大勢至電腦文件防泄密系統(tǒng)

大勢至電腦文件防泄密系統(tǒng)是一款非常優(yōu)秀的電腦數(shù)據(jù)安全管理防護(hù)程序，可以幫你實(shí)時(shí)監(jiān)控計(jì)算機(jī)上的所有外部存儲(chǔ)設(shè)備接口，其中就包括U盤、移動(dòng)硬盤、SD卡、手機(jī)等USB存儲(chǔ)設(shè)備的使用權(quán)限，當(dāng)然一些涉及到敏感操作地方也能有效的防護(hù)，列如打印機(jī)、鼠標(biāo)、鍵盤、加密狗等等違規(guī)操作，還能禁止光驅(qū)使用、禁用光驅(qū)刻錄功能、禁用軟驅(qū)；還可以禁止電腦發(fā)送郵件附件、禁止網(wǎng)盤上傳電腦文件、禁止QQ發(fā)送文件、禁止FTP文件上傳等，只要你涉及到重要文件的操作，都可以一并防護(hù)，非常安全。而且大勢至電腦文件防泄密系統(tǒng)還可以禁止修改注冊(cè)表、禁止修改組策略、禁止修改設(shè)備管理器、禁止打開計(jì)算機(jī)管理等等，以及禁止通過U盤啟動(dòng)電腦、禁止PE盤啟動(dòng)操作系統(tǒng)、禁止光驅(qū)啟動(dòng)操作系統(tǒng)，以及禁止修改開機(jī)啟動(dòng)項(xiàng)、禁止按F8鍵進(jìn)入操作系統(tǒng)安全模式等，總之它的功能遠(yuǎn)遠(yuǎn)不止小編說的這些，換句話說只要你的電腦安裝的此程序，便可全方位的保護(hù)你電腦中的重要數(shù)據(jù)不被外泄，非?？煽?。

大勢至電腦文件防泄密系統(tǒng)單機(jī)版介紹

1、可以完全禁止使用U盤、禁用移動(dòng)硬盤、限制SD卡、禁止手機(jī)連接電腦、禁止平板電腦等所有帶有存儲(chǔ)功能的設(shè)備
目前，同類軟件對(duì)USB存儲(chǔ)設(shè)備或移動(dòng)設(shè)備的控制，常常是基于修改注冊(cè)表或USB驅(qū)動(dòng)或隱藏盤符的方式來實(shí)現(xiàn)的，這種方式對(duì)于控制U盤使用有一定的作用，但是對(duì)于SD卡、移動(dòng)硬盤，尤其是手機(jī)、平板電腦等帶有存儲(chǔ)功能的設(shè)備（現(xiàn)在智能手機(jī)動(dòng)輒幾十G的容量可以存儲(chǔ)很多文件）常常無能為力，因?yàn)檫@些設(shè)備雖然采用USB接口進(jìn)行傳輸，但是通訊協(xié)議則完全不同，加之第三方軟件（如手機(jī)助手）的協(xié)助，使得通過注冊(cè)表、修改USB驅(qū)動(dòng)或隱藏盤符的方式很難有效應(yīng)對(duì)此類存儲(chǔ)設(shè)備，同時(shí)也極容易被一些稍懂技術(shù)人的通反向修改注冊(cè)表、修復(fù)USB驅(qū)動(dòng)或通過修改組策略而重新顯示隱藏的設(shè)備而輕松繞過。
因此，當(dāng)前國內(nèi)同類限制U口使用的軟件常常面臨著功能上和安全上的不足和漏洞，無法充分保護(hù)電腦USB接口的安全。而大勢至電腦文件防泄密系統(tǒng)采用Windows最底層的HOOK技術(shù)和文件驅(qū)動(dòng)技術(shù)，可以在操作系統(tǒng)內(nèi)核實(shí)時(shí)阻斷USB設(shè)備接入以及用戶向設(shè)備拷貝文件的動(dòng)作，從而可以完全不受注冊(cè)表、USB驅(qū)動(dòng)或組策略的影響，理論上可以完全禁用一切帶有USB存儲(chǔ)功能的設(shè)備，最大限度保護(hù)了用戶的信息安全和商業(yè)機(jī)密。
2、完全禁用光驅(qū)、禁止軟驅(qū)的使用，同時(shí)還可以只禁止光驅(qū)刻錄、限制刻錄光驅(qū)的使用而不影響光驅(qū)播放功能。
目前，同類軟件常常只能通過注冊(cè)表、光驅(qū)驅(qū)動(dòng)或組策略的方式來禁止光驅(qū)使用、禁止軟驅(qū)使用。這使得這種方式一方面極容易被繞過或突破，另一方面也無法精確區(qū)分光驅(qū)的播放或刻錄功能，不利于對(duì)光驅(qū)和軟驅(qū)實(shí)現(xiàn)精準(zhǔn)的控制。
