清扬内网管理产品
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　

产品概述：
　　“清扬”网络综合管理系统——内网管理产品可以从监控、管理、维护三方面管理全网计算机。该产品的远程监控功能可以实时监控网络各终端的使用情况，解决了违规内网外联、内外网互联；禁用USB移动存储；全网查杀病毒、木马、流氓软件、间谍软件和未知软件；禁用光驱、禁用软驱；禁用管理员权限、禁用网络共享、禁用自动播放等困扰许多单位的安全管理问题的管理手段，并提供流量监控、注册表监控等运行维护功能，减轻网管日常工作量，是把内网安全管理和内网运维管理有效结合并实现的适合中国国情的网络综合管理类产品。

监控功能
　　清扬内网管理具有远程屏幕监控、屏幕拷贝、上网管理功能和所有硬盘文件监视功能（可选组件）。
　1）屏幕拷贝功能（可选组件）
　　清扬内网管理可以在管理端对各个客户端的屏幕进行拷贝，并可以把拷贝的屏幕图像存储到一个文件夹中，其中拷贝屏幕的时间间隔和存储的文件夹可以由管理者自己设定，这样大大方便了管理者掌握各个终端计算机的工作情况。终端注销后策略生效。

　2）远程屏幕监控（可选组件）
　　管理者可以在管理端远程对各个客户端实施屏幕监视，这样可以实时了解到客户端的操作情况，大大减少了公司机密文件外泄的隐患。

(点击放大)

　3)检查上网纪录（可选组件）
　　清扬内网管理能够对各个客户端的上网情况做纪录，哪个客户端上了什么网站一目了然，规范了公司的上网情况，提高工作效率。

　4)所有硬盘文件监视（可选组件）
　　清扬内网管理可以对终端机器所有硬盘或指定硬盘、指定目录中的文件的使用行为进行监视，并实时记录这些文件的增加、删除、修改等日志信息，还可以统一配置监控策略，把那些不需要监视的文件类型过滤掉，只对那些需要监视的文件类型实施监视。
　　首先，打开产品界面，选择[管理]/[计算机管理]/[计算机列表]，选中要实施文件监控的客户端记录，右击，选择“配置单机管理策略”，在弹出的菜单中，找到“输入文件操作审计目录”，在这里，如果想要监视该客户端计算机的所有硬盘，则可以选择“监视所有硬盘的文件操作”；如果要监视某一盘符或文件夹，则只需输入该盘符或文件夹的路径即可。
　　 监视日志查看方法：打开[管理]/[事件查看]/[所有事件]菜单，可以看到的日志信息如下：

   (返回页首)

管理功能
　　清扬内网管理管理功能包括：禁用USB移动存储、全网查杀病毒、木马、流氓软件、间谍软件和未知软件、禁用光驱、禁用软驱、禁用管理员权限、禁用网络共享、禁用自动播放、查杀进程（如禁用QQ、BT等进程）、强制性拨号阻断、监控网络打印机及打印行为、实时监控指定目录中文件的增加、删除、修改等行为；
　1） 对USB移动存储的管理
　 对USB移动存储设备提供使用权限的管理，有允许使用、允许并监视、禁止使用和重起阻断四种。设置为“允许使用”策略的客户端可以使用USB移动存储设备；设置为“允许并监视”策略的客户端可以使用USB移动存储设备，但管理端可以通过事件查看到移动存储设备所进行的文件拷贝、删除等操作；设置为“禁止使用”策略的客户端不可以使用USB移动存储设备；设置为“重起阻断”策略的客户端一旦使用USB移动存储设备计算机就会重起。可根据不同的权限，实施相应的管理策略，并记录日志。另外实施了“禁止使用”策略的客户端计算机不会影响到其他USB设备例如：键盘、鼠标等的使用。

　2）全网范围内查杀木马、病毒、流氓软件、间谍软件和未知软件

　　清扬内网管理软件中，提供了进程模块提取、进程模块知识库建立和进程模块分析等功能，有助于在全网范围内及时发现各种木马、病毒、流氓软件、间谍软件或未知软件。
　　在软件界面，打开[管理]/[计算机管理]/[计算机列表]，选择客户端，右键“配置单机管理策略”，在“进程模块审计”的下拉框中选择：允许使用。稍等片刻，就可以看到单机进程模块列表，查看方法是：在计算机列表中，选择该客户端，右键“远程桌面管理/进程调用模块列表”，如下图所示：

　 我们可以对某一特定模块进行编辑，右击要编辑的模块名称，选择[编辑进程\模块知识库]，在弹出的对话框中自行填写相应的信息，确定后就完成了该模块的编辑工作，然后打开[管理]/[远程桌面管理]/[进程调用模块列表]，就可以看到已经编辑过的模块信息，这样更有利于管理者及时的发现木马、病毒等程序，如下图所示(选中的这条记录就是已经被编辑的模块信息)：

