| 序号 | 模块 | 子功能 | 功能描述 |
| 1 | 基本模块 | 基本信息 | 查看计算机名称、计算机、所属组、IP/MAC地址、操作系统等信息 |
| 用户系统 | 支持与AD域、LDAP用户系统、内置用户系统同步,实现用户登录认证 | ||
| 基本控制 | 可对网内任意客户端计算机进行锁定、解锁、关闭、重启、注销和发送通知信息等操作 | ||
| 安全检测 | 支持对计算机的安全状态进行检测,检测条件包括运行指定应用程序、禁止运行指定应用程序,对于不符合检测条件的计算机可进行报警、警告、阻断网络、阻断接入等措施 | ||
| 2 | 文档操作管控 | 文档操作日志 | 支持记录文档操作的日志,如移动、重命名、上传、复制和删除 |
| 文档操作控制 | 支持控制客户端计算机在指定的磁盘类型(硬盘、软盘、光盘、可移动盘、网络盘)上对指定文档的读取、修改和删除权限 | ||
| 3 | 打印控制 | 打印权限管控 | 支持禁止终端计算机的打印权限 |
| 4 | 设备管控 | 设备控制 | 支持禁止蓝牙设备、USB设备和网络设备的接入 |
| 5 | 移动存储管控 | 移动存储库 | 收集接入到客户端的U盘信息 |
| 注册管控 | 只有注册过的移动存储盘才能在客户端使用,其他未经注册的移动存储盘无法使用 | ||
| 读写控制 | 支持对U盘读、写权限进行控制 | ||
| 移动存储日志 |
支持记录移动存储设备的插入、拔出 支持记录文件的创建、复制、移动、重命名、恢复、删除、上传、复制出、移动出等日志 |
||
| 6 | 应用程序管控 | 应用程序运行控制 | 支持通过进程名称控制应用程序的运行 |
| 应用程序日志 | 记录应用程序启动/停止的日志 | ||
| 应用程序统计 | 支持统计应用程序的运行时长及百分比 | ||
| 7 | 屏幕监控 | 实时屏幕快照 | 实时查看当前屏幕画面 |
| 屏幕记录 | 记录客户端的历史屏幕画面,可根据不同应用程序实现变频记录 | ||
| 屏幕历史 | 支持根据日期、计算机名称、网络地址等查询条件查找屏幕历史 | ||
| 8 | 网页浏览管控 | 网页浏览日志 | 详细记录每台计算机(用户)浏览网页的时间、计算机、用户、浏览器、标题、网址等信息 |
| 上传控制 | 支持通过http、https、FTP、TCP、UDP协议进行网络上传控制,防止上传文件导致信息泄露 | ||
| 应用程序网络控制 | 支持禁止应用程序的网络通信行为,防止因应用程序导致信息泄露 | ||
| 9 | 网络控制 | 网络通信参数 | 按应用程序、网络地址、协议、通讯方向、端口范围等限制网络通信行为 |
| 网络通信控制 | 可限制客户端计算机访问外来计算机,限制外来计算机访问客户端计算机 | ||
| 10 | 资产管理 | 硬件资产 | 支持统计BIOS、CPU、SCSI设备、SCSI控制器、USB控制器、操作系统名称、端口、高速缓存、键盘、内存、鼠标、网卡、系统槽、显示卡、显示器、硬盘驱动器和主板等信息 |
| 软件资产 | 支持记录操作系统以及开始菜单中的软件信息,包括:软件名称、摘要、版本、产品ID、密钥、版权信息、制造商、语言、路径、大小、安装时间等 | ||
| 硬件资产变更 | 支持记录硬件设备的增加、变化、删除信息 | ||
| 软件资产变更 | 支持记录软件的增加、变化和删除信息 | ||
| 软件分发 | 支持软件分发功能 | ||
| 派发文件 | 支持远程派发文件到终端,可设置派发的目标路径 | ||
| 分发任务 | 支持设置分发任务,可设置任务名称、执行时间、执行周期、目标计算机等参数 | ||
| 11 | 远程维护 | 查看运维信息 | 实时查看客户端机器上的所有当前进程 |
| 12 | 文档透明加密 | 自动加解密 | 支持对文档进行自动加解密,可限制用户对加密文档的打印、截屏、复制粘贴权限,防止内容泄密 |
| 只解密不加密 | 支持打开加密文件,加密文档编辑后自动解密,新建的文档不加密 | ||
| 安全区域与密级 | 支持安全区域划分和文档密级设置,建立“分部门分级别”的保密机制,不同安全区域的文档不能互相访问,同一安全区域内,低文档密级用户不能访问高密级的文档,高文档密级用户可访问低文档密级用户产生的文档 | ||
| 申请解密 | 支持用户端申请解密文档,管理员审批通过后,文档将被解密成明文 | ||
|
申请 变更文档属性 |
支持用户端申请变更文档的设置权限和访问权限,通过提高机密文档的安全属性,防止低密级用户查看,降低非核心文档的安全属性,扩大文档的访问范围 | ||
| 自动审批 | 在夜间或出差时段,可以启用自动审批功能,用户提交申请后系统自动完成审批,无需等待 | ||
| 长期离线授权 | 支持客户端在离线的情况下使用加密文件,可设置离线起止时间、申请解密、申请变更安全属性等权限 | ||
| 扫描加密 | 支持新建加密任务,可统一将终端的机密文件加密成密文 | ||
| 扫描解密 | 支持新建解密任务,可统一将终端的加密文件解密成明文 | ||
| 落地加密 | 支持对终端新建的文件进行自动加密 | ||
| 应用系统保护 | 客户端计算机的指定进程允许访问受保护的服务器,未安装客户端的计算机或未经授权的计算机禁止访问受保护服务器 | ||
| 加密文档操作日志 | 支持记录自动加密、快速加密、落地加密、自动解密、手工解密、审批解密、申请解密、申请修改文档属性、完成文档属性变更等操作日志 | ||
| 文档备份操作日志 | 支持记录开始扫描、扫描结束、开始上传文件、上传文件成功、上传文件失败等操作日志 | ||
| 容灾机制 | 支持设置容灾时间,当客户端和服务器无法通讯时,终端在预设时间范围内可以正常使用加密文件 | ||
| 备用服务器 | 当客户端和服务器无法通讯时,客户端可自动连接备用服务器,确保终端可以进行正常使用加密文件 |