3、完全禁用電腦COM口、禁止電腦端口使用、禁止打印機(jī)等外接設(shè)備的使用。
目前，大勢至電腦文件防泄密系統(tǒng)可以完全禁用藍(lán)牙、禁用串口、禁用并口、禁用1394口、禁用紅外傳輸、禁用PCMCIA、禁用無線網(wǎng)卡、禁用有線網(wǎng)卡、禁用調(diào)制解調(diào)器等端口設(shè)備，從而防止了通過上述端口設(shè)備來外傳或泄露公司商業(yè)機(jī)密的行為。同時(shí)，大勢至電腦文件防泄密系統(tǒng)還可以根據(jù)用戶的需要實(shí)時(shí)增加新出現(xiàn)的端口設(shè)備和最新出現(xiàn)的通訊技術(shù)而增加新的功能控制模塊，從而可以實(shí)時(shí)、全方位保護(hù)電腦信息安全和文件安全。
4、全面保護(hù)操作系統(tǒng)的安全，禁止修改注冊(cè)表、禁止修改組策略、禁止msconfig使用、禁止進(jìn)入電腦安全模式、禁用任務(wù)管理器的使用、禁止設(shè)備管理器的使用等。大勢至電腦文件防泄密系統(tǒng)是國內(nèi)獨(dú)家集成了對(duì)操作系統(tǒng)全方位控制的安全軟件。目前可以有效禁用注冊(cè)表、禁用設(shè)備管理器、禁用組策略、禁止進(jìn)入電腦安全模式、禁止任務(wù)管理器、禁止U盤啟動(dòng)電腦、禁止光盤啟動(dòng)操作系統(tǒng)等等功能，從而一方面極大地保護(hù)了操作系統(tǒng)自身的安全，另一方面也有效地保護(hù)了大勢至電腦文件防泄密系統(tǒng)的安全，防止被控制電腦企圖通過各種方式來破壞本系統(tǒng)的正常工作。
5、全面防止員工卸載、防止被殺毒軟件誤殺或攔截，最大限度保護(hù)電腦信息安全、保護(hù)企業(yè)商業(yè)機(jī)密的安全，作為一款基于Windows內(nèi)核技術(shù)構(gòu)建的網(wǎng)絡(luò)安全軟件，由于運(yùn)行在操作系統(tǒng)內(nèi)核，同時(shí)在運(yùn)行過程中要執(zhí)行一些安全探測工作。因此，不可避免地被一些殺毒軟件、網(wǎng)絡(luò)安全防護(hù)軟件視為病毒、木馬而殺掉或攔截，從而影響了本系統(tǒng)功能的發(fā)揮。因此，我們集成了對(duì)第三方軟件的防護(hù)功能，可以完全阻斷當(dāng)前國內(nèi)所有主流殺毒軟件、電腦安全軟件對(duì)本系統(tǒng)的攔截和誤殺，從而完全保證了本系統(tǒng)的正常工作。
總之，大勢至電腦文件防泄密系統(tǒng)已經(jīng)從單純的管理電腦USB接口的軟件，正在轉(zhuǎn)變成一款有效管理電腦各種設(shè)備運(yùn)行、加固操作系統(tǒng)安全的專業(yè)電腦安全管理軟件，可以提供從電腦設(shè)備管理、操作系統(tǒng)安全加固、電腦信息安全和商業(yè)機(jī)密保護(hù)全方位的解決方案。
6、允許網(wǎng)管員設(shè)置禁止電腦運(yùn)行程序的黑名單和只允許運(yùn)行的程序白名單、禁止訪問的網(wǎng)址黑名單和只讓訪問的網(wǎng)址白名單，從而增強(qiáng)了對(duì)電腦使用的控制。
大勢至電腦文件防泄密系統(tǒng)新版本中增加了禁止運(yùn)行的程序黑名單和只允許運(yùn)行的程序白名單，以及禁止訪問的網(wǎng)址黑名單和只讓打開的網(wǎng)址白名單，從而可以實(shí)現(xiàn)禁止員工運(yùn)行某些程序或只讓電腦運(yùn)行某些程序，同時(shí)也實(shí)現(xiàn)了禁止員工訪問某些網(wǎng)站或只讓員工訪問某些網(wǎng)站的功能，實(shí)現(xiàn)了對(duì)員工上網(wǎng)行為的管理，防止員工隨意安裝程序、隨意瀏覽網(wǎng)址的行為。
7、有效禁止網(wǎng)絡(luò)熱點(diǎn)、禁止360隨身wifi、禁止百度隨身wifi、屏蔽wifi共享精靈、禁止wifi萬能鑰匙的功能，防止員工私自使用這些隨身wifi為自己的筆記本電腦、手機(jī)或平板電腦提供上網(wǎng)的功能。
