桌面管理系統(tǒng)（高級版）技術(shù)解決方案目錄一、企業(yè)內(nèi)網(wǎng)平安管理現(xiàn)狀 3二、產(chǎn)品定位 4三、系統(tǒng)架構(gòu) 41、PCMaster平安管理系統(tǒng)服務(wù)器 42、PCMaster平安管理系統(tǒng)管理機 53、PCMaster平安管理系統(tǒng)客戶端 5四、功能列表 7五、技術(shù)優(yōu)勢 121、網(wǎng)址管控 122、程序管控 123、屏幕管控 134、文件記錄 165、外發(fā)限制 166、閑聊記錄 177、郵件記錄 178、流量管理 189、網(wǎng)絡(luò)訪問限制 1910、U盤限制 1911、日志查詢 2012、日志統(tǒng)計 2013、違規(guī)報警 2214、軟、硬件資產(chǎn)管理 2215、網(wǎng)絡(luò)隔離 2316、文件分發(fā) 2317、Windows補丁升級 2418、系統(tǒng)運維 2519、多管理員管理 25六、運行環(huán)境 271、安裝模塊選定策略 272、系統(tǒng)要求 273、網(wǎng)絡(luò)要求 284、數(shù)據(jù)庫要求 285、跨互聯(lián)網(wǎng)支持 28五、關(guān)于網(wǎng)強 291、網(wǎng)強簡介 292、網(wǎng)強產(chǎn)品 303、資質(zhì)榮譽 304、聯(lián)系我們 31

一、企業(yè)內(nèi)網(wǎng)平安管理現(xiàn)狀近年來，隨著網(wǎng)絡(luò)平安事務(wù)的頻頻發(fā)生，人們對外部入侵和Internet的平安日益重視，但來自內(nèi)部網(wǎng)絡(luò)的攻擊卻有愈演愈烈之勢，內(nèi)網(wǎng)平安成為企業(yè)管理的隱患。信息資料被非法泄露、拷貝、篡改，往往給各行業(yè)企事業(yè)單位造成重大損失。而如何使內(nèi)部網(wǎng)絡(luò)始終處于平安、牢靠、保密的環(huán)境下運行，幫助企業(yè)各類業(yè)務(wù)統(tǒng)一優(yōu)化、規(guī)范管理，保障各類業(yè)務(wù)正常平安運行等一系列問題困擾著企事業(yè)單位的IT部門。經(jīng)調(diào)查分析，企業(yè)內(nèi)網(wǎng)主要面臨的平安威逼有如下幾條：單位資產(chǎn)，員工私產(chǎn)——資產(chǎn)管理失控網(wǎng)絡(luò)中終端用戶隨意增減調(diào)換，每個終端硬件配備（CPU、硬盤、內(nèi)存等）肆意組裝拆卸、操作系統(tǒng)隨意更換、各類應(yīng)用軟件胡亂安裝卸載，各種外設(shè)（軟驅(qū)、光驅(qū)、U盤、打印機、Modem等）無節(jié)制運用蠕蟲泛濫，業(yè)務(wù)癱瘓——病毒蠕蟲入侵由于補丁不剛好、網(wǎng)絡(luò)濫用、非法接入等因素導致網(wǎng)絡(luò)內(nèi)病毒蠕蟲泛濫、網(wǎng)絡(luò)堵塞、數(shù)據(jù)損壞丟失，而且無法找到災難的源頭以快速實行隔離等處理措施，從而為正常業(yè)務(wù)帶來災難性的持續(xù)的影響。網(wǎng)絡(luò)無限，自由無限——網(wǎng)絡(luò)資源濫用IP地址濫用，流量濫用，甚至工作時間閑聊、嬉戲、瘋狂下載、登陸各種消遣、購物網(wǎng)站等行為影響工作效率，影響網(wǎng)絡(luò)正常運用。電腦私用，行為無章——計算機無統(tǒng)一管理內(nèi)網(wǎng)規(guī)模越來越大，計算機數(shù)目越來越多，單位沒有統(tǒng)一的計算機運用規(guī)范。員工對于計算機的隨意運用，導致計算機系統(tǒng)常常出現(xiàn)故障，信息平安也受到了極大的威逼。