在当今数字化时代，企业终端设备承载着大量敏感数据和关键业务，如何有效保护这些终端免受内外威胁成为企业信息安全的重要课题。安得卫士终端安全防护系统应运而生，为企业提供了一套全面、高效的终端安全解决方案。本文将详细介绍该系统的核心功能及其在企业安全防护中的重要作用。

一、全面细致的水印管控

安得卫士系统提供了完善的水印管控功能，有效防止信息泄露后的溯源难题：

1）阅读水印：系统支持附着于窗口形式的阅读水印，可根据计算机名称、IP&MAC地址、当前日期、用户信息等多种要素自定义水印内容，还能调整字体大小、显示深浅度和显示方式（水平或倾斜），并支持水印预览功能。

2）文档水印：在微软Office文档中插入水印，确保文档流转过程中的可追溯性。

3）打印水印：支持文档打印浮水印，可在页面四角或中央按多种模式显示，包含计算机名称、IP&MAC地址、用户信息、当前日期及自定义信息。

二、严格的打印管控体系

系统对打印行为进行全面管控和审计：

1）打印审计：详细记录操作人、操作时间、打印机信息、打印文档详情等关键信息，形成完整的审计链条。

2）打印控制：支持全局打印启用/禁用，也能根据文件敏感程度进行差异化控制。

3）打印水印：如前所述，确保打印输出的文档具有溯源标识。

三、邮件安全全流程管理

系统构建了邮件安全的全方位防护：

1）邮件审计：记录操作人、操作时间、发送方式及邮件eml信息。

2）邮件审批：根据邮件内容、附件等情况触发审批流程，审批通过后方可发送。

3）邮件解密：支持Outlook和Foxmail客户端的SSL加密传输，实现审批后自动解密发送。

4）白名单管理：根据目的地或源地址白名单决定邮件是否解密发送。

四、资产与设备精细化管理

系统提供全面的资产和设备管理能力：

1）资产管理：自动扫描记录终端软硬件资产信息，监控变更情况，支持自定义属性管理和多维度统计。

2）设备管控：对各类端口设备（存储设备、USB设备等）进行精细化管控，支持按用户或部门差异化配置。

五、软件与介质安全管控

系统实现了软件生命周期的全面管理：

1）软件管理：支持软件清单管理、分发、控制和统计，可禁止非法程序安装/运行。

2）介质管控：区分已注册/未注册介质，配置不同权限级别，审计介质使用情况。

六、远程管理与监控

提供强大的远程管理能力：

1）远程控制：支持强制远程或申请远程，可进行多种终端操作，同时确保操作可审计。

2）屏幕查看：无感知远程查看终端屏幕，便于监控和故障排查。

七、上网行为全面审计

系统对各类上网行为进行细致审计：

1）IM聊天监控：支持主流聊天工具（企微、微信、QQ等）的内容审计。

2）文件外发监控：记录通过聊天工具、邮件等渠道外发的文件信息。

3）网页浏览审计：记录访问的URL、网站分类等信息。

4）文件上传监控：审计通过浏览器、网盘等上传的文件。

安得卫士终端安全防护系统通过多层次、全方位的安全防护措施，构建了从硬件到软件、从数据到行为、从预防到追溯的完整安全体系。其突出的特点包括：

l 全面性：覆盖终端安全的各个方面，不留死角；

l 精细化：支持细粒度的权限和行为控制；

l 可追溯：完善的审计功能确保所有操作可追溯；

l 灵活性：支持按部门、用户等维度差异化配置。

在日益严峻的网络安全形势下，安得卫士终端安全防护系统为企业提供了可靠的安全保障，是构建企业信息安全防线的重要工具。通过部署该系统，企业能够有效降低信息泄露风险，规范员工操作行为，满足合规要求，为业务发展保驾护航。