内网安全

IP-guard内⽹安全解决⽅案

IP-guard内⽹安全管理整体解决⽅案

⼴州⽹宝信息科技有限公司

⼴州⽹宝信白纸黑字 息科技有限公司

⽬录

⼀、概述(1)

⼆、企业内⽹安全需求分析：(3)

三、IP-guard内⽹安全整体解决⽅案(6)

3.1信息防泄漏的三重保护(6)

3.1.1第⼀重，详尽细致的操作审计(6)

3.1.2第⼆重，全⾯严格的操作控制(9)

3.1.3第三重，安全稳定的透明加密(11)

3.1.4客户收益(13)

3.2应⽤效率的管理(14)

3.2.1对⼯作情况进⾏统计分析(14)

3.2.2⽹络流量统计分析(14)

3.2.3对⾏为进⾏控制管理(14)

3.2.4对⽹络流量的控制管理(15)

3.2.5客户收益(15)

3.3系统的维护和资产管理(16)

3.3.1对计算机基本属性的保护(16)

3.3.2实时查看客户端运⾏状态(16)

3.3.3对使⽤者进⾏远程协助(16)

3.3.4系统补丁和漏洞管理(17)

3.3.5资产管理(17)

3.3.6客户收益(18)

四、IP-guard⽅案优势(19)

5.1易部署(19)

5.2易使⽤(19)

5.3易管理(19)

5.4功能全⾯(19)

5.5运⾏稳定，值得信赖(19)

5.6灵活扩展(20)

5.7强⼤的技术⽀持(20)

五、IP-guard介绍(21)

六、关于我们(27)

IP-guard成功案例(29)

IP-guard荣誉客户(35)

内⽹安全法律法规(37)

