数量要求

1）支持大于等于1000台电脑集中管理。

平台架构

1) 控制台支持主题风格变换

2) 支持配置服务器备用地址

3) 支持配置服务器存储空间自动清理

4) 控制台支持功能模块搜索

5) 支持新装客户端根据网段自动入组

6) 控制台支持默认策略修改

7) 支持AD域导入组织架构

8) 支持三权分立的系统管理

安装部署

1) 采用先进的C/S架构设计，管理控制中心高度集成化，并具有良好的外部系统互联互通能力

2) 支持Windows、Linux以及国产系统的服务器和客户端部署

3) 支持局域网远程扫描和安装客户端

4) 支持双操作系统平台双机热备

数据存储

1) 数据库支持自动备份及过期数据自动销毁

2) 支持设置管理平台数据缓存

3) 客户端审计、策略数据全部采用分布式加密存储，禁止数据越权查看

终端安全

1) 支持禁止使用共享文件夹、禁止修改计算机名、禁止修改IP地址、禁止修改计算机名、禁止截取屏幕功能、禁止关闭系统防火墙、禁止开启来宾账户、支持禁止终端使用windows任务管理器、控制面板、注册表编辑器、服务管理、组策略等

2) 支持禁止恶意程序修改敏感注册表项，系统内置关键注册表项，同时支持自定义添加敏感注册表项

3) 支持终端主动申请文件夹共享申请

4) 支持桌面背景管理、屏幕锁屏管理和屏幕水印功能

5) 可设置违规外联报警，可对内网终端非法接入外网进行报警

6) 支持流量控制功能实时限制计算机的通信流量，支持上传、下载分别控制

7) 支持禁止连接非可信网络、禁用本地端口和内部互联区功能，内部互联区支持分组设置，客户端只能访问互联区内的客户端

8) 要求支持安全模式下登录口令认证，防止员工随意进入安全模式破坏系统

9) 支持终端操作系统时间日期从服务器同步

10) 支持黑/白名单方式的网站访问控制，系统内置上万条常用网站信息

11) 提供漏洞检测平台及统一分布式下发管理组件，检测终端计算机操作系统漏洞和自动更新安装操作系统补丁，包含漏洞KBID、漏洞描述、严重等级以及微软发布时间

文档安全

1) 支持终端文档防勒索，创建安全程序特征指纹库，精确鉴别应用程序身份信息，阻断一切非法程序对文档的访问

2) 支持文档自动备份功能，包含修改文档、删除文档和手动备份三种模式

3) 支持禁止即时通讯程序、浏览器、邮件客户端、浏览器发送文件，并且可以自定义进程名

4) 支持敏感信息报警功能包含窗口标题、邮件内容、文件名称、打印文档标题、网页标题、网页搜索和聊天内容报警

5) 支持敏感文件扫描审查，采用多关键词综合打分制，扫描日志可查询关键词出现的次数以及上下文内容，并且可以与网络审计功能联动触发关键词报警

行为审计

1) 支持记录终端计算机浏览网页的网址和标题，以及当时操作的截图，并提供查询功能

2) 支持记录终端计算机网络搜索的搜索引擎和关键字，以及当时操作的截图，并提供查询功能

3) 支持记录终端计算机的文档操作信息，包括硬盘、网络路径、共享目录上所有文档的新建、打开、重命名、复制、删除等操作，以及当时操作的截图，并提供查询功能

4) 支持记录终端计算机所有打印操作的时间、终端、应用程序、页数、文档名称和打印机名称，以及当时操作的截图，并能够根据时间，文件名，计算机等信息进行查询

5) 支持记录微信、QQ、TIM、钉钉等主流即时通讯工具的对话时间，对话人、对话内容等信息，以及当时操作的截图，并提供查询功能

6) 支持提供终端计算机通过标准协议邮件、邮件客户端收发的收件人、发件人、正文及完整附件的详细记录；并可以记录网页邮件发送的收件人、发件人、正文

资产管理

1) 支持自动收集终端计算机支持硬件型号、性能、品牌、出厂时间等信息，采集CPU内核、线程、名称、封装、工艺、规格、系列、扩展系列、型号、扩展型号、步进、修订号、指令、虚拟化、超线程、风扇速度、总线速度等信息

