项 目 |
功 能 |
kota-netstar |
功能说明 |
产品定位 |
产品类型 |
安全&管理 |
|
防止泄密 |
Y |
|
自动报警 |
Y |
|
安全审计 |
Y |
|
资产管理 |
Y |
|
服务对象 |
管理层+IT部门 |
|
外设管理 |
禁止使用设备管理器 |
Y |
对客户端的设备管理器的禁用 |
软驱、光驱、刻录机 |
Y |
软驱、光驱刻录无法使用 |
磁带驱动器 |
Y |
磁带机无法使用 |
USB端口开/关 |
Y |
所有 USB端口的管理 |
USB各种设备的区分 |
Y |
区分 USB设备与 USB的存储设备 |
USB存储设备及打印机等 |
Y |
USB存储设备及打印机的禁用与开放 |
调制解调器 |
Y |
调制解调器的禁用与开放 |
串口、并口 |
Y |
串口及并口的禁用与开放 |
SCSI |
Y |
SCSI接口的禁用与开放 |
1394总线 |
Y |
1394总线的禁用与开放 |
红外线通讯设备 |
Y |
通讯设备的禁用与开放 |
PCMCIA卡接口 |
Y |
PCMCIA卡接口的禁用与开放 |
设置 USB存储设备只读 |
Y |
USB存储设备可以读写但无法写 |
设置只能使用指定的 USB存储设备 |
Y |
指定的 USB存储设备可以读写,其余 USB存储设备无法读写 |
设备的在线离线人性化设置 |
Y |
设备规则可以在线时有效 ,也可以离线时有效 |
端口管理 |
网站访问及策略控制 |
Y |
禁止或允许访问的网站 |
FTP文件上传下载管理 |
Y |
通过 FTP所使用的端口禁用或者开放客户端的上传下载 |
局域网资源访问管理 |
Y |
通过 139,445端口控制局域网内资源的访问 |
非法主机接入及非法外连控制 |
Y |
非客户端机器和该客户机或该组下的客户机无法通讯,对客户端机器起一个保护作用 |
客户端安装程序流失后私自安装客户端,伪装成合法主机接入 |
Y |
合法与非法的身份认证 |
自定义端口控制 |
Y |
用户指定的端口关闭或者开放 |
进程、计算机管理 |
禁止 X P下用户切换 |
Y |
禁止员工使用 XP的用户切换功能 |
禁止修改网络属性 |
Y |
禁止员工修改 IE属性 ,保护 IE |
共享管理(自动搜索、删除) |
Y |
对客户端的所有共享管理 |
客户端可运行程序控制 |
Y |
远程关闭客户端的非法进程 |
客户端访问站点控制 |
Y |
禁止或允许访问的网站 |
禁止修改 ip地址 |
Y |
禁止员工随意更改 IP地址 |
禁止使用 ie属性 |
Y |
禁止员工随意更改 IE的属性 |
进程的实时监视与终止 |
Y |
远程监控及关闭客户端的非法进程 |
启动项目的监视与删除 |
Y |
远程监控客户端的启动项目并可删除非法的启动项目 |
系统用户的监视与管理(设置更改密码) |
Y |
远程修改客户端登录的用户名及密码 |
控制有效性 |
安全模式有效 |
Y |
在安全模式下客户端程序运行 |
网络连接离线有效 |
Y |
客户端与服务器断开通讯是客户端软件仍然在运行 |
进程是否可以停止 |
Y |
远程监控及关闭客户端的非法进程 |
安全模式下是否起作用 |
Y |
客户端程序在安全模式下同样运行 |
安全模式下是否不可删除 |
Y |
客户端程序在安全模式下不能被人为删除 |
注册表项目是否不可被删除 |
Y |
客户端软件在注册表里的信息不可删除 |
移动存储设备管理 |
禁止或允许使用未经认证的存储设备 |
Y |
对存储设备进行身份识别 ,禁止或允许使用合法或非法的存储设备 |
受控制计算机与受控计算机或非受控计算机间数据交换控制 |
Y |
非客户端机器和该客户机或该组下的客户机无法通讯,对客户端机器起一个保护作用 |
审计功能 |
WEB访问情况记录日志 |
Y |
记录客户端所有上网的信息 |
应用程序使用记录 |
Y |
记录客户端所使用过的应用程序 |
本地文件操作过程记录 |
Y |
记录客户端所有操作过的文件的信息 |
共享文件操作过程记录 |
Y |
记录客户端对所有共享文件进行的什么操作 |
即时通讯内容的的记录 |
Y |
监控客户端的聊天内容 |