⼀、概述

内⽹安全系统管理的市场背景

随着⽹络的⾼度发达，⼈、数据和各种事物已经以不同⽅式联⼊⽹络，各个领域的边界也正在逐渐溶解，领域之间交互的信息

量激增，新的协作⽅式导致信息的流转变得更为复杂。

对于企业来说，在进⾏商务活动的时候始终⾯临着各种风险，这些风险是固有的，不仅存在于企业与客户和合作伙伴的⽇常接

触之中，也存在于企业内部。信息系统作为企业商务活动的重要组成系统，同样也⽆法避免各种风险的威胁。IT系统的依赖度

与IT风险的关系就像中国的典故“⽔涨船⾼”，即依赖度越强，IT风险越⼤。

调查显⽰，2011年，企业内⽹的风险主要存在以下⼏个⽅⾯：

⾸先，信息资产已经成为任何企业、组织发展壮⼤的⾄关重要的因素，但这些资产却暴露在越来越多的威胁之中。除了传统的

⿊客、病毒等来⾃互联⽹外部的攻击，根据美国FBI调查显⽰，80%的安全威胁来⾃企业内部，将近60%的离职者或被辞退者

在离开时会携带企业数据。来⾃中国公安部的调查也显⽰，国内75%以上的泄密事件是由内部员⼯造成的。内部泄密是造成企

业信息泄漏的最⼤原因。因此在信息化时代，上⾄国家政府机构，下到企业商业机构，都在遭受⼀场空前的内部信息防泄漏考

验。

同时，Ponemon研究机构得出，数据泄漏事故对企业造成的损失成本已经持续增长五个年头，2010年⾼达720万美元，每条

泄漏记录的平均成本增加到214美元。

其次，企业内部员⼯对⽹络资源的滥⽤令⼈触⽬惊⼼，⼯作效率低下。⽹上游戏，⽹上聊天，⽹上炒股等⽹络⾏为严重地分散

了员⼯的精⼒，根据DynamicMarketsLimited对全球办公室华硕主板声卡驱动 上⽹情况的调查：在上班时间，中国员⼯每周⽐其他国家的员⼯

多花7.6⼩时来使⽤即时通讯⼯具、玩游戏、P2P下载或在线媒体。中国员⼯上⽹下载⾳乐的时间⽐拉美国家⾼16%，进⼊聊

天室和玩在线游戏

花费的时间分别⽐其他国家⾼约8%和12%。在互联⽹发达的印度，只有26%员⼯在⼯作场合浏览个⼈信件，⽽在中国，这个

数字则是60%。

我们可以按以下⽅法⼤致估算出⼀个普通员⼯每年浏览业务⽆关⽹站带来的⽣产⼒流失，以职⼯年平均⼯资30000元为标准，

⼯作时间⼀年240天，每天8⼩时来计算，平均每⼩时⼯资15.6元左右，我们按照这⼀单位⼩时⼯资标准，乘以个⼈与业务⽆

关的浏览时间（仅计算15%的⽣产⼒流失），最后乘以企业员⼯的数⽬。按照这种⽅式可以⼤致估算出这样⼀个500名员⼯的

企业，每年将损失⼈民币约220万元在与业务⽆关的⽹络浏览上，⽽且⼤多数企业员⼯的实际收⼊远远⾼于这个平均值。

另外，企业规模的逐年扩⼤，内部的IT资产管理和终端维护⼯作量剧增。由于缺少⾼效的管理⼯具，这些基员工职业发展规划 本的⼯作消王旁的字有哪些字 耗了IT

管理⼈员⼤量的精⼒和时间，即使整⽇东奔西⾛，问题仍不断出现且越来越难以及时解决，甚⾄威胁到企业的⽹络安全。轻松

应对各种⼩⽽繁琐的系统管理问题，是每⼀个企业的IT部门需要解决的问题。

对于内⽹安全问题，国家⾮常重视，颁布了专门的法律要求对企业内部的信息安全采取强制保护。2004年国家颁布了《关于

信息安全等级保护⼯作的实施意见》明确规定了对政府、军⼯领域展开信息安全等级保护⼯作。其后的⼀系列有关等级保护的

法律法规中，对于内⽹安全都有明确要求。2005年03⽉，公安部发布了第82号令《互联⽹安全保护技术措施规定》明确规定

接⼊到互联⽹上的单位需要通过技术⼿段对内部上⽹⾏为进⾏审计，审计信息必须留存6个⽉以上备查。同时，近年颁布的中

