(shí)現(xiàn)自動(dòng)下載安裝的全自動(dòng)化操作，可避免由于機(jī)器數(shù)目過(guò)多而造成的每臺(tái)機(jī)器都單獨(dú)下載補(bǔ)丁的麻煩。只需管理員在控制中心進(jìn)行補(bǔ)丁的下發(fā)操作，即可完成補(bǔ)丁的分發(fā)部署，為網(wǎng)絡(luò)環(huán)境的安全再筑壁壘。

完善的日志報(bào)告

終端安全管理系統(tǒng)防病毒的日志報(bào)告功能把網(wǎng)內(nèi)每一臺(tái)計(jì)算機(jī)的升級(jí)、查毒、殺毒等事件都詳盡記入日志文件中，以備管理員隨時(shí)查看。同時(shí)，還可以根據(jù)日志對(duì)一段時(shí)間內(nèi)網(wǎng)絡(luò)中病毒的流行、發(fā)作的情況進(jìn)行統(tǒng)計(jì)分析，生成圖表形式的報(bào)告，幫助管理員有針對(duì)性的制定適合本網(wǎng)絡(luò)的安全策略。

遠(yuǎn)程管理及增強(qiáng)密碼保護(hù)

管理員通過(guò)管理員口令登錄控制臺(tái)以后，可以對(duì)安裝了終端安全管理系統(tǒng)防病毒客戶端的計(jì)算機(jī)進(jìn)行殺毒、查毒、設(shè)置、升級(jí)和客戶端的安裝卸載工作。通過(guò)管理員權(quán)限設(shè)置保護(hù)密碼，對(duì)客戶端的卸載、修改、退出、關(guān)閉監(jiān)控、進(jìn)行密碼管理，增強(qiáng)客戶端的防病毒能力。

遠(yuǎn)程文件下發(fā)

可對(duì)遠(yuǎn)程客戶端下發(fā)文檔，遠(yuǎn)程執(zhí)行程序等操作。當(dāng)有重大的病毒爆發(fā)時(shí)，控制中心可以通過(guò)此功能將工具及時(shí)的下發(fā)下去進(jìn)行掃描操作。該功能也增加了網(wǎng)絡(luò)內(nèi)傳輸文件的安全性，避免了當(dāng)網(wǎng)絡(luò)內(nèi)的計(jì)算機(jī)通過(guò)共享文件夾進(jìn)行文件互換時(shí)而被病毒侵入的情況發(fā)生。

白名單免檢設(shè)置

管理員可以通過(guò)控制臺(tái)設(shè)置不掃描的文件或者文件夾，客戶端在掃描和監(jiān)控時(shí)，會(huì)跳過(guò)所設(shè)置的文件或者文件夾。

統(tǒng)一智能升級(jí)

終端安全管理系統(tǒng)防病毒的智能升級(jí)功能可以定時(shí)檢查病毒庫(kù)的版本，發(fā)現(xiàn)版本后首先升級(jí)控制中心的病毒庫(kù)，然后自動(dòng)將升級(jí)包分發(fā)至局域網(wǎng)內(nèi)的各個(gè)客戶端，實(shí)現(xiàn)全網(wǎng)絡(luò)的病毒庫(kù)版本同步更新。

計(jì)劃任務(wù)管理

通過(guò)計(jì)劃任務(wù)管理功能，可以實(shí)現(xiàn)對(duì)控制中心進(jìn)行定時(shí)同步升級(jí)、補(bǔ)丁庫(kù)更新、定時(shí)執(zhí)行病毒掃描計(jì)劃、設(shè)置定時(shí)清除長(zhǎng)期離線客戶端、設(shè)置客戶端自動(dòng)的開(kāi)機(jī)和關(guān)機(jī)。

智能安裝與卸載

終端安全管理系統(tǒng)防病毒提供了遠(yuǎn)程安裝功能，用戶登錄終端安全管理系統(tǒng)防病毒的控制中心后，網(wǎng)絡(luò)中的其它計(jì)算機(jī)上可在控制中心首頁(yè)進(jìn)行終端安全管理系統(tǒng)防病毒客戶端安裝，安裝過(guò)程中自動(dòng)識(shí)別將要安裝的計(jì)算機(jī)、操作系統(tǒng)類型，針對(duì)不同的操作系統(tǒng)安裝不同版本的客戶端，減輕了管理員的工作負(fù)擔(dān)，也提高了管理員的工作效率。