網(wǎng)絡(luò)無界，一損俱損——重要信息泄密因系統(tǒng)漏洞、病毒入侵、非法接入、非法外聯(lián)、網(wǎng)絡(luò)濫用、外設(shè)濫用等各種緣由與管理不善導致組織內(nèi)部重要信息泄露或毀滅，造成不行彌補的重大損失。千里之堤，毀于蟻穴——補丁管理混亂終端用戶不了解系統(tǒng)補丁狀態(tài)，不剛好打補丁，也沒有方法統(tǒng)一進行補丁的下載、分析、測試和分發(fā)，從而為蠕蟲與黑客入侵保留了通道。肆意下載，龜速網(wǎng)絡(luò)——下載占用大量帶寬終端用戶應(yīng)用迅雷、BT等下載軟件大量的占用了網(wǎng)絡(luò)帶寬。沒有統(tǒng)一的網(wǎng)絡(luò)流量管理限制，導致員工上網(wǎng)速度緩慢，影響正常辦公。

二、產(chǎn)品定位網(wǎng)強桌面管理系統(tǒng)（PCMaster）高級版被定義為一款內(nèi)網(wǎng)平安管理軟件，是為了幫助企業(yè)解決上述問題。網(wǎng)強桌面管理系統(tǒng)劃分為網(wǎng)絡(luò)應(yīng)用審計、終端程序、遠程桌面管理、設(shè)備管理、軟硬件資產(chǎn)管理、Windows補丁升級等十余個大型功能模塊，覆蓋了內(nèi)網(wǎng)平安管理的各個方案，它運用系統(tǒng)管理思想，充分利用行為審計，分級授權(quán)，訪問限制，集中管理等技術(shù)手段，全面解決信息平安、應(yīng)用效率、系統(tǒng)管理三項內(nèi)網(wǎng)平安難題。通過對每一個網(wǎng)絡(luò)設(shè)備的監(jiān)視和限制、網(wǎng)絡(luò)用戶行為的監(jiān)視和記錄，將網(wǎng)絡(luò)的平安隱患可視化，能最大限度地防止敏感信息的泄漏、破壞和違規(guī)外傳，并完整記錄涉及敏感信息的操作日志以便事后審計和追究泄密責任，同時也能對個人桌面系統(tǒng)的軟硬件資源實施平安管理，并對個人桌面系統(tǒng)的工作狀況進行監(jiān)控和審計，從而有效的限制和防范信息平安事故。最終實現(xiàn)內(nèi)部網(wǎng)絡(luò)始終處于平安、牢靠、保密的環(huán)境下運行，幫助用戶各類業(yè)務(wù)統(tǒng)一優(yōu)化、規(guī)范管理，保障各類業(yè)務(wù)正常平安運行。三、系統(tǒng)架構(gòu)完整的PCMaster平安管理系統(tǒng)由三部分組成，服務(wù)器（PCMasterServer）、管理機（PCMasterConsole）和客戶端（PCMasterAgent）?？蛻舳税惭b在每一臺須要被監(jiān)管的計算機上。服務(wù)器用來存儲和管理全部安裝有客戶端的計算機，用于管理監(jiān)視所產(chǎn)生的資料，一般安裝在一臺具有高性能CPU和大容量內(nèi)存的用作服務(wù)器的計算機上。管理機主要用于監(jiān)視每臺安裝有客戶端的計算機及查看歷史記錄，一般安裝在公司的管理人員的計算機上，也可以和服務(wù)器模塊安裝在同一臺計算機上。系統(tǒng)的基本框架如下圖所示：1、PCMaster平安管理系統(tǒng)服務(wù)器包括服務(wù)器端軟件和支持數(shù)據(jù)庫。支持操作系統(tǒng)為MicrosoftWindows2000/XP/2003/Win7/2008系列。服務(wù)器以MySQL為后臺數(shù)據(jù)庫，同時也支持SqlServer數(shù)據(jù)庫。