国版“塞班斯法案”——《企业内部控制基本规范》，也对组织内部信息的存储与传递做出了强制性规定。

⼆、企业内⽹安全需求分析：

内⽹系统承载了企业绝⼤部分的业务，企业内⽹系统能否安全有序地运⾏直接关系到企业⽇常⼯作的开展。从以上企业内⽹安

全现状的分析挨挨挤挤 可看出，企业内⽹主要存在机密信息防护、上⽹⾏为规范、资产和系统管理的安全问题，下⾯对这三个⽅⾯进⾏

详细分析，进⽽提炼出其安全需求。

1、机密信息保护的安全风险及需求

财务报表、技术档案、营销计划等企业珍视的机密资产，⼀旦泄漏出去，将会带给企业不可估量的影响。但现代企业⼜经常使

⽤⽹络、其他⼯具来提⾼⼯作效率，在这样的环境之下，随便上传下载和移动⽹络中的⽂件，可以随便很轻松地把企业的许多

重要信息流通到⽹络外部，从⽽使企业重要的知识产权受到严重侵害。

2、上⽹⾏为带来的安全风险及其需求

安全、⾼效，是企业内⽹都追求的理想状态。因此，企业内部的敏感信息以及员⼯的⾏为需要得到有效的控制：⼀是规范员⼯

的操作⾏为，确保⼯作时间的⾼效率；⼆是对敏感操作进⾏控制，防⽌病毒、⽊马的危害，降低内⽹安全风险。

3、资产和系统的管理的安全风险和需求

随着企业规模的扩⼤，内部的PC数量不断增加，IT部门⾯对这成百上千甚⾄过万的PC，缺乏⼀套完整有效的管理⼯具，依然

沿⽤单机作业的模式，付出

⼤量时间精⼒维护系统稳定。其次，IT系统管理梦见家里水管漏水 的⽬标之⼀就是要保证企业计

算机系统运⾏的稳定性和可靠性。倘若出现⼤规模严重的问题，会使整个单位的⽣产经营活动都陷⼊混乱。

另外，企业内部的IT资产和⾮IT资产也在⽇益增长，如果采⽤传统的⼈⼿统计⽅式，将会消耗⼤量时间和精⼒。

三、IP-guard内⽹安全整体解决⽅案

3.1信息防泄漏的三重保护

推荐功能组合：

⽂档透明加密⽂档操作管控设备管控移动存储管控打印管控即时通讯管控邮件管控应⽤程序管控⽹络控制屏幕监视

针对企业的内⽹信息安全管理需求，IP-guard提出信息防泄漏三重保护⽅案，第⼀重保护是对内⽹信息做详尽细致的审计，让

我们知道知道发⽣了什么；第⼆重保护是对信息的流动做全⾯严格的控管，让机密信息拿不⾛；第三重保护是通过安全稳定的

加密，使我们重要的信息就算拿⾛了也不怕。

3.1.1第⼀重，详尽细致的操作审计

第⼀重保护也是最重要的保护。详尽细致的操作审计不仅仅能提供事后审查，更能让我们发现内⽹安全隐患，增强系统安全

性。管理者不知道内部的信息是被谁在使⽤，何时在使⽤，信息有进⾏怎样的流转，那么很难能发现其中可能存在着的安全隐

患，也就不知道怎么去防⽌它泄露。因此对信息的使⽤和流转进⾏详细的监督和审计，是⼀切安全控管⾏为的前提和基础。详

尽细致的操作审计包括以下三⽅⾯：

3.1.1.1⽂档全⽣命周期审计

详细记录包括创建、访问、修改、移动、复制、删除在内的每⼀项⽂档操作，同时，其他计算机对本机共享⽂件夹内⽂档的创

建、修改等操作也能⼀⼀记录。另外，对于修改、删除等相关操作发⽣前及时备份，有效防范⽂档被泄露、篡改

和删除的风险。

●详细⽽完整的记录存储于硬盘、光盘、移动盘、⽹络盘等各种位置的⽂档的创建、修改、复制、删除等每⼀项⽂档操作。记

录对重要⽂件的访问、以及内部移动操作，关注⽂档的使⽤情况，及时了解重要⽂档被什么⼈访问过。

●记录修改、删除操作，对敏感内容的修改和删除，可作修改前或删除前备份，防⽌被有意或⽆意破坏导致数据丢失。

3.1.1.2⽂档传播全过程审计

细致记录⽂档通过打印机、外部设备、即时通讯⼯具、邮件等⼯具进⾏传播的过程，有效警惕重要资料被随意复制、移动造成

