目前市场上各种局域网监控软件很多,但无非都是互相抄袭模仿的为主,真正的创新非常少见;总体可以分解为上网监控和内网监控两个部分,有些功能是否合法,或被滥用的风险,值得商榷。归纳起来一般应该具有如下这些功能模块,:
一、远程文件传输(“员工电脑里文件”直接拷贝到“老板的电脑”)---该功能是否违法法律,是否被滥用,值得商榷;
员工电脑里每个盘里的具体文件,老板都可以在自己的电脑里就可以看到,并且不需要员工同意的情况下,就可以直接把文件拷贝到自己的电脑上查看或备份。
二、文件保护(文件删除恢复 / 文件删除保护 ): 可以随时查看员工所删除的资料并且恢复已删除的重要文档,以防止离职员工有意或者无意删除资料造成数据丢失。
三、文件外发自动备份,方便日后查看 : 通过聊天软件、U盘/移动硬盘、邮件、打印机等途径发出去的所有文件,管理者的电脑上都会留下备份文件和详细的日志记录,并且可以打开查看或保存到另外的文件夹下。
四、聊天监控 ( 聊天记录监控)
完整记录QQ、钉钉、微信、MSN、腾讯TIM、Skype和阿里旺旺等及时沟通工具的对话时间、发送人、接收人、对话内容聊天、备份发送的文件附件;限制只能使用公司分配的QQ进行工作沟通,不允许使用工作无关的应用比避免出现“飞单”泄密。
五、邮件监控 (邮件收发监控)
记录常用web邮箱和客户端邮箱(如Foxmail、Outlook等)收发邮件的发件人、收件人、正文以及完整附件;通过邮件类型设置黑白名单控制策略,设置为黑名单的邮箱将不能发邮件,但可以收邮件,也可以允许或禁止员工外发邮件附件。
六、屏幕监控 (多屏幕监控),窗口自动截图:实现多个屏幕监控,了解终端计算机在工作时间段的桌面行为,发现员工在上班时间沉迷于网络购物或者游戏,可以实时给出提醒消息;根据关键词对电脑进行窗口截图,作为事后审计依据
七、上网监控 (网页浏览监控)
详细记录每天终端机器上用户上网URL、网页标题、时间等信息,并提供按照网址关键词查询功能;对指定客户端访问网站进行控制,设置到黑名单的网页将无法打开,如:色情、暴力、股票、BBS、游戏等网站。
八、移动存储管控 (移动存储设备管控)
记录员工使用USB移动存储设备拷出文件的操作,默认策略为U盘正常使用,企业可根据需求下发“禁用”“只读”“正常”策略,也可设置“插入U盘报警”进行短信报警。可禁用软盘驱动器、磁盘驱动器、光驱、SCSI、RAID红外通讯设备、IEEE1394或限制USB接口存储类设备的使用。
九、文件打印管控(文件打印监控)
详细记录所有打印操作的时间、用户、应用程序、打印文件名,并能够根据时间、文件名等信息进行查询,完整记录打印内容,并以图片的形式自动进行备份,以方便管理者对打印内容进行监控,避免打印浪费。
十、文件操作管控 (文件操作轨迹记录 )
完整的记录文件并且可以远程进行文件的新建、删除、修改、重命名等,可自定义文件类型进行跟踪及追查。
十一、共享管控 ( 禁止共享) : 禁止共享文件,对某些特殊部门禁止共享防止非授权人员获取到机密信息。
十二、软硬件资产管理 (硬件资产管理:可实时查看电脑硬件资产信息,防止硬件资产的流失,无需走动,数据真实。
十三、软件运行进程管控 (进程信息查看)软件运行监控 ,记录软件运行情况,查看电脑安装了哪些软件,可终止电脑违规软件。
十四、短信报警====该功能因为转发到手机以及公司之外,是否被滥用和违法值得商榷;报警记录:设置手机报警短信,当信息遭到外泄时,第一时间通过手机短信报警,及时阻止员工泄露研发代码、设计图稿、客户资料、财务报表等核心机密。
十五、统计报表(上网统计报表 、聊天统计报表):统计单个员工的聊天记录和上网记录,显示选定时间段内的聊天条数和上网网址排行榜。
十六、其它功能:数据备份 、员工权限设置、操作日志、其它操作、其他功能:手动/自动备份、操作日志、远程关机、锁定屏幕、卸载客户端、重置数据库、角色管理设置、员工管理以及员工策略的设置等。
|