服務(wù)器主要功能如下：定時搜尋網(wǎng)絡(luò)，管理全部已安裝代理程序的機器，并向代理模塊傳遞相關(guān)的設(shè)置和吩咐信息；接收管理機用戶數(shù)據(jù)懇求指令，傳送數(shù)據(jù)文件到管理機，由管理機進行解密查看分析；保存客戶端代理用戶信息；存儲系統(tǒng)組織結(jié)構(gòu)，用戶信息和系統(tǒng)工作配置參數(shù)；收集代理模塊的采集的數(shù)據(jù)，并將其保存到數(shù)據(jù)庫中；供應(yīng)便利敏捷的歷史記錄管理、歸檔、搜尋、查看等功能；2、PCMaster平安管理系統(tǒng)管理機PCMaster管理機是實現(xiàn)系統(tǒng)管理、參數(shù)配置、策略管理、系統(tǒng)審計的人機交互界面軟件系統(tǒng)。系統(tǒng)運行平臺為MicrosoftWindows2000/XP/2003系列。管理機功能如下：參數(shù)設(shè)置，包括管理機和服務(wù)器的工作參數(shù)；用戶管理，包括：添加、刪除、修改；系統(tǒng)用戶采納分權(quán)分級的管理方式，每個用戶都有其授權(quán)工作范圍和管理權(quán)限；平安工作域結(jié)構(gòu)管理，包括創(chuàng)建組織結(jié)構(gòu)層次深度以及添加、刪除系統(tǒng)組織結(jié)構(gòu)；客戶端代理的添加、安裝和卸載；客戶端代理策略的配置和下發(fā)；實時獲得被監(jiān)視計算機的屏幕快照等信息；設(shè)置監(jiān)視和限制規(guī)則；查看并播放記錄在服務(wù)器端的歷史記錄；查詢特定機器特定時刻的歷史記錄；監(jiān)測日志的查看、分析和審計。3、PCMaster平安管理系統(tǒng)客戶端客戶端模塊是安裝于受監(jiān)控主機上的監(jiān)測軟件。軟件安裝支持本地安裝和遠程安裝兩種方式；客戶端的卸載只接收服務(wù)器的卸載指令，本地用戶不能自行卸載、關(guān)閉監(jiān)控程序?？蛻舳说墓ぷ髌脚_目前支持MicrosoftWindows系列操作系統(tǒng)包括Windows98/Me、Windows2000、WindowsXP和Windows2003。PCMaster客戶端模塊主要功能如下：接收服務(wù)器下發(fā)的工作策略，并依據(jù)該策略限制客戶端的工作模式；信息泄露防護，該模塊包括：網(wǎng)絡(luò)層、應(yīng)用層、媒體介質(zhì)、打印機和外設(shè)接口等造成的信息泄露防護；運行監(jiān)測：實時記錄文件的刪除、重命名、進程、服務(wù)、驅(qū)動、用戶和組的改變狀況；資源獲得：接收服務(wù)器指令，上傳系統(tǒng)的軟件、硬件信息；定時采集數(shù)據(jù)并保存，定時將采集的數(shù)據(jù)傳送到服務(wù)器；響應(yīng)管理機發(fā)出的監(jiān)視懇求，傳送實時的屏幕快照信息；依據(jù)系統(tǒng)的設(shè)置限制計算機的操作。

四、功能列表分類功能管理簡述一、基礎(chǔ)框架部門、員工、計算機管理可以針對系統(tǒng)內(nèi)計算機、員工和部門進行管理。每個計算機對應(yīng)著一個員工，屬于同一個部門。管理員管理部門可以設(shè)置管理員管轄的部門管理員管理功能配置可以設(shè)置管理員管理的具體功能客戶端密碼可以設(shè)置客戶端的管理密碼。數(shù)據(jù)庫備份系統(tǒng)供應(yīng)了高效、敏捷的備份策略。管理員可以選擇每周幾、每月幾號、每天幾點進行數(shù)據(jù)庫的備份。系統(tǒng)與SQLSERVER數(shù)據(jù)庫備份功能無縫對接，備份時系統(tǒng)占用資源少、速度快。實現(xiàn)無人值守，平安、穩(wěn)定備份數(shù)據(jù)。數(shù)據(jù)庫還原管理員可以依據(jù)備份信息，選擇要還原的備份條目，進行數(shù)據(jù)還原。遠程執(zhí)行吩咐管理員可以對遠程計算機執(zhí)行吩咐。