外泄。

●详细记录⽂档的复制、剪切等移动过程，关注往移动存储设备拷贝等操作，并能详细记录移动内容，⽅便地达到内容审计。

●记录收发的标准协议与Exchange格式邮件的收发内容，以及Lotus和⽹页邮件的包括附件在内的发送内容。记录的内容包括

收件⼈、发件⼈、邮件正⽂及附件等

●应⽤先进的打印映像记录技术，记录打印内容，可记录各种类型打印机的⽂档打印映像，即使是OA、ERP中⽆⽂档形式的

打印内容也能够记录下来。记录映像会上传到服务器上，保证保存的内容即是打印的内容，以备后期审计之⽤。

●对于使⽤即时通讯⼯具进⾏的⽂件传输也能进⾏记录。

●对于⼀些⾮经常使⽤的如智能机同步⽂件、光盘刻录等操作也会有相应的记录。

3.1.1.3桌⾯⾏为全⾯审计

除了对⽂档的审计以外，对于信息安全要求较⾼的客户使⽤功能更为强⼤的桌⾯⾏为审计。IP-guard强⼤的屏幕监控功能严密

监视计算机的屏幕画⾯，⽆需摄像头即可清楚了解⽤户的桌⾯操作。不但能够⽅便管理者同⼀时间对多名⽤户进⾏观察，还能

结合⽇志对历史屏幕记录情况进⾏查看。

●能实时跟踪查看⽹内⼀台或⼀组计算机的屏幕画⾯，同时监控多台计算机当前屏幕状况。IP-guard强⼤的屏幕监控功能严密

监视计算机的屏幕画⾯，⽆需摄像头即可清楚了解⽤户的桌⾯操作。

●按⾃定义时间间隔记录计算机屏幕，并可由⽇志记录直接查看当时屏幕历史。能够将屏幕历史记录输出为wmv格式视频。能

通过屏幕历史记录做严格的屏幕审计，查看泄密事件发⽣时的屏幕情况。

●对计算机硬件的插拔记录，并提供报警。

●对计算机的启动、登录、注销、关闭作详细记录。

3.1.1.4安全审计的作⽤

●可以⽤作事后审计，追踪责任。对信息使⽤⾏为进⾏有效的监督和审查，能有效地避免法律风险和商业风险。

●可以对可能的窃取⾏为产⽣强⼤的⼼理威慑⼒，降低犯罪欲望。

●可以发现可能的危险趋向，及时做出预防。

●可以发现系统⾥可能存在着的各项风险和隐患，以供补救；

3.1.2第⼆重，全⾯严格的操作控制

第⼆重保护，就是对机密信息的使⽤进⾏全⾯严格的控管。在了解了⽂档使⽤的情况下，我们就可以了解这些机密信息的使⽤

状况，可以制定相应的策略对⽂档流转进⾏有效的控管，防⽌通过各种渠道的主动窃取和被动失密。对于操作控制，应包括以

下⼏⽅⾯：

3.1.2.1⽹络边界防护

信息安全防护⾸先应该做的就是对安全边界的防护，⽽安全边界的防护，⾸先应该防护的就是⽹络边界。⽹络是信息交流最便

捷的地⽅，也是信息泄露最常见的途径。⽹络边界防护应该断绝⼀切与⼯作⽆关的⽹络应⽤，对⼯作必须的⽹络应⽤，选择性

地在规则范围内进⾏开放。

●⽹络准⼊控制。只允许满⾜要求的计算机接⼊到⽹络以内，禁⽌⾮法计算机访问⽹络。阻⽌外来⾮法计算机通过接⼊内⽹获

取重要⽂件信息。

●⽹络通信控制。限制计算机的⾏为规则，限定哪些计算机只能跟哪些计算机进⾏通讯。可阻隔与外界结计算机的通讯。同时

也可对敏感的计算机与其他计算机进⾏隔离，降低信息泄露的危险。

●邮件控制。能对邮件软件⽅式的邮件进⾏控制，可以对指定的发件⼈、收件⼈、附件或主题名称等进⾏邮件和附件的发送控

制。

3.1.2.2外设边界防护

外设边界是除了⽹络边界外的另外⼀个重要的安全边界。外部设备种类繁多，并且功能越来越多，对外部设备的管控必须全

⾯、严格⽽且细致。其中移动存储设备是信息通过设备边界交互最常见的途径，需要更严谨的控制。