同樣，也可以通過(guò)控制中心對(duì)已經(jīng)安裝好的終端安全管理系統(tǒng)防病毒客戶端進(jìn)行遠(yuǎn)程卸載。

終端安全管理系統(tǒng)桌面管理主要功能:

資產(chǎn)管理

自動(dòng)識(shí)別全網(wǎng)的軟硬件資產(chǎn)，當(dāng)資產(chǎn)發(fā)生變更時(shí)，終端則將主機(jī)信息及變更情況上報(bào)至控制中心，防止由于資產(chǎn)的丟失造成經(jīng)濟(jì)損失和數(shù)據(jù)泄露。

殺毒軟件管理

實(shí)時(shí)檢測(cè)終端是否安裝殺毒軟件，確保每臺(tái)終端都安裝了殺毒軟件，能夠及時(shí)查殺病毒。

報(bào)表管理功能

桌面管理系統(tǒng)支持對(duì)全網(wǎng)資產(chǎn)，軟件使用情況，違規(guī)事件等信息進(jìn)行報(bào)表統(tǒng)計(jì)。能夠?qū)K端名稱、IP地址、IP段、策略下發(fā)執(zhí)行結(jié)果、時(shí)間等信息進(jìn)行報(bào)表日志的精準(zhǔn)查詢，幫助管理員對(duì)日常安全防護(hù)、安全運(yùn)維工作進(jìn)行分析評(píng)估。

文件訪問(wèn)管理

桌面管理系統(tǒng)可對(duì)文件進(jìn)行限制文件操作權(quán)限或記錄特定文檔/網(wǎng)絡(luò)盤(pán)文件的操作行為，包括能夠?qū)K端系統(tǒng)上所有機(jī)密文件讀寫(xiě)、復(fù)制、改名、移動(dòng)、拷貝、刪除等操作進(jìn)行實(shí)時(shí)監(jiān)控，詳細(xì)記錄機(jī)密文件/網(wǎng)絡(luò)盤(pán)文件的操作行為，為企業(yè)的審計(jì)工作提供幫助。

實(shí)時(shí)應(yīng)用程序管理

桌面管理系統(tǒng)允許對(duì)進(jìn)程設(shè)置黑白名單策略管理。白名單策略終端只能運(yùn)行的軟件，黑名單策略禁止非法程序的運(yùn)行，加強(qiáng)應(yīng)用程序運(yùn)行管理，保證 PC軟件環(huán)境的一致性和可控性。實(shí)時(shí)記錄非法程序的應(yīng)用程序運(yùn)行狀況的詳細(xì)信息，讓管理人員了解終端用戶非法程序的運(yùn)行情況。

違法外聯(lián)管理

能夠?qū)崟r(shí)檢測(cè)內(nèi)部網(wǎng)絡(luò)中出現(xiàn)的私自聯(lián)到外部網(wǎng)絡(luò)的行為（即“非法外聯(lián)"行為），對(duì)私自聯(lián)到外部網(wǎng)絡(luò)的用戶阻斷網(wǎng)絡(luò)連接，并將違規(guī)行為上報(bào)至報(bào)警控制中心。

移動(dòng)介質(zhì)存儲(chǔ)設(shè)備管理

通過(guò)桌面管理系統(tǒng)的移動(dòng)介質(zhì)管理功能，可以設(shè)置禁止或允許移動(dòng)介質(zhì)存儲(chǔ)設(shè)備的接入，幫助用戶全面落實(shí)USB存儲(chǔ)的使用和控制，實(shí)現(xiàn)“非法的進(jìn)不來(lái)，合法的出不去"，保障信息網(wǎng)絡(luò)與數(shù)據(jù)的安全。

網(wǎng)絡(luò)訪問(wèn)管理

網(wǎng)絡(luò)訪問(wèn)管理可以部署內(nèi)部PC的網(wǎng)絡(luò)訪問(wèn)規(guī)則，只允許或禁止某些PC訪問(wèn)特定的資源。例如禁止訪問(wèn)某網(wǎng)站、禁止收發(fā)、禁止使用某程序、禁止訪問(wèn)網(wǎng)絡(luò)共享等，還可以控制PC禁止開(kāi)放哪些網(wǎng)絡(luò)端口等等，從而有效規(guī)范內(nèi)部PC的網(wǎng)絡(luò)訪問(wèn)行為。

