互普零信任产品落地——功能及管理作用模块 管理对象 功能及管理作用 程序出处您的选择(√)安全浏览器
基础模块
数据看板
通过统计内部产生的数据了解内部的运作情况,以便及时预警问题、发现问题,解决问题,加强对团队的管理和对风险的应对。企业使用数据视图后可以直观的了解当前企业的在线人员、文件管理、应用的账号数、应用使用时间(人均)、应用使用次数、终端在线数据等。
管理作用:方便管理者查看浏览器内产生的所有行为,查看员工在线办公、应用使用的情况,帮助管理者更好的掌握数据的流向
管理平台-》数据看板组织架构
统一管理企业内所有员工和部门,构建企业内部组织架构,以便于对不同部门员工进行管理赋权。也可根据角色进行权限管控,有效防止越权操作。
管理作用:方便管理者细分员工的权限,对不同部门、不同角色赋予不同的权限,防止员工越权操作,减低敏感数据的暴露面。
管理平台-》组织架构企业账号对接
支持通过第三方钉钉、飞书、企微、CAS账号密码、Windows AD或自建系统进行登录。管理作用:提供多样登入方式,方便与企业身份管理系统对接,无需管理者多方维护登录账号。管理平台-》企业管理-》登录方式配置组织管理
对文件审批、终端管理、品牌配置进行管理和维护,管理者可以在组织管理中配置文件审批,查看组织内员工的终端信息,配置组织内品牌的头像和名称
管理作用:系统自动采集终端设备信息,帮助管理者查看组织内员工设备信息,进行统一维护和管控管理平台-》组织管理应用管理
提供应用模版,可以通过选择模版内应用进行快速创建,对应用进行分组管理,做到不同用户使用不同应用,创建完成应用组后员工能够在工作台看到应用组内的应用,管理员也可以在应用账号分配的界面为此应用分配账号以便于员工进行自动登录。
管理作用:快捷创建应用,并让特点应用只对特定的人展示,帮助管理者维护应用账号,员无需知晓账号密码,避免账号密码被不法分子获取从而导致数据泄漏。
管理平台-》应用管理版本管理
支持上传安全浏览器的版本并进行全企业更新推送,支持Mac Apple、Mac Intel、Windows等操作系统。
管理作用:方便管理者对浏览器版本进行统一维护,提供主动下发版本更新和员工主动获取更新的两种方式,避免内部版本不一致,降低管理成本。
系统设置-》浏览器管理- 》版本管理MIS数据安全
数据脱敏
零代码接入,通过智能识别或指定字段,针对业务系统中的敏感数据或敏感等级进行自动化脱敏,安全建设成本极大降低。对于敏感级别较低的数据采用遮蔽的形式,鼠标移入蒙版时蒙版消失,可查看原始数据。对于敏感级别较高的数据采用变形的形式,完全不可见原数据
管理作用:帮助管理者有效防止企业内部对敏感数据的滥用,防止敏感数据在未经脱敏的情况下流转出去,保障企业数据安全合规,
管理平台-》策略管理数据水印
管理者在管理后台配置水印,支持多种水印文本展示,例如用户姓名、手机号、邮箱、Mac地址等,配置完成后,自动为业务系统加上水印。
管理作用:零代码接入,防拍照,并起到警示和溯源安全效果,方便管理员事前预警,事后追溯。防截屏
管理员开启数影提供的安全策略后,每当组织内用户通过截屏软件截取应用内数据或使用向日葵、ToDesk、TeamViewer 等远程共享桌面访问应用时,系统自动检测员工的截屏操作,并自动屏蔽受保护系统屏幕图像,防止应用内敏感数据外泄。
管理作用:帮助管理者防范、禁止员工对敏感页面进行截屏的行为,结合脱敏、防复制等功能在事中进行管控,避免敏感数据泄漏造成损失。
钓鱼防护
系统自动对网站进行分类,管理者也可以在管理后台进行网站配置,员工访问网站时,会强制提示给员工,有效帮助识别钓鱼网站。
管理作用:自动识别钓鱼网站,方便管理者维护上网安全,防止员工被网络钓鱼。数据不落地
文档隔离区
云端保存,支持随时随地同步,移动办公更轻松。支持存储各种类型的文件,包括Word、Excel、PPT 、PDF、视频等,轻松进行文档管理。
管理作用:为企业搭建知识库,所有成员在同一个平台创作和管理文档,有效降低企业的文档流转成本,让数据在企业内部“安全”流动。
工作台-》文件上传/下载管控
无须改造已有业务系统,接入安全浏览器后,自动识别下载行为,无法下载至本地,只能在安全浏览器中对数据进行在线编辑、共享等,提供上传/下载管控等安全策略避免用户泄漏敏感数据管理作用:帮助管理者在事中对员工流转数据的行为进行管控,保障数据流转的过程中不落地,只能在互信的应用中流转
管理平台-》策略管理剪贴板管控
支持通过策略下发,实现数据流转管控,敏感数据只在可信系统之间进行流转,无法存储到用户终端,确保数据安全
管理作用:确保敏感数据只在可信系统之间进行流转,敏感数据无法出应用安全域。管理平台-》策略管理插件管理
用户可以直接使用预置的插件,支持通过策略下发管控插件的安装,管控非法插件带来的安全问题。管理作用:为管理员提供插件文件管理功能,让其可以针对没有包含进浏览器安装包的第三方插件安装文件实现上传、描述及删除功能。
管理平台-》策略管理浏览器安全管控
支持打印网页、保存网页、无痕模式、调试模式等管控能力,支持插件管理。
管理作用:支持创建用户行为管控策略以及数据保护策略对客户端进行集中管控,对业务系统进行安全防护
管理平台-》策略管理账号权限
账号管理
对应用账号提供安全统一的管控平台,基于管理者维护的应用账号,实现员工的自动登录;基于内部业务系统已有账号,安全浏览器进行自动发现、持续跟踪业务系统账号,通知管理者存在分散未被管理的账号;当第三方应用需填写验证码时,支持自动接收验证码短信并转发,解决账号二次短信验证问题。
管理作用:以最低成本解决企业账号梳理和管控问题,减轻IT运维团队的负担,减少管理者的管理成本,同时员工无需记忆账号密码,选择应用直接使用即可,彻底消除简单密码、帐号借用等安全风险。
管理平台-》组织架构-》应用账号访问控制
按账号和页面粒度分配系统访问权限,内部系统无需等待研发资源排期做权限隔离。管理作用:基于角色细粒度分配业务系统访问权限,降低敏感信息暴露面。
管理平台-》组织架构-》角色管理合规模块
审计管理
记录数据流转信息以及敏感操作,细粒度审计数据访问行为,全面还原用户操作。全量行为支持审计溯源,特权账号支持实时录屏审计,开启后可以控制录制用户在网页应用上的操作视频,以便于管理员在录屏审计中回看用户的操作记录,进行安全行为审计。
管理作用:对员工、管理者的操作行为统一记录,对敏感级别高的数据进行标注,同时支持对事件详情进行搜索;若数据发生泄漏,管理者可直接搜索事件详情,快速定位到人、时间、泄漏方式等管理平台-》审计管理