主机安全登录与监控审计系统

一、 产品概述 

鼎普单机安全登录与监控审计系统V5.0.4适用于不连接网络的单机终端。该产品软件由客户端、USB KEY管理工具和审计平台组成，硬件由管理员USB KEY和用户USB KEY组成，客户端程序安装在受控主机上，与用户USB KEY相结合，对用户登录本地计算机、解除计算机锁定和解除屏幕保护程序进行身份鉴别，与管理员USB KEY相集合，用于策略的下发和客户端程序的安装卸载，并采集主机基本配置信息和运行状态等信息，执行安全监控与审计策略，并记录有关审计信息；USB KEY管理工具用于对管理员和用户USB KEY进行管理；审计平台用于对审计日志的查看和管理。 

二、 产品功能 

1) 安全登录：登录操作系统时需要同时认证USB KEY PIN码和操作系统密码。 

2) 锁定系统：拔下用户USB KEY，系统进入锁定状态，只有再插入该用户USB KEY并输入正确PIN码，系统锁定才能被解除。 

3) 禁用网卡：安装单机安全登录与监控审计系统V5.0.4后禁用网卡。 

4) 文件保险箱：即硬盘上设置的虚拟分区，用于保存涉密文件，文件是以密文的形式存储。用户可以根据需要增加或删除自己的文件保险箱。 

5) 16位DOS程序设置：对以前老的16位程序进行控制（启动和禁用）。 

6) 修改数码钥匙口令：修改用户登录时插入的USB-KEY的口令。 

7) 软件白名单功能：启用白名单功能后，允许已经进行白名单签名的软件运行，禁止白名单外的软件运行。 

8) 危险软件策略：可添加和删除危险软件。（危险软件：白名单功能开启时，危险软件被禁用，如果尝试使用将产生报警） 

9) 服务黑名单：禁止启动服务黑名单中的服务，对未设置为服务黑名单的服务实时监控。 

10) 主机配置信息：对注册表服务类和自运行项进行黑名单式的控制，对加入黑名单中的配置信息进行保护，无法执行操作，实时监控未加入黑名单的配置信息。 

11) 文件和目录监控策略：监控指定目录下指定类型文件的操作。 

12) 文件完整性策略：防止重要文件被非法篡改，当文件被篡改后进行报警，记录日志。 

13) 开关机时间策略：如果用户没有在设置的时间段内开机，发出报警信息。 

14) 主机资源：查看主机及硬件信息、已安装软件信息、进程信息、服务信息、系统账户信息的方式。 

15) 补丁信息：查看已安装、未安装补丁的详细信息。 

16) 设备控制：可以通过对设备策略的修改，实现对机器所用设备(比如打印机、光驱、串并口等)访问权限的控制和监控。 

17) 日志审计：实现对单机终端日志审计。支持对终端策略以及操作日志、报警日志的查看，以及审计日志的导入导出等功能，报警日志以报表形式直观显示。