互普威盾ViaSpace零信任数据安全-微隔离终端沙盒管理端功能列表V2.0(windows客户端)模块 功能描述安全域
新建安全域
支持在安全域页面,点击“新建安全域”,在弹出的对话框中输入安全域名称、描述,选择安全域沙箱类型后,点击“创建”可创建新的安全域。管理员可创建多个安全域。安全域信息展示
支持安全域创建成功后,在安全域页面,可看到对应的安全域信息,包括安全域名称、创建人、创建时间、描述、及安全域沙箱类型。
修改安全域信息 支持在安全域页面修改安全域名称、描述进行修改。删除安全域
支持在安全域管理页面对安全域进行删除,删除安全域后该安全域所有相关策略和数据都会被删除。
安全域成员管理
成员角色
管理员
支持添加管理员管理员,可以使用客户端安全访问域内允许的业务资源;同时可以在控制后台对安全域基本信息、成员、安全策略进行管理,可以对域内审计日志进行审计。审计员
支持添加审计员,可以使用客户端安全访问域内允许的业务资源;同时可以在控制后台对安全域域内成员登录、安全拦截、数据传输等日志进行审计。策略员
支持添加安全域策略员,可以使用客户端安全访问域内允许的业务资源;同时可以在控制后台对安全域的策略进行管理。
普通用户
支持添加策略员,可以使用客户端安全访问域内允许的业务资源;同时可以在控制后台对安全域的策略进行管理。
添加成员
支持在左侧角色栏中选择对应的角色,在右侧点击“添加成员”,在弹出的对话框中选择需要分配到当前安全域的成员。
查看成员信息
支持添加成员后,可在成员列表中查看,包括成员姓名、手机号、邮箱、部门、职位、角色。可对成员角色进行批量编辑。
删除安全域成员 支持在安全域成员列表中,选择需要删除的成员。删除成员安全域数据
支持在安全域成员列表中,选择需要删除对应成员的数据,该成员在当前安全域中的数据将被自动清除。
安全域网络资源
查看网络资源
支持查看管理员分配给安全域的网络资源。在网络资源列表中查看资源信息,包括:资源名称、资源分组、服务器地址、访问入口、人员设置、描述、启用状态。修改网络资源 支持修改网络资源,在弹出的对话框中可对该资源可用的成员范围进行修改。禁用/开启网络资源 支持网络资源启用状态的修改。
域名IP绑定
支持“域名IP绑定”,则域名白名单表示仅允许解析,若需访问,需添加对应的IP白名单。关闭“域名IP绑定”,则域名白名单表示允许访问该域名对应的所有IP。删除窗口图标 支持选择需要删除的应用,右键菜单,点击“删除”。修改应用启动参数 支持选择应用,右键菜单中点击“启动参数”,可查看、修改当前应用的启动参数。安全域应用配置
开启/关闭域内白名单策略
支持开启应用白名单,仅白名单中的应用才可在安全域中启动,其余应用将被安全域拦截。
新增应用白名单
支持新增应用白名单,可通过选择白名单应用、成员设置白名单策略。将展示所有白名单仓库中的应用,且每个应用在某个安全域中仅可被设置一次,已经被设置为策略的应用将不能被选中。
查看应用白名单
支持在列表中查看应用白名单内容,包括应用名称、版本号、应用分类、人员设置、备注。
编辑应用策略 支持编辑应用策略,在弹出对话框中可修改应用网络配置、允许使用的成员范围。删除应用白名单 支持在应用白名单列表中,选择需要删除的白名单。客户端进程拦截提示 支持当客户端在安全域内启动了非白名单的应用时,客户端将阻止应用启动,并给出拦截提示。
安全策略
窗口水印
支持窗口水印,客户端会对安全域中运行的应用程序窗口中添加水印。水印内容支持自定义。
禁止截录屏
支持禁止截录屏,当用户尝试对安全域中应用窗口进行截图或录屏时,客户端会自动隐藏安全域中正在运行的应用程序窗口。
禁止域内打印 禁止打印后,用户无法在安全域内使用打印机功能。禁止域内剪贴板流入
支持禁止安全域内剪切板数据流出至本地后,当用户尝试从安全域内复制文本或图片到本地时,客户端会自动拦截,禁止该操作,建议禁止。禁止域内剪贴板流出
支持禁止本地剪切板数据流入安全域后,当用户尝试从本地内复制文件、文本或图片到安全域时,客户端会自动拦截,禁止该操作,并弹窗提示用户。