●设备控制。限制U盘、移动硬盘、光驱、刻录机等各类存储设备的使⽤，禁⽌通讯接⼝和⽆线⽹卡、即插即⽤⽹卡等⽹络设

备，避免⾮法外联，管理声卡

等的使⽤，杜绝视听等⽆关应⽤，禁⽌其他⼀些新增设备，杜绝安全隐患。

●移动存储控制。能单独控制每⼀个移动存储设备的读写权限，能将普通移动存储设备格式化为加密盘，是移动存储设备只能

在内部使⽤，做到内盘内⽤，外盘外⽤。

3.1.2.3内部使⽤控制

对内⽹信息的使⽤控制也是信息保护中重要的⼀环。对重要的信息应该设置对应的使⽤权限，防⽌⽂档的权限失控。另外，须

对系统进⾏加固，原有的操作系统可能存在⼀定的安全隐患，可能导致⽆意的信息泄密，应通过技术⼿段规范设置系统属性。

●⽂档权限管理。精确控制⽤户对本地、⽹络等各种位置的⽂件甚⾄⽂件夹的操作权限，包括访问、复制、修改、删除等，防

范⾮法的⽂档操作，同时根据⽤户社会养老 不同的部门和级别设置相应的⽂档操作权限。

●打印控制。管理⽤户对各类打印机的使⽤权限，包括虚拟打印机、共享打印机、本地打印机、⽹络打印机等。限制能够进⾏

打印的应⽤程序，防⽌对业务系统中的⽆⽂档形式打印。

●桌⾯安全控制。通过对计算机的桌⾯使⽤作规范管理，减少安全隐患，降低因⽆意的过失使⽤，导致信息泄露。具体内容包

括禁⽌使⽤控制⾯板、关闭本地的⽹络共享、禁⽌修改⽹络属性等。

3.1.2.4违规报警

管理⼈员必须对违规⾏为能及时发现，并作出处理。

●⽤户违规变动系统配置或触发策略时可以报警并警告违规操作，必要时锁定计算机。

●报警信息可发送到指定邮箱，通过邮件的形式告诉相应的响应⼈员。

3.1.2.5操作控制的作⽤

●严格地对信息的带出进⾏控制，防范内部⼈员把机密信息带出单位。

●有效阻⽌外部⼈员进⼊内部窃取资料

●极⼤降低因安全意识不强造成的信息泄露

3.1.3第三重，安全稳定的透明加密

虽然我们实⾏了严格的控管，但是百密难免⼀疏，例如硬盘失窃或者笔记本电脑失窃，都会造成机密信息的泄露。通过⽂件加

密的⽅法从源头上对⽂件进⾏保护，防⽌信息泄露。

3.1.3.1强制透明加密

通过在⽤户计算机上部署客户端，IP-guard能对需要保护的电⼦⽂档进⾏强制性的加密，合法⽤户使⽤时⾃动解密，整个过程

完全⾃动并且不影响⽤户原有的使⽤习惯。

●采⽤⾼强度加密技术，对⽂档进⾏强制透明加密，使得⽆论何时何地⽂档都以密⽂形式存在。

●提供⾃定义密钥和选择加密算法，

●在授信环境中，⽂档能⾃动解密,丝毫不影响⽤户原有的使⽤习惯；在⾮授信环境中，加密⽂档则⽆法正常打开和使⽤。

●在加密⽂档的合法使⽤过程中默认禁⽌截屏、打印等操作，或者剪切、拖拽加密⽂档内容到QQ、Email等可能造成泄密的应

⽤

3.1.3.2内部权限控制

对于多部门多层级的组织，IP-guard引⼊了分部门分级别的权限控制机制，

根据⽂档所属部门和重要程度贴上标签，⽤户对不同标签的⽂档的访问权限的集合组合成其特有的内部⽂档使⽤权限。

●根据⽂档的重要程度不同，可将加密⽂档划归不同的安全区域和级别，以便让不同部门和职位的⽤户使⽤，建⽴分部门分级

别的保密机制。

●⽤户可灵活调整⽂档的区域和级别，对重要⽂档可采取提⾼其级别的⽅法来禁⽌普通⽤户的使⽤。

●默认情况下，不允许离线使⽤加密⽂档。必要时可单独设置⽤户离线时能使⽤的加密软件和使⽤权限，如只读、禁⽌复制、

编辑、打印等⽂档操作。

3.1.3.3外部沟通安全

对于合作伙伴等外部⽤户，IP-guard提供加密⽂档阅读器，可以保证外发的加密⽂档只能被指定的⽤户在指定的时间内正确的

