智能桌面（企业）管理解决方案

1）移动存储管理

◆ 智能识别，不同USB设备可区别对待

• 设置了针对USB存储设备的禁用功能后，内控王会自动识别用户插入的设备是否属于存储设备，并拦截设备同时弹出提醒对话框；
• 对于其他非存储设备，如 USB鼠标、USB键盘、USB打印机等不影响正常使用。

◆ 授权使用USB设备

• 管理员可以对任意的USB存储设备进行注册并设定一个使用权限；
• USB端口封锁情况下，只有注册过的USB存储设备才可以在指定的PC机上使用，未经授权的PC机上不可用；
• 被管理员注册过的USB设备亦可在局域网内全部PC机使用。而员工自带的USB存储设备和未经授权的存储设备均无法使用。

◆ USB使用审计

• 对允许使用的USB存储设备，在文件拷入USB设备时会生成日志记录可以随时查询；
• 审计的日志可以以多种报表形式打印，方便管理。

◆ 可以禁用移动光驱或USB刻录设备，以防信息泄露。

◆ 非授权接入阻断

外来电脑（智能设备）在没有允许的情况下私自接入内网将无法访问内网任何资源，从而保障内的数据安全和不被病毒侵入。

◆ 随身WIFI管理

可以用WIFI管理功能来禁止在企业内部使用随身WIFI设备从而保障网络畅通。

2）文件安全管理

某些企业或者企业内的某些部门，文件的安全非常的重要，是企业发展的核心。针对这类研发设计类企业内控王提出了文件安全管理解决办法。

文件操作审计：对终端电脑的文件操作进行审计，记录终端计算机名称、IP、具体操作及操作时间。对拷贝到USB存储设备中的文件操作同样记录。

文件打印审计：对终端电脑打印的文件进行审计，记录打印文件的终端计算机名称，IP，打印时间、打印文件名称，打印页数及打印的份数。

文件透明加密：对公司重要部门采用文件透明加密策略，在不影响正常业务情况下保障公司核心资产安全。（参考透明加密解决方案）

3）主动防御

企业员工的计算机水平参差不齐，对于系统补丁不能主动获取，系统漏洞给内网安全带来重大危害，针对这一问题控王提出以下解决办法。

补丁管理系统：内控王补丁管理系统通过对全网计算机的监测，自动更新补丁库，新发现补丁后可自动下载，对于新出现的客户端可自动安装补丁。实现全自动的补丁管理方式。内控王采用了流量调节机制，对于大规模补丁安装的带宽做了限制，不会影响内部网络的使用。

终端电脑合规检测：合规检测将对终端电脑是否启动了杀毒软件、是否开启防火墙等安全项目进行自动检测，如发现安全问题将提示警告或禁止接入内网。

4）软硬件资产统计和软硬件资产变更报警

软硬件资产统计：自动统计终端电脑软件安装情况和硬件配置信息，并将信息保存数据库中，供日后查询分析。

软硬件资产变化报警：终端电脑安装、卸载软件时或硬件配置变化时，系统将变动信息形成报警日志，供日后查询分析。

对于内网外网不良行为，内控王一直作为一个重点进行管理，但是彻底解决这个问题，不仅需要一些手段，还要在几个方面全面落实，做到疏而不漏。主要有几个方面：

1. 软件安装权限：设置客户端电脑软件安装权限，禁止随意下载安装软件。
2. 程序黑名单：禁止指定程序的运行，可设置指定生效时间。
3. 行为审计：全面审计终端启动和关闭的应用程序，行为审计记录。
4. 进程管理：发现非法进程直接添加到程序黑名单。
5. 上网行为管理（通讯管理）：此功能针对 http\https\邮件\ftp等通讯协议、通讯端口管理。
6. QQ、微信监控：对业务部门电脑和重要电脑进行聊天监管。

内控王智能网管，对计算机的维护主要分为几大类：

1. 远程协助
   远程协助等功能的应用。通过这些手段可以有效远程解决终端出现的问题。
2. 网络资源管理
   对网络的计算机名，工作组，IP，MAC地址及相关的网络情况进行集中进行管理。
3. 文件分发、程序分发
   对远程终端PC进行文件和文件夹的分发、程序和升级包的远程自动安装、消息和通知的及时发布。

内控王智能网管，对工作效率的评估主要分为以下几个方面：

1. 智能识别有效时长
   自动识别软件进程，使用windows底层技术，对软件使用时长进行细颗粒度分类，详细记录软件处于工作状态下的使用时间。
2. 工作行为分析
   对员工一天的工作行为进行分析、统计并形成报表+仪表盘的形式直观的展现员工的工作效率。
3. 工作效率评估
   管理者可以对软件进行工作相关度评价，自动记录相关软件使用情况，从而对员工真实工作效率进行多维度评估。