　3） 对使用光驱的管理
　 对光驱提供使用权限的管理，有允许使用和禁止使用等两种。可根据不同的权限，实施相应的管理策略，并记录日志。

　4） 对使用软驱的管理
　 清扬内网管理对光驱提供使用权限的管理，有允许使用和禁止使用等两种。可根据不同的权限，实施相应的管理策略，并记录日志。

　5） 查杀跟工作无关的终端进程
　 清扬内网管理可以捕获终端机器上正在运行的所有进程信息，并且对这些信息进行实时更新。便于管理员实时了解终端机器上运行的程序信息，及时发现违规程序或黑客程序，并对这些违规程序或黑客程序进行查杀，被查杀过进程的程序除非将其禁止策略删除掉，否则该程序一直不能够启用，通过这样以实现安全管理的目的。

　6）禁用管理员权限
　 清扬内网管理可以禁止以本地管理员或者域管理员权限使用计算机，加强网络可控性。能够设置全网统一禁用策略和指定单机禁用策略，客户端（除了管理平台自身外）得到管理策略后，终端注销后策略生效，生效后的策略在计算机离开网络后也继续生效。

　7）禁用网络共享
　 清扬内网管理可以禁用网络共享，加强网络保密安全。能够设置全网统一禁用策略和指定单机禁用策略，客户端得到管理策略后，能够实时生效，生效后的策略在计算机离开网络后也继续生效。

　8）禁用自动播放
　 清扬内网管理可以禁用光盘、u盘和硬盘驱动器的自动播放功能，防止病毒利用自动播放的功能侵入。能够设置全网统一禁用策略和指定单机禁用策略，终端重起后策略生效，生效后的策略在计算机离开网络后也继续生效。

　9）强制性拨号阻断功能
　 清扬内网管理对内网划分不同的上网权限，分为拨号允许、离线允许和拨号禁止等三种。能够根据不同的上网权限，提供不同的管理策略：一旦设置为拨号禁止的计算机连接在内网上拨号，就会立刻自动阻断，同时产生日志并上报；拔掉网线拨号（离线）也一样会被自动阻断。

　10） 主动发现除拨号外的其他上网行为
　 除拨号上网之外，还存在其他多种上网方式，例如：通过宽带上网，无线上网等等，并且还随着技术进步逐渐发展出更多的上网方式。清扬内网管理产品能够顺应这种需求，实时探测各种上网行为、报警并记录日志。

　11） 陌生主机接入监管
　 清扬内网管理产品能够自动扫描检测非本单位机器接入内网，一旦陌生主机接入的内网就会实时报警、实时记录。

　12） 对网络打印机及打印行为的监控
　 清扬内网管理可以根据管理策略对网络打印机进行搜索、并对网络中的打印行为进行检测并记录详细日志信息。杜绝了通过打印机造成的单位机密信息泄露的隐患。

(返回页首)
　 维护功能
　　清扬内网管理维护功能包括：自动补丁分发的补丁管理、远程集中设定终端网络属性（如IP、网关、DNS、代理服务器和机器名等）、实时监控终端网络连接信息、实时监控终端机器的操作系统帐户信息、系统日志信息等。

　1）流量排名、流量监控、异常流量报警和异常流量自动阻断
　　网络流量是衡量网络是否畅通的主要指标。本功能能够对终端的流量进行全网统一监控，对终端流量进行排名，可以设置异常流量阈值，对异常流量进行监控告警，可以自动阻断异常流量的终端，防止其异常流量对全网造成影响。通过对流量监控、排名和异常流量管理，将极大地增强排除网络故障能力。

　2）注册表监控
　　病毒、木马在计算机里潜伏，需要在注册表里面有引导项。比如：有的病毒木马会在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run中增加引导项。通过对注册表的引导项乃至任意项值的监控，将极大地提高对病毒木马以及计算机其它运行情况的监控能力。
　　清扬内网管理的全网注册表监控功能能够监控注册表信息，记录操作系统的软件配置信息（例如：杀毒软件版本号等），掌握系统引导程序信息（例如：那些程序启动计算机时自动启动）等，通过全网计算机注册表的统一监控跟踪和建立注册表知识库，有助于在全网范围内及时挖掘各种木马、病毒、流氓软件等的隐身痕迹。

　3）补丁管理实现补丁自动分发

　 微软免费提供的WSUS是网络化补丁自动分发的标准解决方案，WSUS在域网络环境下能够容易地靠域的组策略来统一部署补丁自动分发，但是工作组环境下需要在每个终端上手工逐台配置。清扬内网管理提供了辅助的便利的全网集中部署补丁自动分发的管理手段,能够在工作组网络环境下和混合环境下实时同步WSUS系统更新服务器，然后再将各种补丁自动分发到局域网中的所有终端，大大简化了网络管理员的配置、管理工作，同时也为企业减少了网络维护费用。