使⽤，保证加密⽂档离开内⽹环境后的安全。

●⽤户能够对需要进⾏外发的⽂档进⾏加密控制,只允许授权的外部⼈员查看,防⽌⼆次泄密。

●指定外发⽂档的查看期限以及使⽤权限。

3.1.3.4可靠的防灾机制

运⽤备⽤服务器机制，应对各种硬件及⽹络故障，保证系统持续不断的稳定运⾏。⽂档备⽤服务器和紧急模式的启⽤，保证⽂

档在加密过程中的安全。

3.1.3.5⽂档透明加解密的作⽤

●时时刻刻、随时随地保护机密信息

●最⼤限度防⽌信息外泄

3.1.4客户收益

⼀、全⽅位保护机密数据，避免因信息泄露造成不良影响。

通过IP-guard建⽴全⽅位、⽴体化的信息防泄漏体系，针对各种可能信息泄露⽅式做到事前预防，事中控制，和事后审计，保

护信息全⽣命周期的安全，有⼒保护财务数据、研发资料等机密资料的安全，避免了因泄密事件带来的巨⼤损失和不良影响。

⼆、详细掌握内部所有操作。

对企业内部的操作⾏为进⾏细粒度的审计，建⽴⼀套安全、合理、⾼效的管理规则，使⽤户操作的更加可视化、规范化、流程

化。

三、建⽴分级保密体系，提升企业信息安全⽔平。

IP-guard内建的内部权限控制体系，能够满⾜实现现代组织结构下多部门多层级的内部保密需求，提⾼员⼯保密意识，提升组

织信息安全⽔平，进⽽提升组织竞争⼒。

四、避免法律和商业等风险

“审计-管控-加密”三重保护体系，全⾯保护企业信息资产，帮助企业专注于核⼼事业，符合各类保密法律法规的政策要求，同

时规避商业、法律、政治上的风险。

五、实现信息安全⽬标

全⽅位的信息防泄漏解决⽅案，帮助企业构建“事前防御—事中控制—事后审计”的完整的信息防泄漏体系，从⽽实现信息安全

的透明性、可控性和不可否认性⽬标。

六、符合遵守等级保护以及其他相关法律法规的要求

完全符合国家正积极推进的等级保护和《企业内部控制基本规范》等要求加强企业内部信息安全保障⼯作等法律法规的要求。

3.2应⽤效率的管理

推荐功能组合：

⽂档打印管控⽹页浏览管理⽹络流量管理⽹络通讯控制

设备管控即时通讯管控邮件管控应⽤程序管理屏幕监视

IP-guard的应⽤效率管理主要帮助企业管理者对企业员⼯的电脑使⽤⾏为进⾏统计分析，帮助管理者及时了解员⼯的⼯作状

态，从⽽提⾼管理者对企业的把握能⼒和执⾏⼒，保证信息系统的应⽤效率。

3.2.1对⼯作情况进⾏统计分析

IP-guard可以多⾓度统计应⽤程序的使⽤时间和百分⽐，可以图表⽅式显⽰统计结果。也可通过时间范围，对⼯作⼈员，部门

或整个⽹络的计算机的应⽤程序使⽤情况进⾏统计，统计⽅式多种多样。通过对员⼯的应⽤程序使⽤进⾏个性化统计和分析，

能根据员⼯使⽤程序的情况和频率，客观的评估职⼯的⼯作情况。

3.2.2⽹络流量统计分析

IP-guard能从多⾓度统计⽹络流量资源的使⽤情况，统计⽅式包括按地址明细，端⼝明细，地址类别，端⼝类别。如：可以查

看每⼀个⽤户每⼀个端⼝的流量，从⽽可以分析出该员⼯的⼯作效率。

3.2.3对⾏为进⾏控制管英文歌曲小学生 理

IP-guard能根据管理者的意愿定义控制策略，控制是否允许客户端计算机上各种应⽤程序的使⽤。通过应⽤程序的控制，达到

限制员⼯进⾏炒股、游戏等与⼯作⽆关的⾏为，提⾼员⼯的⼯作效率。

3.2.4对⽹络流量的控制管理

IP-guard能通过指定时间范围，⽹络地址、端⼝范围、流量⽅向来限制计算机流量速度范围。避免因为BT下载或在线视听等

⾏为影响了主要业务的流量，导致主要业务不能正常进⾏。

3.2.5客户收益

⼀、规范⽹络⾏为，避免“⽹络旷⼯”

