安得卫士-桌管与终端安全管理系统-终端管控软件-企业终端安全管理方案

终端安全管理，您是否也面临这些难题？

设备乱插

员工随意使用U盘、蓝牙、光驱，数据被非法拷贝无法追溯

打印泄密

核心文件被打印带出公司，纸质文件泄密无法追责

邮件裸奔

敏感文件通过邮件外发，员工发错了也不知道

资产不清

终端硬件、软件资产底数不清，离职员工带走资料无从查起

软件乱装

员工私自安装未授权软件（如远程工具、盗版软件），引入病毒、后门，增加攻击面

......

安得卫士桌管与终端安全管理系统，一站式解决终端管理难题。

产品概述

安得卫士终端安全管理系统(简称"TSafe")以行为规范、环境规范、监督溯源为核心，聚焦终端全生命周期安全管控，覆盖终端安全防护管控、终端安全运维管理两大核心场景，整合多个功能模块，全维度管控终端上网、打印、邮件外发、软硬件使用、文件操作等风险行为，规范员工操作习惯，降低数据泄密与安全威胁，为企业终端资产和核心数据构建全方位、立体化的安全防护体系。

核心功能

一、终端安全防护管控 | 行为规范，源头阻断

水印管控

文档+屏幕双重水印防护，文档水印嵌入Office文件并全程伴随阅读、打印，屏幕水印实时显示于终端界面；对拍照、截屏等泄密行为形成震慑，同时实现溯源。

打印管控

全维度审计打印行为，独立管控物理/虚拟打印，灵活配置禁用/启用打印权限；核心数据打印可加水印，禁打文档支持精细化打印申请（含次数、时长、水印是否去除等配置），强化溯源能力。

邮件管控

支持全审计、带附件（含密文附件）审计，配置解密或审批白名单；敏感邮件外发自动触发审批流程，全程留存发件人、收件人、操作时间等核心日志，实现邮件流转合规可溯。

文件备份

支持对终端核心数据文件进行备份，可本地及远程备份，支持增量备份模式，一个文件可保留多个版本；备份文件支持恢复。

设备管控

实时监控并管控串口、蓝牙、WiFi、各类USB等终端全类型端口，支持按全局、部门、角色、用户定制化配置禁用/启用状态，从端口层面切断数据泄漏通道。

介质管控

对存储介质做禁用、读写、只读细粒度权限管控，区分注册/普通介质实现授权使用；全审计介质插拔、文件拷贝行为，留存操作轨迹，防范非法拷贝泄密。

网络管控

精准控制终端网络访问，支持自定义管控时段；全量记录IM聊天、浏览器访问、网盘、邮件外发等网络行为并审计，规范网络使用合规性。

安全网关

为OA、CRM、ERP、代码仓库等企业业务系统提供网络准入控制，仅合法终端可访问，杜绝非法访问与恶意攻击，可防止代码仓库的伪造等行为；支持集成/独立部署，防止服务器文件被运维或第三方人员非法获取。

二、终端安全运维管理 | 资产清晰，运维高效

资产管理

全面采集终端CPU、硬盘等硬件信息及操作系统、应用软件等软件信息，实时监控软硬件资产变更并预警；实现资产精细化管理，清晰掌握资产全貌，规避资产流失风险。

软件管理

实时检测并终止软件异常进程，支持对应用程序强制卸载、禁止运行等管控，可禁用远程工具减少攻击风险；通过软件变更日志分析安装和升级记录，定位攻击者初始入侵点。

远程控制

支持终端桌面远程访问、屏幕查看、文件传输，可远程终止恶意进程、强制注销可疑会话、对用户降权或限制软件执行；全程留存远程操作日志，实现操作可追溯。

屏幕监控

支持多终端同时监控，可对屏幕进行快照拍摄、视频录制；风险操作时快速留存音视频证据，且监控行为与取证文件可全面审计，便于追溯违规操作。

终端资源监控

支持对所有在线终端进行硬件资源实时监控，精准采集并展示每台终端的CPU使用率、物理内存/虚拟内存占用率、磁盘分区容量与剩余空间、磁盘读写I/O、网络上传/下载速率等关键指标。
支持按时间维度查看历史趋势曲线，可自定义阈值告警，当资源占用超阈值时自动触发提醒并记录日志，便于运维人员及时定位性能瓶颈、异常占用与硬件风险，保障终端稳定运行。