/中文/
/中文/
/中文/
/中文/
/中文/
/中文/
/中文/
/中文/
/中文/
/中文/
固拓PC桌面安全系统是一款电脑虚拟桌面软件,也是一款安全桌面。能够极大程度保护用户的电脑安全,防止病毒入侵的同时,还具有桌面管理功能,十分全面。
每一台电脑都会运行一个操作系统,用户开始使用操作系统时,会看到一个桌面,其中包括了一些快捷链接、文件夹、应用程序入口等内容。一般称用户进入操作系统所看到的没有任何应用程序界面遮挡的界面为桌面。 —虚拟安全桌面,即在用户计算机上通过运行一个程序,为用户展现一个与宿主操作系统桌面不同的一个桌面界面,称为虚拟安全桌面。 —虚拟安全桌面的特点: ¢它是受虚拟安全桌面程序控制的一个用户操作界面; ¢使用者在虚拟安全桌面中进行操作所带来的结果,包括数据的生成、删除、拷贝、粘贴只体现在虚拟安全桌面中,不会对宿主计算机操作系统中的数据产生影响。 ¢当使用者关闭虚拟安全桌面时,其在虚拟安全桌面中操作过的数据将被加密存储在宿主计算机操作系统的一个指定的文件中。
1.文件加密
1) 虚拟桌面内所有配置为加密的应用程序,工作成果保存后透明加密为密文
2) 所有密文存储于虚拟加密磁盘内
3) 加密后的工作文件,只有在虚拟桌面内方可打开;密文考出后无法解密;
4) 虚拟桌面退出后,原有文件系统无变化,所有虚拟盘内工作内容存储于加密盘
5) 采用128位以上密钥,对称加密方式加密
2.软件黑白名单
1) 在虚拟桌面内,服务器配置为白名单的应用程序可以运行
2) 在虚拟桌面内,服务器配置为黑名单的应用程序不可以运行
3) 黑白名单机制不可通过修改进程名称等方式绕过
4) 黑白名单列表,在客户端登录后通过服务器下载
3. 网络限制
1) 配置为可访问的网络/网段,在虚拟桌面内可正常访问
2) 未配置可访问的网段,在虚拟桌面内不可正常访问
3) 可设置在虚拟桌面内,阻塞英特网功能
4.硬件端口限制
进入虚拟安全桌面后,根据服务器策略,可以封闭硬件端口(usb,wifi,sd,蓝牙,红外)
5.安全规则
1) 对客户端OS进行杀毒软件安装检查,不符合要求终端不可登录;可对知名杀毒软件进行自动升级,升级后满足要求后方可登录;
2) 可对客户端操作系统的hotfix补丁进行检查
3) 对客户端非法软件进程进行检查
4) 对客户端开放的非法网络端口进行限检查
6.审计项采集
1) 对敏感操作进行审计
2) 记录网络连接指定端口和地址;
3) 对敏感程序的使用记录
4) 对指定文件修改的审计
单机版和网络版合二为一;
单机版可自定义软件黑白名单;
网络版可服务器批量定义黑白名单
登录进入虚拟桌面后,所有的操作记录、文件,均加密保存(本全功能试用版本无任何功能限制,仅限制文件较大不超过500M)
登录完成后,自动断开外网.