客户端应用审计包括IM附件审计、邮件客户端附件审计、远程类、运维类、文件传输类五大类对象。以上应用均可根据规则库进行更新。
• IM审计:通过准入客户端的方式审计终端IM即时通讯工具的聊天内容和传输的文件,个人版QQ、个人版微信、Viber、WhatsappMessenger、Skyper企业版仅支持审计文件,不支持审计聊天内容。
• 邮件客户端附件审计:通过准入客户端的方式审计内网用户使用邮件客户端发送邮件附件。
• 远程类:通过准入客户端的方式审计终端通过远程类软件传送的文件。目前包括TeamViewer、向日葵、AnyDesk、RDP四种远程类软件可选。
• 运维类:通过准入客户端的方式审计终端通过运维类工具发送的文件。目前包括XShell、PShell、MobaXterm、SecureCRT四种运维工具。
• 文件传输类:通过准入客户端的方式审计终端通过文件传输类工具传输的文件。目前包括WinSCP、XFtp、FileZilla、SecrusFX四种文件传输工具。
• 动作:可选审计、不审计。
• 生效时间:可选上班时间、下班时间、全天,或自定义时间计划。
• 文件类型:可过滤文件类型,文件类型可在[系统管理/对象定义/文件类型组]中定义。
• 外发截屏:支持开启外发截屏,对文件外发时刻的整个桌面屏幕进行多次截图。
• 离线审计:支持开启离线审计(即支持准入客户端与AC断开连接的情况下审计)。
:
1.外发截屏是审计文件外发的增强型功能,文件审计后,在日志中心的文件审计日志中除了可以查询外发的文件外,还可以查询到文件外发时刻的屏幕截屏。
2.离线审计需要终端已经接入过AC并获取到相应的策略才会生效。
建议使用Chrome浏览器访问!
