IP-guard是在企业网络内监视和记录各台计算机的全面使用情况的工具。它具有强大的屏幕快照、网络管理、实时跟踪、运行统计、历史归档,设备管理及控制等功能。IP-guard 根据需要自动截取工作站的屏幕快照、应用程序运行和浏览互联网的情况,记录用户在计算机上的各项操作并能对指定的操作进行限制。这样,IP-guard 可以让您随时了解您公司的计算机用户的资源利用情况,从而保证企业的信息安全,提高生产效率。
一、主要功能
现代企业不仅要保护自己的基础建设的资源,还必须维护其商誉、资产及员工。IP-guard提供的这种有效的监视可协助降低企业进行商业活动时所面临的风险。具体而言,通过IP-guard 的有效监视解决方案可获得的利益包括:
实时监视计算机
透过IP-guard的协助,管理人员可以随时监控员工在计算机上所进行的活动,并可作出实时响应。
二、基本运行框架
IP-guard系统基本架构
w 可以实时监视和记录局域网上各个计算机上的屏幕快照;
w 可以将所有计算机的屏幕快照归档保存,并能方便快速地查阅和回放所保存的历史记录;
w 可以记录所有计算机各项应用运行的情况以及浏览互联网的情况,并能产生统计图表让管理者查看用户的工作情况;
w 阻止计算机运行某些指定的应用程序或浏览指定的网站;
w 对所有计算机的软硬件配置进行审计;
w 记录用户对文档的操作和打印;
w 启用/禁用系统的外部设备;
w 管理者可以通过互联网或其它远程通讯的方式管理远程网内的运行情况。
IP-guard基本系统由四个不同的模块组成:代理模块(Agent)、服务器模块(Server)、控制台模块(Console)和远程交换模块(Switch)。用户可以根据具体需要将它们安装在网络中的计算机上。代理模块安装在每一台需要被监视的计算机上。服务器模块用来存储和管理所有安装有代理模块的计算机,用于管理监视所产生的资料,一般安装在一台具有大容量内存的用作服务器的计算机上。控制台模块主要用于监视每台安装有代理模块的计算机及查看历史记录,一般安装在公司的管理人员的计算机上,也可以和服务器模块安装在同一台计算机上。而远程交换模块安装在互联网上或两个不同的网络的连接处。系统的基本框架如下图所示。
计算机树中选择一台计算机,选它会显示用户机器的名称,状态,登录用户名和登录时间,网络地址及代理模块的版本号等。
代理模块的基本功能包括:
w 定时采集数据并保存
w 定时将采集的数据传送到服务器
w 响应控制台发出的监视请求,传送实时的屏幕快照信息
w 根据系统的设置控制计算机的操作
服务器模块的基本功能包括:
w 定时搜索网络,管理所有已安装代理程序的机器,并向代理模块传递相关的设置和命令信息
w 收集代理模块的采集的数据,并将其保存到数据库中
w 备份历史资料
w 提供方便灵活的历史记录管理、归档、搜索、查看等功能
w 根据用户的需要可以将系统运行的状态和报告通过邮件发给远程的用户
控制台模块的基本功能包括:
w 实时获取被监视计算机的屏幕快照等信息
w 按需要,对单个或对一组目标机进行实时监视
w 设置监视和控制规则
w 查看并播放记录在服务器端的历史记录
w 查询特定机器特定时刻的历史记录
远程交换模块
w 远程交换模块负责建立并保持远程的控制台与局域网上的服务器的通信
三、部分功能介绍
w1、基本信息
在左面的计算机树中选择一台计算机,可以查看用户在一天中工作的情况。它会显示用户打开每个应用程序的全部和活动的时间,以及工作时间所占的百分比。这样您可以很容易地评估出用户使用电脑的工作情况和效率。
您可以通过饼图和柱形图来更直观地查看应用程序的运行情况。饼图和柱形图是使用各个应用程序的活动时间来计算的。
您可以在工具栏上的时间栏来选择您查看的日期,您也可以将日期切换到输入起始和结束日期模式,这样您可以查看在一段时期内用户的工作情况。
3.每日浏览网站报告
查看用户每日的浏览网站情况和查看应用程序报告的操作类似,。在浏览网站报告里显示的是用户所浏览的网站,活动时间和百分比。这样就可以很方便地查看用户使用互联网的情况了。
我们也可以象查看应用程序报告一样通过饼图和柱形图的方式来查看,我们也可以查看一段时期内的用户浏览网站的情况。
可以通过设定组、计算机、事件的描述,事件类型以及时间来查询特定的事件。事件的类型包括:
即时通讯消息
可以查看用户使用即时通讯工具的聊天记录,支持的即时通讯工具包括腾迅QQ、TM,MSN Messenger,ICQ(暂不支持网上版ICQ),Yahoo!Messenger,新浪UC,网易POPO(暂时只能记录发送的消息内容),skype(暂时只能记录发送的消息内容),腾迅RTX,Lotus Sametime和贸易通AliTalk。
可以通过设定组、计算机、本地用户、联系人、时间及聊天内容来查询相应的聊天记录。
6.软硬件配置
7.资产管理
资产管理可以搜索和查看计算机的软硬件资产信息,包括硬件的配置清单和安装的软件清单等。
在软件查询中,IP-guard会对查询的软件进行汇总。
8.文档操作日志
可以通过设定组、计算机、登录的用户、文件的名称、操作类型、类别以及操作的时间来查询特定的文档操作。类别是显示该操作是在硬盘,软盘,光盘,可移动磁盘(目前通常是USB盘)还是网络上进行的。在打印的记录里没有类别这个选项。
9.查看历史画面
如果用户具有查看历史的权限,则用户可以选择查看菜单的查看历史查看该工作站的当前的屏幕历史记录(还没有备份到屏幕历史数据库中)。如果用户同时选择了多台计算机同时查看,则这些历史屏幕可以并排排列在屏幕上同时播放,可以节省用户逐个查看的时间和方便比较。
10.设备控制和禁止
文档操作可以查看用户在计算机里对文档进行的操作,包括访问、创建、复制、移动、改名、删除、恢复以及文档打印等操作。
选择菜单“查看->配置信息”可以查看指定的计算机或组的软硬件配置信息。它包括用户的处理器,内存,磁盘等硬件信息,也有操作系统,安装的软件,启动程序等软件信息。
事件日志可以查看用户在计算机中操作的事件,包括启动和关闭系统和应用程序,控制操作,浏览网页,增加/删除硬件、软件和开始运行程序,以及窗口标题的变化。
IP-guard是在企业网络内监视和记录各台计算机的全面使用情况的工具。它具有强大的屏幕快照、网络管理、实时跟踪、运行统计、历史归档,设备管理及控制等功能。IP-guard 根据需要自动截取工作站的屏幕快照、应用程序运行和浏览互联网的情况,记录用户在计算机上的各项操作并能对指定的操作进行限制。这样,IP-guard 可以让您随时了解您公司的计算机用户的资源利用情况,从而保证企业的信息安全,提高生产效率。 |