随着信息化建设的不断发展，信息安全问题日益突出，计算机终端成为了信息安全体系中相对薄弱的环节，面对企业频繁出现的终端安全威胁，就可以通过终端安全管理软件针对于计算机的各个方面提供解决方案。

现代化企业不断遭受者终端安全威胁，比如病毒入侵、黑客攻击和文档勒索等事件频繁发生，企业为此也在做安全技术维护，如应用防病毒软件、防火墙和入侵检测等，但终端安全问题依然没有解决，其主要原因就是没有从根源处解决终端安全问题。

要想从根源上解决终端安全问题，就需要从员工访问网络、使用应用程序和文件使用等方面进行防护，而域之盾就可以从员工上网、本地操作和终端权限使用等方面进行管理，从而杜绝病毒入侵，保护内网安全，比如能够实现：

1.上网行为管理

可以通过网络审计对员工电脑开启办公常用聊天工具审计、网络搜索审计、浏览网页审计、邮件外发审计和上传下载审计等，然后可以通过网站访问控制和应用程序管控限制员工浏览敏感网页和下载捆绑软件等行为；

2.终端安全管理

可以通过终端安全禁止员工修改或使用电脑设置，如可以禁止修改计算机IP地址和敏感注册表项，也可以禁止员工使用截屏、控制面板、任务管理器和安全模式等；

3.本地操作审计

通过本地操作审计管理者可以观察到员工在电脑桌面的操作情况，比如通过开启屏幕录像和屏幕快照就可以查看员工电脑桌面操作记录，还可以通过开启打印审计、文件操作审计、剪贴板审计和usb存储及文件操作使用审计等。

陆军工程大学石家庄校区坐落于河北省省会石家庄市区，2017年与原解放军理工大学等院校合并，组建中国人民解放军陆军工程学院（石家庄校区）。学校设有一级国家重点学科、二级国家重点学科、学术学位一级学科博士点、国家级实验教学示范中心等多项国家重点学科。

客户需求

         学院各个系的电脑上存储着学术报告等重要资料，不希望这些资料数据被随意拷贝，需要管控U盘禁止网络发送。

         老师上课时需要把教学资料发送到每一个学生的电脑，希望能统一一键下方文件及程序，希望学生在做好作业后能一键提交给老师电脑，老师可以随时查看。

         学生终端电脑只能做有限的操作，不能随时设置更改电脑配置。不能随意安装软件。终端电脑的软、硬件资产变化老师端都能及时了解。

域之盾终端安全管理软件工作人员听取需求后给出了相应的解决方案

解决方案

         U盘管理：域之盾软件通过禁止U盘、U盘只读、例外U盘、等功能实现了U盘的防泄密功能。

         文件防拷贝：域之盾软件可以禁止文件通过浏览器、邮箱、程序等渠道的外发，需要外发申请有可外发。

         文件分发：管理者在电脑可以统一向各个学生终端电脑分发文件及软件、分发后并可以执行打开操作。

文件备份提交：学生电脑可以把文件一键备份给老师，老师可以随时查看备份的文件。

         权限管控：域之盾软件可对终端电脑进行所有权限管控比如禁止修改ip、禁止修改计算机名称、禁止使用控制面板、禁止安装软件等

资产管控：域之盾软件可对终端电脑资产统一监控、比如软件资产列表、硬件资产列表、软、硬件变化会及时报警到管理者电脑。

河北中视新研软件开发有限公司，总部位于河北省石家庄，公司从成立初期开始，一直致力于为国内外的用户提供专业的信息安全产品与整体解决方案。公司的域之盾终端安全管理软件在终端安全产品领域有众多先进功能，终端安全管理、保护数据安全，域之盾是您的首选。

计算机普及和发展的同时，数据安全问题成为了当代企业比较看中的问题，伴随着企业在发展过程中各种问题的出现，管理者越来越重视内网数据安全了，所以就会通过封锁usb接口等方式保护数据安全，虽然也有一定效果，但是无法从根本上解决数据泄漏问题，就需要找到一个能够进行企业管理的终端安全管理软件。

在计算机信息化办公过程中，很多数据都是以电子形式存储在电脑中的，并且文件传输也是通过数据形式来进行交流的，为了从根源上解决数据泄漏的问题，就可以通过域之盾的透明加密模式对员工电脑中常用办公文档类型进行加密，经过透明加密的文档只允许员工在当前企业内网进行正常使用，另外一点就是对加密文件外发需要向管理端提交申请，管理端审批通过后才可以外发，否则员工私自外发出去的文件在终端电脑打开都是乱码。

在员工电脑数据安全管理方面也有优势，比如可以通过策略模板对企业内所有员工电脑的办公文档进行统一加密设置，也可以对不同部门设置不同的加密密钥，这样员工电脑的加密文件只能在部门内部打开，不同部门之间是不能够私自外发文件的，否则外出去的文件打开后都是乱码的情况。

文档透明加密是从根源上解决数据泄漏的问题，也可以通过其他方式进行数据安全防护，比如通过U盘管理、打印管理、文件外发管理和外设管理等方式进行数据防拷贝和限制员工随意外发文件等行为。