遠程電源管理對遠程計算機執(zhí)行開機、關(guān)機、重啟、注銷等操作模塊價值供應(yīng)計算機基本遠程管理功能，可以設(shè)置多管理員分部門、分功能功能遠程管理。可以將每一臺計算機設(shè)置為員工的名稱。二、文件管控文件操作記錄客戶端會自動記錄用戶文檔的操作路徑、所在磁盤和所運用的文檔編輯程序等，包括復制、剪切、重命名、刪除、外發(fā)等動作。。文件外發(fā)記錄客戶端會自動記錄用戶文檔外發(fā)行為。包括QQ外發(fā)、USB外發(fā)、閱讀器外發(fā)等，同是可以記錄外發(fā)的源文件。文件操作報表系統(tǒng)生成文件操作統(tǒng)計報表。文件外發(fā)限制禁止用戶通過閱讀器外發(fā)文件禁止QQ外發(fā)文件禁止U盤外發(fā)文件禁止拷貝文件到USB設(shè)備。禁止拷貝文件到共享書目。禁止拷貝文件到網(wǎng)絡(luò)硬盤。禁止從USB拷貝文件到本地計算機。禁止從共享書目拷貝文件到本地計算機從網(wǎng)絡(luò)硬盤拷貝文件到本地計算機限制USB設(shè)備拷貝文件的大小。模塊價值系統(tǒng)針對文件管控的核心設(shè)計思想為嚴格記錄與多渠道外發(fā)限制進行雙重愛護，嚴格規(guī)范企業(yè)員工內(nèi)部的文件運用行為。嚴格限制公司機密文件外泄。管理員可以很清楚的了解到員工的文件操作行為，外發(fā)行為，對于外發(fā)途徑進行嚴格限制，同時將外發(fā)文件完整的備份一份到服務(wù)器上，員工通過改名、壓縮將文件外發(fā)也難以逃脫追查。三、屏幕管控屏幕快照可以查看整個部門當前屏幕快照。屏幕日志系統(tǒng)可以每隔一段時間記錄客戶端的屏幕狀況。管理員可以設(shè)置抓屏間隔以及抓屏質(zhì)量。遠程屏幕幫助管理員可以遠程監(jiān)看或者限制客戶端的計算機。多屏墻管理員可以實時查看多個計算機的電腦屏幕，最大支持25屏同時監(jiān)看。同時支持25個屏幕定時輪播。屏幕質(zhì)量設(shè)置可以設(shè)置屏幕日志保存成圖片的質(zhì)量。也可以設(shè)置屏幕限制時的屏幕質(zhì)量。模塊價值企業(yè)的核心管理者可以通過對于客戶端屏幕的多渠道記錄與監(jiān)看，可以很好的了解企業(yè)員工的工作狀態(tài)。管理者也可以通過多屏幕墻來同時查看多個員工的屏幕的實時畫面。針對企業(yè)計算機數(shù)目眾多，所在地比較分散的狀況，IT管理員通過遠程幫助功能，遠程給員工處理日常計算機故障，大幅度提高IT管理員的工作效率四、網(wǎng)址管控網(wǎng)址訪問黑名單可以禁止訪問添加在黑名單中的網(wǎng)址。網(wǎng)址訪問白名單僅允許員工訪問白名單網(wǎng)址庫中的網(wǎng)址。網(wǎng)址訪問記錄自動記錄客戶端訪問的網(wǎng)站地址，同時管理人員可以便利的打開記錄網(wǎng)址。違規(guī)網(wǎng)址訪問報警當客戶端訪問違規(guī)網(wǎng)址時，管理機會即時提示報警。網(wǎng)址訪問報表以餅狀圖、柱狀圖等方式生成網(wǎng)址訪問報表。網(wǎng)址庫更新支持在線升級海量網(wǎng)址過濾庫。模塊價值系統(tǒng)供應(yīng)了網(wǎng)址的黑、百名單的訪問限制功能。管理員可以禁止掉與工作無關(guān)的網(wǎng)站如淘寶網(wǎng)、快樂網(wǎng)等網(wǎng)站。也可以設(shè)置員工只允許的網(wǎng)站，比如企業(yè)網(wǎng)站，技術(shù)資料網(wǎng)站，行業(yè)營銷網(wǎng)站等。并可以設(shè)置設(shè)置網(wǎng)址訪問限制的時間段，使得管理限制更加的人性化。對于員工違規(guī)訪問的網(wǎng)站，系統(tǒng)供應(yīng)了剛好報警功能。管理員可以針對報警信息，做出剛好的異樣處理。五．