桌面安全管理

一、桌面安全管理概述

桌面安全管理系统（DSM）是龙攸科技数据安全解决方案的有机组成部分。可与文件透明加密系统、数据主动备份系统、外发文件控制系统相结合，能够对企业的信息资产提供全方位的保护。

桌面安全管理系统的目标可以归纳如下：

• 敏感信息拿不走：系统提供外设管理功能，通过控制终端外设的使用，实现终端用户在非授权的条件下无法拷贝或传输敏感信息到企业或单位外部。
• 敏感信息看不懂：系统通过透明加、解密敏感信息，实现非授权用户即使带走了敏感信息也无法阅读。
• 文件操作强审计：系统提供文件控制功能，通过严密审计敏感文档的操作，实现用户违规操作的事后追查。
• 用户行为的可监控：在监视方面，系统提供远程终端监视功能，使管理员可以实时地监控用户正在运行的应用程序、桌面状况、内存和硬盘的使用状况等。
• 终端资产的可计量：管理员能够对终端的软、硬件资产进行统计，并能跟踪其变更，防止企业或单位资产的流失。
• 信息交互可即时：管理员和终端用户之间的信息交流，用于企业或单位内公告的发布和反馈。

二、桌面安全管理特点

• 在线和离线策略的双重防护：在线和离线是指安全终端是否与龙攸科技桌面安全管理系统服务器保持连接状态，通过两种策略的安全防护，可以做到即使终端脱离服务器的控制也能满足安全防护的需求。
• 日志详细而明确：对于终端文件操作、进程使用以及即时消息都有日志记录和预警，它们按需记录、按类组织，并且内容准确而翔实。
• 功能全面而集中、操作灵活而简便：本系统各类功能涵盖了桌面管理的主要方面。

1. 1、文件操作监控：数据的存储、处理、使用和传输均以系统内核中的文件系统为基础，在OS内核层次对文件系统进行改造，可以对所有的数据进行安全保护。
2. 2、文件操作监控。数据的存储、处理、使用和传输均以系统内核中的文件系统为基础，在OS内核层次对文件系统进行改造，可以对所有的数据进行安全保护。
3. 3、从系统内核层对数据进行安全防护，具有高效、稳定和安全等技术优势。
4. 4、从系统内核层对数据进行安全防护，在使用上具有透明特性。
5. 5、在系统内核层记录指定文件类型的操作全过程桌面管理的所有功能对计算机或用户透明，即对于被监控或管理的终端，不能察觉功能的执行。

• 设备安全管理：外设支持广泛，涵盖了目前大多数机器的硬件配置。
• 外设控制即时生效，无需终端重启：远程桌面监控遵循Remote Frame Buffer (RFB)协议，监控过程执行区域更新，通过对指定位置的像素进行编码来提高传输速度并降低带宽占有率。管理员可使用 B/S 客户端，方便的配置需要备份的文件、设置备份策略策略等。用户可使用B/S、C/S客户端查看并提取备份文件。

三、桌面安全管理功能

桌面安全管理系统的功能模块如下图所示。其中，控制层面的功能包括文件操作监控、设备安全管理、进程安全管理以及远程控制；管理层面的功能包括终端资产管理、软件分发、远程桌面监控、Windows帐号管理、共享管理以及即时消息。