2) 支持采集内存类型、大小、通道数、CAS#延迟、RAS#到CAS#延迟（tRCD）、RAS#预充电（tRP）、周期（tRAS）、指令速率、虚拟内存总数、SPD 模块数目等信息

3) 支持采集主板制造商、型号、版本、主板芯片组厂商、主板芯片组型号、主板芯片组修订号、南桥芯片厂商、南桥芯片型号、南桥芯片修订号、BIOS 品牌、BIOS 版本、BIOS 日期、PCI 数据等信息

4) 支持采集硬盘大小、制造商、分区属性、S.M.A.R.T 属性、驱动信息、磁头、磁柱、轨道、区域、SATA 类型、设备类型、ATA 标准、序列号、固件版本号、LBA 大小、开机次数、开机时间、速度、特性、最大转换模式、使用的转换模式、接口、电容量、真实大小、RAID 类型等信息

5) 支持自动收集终端计算机安装的软件，包括软件名称、安装路径、版本、大小等软件信息。

6) 可详细记录终端计算机的硬件资产的变化，包括CPU、内存、硬盘、主板等硬件信息的变化。

7) 可详细记录终端计算机的软件安装与卸载信息。

运维工具

1) 支持远程调试客户端，支持强制、客户端允许和仅查看屏幕、兼容等四种模式，同时支持跨NAT远程调式。

2) 支持客户端申请远程协助

3) 支持远程文件管理工具，上传、下载、删除及远程打开执行等功能。支持实时文件传输、快捷键、命令行下达。支持多客户端发送远程消息，支持同时查看多个客户端屏幕，支持远程关闭、重启、卸载客户端计算机。

4) 支持实时进程管理工具、实时服务管理工具、操作系统账户管理工具、磁盘管理工具、共享文件管理工具。

5) 支持软件分发功能，支持断点续传及下发软件执行参数配置

6) 管理员可以通过内置的实时沟通工具向终端发起会话

7) 支持远程定时关机或重启计算机

8) 支持WOL网络唤醒远程开机

9) 支持扫描全网计算机是否安装客户端，支持通过操作系统账户名和密码远程安装客户端

应用程序管控

1) 支持自动收集全网所有应用程序，并按公司名、安装目录和进程名称自动分组

2) 支持应用程序黑/白名单功能，支持禁止新安装软件。应用程序管控支持按进程名称、公司名称和唯一标识三种管控模式，

外设管理

1) 支持对USB外接移动设备、光驱设备、刻录设备、便携式存储设备、打印机设备、蓝牙设备、红外设备、串口设备、并口设备、1394 设备、PCMCIA 设备、无线网卡、随时WIFI和便携式设备的开启\禁止使用

2) 支持禁用、只读、只写和加密四种管控模式，只写模式下禁止终端计算机读取U盘内的所有内容，预防U盘病毒侵害终端计算机

3) 加密U盘支持内部使用和外部授权使用两种管理模式，外部使用时输入管理员设定的授权码即可访问加密u盘

4) 支持本地打印机和虚拟打印机使用权限管控，支持打印水印设置。同时支持设置打印机只能打印特定的纸张类型

5) 支持终端电脑提交U盘申请

时间画像

6) 时间图形化展示终端用户各时间段使用计算机情况，包含运行程序、操作文档、访问网页的运行时间、持续时长、屏幕截图及各类别当日排行榜

7) 支持快速查看任一时间段计算机运行情况，精确到秒。支持应用程序、网页标签化管理

深度行为分析

1) 详细记录终端当天的操作记录总览，包括办公时长统计、程序运行时长统计、网页浏览时长统计。包括程序名、文档标题并显示每一条记录的屏幕截图

2) 工作效率分析支持图表展示怠工总人数和日均怠工时长、影响工作效率的应用程序排行 和怠工情况最严重的部门排行和员工排行

3) 发离职风险分析支持图表展示潜在离职风险的人员列表及风险等级、离职原因分析和离 职风险人数部门排行

4) 员工加班分析支持图表展示员工加班趋势图、部门\员工加班时长排行、员工加班属性 排行及依据

5) 终端未关机分析支持图表展示终端计算机未关机趋势图、部门\员工未关机时长排行及依据