流量管控流量限制可以設(shè)置企業(yè)內(nèi)部網(wǎng)絡(luò)的連接Internet網(wǎng)絡(luò)的流量，包括總流量、上行流量和下行流量。實時流量查看管理者隨時查看當前時間網(wǎng)絡(luò)內(nèi)客戶端的實時流量。歷史流量可以具體記錄員工隨意時段的運用的外網(wǎng)流量。模塊價值隨著企業(yè)日常辦公針對網(wǎng)絡(luò)的依靠增加，網(wǎng)絡(luò)帶寬的合理利用已經(jīng)是企業(yè)管理者比較重視的問題。系統(tǒng)供應(yīng)了流量限制功能，可以安排給每個員工指定的網(wǎng)絡(luò)帶寬，可以保證企業(yè)網(wǎng)絡(luò)帶寬的有效利用。同時系統(tǒng)供應(yīng)了實時網(wǎng)絡(luò)流量和歷史網(wǎng)絡(luò)流量等多種查詢方式，可以很好的查看、分析當前企業(yè)的網(wǎng)絡(luò)資源利用狀況。六、網(wǎng)絡(luò)管控網(wǎng)絡(luò)運用限制管理員可以設(shè)置指定的計算機禁止訪問外網(wǎng)。非法IP接入報警可以發(fā)覺網(wǎng)絡(luò)內(nèi)是否有非法（非授權(quán)）計算機接入，可對檢測到計算機設(shè)置授權(quán)、非法、愛護狀態(tài)。IP地址過濾管理員通過設(shè)置IP地址范圍設(shè)置，禁止對特定IP地址的訪問。端口過濾管理員可以設(shè)置禁止員工訪問的端口。網(wǎng)絡(luò)隔離管理員可以設(shè)置隨意計算機分組，分組內(nèi)的計算機才可以相互訪問網(wǎng)絡(luò)。對于未經(jīng)授權(quán)的計算機無法對于愛護計算機進行網(wǎng)絡(luò)訪問。對于非法接入內(nèi)網(wǎng)的計算機也是無法訪問組內(nèi)計算機的模塊價值可以針對企業(yè)的實際狀況，設(shè)置某個員工禁止運用互聯(lián)網(wǎng)以及禁止運用互聯(lián)網(wǎng)的時間段。對于非法接入的計算機，系統(tǒng)供應(yīng)了剛好報警功能。管理員可以第一時間了解企業(yè)內(nèi)存在非法計算機接入，同時禁止非法接入的計算機對于內(nèi)網(wǎng)計算機的訪問。七、程序管控程序訪問限制管理者可以設(shè)置員工禁止訪問的程序。程序訪問審計具體記錄客戶端程序運用日志。程序違規(guī)訪問報警對違規(guī)程序運用行為進行自動報警。程序日志查詢統(tǒng)計針對程序訪問日志供應(yīng)了敏捷的查詢統(tǒng)計功能。程序訪問報表以餅狀圖、柱狀圖等方式顯示程序運用信息。程序庫升級支持在線升級海量程序過濾庫。模塊價值管理員通過程序日志，清楚的了解員工每天運行了什么程序，針對嬉戲、木馬進行嚴格的限制，保證內(nèi)網(wǎng)平安。八、郵件管控郵件客戶端發(fā)送記錄具體記錄FOXMAIL、OUTLOOK等郵件客戶端發(fā)送郵件的信息。包括主題、收件人、內(nèi)容、附件等。Web郵件記錄具體WEB郵箱記錄，如網(wǎng)易、雅虎、QQ郵箱、新浪、搜狐等WEB郵箱發(fā)送的郵件，包括主題、收件人、內(nèi)容、附件等。模塊價值隨著企業(yè)的規(guī)模壯大，信息外發(fā)的管控已經(jīng)成為企業(yè)領(lǐng)導者比較注意的問題，大多數(shù)企業(yè)信息外發(fā)都是通過郵件方式進行的。系統(tǒng)供應(yīng)了郵件記錄的功能，可以精準的記錄員工外發(fā)的任何郵件，包括郵收件人、郵件地址、內(nèi)容和附件等信息。九、設(shè)備管控禁用USB管理者可以禁止客戶端的USB接口的存儲功能。同時保證非USB存儲設(shè)備的正常運用。禁用光驅(qū)禁止客戶端運用光驅(qū)。禁止運用打印機禁止運用打印機。打印操作記錄記錄打印機的運用信息。