共享訪問(wèn)控制

管理員在此頁(yè)面中可以設(shè)置哪些PC能夠設(shè)置系統(tǒng)共享服務(wù)，被禁止的終端將無(wú)法進(jìn)行文件共享服務(wù)。阻斷了通過(guò)445端口進(jìn)行入侵的行為，不讓有機(jī)可乘。

郵件監(jiān)控及控制

郵件收發(fā)控制——管理員可以設(shè)置哪些內(nèi)網(wǎng)PC能夠收發(fā)郵件，被禁止的計(jì)算機(jī)將不能收發(fā)郵件。

敏感字郵件審計(jì)記錄——管理員可對(duì)郵件進(jìn)行敏感詞設(shè)置，對(duì)郵件內(nèi)容含有敏感字的郵件進(jìn)行審計(jì)，記錄郵件主題、收發(fā)地址、抄送地址、IP、等信息。

應(yīng)用系統(tǒng)采集

支持對(duì)終端系統(tǒng)的主機(jī)破壞行為，用戶權(quán)限操作，應(yīng)用程序使用進(jìn)行日志的采集與上報(bào)。

打印行為審計(jì)

管理員可設(shè)置審計(jì)終端打印行為，記錄終端打印路徑、打印時(shí)間，企業(yè)可做到對(duì)全網(wǎng)終端打印行為的審計(jì)查詢。

合規(guī)基線檢測(cè)

桌面管理系統(tǒng)從驅(qū)動(dòng)層接管操作系統(tǒng)，終端如違反了控制中心配置的合規(guī)基線項(xiàng)，控制中心會(huì)根據(jù)自動(dòng)檢測(cè)的結(jié)果對(duì)終端的不合規(guī)項(xiàng)進(jìn)行強(qiáng)制矯正，做到終端合規(guī)基線統(tǒng)一化。

分組策略配置

桌面管理系統(tǒng)能根據(jù)用戶需求單獨(dú)對(duì)分組或個(gè)人進(jìn)行策略配置，滿足不同部門(mén)的安全管控要求。

終端安全管理系統(tǒng)EDR主要功能:

終端信息采集

終端聯(lián)動(dòng)響應(yīng)主機(jī)信息

Host name、操作系統(tǒng)類型、網(wǎng)卡名稱、network address（ipv4/ipv6地址）、主機(jī)MAC地址、CPU利用率、網(wǎng)絡(luò)利用率、磁盤(pán)空間、端口、已登錄用戶名。

進(jìn)程信息

進(jìn)程名稱、進(jìn)程ID、父進(jìn)程ID、進(jìn)程文件路徑、進(jìn)程文件名稱、文件MD5、CPU利用率、內(nèi)存利用率、進(jìn)程狀態(tài)、開(kāi)始時(shí)間、終端類型、啟動(dòng)進(jìn)程的命令字、進(jìn)程owner的信息（用戶名、終端信息、登錄時(shí)間、到期時(shí)間）。

網(wǎng)絡(luò)連接

連接時(shí)間、進(jìn)程ID、進(jìn)程名稱、進(jìn)程對(duì)應(yīng)的文件名稱、進(jìn)程對(duì)應(yīng)文件的MD5、協(xié)議、本地IP地址、本地端口、遠(yuǎn)程IP地址、遠(yuǎn)程端口、發(fā)送/接收字節(jié)數(shù)、網(wǎng)絡(luò)連接協(xié)議（TCP、UDP、HTTP、HTTPS）。

終端行為

所有系統(tǒng)進(jìn)程和所有應(yīng)用進(jìn)程行為

進(jìn)程信息：進(jìn)程ID、進(jìn)程名稱、父進(jìn)程ID、進(jìn)程用戶名、進(jìn)程路徑、進(jìn)程對(duì)應(yīng)的文件名稱（含路徑）、啟動(dòng)進(jìn)程的命令字、進(jìn)程狀態(tài)、進(jìn)程開(kāi)始時(shí)間、進(jìn)程結(jié)束時(shí)間。

進(jìn)程使用的模塊信息

進(jìn)程內(nèi)加載的模塊名稱（含路徑）及其文件MD5、文件大小、模塊文件的最后修改時(shí)間、模塊操作時(shí)間。

進(jìn)程所含的子進(jìn)程信息

子進(jìn)程的進(jìn)程ID、子進(jìn)程的進(jìn)程名稱、父進(jìn)程ID、子進(jìn)程的用戶名、子進(jìn)程對(duì)應(yīng)的文件名稱（含路徑）、啟動(dòng)子進(jìn)程的命令字、子進(jìn)程的開(kāi)始時(shí)間、子進(jìn)程的結(jié)束時(shí)間。