（1）當(dāng)前，各種網(wǎng)絡(luò)熱點(diǎn)（類似于無線路由器）的工具的出現(xiàn)，使得員工可以輕松在自己電腦的USB端口來使用這些工具（尤其是以360隨身wifi、百度隨身wifi為代表）為自己的筆記本電腦、手機(jī)或平板電腦提供無線上網(wǎng)功能，從而一方面可以用于自己的娛樂、網(wǎng)購、下載或網(wǎng)址瀏覽等行為，另一方面也搶占了公司網(wǎng)絡(luò)資源，并且對(duì)信息安全、網(wǎng)絡(luò)安全造成潛在的威脅（員工可以輕松將電腦的重要文件通過無線傳輸發(fā)送到自己的筆記本電腦、手機(jī)或平板）。
（2）因此，大勢至電腦文件防泄密系統(tǒng)在新版本中實(shí)時(shí)增加了對(duì)這些隨身wifi的控制，并實(shí)時(shí)跟進(jìn)對(duì)市面上新增的隨身wifi或類似工具的屏蔽功能，管理員工上網(wǎng)行為，保護(hù)電腦安全和商業(yè)機(jī)密。
（3）而對(duì)于wifi共享精靈、wifi萬能鑰匙等無線wifi共享軟件，由于其運(yùn)行必須依賴于電腦自身的無線網(wǎng)卡，因此可以通過“大勢至禁用USB軟件”禁用電腦無線網(wǎng)卡的方式來屏蔽wifi共享精靈軟件的使用；當(dāng)然，如果你還需要用無線網(wǎng)卡，那么就不能禁用無線網(wǎng)卡的方式來禁用wifi萬能鑰匙了，這個(gè)時(shí)候我們可以通過大勢至電腦文件防泄密系統(tǒng)的“禁止打開的程序”這里，可以添加禁止安裝或運(yùn)行的軟件，這樣我們可以將“wifi共享精靈”等軟件，添加到“禁止打開的程序”列表，這樣用戶就無法安裝wifi共享精靈軟件，自然也就無法通過wifi共享精靈軟件來上網(wǎng)了。禁用無線網(wǎng)卡設(shè)置、禁止安裝wifi共享精靈軟件、禁止使用wifi共享精靈等
（4）同時(shí)，如果你不想禁用無線網(wǎng)卡，則你也可以通過大勢至電腦文件防泄密系統(tǒng)的“禁止打開的程序”的功能來實(shí)現(xiàn)禁止電腦安裝“wifi共享精靈”，如上圖所示，點(diǎn)擊“設(shè)置禁止程序列表”，然后就可以在這里添加禁止安裝wifi共享精靈，這樣設(shè)置之后，被控制的電腦將無法安裝wifi共享精靈等軟件（修改軟件名稱也無法安裝），由此我們就禁止電腦隨身wifi和wifi共享精靈軟件的使用。
8、新增了禁止郵件發(fā)送、禁止網(wǎng)盤上傳、禁止論壇附件上傳、禁止FTP上傳、只讓特定QQ號(hào)登陸、只讓特定阿里旺旺賬戶登陸、禁止QQ發(fā)送文件、禁止QQ群共享文件上傳。在企事業(yè)單位局域網(wǎng)中，不僅可以通過電腦USB端口、USB存儲(chǔ)設(shè)備私自拷貝電腦文件、商業(yè)機(jī)密的行為，而且還可以輕松通過郵件附件發(fā)送、網(wǎng)盤上傳、論壇上傳附件、FTP外發(fā)、QQ發(fā)送文件、QQ群共享文件上傳等等方式泄露公司商業(yè)機(jī)密的行為，為此大勢至電腦文件防泄密系統(tǒng)集成了對(duì)上述網(wǎng)絡(luò)應(yīng)用程序的控制功能，可以完全防止通過網(wǎng)絡(luò)泄露商業(yè)機(jī)密的行為，最大限度保護(hù)了單位的無形資產(chǎn)和商業(yè)機(jī)密。此外，大勢至屏蔽U口軟件在禁止郵箱使用、屏蔽郵件附件發(fā)送的同時(shí)還可以只讓使用特定郵箱、只允許使用某些郵箱，從而實(shí)現(xiàn)了靈活的郵箱使用控制。
9、獨(dú)家既支持單機(jī)安裝、單機(jī)管理，又支持基于C/S架構(gòu)的服務(wù)端和客戶端的管理，從而方便了用戶的使
總之，大勢至電腦文件防泄密系統(tǒng)是當(dāng)前國內(nèi)禁止電腦U盤、禁止電腦USB存儲(chǔ)設(shè)備或其他外接設(shè)備功能最全、封堵最強(qiáng)，同時(shí)也是操作最簡單的電腦信息安全防護(hù)軟件，可以幫助企事業(yè)單位全面保護(hù)電腦重要文件的安全，防止被員工有意或無意拷貝、泄露等情況的發(fā)生，全面保護(hù)單位無形資產(chǎn)和商業(yè)機(jī)密。