保密U盤管理員可以制作保密U盤，制作好后的U盤，只能在制定的計算機上運用。非授權(quán)計算機插入U盤不識別。模塊價值系統(tǒng)供應(yīng)了常規(guī)IT設(shè)備的限制功能，可以對于員工的設(shè)備運用權(quán)限進行合理的限制十、資產(chǎn)管理硬件資產(chǎn)管理管理者可以查詢硬件資產(chǎn)統(tǒng)計報表，自動收集硬件資產(chǎn)的變更狀況。軟件資產(chǎn)管理管理者可以查詢軟件統(tǒng)計報表，自動收集軟件的變更狀況。資產(chǎn)異動報警當客戶端軟硬件資產(chǎn)出現(xiàn)變動時，管理端會即時報警。殺毒軟件檢測管理員可以按計算機模式查看全部客戶端的殺毒軟件狀況，包括是否安裝殺毒軟件、殺毒軟件狀態(tài)、殺毒軟件版本號等。模塊價值系統(tǒng)供應(yīng)便利的軟件硬件資產(chǎn)信息統(tǒng)計查詢功能，也供應(yīng)了導出功能，可以將全部信息導出成EXCEL表格。同時，系統(tǒng)供應(yīng)了硬件資產(chǎn)改變報警功能，可以很好限制企業(yè)計算機硬件資產(chǎn)流失十一、系統(tǒng)運維文件分發(fā)管理員可以對遠程計算機進行文件傳送?？梢宰远x文件分發(fā)位置。支持多人傳送。軟件安裝管理員可以對計算機實行遠程推送安裝軟件。系統(tǒng)信息管理端可以查看客戶端的系統(tǒng)信息。正在運行進程可以查看客戶端正在運行的程序。Windows服務(wù)查看客戶端的windows服務(wù)狀況，可以設(shè)置WINDOWS服務(wù)端狀態(tài)，如禁用、啟用服務(wù)等。共享書目查看客戶端的共享書目狀況。磁盤信息查看客戶端的磁盤信息，可以設(shè)置磁盤空間小于肯定的磁盤大小時，系統(tǒng)剛好報警。窗口信息查看客戶端的窗口信息，管理與可以對與特別規(guī)窗口進行遠程關(guān)閉。禁止運用任務(wù)管理器管理員可以設(shè)置終端禁止運用任務(wù)管理器。禁止運用添加刪除程序管理員可以設(shè)置終端禁止運用添加、刪除程序。禁止運用注冊表管理員可以設(shè)置終端禁止運用注冊表。起先菜單限制管理員可以設(shè)置隱藏終端起先菜單中的運行、搜尋、網(wǎng)上鄰居等選項。降低終端用戶的運用權(quán)限，大大降低了終端的故障率。模塊價值企業(yè)內(nèi)部常規(guī)計算機問題都是來源于計算機的非權(quán)限管控運用。系統(tǒng)供應(yīng)了詳盡的權(quán)限策略和分析工具，可以很好的降低計算機的故障率，大幅度提高員工的工作效率。十二、即時通訊管理QQ閑聊記錄可以具體記錄QQ閑聊內(nèi)容。MSN閑聊記錄可以具體記錄MSN閑聊內(nèi)容。阿里旺旺閑聊記錄可以具體記錄阿里旺旺閑聊內(nèi)容。模塊價值可以具體記錄主流閑聊工具的閑聊內(nèi)容，防止公司敏感信息通過即時閑聊工具泄露。

五、技術(shù)優(yōu)勢1、網(wǎng)址管控可時間段查看某個員工打開每個網(wǎng)站的具體狀況，可以客觀的評估出員工訪問網(wǎng)站的狀況和效率，也可以通過設(shè)置網(wǎng)址訪問黑、白名單，對于員工網(wǎng)址訪問進行限制。同時，系統(tǒng)供應(yīng)了可以在線升級的網(wǎng)址庫，對于員工上網(wǎng)進行特性化限制。2、程序管控管理員可以查看員工的程序運用的狀況。包括，程序名、運行時間、結(jié)束時間是否違規(guī)等信息。同時，管理員也可以應(yīng)用程序過濾功能，對于禁止員工運用的程序進行限制。系統(tǒng)也供應(yīng)了可在線升級海量程序庫供管理員選擇運用。3、屏幕管控系統(tǒng)可以定時記錄員工計算機屏幕日志，數(shù)據(jù)保存到服務(wù)器上。管理員可以查看整幅屏幕圖片，也可以通過縮略圖方式查看。