　4） 远程集中配置、锁定网络各终端IP、网关、DNS等功能
　 清扬内网管理可以远程集中设定网络内各终端的网络连接属性，包括IP地址、子网掩码、默认网关、DNS、DHCP等，并可以对终端的网络连接属性进行锁定。在锁定策略下，终端不能随便更改其网络连接属性，一旦更改，系统会将其自动恢复到管理端已锁定的配置。

　 5） 远程集中配置、锁定网络各终端代理服务器配置功能
　 产品可以远程集中设定网络内各终端代理服务器配置、代理地址和端口等。并可以对终端的代理服务器配置进行锁定。在锁定策略下，终端不能随便更改其代理服务器配置，一旦更改，系统会将其自动恢复到管理端已锁定的配置。

　 6） 远程集中配置、锁定网络各终端机器名功能
　 产品可以远程集中设定网络内各终端机器名，并且可以对终端的机器名进行锁定。在锁定策略下，终端不能随便更改其机器名，一旦更改，系统会将其自动恢复到管理端已锁定的名称。

　 7） 对终端操作系统帐户的监控
　 产品可以根据管理策略实现对终端机器操作系统帐户的监控，并实时更新系统帐户信息，便于管理员实时发现该机器上的系统帐户的增加、删除、修改等情况。

　 8） 对终端机器系统日志的监控
　 产品可以根据管理策略实现对终端机器操作系统系统日志的监控，并实时更新这些信息，便于管理掌握终端机器的运行状态等情况。
　　
(返回页首)

产品原理：

　其中，管理端安装在局域网内操作系统为Windows 2000以上的任一台PC上，并配置一个用于生成客户端孵化目录。
　　客户端通过运行自动生成的客户端程序来完成用户注册，同时就实现了客户端的自动分发.客户端一经下发,就由客户端执行管理端的各种管理策略，如屏幕监控、屏幕拷贝、阻断拨号上网、非法外联检测、禁用USB、禁用QQ、禁用自动播放、禁用网络共享、禁用管理员权限、文件监视、配置和锁定IP、配置和锁定代理、配置和锁定机器名、禁用光驱、禁用软驱、自动分发补丁的补丁管理等；并实时上传各种事件日志。

主要特点：
1) 提供包括屏幕监视、屏幕监视、屏幕拷贝和上网网址监控的网络监控功能;
2) 提供对计算机进行人机绑定、责任到人的技术管理手段；
3) 提供上网网址检查、阻断拨号的强制性技术管理手段；
4) 提供禁用USB移动硬盘的强制性技术管理手段；
5) 限制使用USB移动存储的同时还允许使用其他诸如USB鼠标等设备；
6) 提供禁用光驱的强制性管理技术管理手段；
7) 提供禁用软驱的强制性管理技术管理手段；
8) 提供禁用自动播放的管理手段；
9) 提供禁用网络共享的实时监控管理手段；
10) 提供禁用管理员权限的实时监控手段；
11) 提供对网络打印机及打印行为的实时监控手段；
12) 提供对所有硬盘的文件监视的手段；
13) 提供对网络终端机器上运行的进程进行封杀以实现禁用QQ\禁用MSN\禁用与工作无关软件等的管理手段；
15) 流量监控、流量排名、流量告警和异常流量阻断等；
16) 注册表监控功能；
17) 提供自动补丁分发的补丁管理功能；
18) 提供远程设置和锁定网络各终端IP、网关、DNS、代理服务器、计算机名等配置的远程运维功能；
19) 提供对网络终端机器操作系统的帐户变化信息进行监控的手段；
20) 提供对网络终端机器的系统日志信息进行监控的手段；
21) 能够自动绑定用户信息和计算机信息，为人机绑定提供方便；
22) 能够实现客户端软件的透明分发；
23) 支持客户端进程隐藏，保证了管理力度；
24) 支持域网络环境和工作组网络环境；
25) 支持域网络环境下通过域脚本实现客户端的自动分发；
26) 提供进程模块知识库能够方便全网统一查找木马\病毒\间谍软件\未知软件等功能；
27) 提供包括查询、统计、系统状态窗等在内的多种管理工具；
28) 提供对Windows98/Me/NT/2000/XP/2003/Vista等系列操作系统的管理。
29) 提供对中文简体/繁体/英文/日文等多语言的支持。
30) 提供对跨路由/跨地域/跨VLAN/跨VPN等复杂网络环境的支持。
31) 提供一个主管理平台带多分管理平台或者多主管理平台带一分管理平台的分级管理支持。
(返回页首)

清扬内网管理产品快速入门：免费安装图示
清扬内网管理产品试用版本的安装、部署和使用简单步骤
清扬内网管理产品分级管理功能
清扬内网管理软件功能列表