10、可以為用戶進(jìn)行個(gè)性化定制，隨時(shí)禁止各種電腦設(shè)備、禁止修改操作系統(tǒng)任何配置，全力保護(hù)電腦安全和商業(yè)機(jī)密。
大勢至研發(fā)團(tuán)隊(duì)?wèi){借在網(wǎng)絡(luò)管理、網(wǎng)絡(luò)安全防護(hù)領(lǐng)域多年的技術(shù)積累，可以實(shí)時(shí)為用戶定制各種電腦管理功能，從而滿足了用戶個(gè)性化的、實(shí)時(shí)的網(wǎng)絡(luò)管理需要。禁止使用手機(jī)存儲(chǔ)就是大勢至公司應(yīng)國內(nèi)某些客戶的要求而開發(fā)的，也是同類USB控制系統(tǒng)無法做到的。

軟件優(yōu)勢

1、安裝快捷、簡單易用
大勢至電腦文件防泄密系統(tǒng)安裝極為快捷，安裝完畢后自動(dòng)隱藏運(yùn)行，管理員通過熱鍵喚出軟件登陸密碼，輸入密碼后才可以對(duì)系統(tǒng)進(jìn)行設(shè)置。系統(tǒng)各個(gè)模塊一目了然，只需要點(diǎn)點(diǎn)鼠標(biāo)就可以勾選啟用或取消啟用，操作使用極為簡單。
2、全面防護(hù)、安全運(yùn)行
大勢至電腦文件防泄密系統(tǒng)不僅對(duì)于電腦所有泄密通道進(jìn)行全方位的管控，可以防止通過USB存儲(chǔ)設(shè)備、電腦外設(shè)或網(wǎng)絡(luò)途徑泄密，而且還集成對(duì)操作系統(tǒng)的關(guān)鍵位置的全面防護(hù)，可以嚴(yán)防一些技術(shù)人員通過技術(shù)設(shè)置繞過或破壞本系統(tǒng)的情況發(fā)生，從而實(shí)現(xiàn)較大限度的安全保護(hù)。
3、實(shí)現(xiàn)個(gè)性化的自主管理
大勢至電腦文件防泄密系統(tǒng)集成了人性化的擴(kuò)展功能接口，用戶可以隨時(shí)增加對(duì)任意移動(dòng)設(shè)備、任意程序或任意上網(wǎng)行為的管控，從而可以較大限度滿足用戶的個(gè)性化網(wǎng)絡(luò)管理需要。
4、實(shí)時(shí)的個(gè)性化開發(fā)定制服務(wù)
大勢至公司研發(fā)團(tuán)隊(duì)深知企事業(yè)單位網(wǎng)絡(luò)狀況和信息安全管理的需求千差萬別，通過單一的電腦文件防泄密系統(tǒng)很難滿足企業(yè)個(gè)性化、實(shí)時(shí)的管理需要。為此，大勢至公司研發(fā)團(tuán)隊(duì)特別推出了個(gè)性化的、實(shí)時(shí)的二次定制開發(fā)服務(wù)，在用戶支付少量開發(fā)費(fèi)用或者具有典型需求的情況下將提供免費(fèi)的定制開發(fā)服務(wù)，從而徹底免除用戶的后顧之憂，幫助用戶實(shí)現(xiàn)個(gè)性化的、可持續(xù)的電腦文件安全管理功能，真正幫助用戶實(shí)現(xiàn)保護(hù)電腦機(jī)密信息的目的。
5、提供編程接口方便二次開發(fā)
大勢至電腦文件防泄密系統(tǒng)集成了標(biāo)準(zhǔn)的C++編程接口，方便了用戶進(jìn)行二次開發(fā)，便于與用戶現(xiàn)有的系統(tǒng)進(jìn)行耦合對(duì)接。同時(shí)，我們也可以隨時(shí)為用戶定制開發(fā)各種個(gè)性化的網(wǎng)絡(luò)管理需要，從而幫助用戶實(shí)現(xiàn)可持續(xù)的電腦文件防泄密功能。
6、提供實(shí)時(shí)的“人工現(xiàn)場”協(xié)助
大勢至電腦文件防泄密系統(tǒng)提供速度極快（比QQ遠(yuǎn)程協(xié)助速度快2倍，媲美人工現(xiàn)場）的遠(yuǎn)程人工支持服務(wù)。用戶通過點(diǎn)擊系統(tǒng)集成的“遠(yuǎn)程協(xié)助”按鈕，然后將遠(yuǎn)程協(xié)助軟件自動(dòng)生成的ID和密碼發(fā)送給我們，即可享受大勢至公司實(shí)時(shí)的人工支持服務(wù)。