管理員可以通過遠程幫助功能，實時查看并限制客戶機的屏幕，也可以通過多屏查看，最多同時查看25個電腦的實時屏幕。軟件通過顯卡鏡像驅(qū)動實現(xiàn)屏幕遠程限制，性能好，效率高。屏幕記錄的縮略圖顯示方式遠程屏幕限制，限制速度快，客戶端CPU占用溫柔。實時多屏監(jiān)看，可最多同時查看25個屏幕的實時畫面 4、文件記錄可以具體的記錄每個員工在本機及網(wǎng)絡(luò)上操作過的文件，包括復制、刪除、剪切、重命名等操作。也可以記錄員工對于文件外發(fā)的具體信息以及源文件，包括通過U盤外發(fā)、閱讀器上傳、QQ外發(fā)、MSN外發(fā)、阿里旺旺外發(fā)等，全部外發(fā)行為都可以記錄源文件的，管理員可以打開源文件查看員工發(fā)送的具體文件。5、外發(fā)限制軟件可以禁止員工通過工項QQ、通過U盤、通過閱讀器、通過網(wǎng)絡(luò)硬盤等方式隨意外發(fā)，防止單位重要資料外泄。6、閑聊記錄對QQ、MSN、阿里旺旺等閑聊工具的閑聊內(nèi)容進行監(jiān)控。便利管理者對員工互聯(lián)網(wǎng)閑聊行為進行管理，避開員工上班時間過度聊與工作無關(guān)內(nèi)容。（可選項功能）7、郵件記錄在歷史郵件記錄選項中，我們可以實時的查看到連接到服務(wù)器上的客戶端機器上所發(fā)送的歷史郵件（通過SMTP、POP3、WebMail對外發(fā)送的郵件內(nèi)容），能對郵件的內(nèi)容以及附件進行監(jiān)控以及備份。8、流量管理系統(tǒng)可以限制客戶端電腦的外網(wǎng)訪問流量，包括總流量、上行流量、下行流量。也可以查看全部計算機的實時網(wǎng)絡(luò)流量以及歷史網(wǎng)絡(luò)流量。有助于網(wǎng)管軟件對于客戶端網(wǎng)絡(luò)流量進行更好的分析和管理。9、網(wǎng)絡(luò)訪問限制管理員可以設(shè)置某些員工禁止訪問互聯(lián)網(wǎng)，對于ERP、OA等辦公軟件須要運用外網(wǎng)的軟件，可以添加例外端口，放行這些軟件的外網(wǎng)訪問。10、U盤限制管理員可以對員工運用U盤進行嚴格限制，包括禁止運用U盤、只允許運用指定的U盤、U盤禁止讀、U盤禁止寫、記錄U盤拷貝的文件。11、日志查詢系統(tǒng)供應(yīng)了詳盡的日志查詢方式，管理員可以把全部查詢出的日志導出成EXCEL表格。12、日志統(tǒng)計系統(tǒng)供應(yīng)了詳盡的圖標、報表功能。包括網(wǎng)址訪問、程序訪問、開機時間、程序運行時間的統(tǒng)計表。13、違規(guī)報警系統(tǒng)供應(yīng)了違規(guī)上網(wǎng)、違規(guī)程序運用、非法接入IP、硬件資產(chǎn)改變的實時報警?？蓭椭芾韱T對于網(wǎng)絡(luò)內(nèi)部突發(fā)事務(wù)進行剛好處理。14、軟、硬件資產(chǎn)管理管理員可以便利的查看客戶端計算機硬件狀況，包括CPU、內(nèi)存、硬盤、網(wǎng)卡、顯卡、鼠標、鍵盤等信息。也可以查看當前計算機的軟件安裝狀況。15、網(wǎng)絡(luò)隔離管理員可以將指定的計算機加入隔離組內(nèi)，只有在每個隔離組內(nèi)的計算機才可以相互訪問。不在同一個隔離組內(nèi)的計算機是不能夠相互訪問的。16、文件分發(fā)管理員可以分發(fā)文件給指定計算機，可以設(shè)置分發(fā)文件保存的位置的。文件分發(fā)是以任務(wù)形式進行的，對于在線的客戶端，文件立即分發(fā)到客戶端。對于關(guān)機的客戶端，會在開機會自動從服務(wù)端執(zhí)行文件分發(fā)任務(wù)的。17、Windows補丁升級可以自動分發(fā)程序、修復程序和派發(fā)文件。