進(jìn)程行為：包括進(jìn)程創(chuàng)建、修改或終止其他進(jìn)程的行為，注入遠(yuǎn)程線程的行為。例如：時(shí)間、啟動(dòng)注入的進(jìn)程/發(fā)起進(jìn)程、目標(biāo)進(jìn)程、操作行為、成功與否。

文件行為

包括創(chuàng)建、打開(kāi)、修改、刪除、關(guān)閉文件的行為。例如：時(shí)間、文件路徑、操作行為、文件大小、文件MD5、成功與否。

注冊(cè)表行為

包括創(chuàng)建、讀取、修改、刪除注冊(cè)表的行為。例如：時(shí)間、注冊(cè)表項(xiàng)名稱、注冊(cè)表鍵名稱、操作行為、前值、終值、成功與否。

網(wǎng)絡(luò)行為

包括時(shí)間、源IP及端口、目的IP及端口、端口協(xié)議、訪問(wèn)的URL/域名、成功與否，其中，端口協(xié)議支持TCP、UDP、HTTP、HTTPS。

DNS行為信息

包括時(shí)間、域名、DNS解析結(jié)果。

文件檢測(cè)

響應(yīng)終端可疑文件提取

發(fā)現(xiàn)可疑文件或行為后，管理中心下發(fā)文件提取策略，終端檢索可疑文件并將文件及其依賴的非系統(tǒng)的動(dòng)態(tài)庫(kù)提交管理中心。

可疑終端關(guān)聯(lián)文件檢測(cè)

管理中心進(jìn)行大數(shù)據(jù)關(guān)聯(lián)分析時(shí)，對(duì)可疑終端下發(fā)的文件MD5檢測(cè)策略； 終端響應(yīng)該策略，檢索信息并反饋檢測(cè)結(jié)果，包括：檢測(cè)時(shí)間、檢測(cè)的終端IP、匹配的進(jìn)程名、進(jìn)程ID、父進(jìn)程ID、進(jìn)程文件路徑、啟動(dòng)進(jìn)程的命令字、進(jìn)程文件MD5、檢測(cè)文件對(duì)象MD5、檢測(cè)文件對(duì)象本地路徑。

終端聯(lián)動(dòng)規(guī)則執(zhí)行

終端響應(yīng)管理中心下發(fā)的策略，執(zhí)行配置動(dòng)作，并反饋結(jié)果，包括：執(zhí)行時(shí)間、執(zhí)行動(dòng)作的終端IP、聯(lián)動(dòng)響應(yīng)規(guī)則、響應(yīng)對(duì)象名稱、執(zhí)行的動(dòng)作、執(zhí)行結(jié)果。

企業(yè)網(wǎng)絡(luò)中，除邊界網(wǎng)絡(luò)安全外，終端安全也是整體安全的關(guān)鍵組成部分。網(wǎng)絡(luò)設(shè)備終端主要涵蓋業(yè)務(wù)服務(wù)器及辦公計(jì)算機(jī)。通過(guò)控制中心可以對(duì)安裝H3C SecCenterCSAP-ESM終端安全管理系統(tǒng)的終端設(shè)備實(shí)現(xiàn)統(tǒng)一殺毒、特征庫(kù)升級(jí)、安全策略下發(fā)、系統(tǒng)修復(fù)、補(bǔ)丁更新和聯(lián)動(dòng)響應(yīng)等功能。

標(biāo)準(zhǔn)部署：

在終端設(shè)備安裝控制中心后，客戶端可以自動(dòng)連接到控制中心。管理員可直接通過(guò)控制中心主機(jī)或者任意一臺(tái)客戶端上通過(guò)WEB瀏覽器進(jìn)行登錄管理。

云部署：

當(dāng)企業(yè)使用私有云場(chǎng)景時(shí)，終端以虛擬機(jī)形式出現(xiàn)，H3C SecCenterCSAP-ESM終端安全管理系統(tǒng)在部署好控制臺(tái)后，可將客戶端批量下發(fā)給虛擬機(jī)與服務(wù)器，以對(duì)虛擬機(jī)終端和服務(wù)器進(jìn)行統(tǒng)一安全管理，保證業(yè)務(wù)穩(wěn)定運(yùn)行。