客户机登陆注销记录 |
Y |
记录客户端登陆注销 |
客户机软、硬件安装与删除记录 |
Y |
客户机软、硬件安装与删除的记录 |
客户机自动抓屏 |
Y |
截取客户端的屏幕,事后可以播放 |
客户机事件驱动抓屏 |
Y |
在使用指定的事件是截取屏幕 |
用户操作日志的记录(管理员、审计员的操作) |
Y |
记录用户的操作日志 |
可以监视所有浏览器上网的记录 |
Y |
监视所有的浏览器浏览 |
审计效性 |
安全模式有效 |
Y |
客户端程序在安全模式下正常运行 |
网络连接断开有效 |
Y |
与服务器断开通讯后客户端程序有效 |
网络连接恢复后审计自动回传 |
Y |
与服务器断开通讯后再与服务通讯是搜集与服务器断开是的记录 |
远程锁定客户机 |
Y |
锁定客户端的键盘鼠标 |
远程关闭 /注销 /重启客户机 |
Y |
远程关闭 /注销 /重启客户机 |
远程桌面连接 |
Y |
远程控制及操作客户机 |
向客户机发出实时讯息 |
Y |
远程向客户端发通知 |
资产管理 |
自动收集被监控计算机上的软、硬件资源列表 |
Y |
正确搜集客户机或该组下的客户机的软硬件配置信息 |
记录硬件更换历史 |
Y |
记录客户端的硬件的所有变更 |
记录软件安装与卸载 |
Y |
记录客户端的软件的所有变更 |
关键词软、硬件检索 |
Y |
关键词查询搜集到的软硬件的信息 |
资产列表方式自定义 |
Y |
根据用户需求自定义软硬件资产报表 |
软件分发功能 |
操作系统补丁及其他软件分发 |
Y |
远程对客户端分发系统补丁及其他软件,并启动安装界面 |
MSI应用程序安装包分发 |
Y |
远程给客户端进行 MSI应用程序安装包分发 |
客户端程序安装、卸载与升级 |
本地安装 |
Y |
直接在客户机上安装 |
域脚本方式安装 |
Y |
在域服务器上通过域脚本安装客户端 |
网页脚本方式安装 |
Y |
通过 Intelnet信息服务,建立虚拟目录安装客户端 |
远程安装 |
Y |
通过远程推送安装客户端软件 |
客户端卸载方式 |
远程卸载 |
通过控制台卸载客户端程序。 |
客户端升级方式 |
自动升级 |
服务器升级后,客户端程序自动升级 |
自动报警 |
主机名称、 ip地址、 mac地址发生变化时 |
Y |
客户机主机名称、 ip地址、 mac地址发生变化时向控制台发出警报信息 |
硬件配置变动时 |
Y |
客户机硬件变动时向控制台发出警报信息 |
私自安装、卸载软件时 |
Y |
客户机私自添加删除软件时向控制台发出警报信息 |
运行禁止的程序和软件时 |
Y |
客户机运行禁止的程序和软件时向控制台发出警报信息 |
访问禁止的网站时 |
Y |
客户机访问非法网站时向控制台发出警报信息 |
访问禁止的文件操作 |
Y |
客户机访问禁止的文件时向控制台发出警报信息 |
存取禁止的存储介质 |
N |
客户机向禁止的存储节制存取数据时向控制台发出警报信息 |
管理模式 |
划分不同权限管理员分级管理 |
Y |
添加的新用户依照相应的权限正常使用控制台 |
设置管理权限和范围 |
Y |
对不同用户设置不同权限 |
二权分立管理(系统管理员和审计员) |
Y |
系统自带两个用户,系统管理员和审计员 |
流量管理 |
即时流量和平均流量的监视 |
Y |
实时监控客户机的数据流量 |
流量统计(每小时、每天) |
Y |
对客户机流量的统计 |
系统构架 |
数据库 |
Access、 SQL |
支持两种数据库, ACCESS和 SQL SERVER |
服务器客户端连接方式 |
C/S |
服务器与客户端的连接方式是客户端到服务器 |
服务器管理方式 |
Web/Console |
服务器与控制台的管理方式是浏览器到控制台 |
网络协议要求 |
TCP/IP |
本系统对网络协议的要求是 TCP、 IP |
客户端系统 Ywindows98/2000/XP/2003 |
Y |
支持客户端系统有 windows98/2000/XP/2003 |
服务器端系统支持 |
2000/XP/2003 |
服务器端所支持的系统有 windows2000/XP/2003 |