IP-guard对上⽹⾏为进⾏⾏之有效的控制和规范，⼈性化管理企业上⽹⾏为，避免“⽹络旷⼯”给企业带来的隐形损失，提升业

务办公效率，营造良好的⼯作氛围。

⼆、全⾯带宽分配管理，保证关键业务应⽤

IP-guard对⽹络带宽资源统⼀管理分配，避免BT下载、FTP等⽆关应⽤占⽤企业过多资源，确保关键业务顺利进⾏，同时还

节省了企业的带宽⽀出。

三、直观的统计报表，掌握员⼯⼯作动态。

直观、清晰的⽹页浏览时间统计和应⽤程序统计报表，帮助企业详细掌握⽤户的桌⾯⾏为，同时，全⾯⽽细致的审计和分析，

可以为企业⼈事考评提供参考。?节约的英语

四、过滤⽹站访问，降低⽹络安全风险，规避法律风险

利⽤IP-guard预先对⾼风险的⽹站以及⾊情、反动⽹站等进⾏封堵，减少病毒、间谍软件和⿊客的侵扰和攻击，同时避免了利

⽤公司资源浏览⾊情、反动⽹站等带来的法律风险。

3.3系统的维护和资产管理

推荐功能组合：

资产管理远程维护⽹络通讯控制

IP-guard的系统管理主要帮助企业的资讯部⼈员⽅便合理地管理计算机系统，他能帮助资讯部管理员了解各台计算机运⾏状

态，进⾏系统安全管理和资产管理，同时还具有出⾊的远程维护能⼒，帮助管理员保障系统顺畅运⾏。

3.3.1对计算机基本属性的保护

IP-guard帮助IT管理⼈员对计算机的基本设置（包括控制⾯板、系统设置、⽹络设置等）进⾏保护，让系统不会因为被随意修

改⽽降低安全性，同时管理各个计算机基本设置能更⽅便IT管理⼈员对计算机的管理。

3.3.2实时查看客户端运⾏状态

IP-guard能查看每台计算机的硬件和软件资产信息或按组、计算机来统计硬件和软件分布在哪些计算机。⾃定义添加企业内的

资产信息如路由器、交换机等，并可像其它资产信息⼀样查询。在软硬件发⽣变化时，还能记录⽇志并向管理员报警。他能⽅

便管理者对员⼯的软、硬件信息进⾏管理，为排除故障提供依据。为公司其它资产的整理提供了有利条件。

IP-guard还能远程维护⽹络内的计算机当前运⾏的：应⽤程序列表、进程列表以及性能，设备管理，系统服务，磁盘管理，共

享⽂件夹，计划任务，⽤户和组信息等。⽅便管理员查询任意⼀台电脑的系统运⾏状态，对违规的或不正常的程序或进程即时

制⽌。

3.3.3对使⽤者进⾏远程协助

管理员可远程连接到客户端桌⾯，像操作本地计算机⼀样操作客户端的计算

机，可以通过控制台远程连接到员⼯计算机桌⾯，⽅便对计算机系统的维护，排除故障等。

管理员可向计算机⾃动分发安装程序并安装，⾃动分发各种⽂件到指定的⽬录下；或分发其它执⾏程序到计算机，从⽽实现安

装软件⾃动化部署，⼤⼤提⾼程序部署的效率；提⾼IT管理⼈员的⼯作效率。

3.3.4系统补丁和漏洞管理

IP-guard能通过查看计算机的系统漏洞信息、并给出了⼿⼯解决漏洞问题的建议，帮助解除系统的安全隐患，同时减少⽹管⼈

员的⼯作量。

通过IP-guard能随时查看安装了客户端的计算机补丁情况，及时检测并下载微软的官⽅的最新补丁，即时给未安装补丁的客户

端打上补丁。能提⾼内⽹管理的⼯作效率，降低⽹络资源成本，保障了系统的安全球变暖的原因 全。

3.3.5资产管理

IP-guard能查看每台计算机的硬件和软件资产信息或按组、计算机来统计硬件和软件分布在哪些计算机。⾃定义添加企业内的

资产信息如路由器、交换机等，并可像其它资产信息⼀样查询。在软硬件发⽣变化时，还能记录⽇志并向管理员报警。他能⽅

便管理者对员⼯的软、硬件信息进⾏管理，为排除故障提供依据。为公司其它资产的整理提供了有利条件。