實現(xiàn)程序的自動化部署，比如：補丁程序、應(yīng)用程序，大大提高程序部署的效率，提升IT部門的工作水平，讓IT管理者不再為大量的機械性、重復性的程序安裝工作而奢侈精力！18、系統(tǒng)運維針對大型網(wǎng)絡(luò)，軟件供應(yīng)了系統(tǒng)運維組合方案，包括查看客戶端計算機基本網(wǎng)絡(luò)信息、基本硬件信息、服務(wù)、共享書目、磁盤、正在運行程序、窗口等信息。對于網(wǎng)管人員對于客戶端計算的維護進行了有力的支持。19、多管理員管理系統(tǒng)支持多管理員管理，超級管理員可以給一般管理員設(shè)置不同的部門管理權(quán)限和功能管理權(quán)限。

六、運行環(huán)境1、安裝模塊選定策略PCMaster平安管理系統(tǒng)由三個不同的模塊組成：服務(wù)端、管理機、客戶端。用戶可以依據(jù)具體須要將它們安裝在單位網(wǎng)絡(luò)上的計算機上。服務(wù)端用來存儲系統(tǒng)日志和管理全部安裝有客戶端的計算機的，主要負責日志存儲和策略下發(fā)，一般安裝在一臺具有大容量硬盤空間的計算機上。這臺計算機一般由公司的計算機操作員管理。客戶端安裝在每一臺須要被監(jiān)管的計算機上。客戶端在安裝到須要被監(jiān)視的計算機上后，每次在被監(jiān)管的計算機開機時，客戶端會自動運行。安裝有客戶端的計算機具有較強的平安愛護功能?？蛻舳私?jīng)過安裝后在系統(tǒng)后臺運行，用戶看不到客戶端的安裝文件以及進程，可防止被非授權(quán)用戶刪除。管理機模塊主要用于實時監(jiān)管每臺安裝有客戶端的計算機，以及查看保存在服務(wù)器上的歷史資料，一般安裝在公司的經(jīng)過授權(quán)的管理人員的計算機上。2、系統(tǒng)要求模塊類型計算機系統(tǒng)及硬件基本要求服務(wù)端操作系統(tǒng)：Win2000XP/SP3/2003/Vista/Win7/2008最低配置：酷睿雙核1.6G以上/內(nèi)存1GB/可用磁盤空間：10GB建議配置：酷睿雙核1.6G以上/內(nèi)存≥2GB/可用磁盤空間：100GB管理機操作系統(tǒng)：WindowsXP/2003/Vista/Win7最低配置：PentiumⅢ1G/內(nèi)存128MB/可用磁盤空間：/128MB建議配置：酷睿雙核1.6G以上/內(nèi)存≥1GB/可用磁盤空間：128MB客戶端操作系統(tǒng)：WindowsXP/2003/Vista/Win7最低配置：PentiumⅢ1G/內(nèi)存：128MB/可用磁盤空間：128MB建議配置：酷睿雙核1.6G以上/內(nèi)存≥1GB/可用磁盤空間：128MB3、網(wǎng)絡(luò)要求PCMaster運行時運用以下的通訊協(xié)議與端口號,假如您在內(nèi)部運用了防火墻此時應(yīng)允許這些端口訪問網(wǎng)絡(luò)：TCPPort：6670-6684建議局域網(wǎng)內(nèi)的數(shù)據(jù)傳輸率配置為10-100Mbps或者以上。4、數(shù)據(jù)庫要求PCMaster支持多種數(shù)據(jù)庫系統(tǒng)，包括：MySQLMicrosoftSQLServer2000及以上PCMasterServer/Console會以O(shè)DBC連接數(shù)據(jù)庫，PCMaster安裝程序內(nèi)已經(jīng)附有MYSQL安裝程序，不用另外設(shè)置，但是假如您運用的是SQLServer服務(wù)器，那么必需在運用PCMaster平安管理系統(tǒng)之前先安裝好SQLServer服務(wù)器。假如您選擇運用MySQL數(shù)據(jù)庫，請略過以上步驟，因為安裝PCMasterServer時會自動安裝MySQL