安得桌管与终端安全管理系统（简称：TSafe）V6.0针对终端设备、数据及网络访问面临的恶意攻击、设备滥用、身份冒用、数据泄露等风险，提供“预防-防护-检测-响应”全生命周期安全能力，最终实现终端合规管控与威胁闭环处置。整合打造出十八大核心功能模块，其核心价值在于解决传统终端安全被动防御，数据、业务系统保护不足，风险薄弱的问题，并且适配了物理机、虚拟机、移动设备等多元终端场景。

终端信息泄露防护体系：让数据无处可泄

提供多重文件保护方式，①文件防删除，可对具备离职风险的用户下发文件防删除策略，禁止文件被删除；②禁止写入、改名，禁止文件写入非法存储，如USB设备，禁止文件修改文件名称或修改扩展名称；③隐藏、只读保护：按类型对文件进行隐藏、只读、禁止访问等权限。

支持对物理与虚拟打印行为进行全面审计与控制，可禁止打印、启用打印审批流程，并为输出的纸质文件添加溯源水印。

对外发邮件进行全内容审计，可基于附件或密文附件自动触发审批流程，支持解密白名单与审批白名单，确保邮件出口安全。

对U盘等移动存储设备进行细粒度管控，支持对“注册介质”与“普通介质”分别设置禁用、只读、读写权限，并审计所有文件拷贝操作。

对计算机的USB、蓝牙、光驱、Wi-Fi等各类外设端口进行集中监控与启用/禁用管理，防止通过物理端口的数据泄露。

支持屏幕水印与文档水印（嵌入Office文档）。屏幕水印震慑拍照泄密；文档水印随文档流转，实现泄露源头精准追溯。

为业务系统（如OA、CRM）提供网络准入控制，确保只有合法终端可访问。同时实现文件“上传解密、下载加密”，保护服务器数据安全。

支持基于进程或IP地址的网络访问控制策略，可指定特定进程的网络访问权限，阻断非法外联。

支持全磁盘或分区加密，防止因设备丢失、被盗导致的二次数据泄露，为用户无感知的实时加解密。

终端安全运维管理体系：让管理智能高效

通过保护特定文件类型、验证进程签名、拦截黑名单进程等方式，有效防止核心数据被勒索病毒加密或篡改。

自动采集并全面统计终端的软硬件资产信息（CPU、硬盘、内存、软件等），并对资产变更进行实时告警。

支持对应用程序进行强制卸载、禁止运行、强制启动等管控，并能检测软件异常行为，自动终止恶意进程。

审计所有外发行为、上网行为及IM聊天行为，详细记录操作的终端、用户、通道及文件信息。

支持对终端屏幕进行实时监控、快照拍摄及视频录制，并对监控行为本身进行审计，强化事后追溯能力。

支持远程访问并控制终端桌面，可进行文件传输、进程管理、服务配置等运维操作，所有操作均被详细记录。

记录文件从创建、编辑、重命名到外发、删除的全生命周期操作，清晰还原数据流转轨迹。

对文件打印、邮件外发、频繁登录、长时间离线等风险行为进行智能预警，主动发现潜在安全威胁。

对终端的文件操作、网络外发、流程申请等所有安全相关行为进行多维度统计与趋势分析，为管理决策提供数据支撑。

技术亮点：弹性部署与智能化协同

应用价值：降损与提效双重收益