基本策略管理

本模組為IST系統的核心基礎,除可記錄用戶端電腦的基本資訊,以及與使用者操作相關的基本事件日誌,也透過集中式的管理介面,提供控制策略設定與行為日誌記錄等功能,且可藉由自動化的警報機制,在系統出現變化或異常狀況時,立即通知管理人員,協助其掌握整體運作,並於必要時馬上阻斷用戶端電腦操作,確保資訊安全符合企業規範。

基本日誌完整記錄

舉凡用戶端系統的啟動/關閉、使用者登入/登出、遠端連線/中斷、撥號、安全更新管理和軟體派送等基本資訊,都記錄在基本事件日誌當中,內容包含了操作類型、時間、電腦/電腦群組、使用者/使用者群組、IP位址、描述等,管理員可依不同條件查詢用戶端電腦的使用狀況,便於內部稽核。

支援Unicode與離線回傳

日誌記錄支援Unicode格式,多國語言隨時切換,滿足跨國企業需求;用戶端離線時,日誌依舊持續記錄,離線時產生的日誌會先暫存於用戶端,待與IST伺服器連線時,再透過離線回傳功能將資料回傳至伺服器。*IST所有日誌皆支援Unicode及離線回傳

限制修改系統設定權限

管理員可透過設定基本策略,規範企業網路內用戶端電腦的操作權限,並限制使用者修改電腦系統設定,防止惡意或無意的破壞,以強化安全性。

基本策略支援項目包括:控制台、電腦管理、系統日誌、網路、IP/MAC鎖定、ActiveX控制項……,可控制的系統設定功能多達30項,且管理員可針對各別用戶端電腦執行「發送通知、鎖定/解鎖電腦、登出使用者、定時關機/休眠/重新啟動電腦、移除用戶端」等控制。


支援AD/LDAP

已採用AD/LDAP進行管理的企業,可將既有的AD/LDAP組織架構匯入IST,無須重新建立被管理者清單,迅速完成系統建置。

自動警報與即時阻斷

當本機系統出現變化,或是用戶端的操作觸發基本策略時,IST會自動發出警報通知管理員,協助其掌握用戶端電腦的狀態,以及使用者的非法操作行為,以便及早擬定因應對策。

針對高風險的非法操作,系統會自動根據策略規範,即時阻斷使用者電腦,透過鎖定電腦鍵盤/滑鼠等方式,防止非法事件繼續發生;管理員亦可在必要時手動執行,減少可能造成的損失。