产品概述
肯飞主机监控与审计系统是面向安全性要求较高的企业和单位的一款安全管理产品，系统基于可信计算理论，以密码技术为支撑，以数据安全和规范管理为目标，以身份认证为基础，以监控审计为辅助，灵活全面地定制并实施各种安全策略，实现对单位内部网络中用户、计算机终端和信息的安全管理，达到有效的用户身份管理、计算机设备管理、数据安全保密存储和防止机密信息泄漏等目标。产品通过国家保密科技测评中心测评。

产品组成
肯飞主机监控与审计系统由管控中心、服务器和客户端组成。 
 
管控中心：管控中心是系统的统一管理控制入口，实现对服务器的远程管理，管理员可通过浏览器访问管控中心，可根据自身网络的安全等级要求进行相应的安全策略配置，实现安全策略的下发以及对客户端的监控；对所管控终端的操作进行审计，并且集成了客户端的安装工具。
服务器：服务器是平台的核心部分，是系统的数据处理中心和存储中心。服务器接受所有客户端传来的所有信息进行处理，并行存入数据库中；接受来自管控台的命令操作，发送到客户端。
客户端：客户端运行在需要管控的计算机终端上，客户端采用安全的方式接受服务器的统一管理，接受服务器下发的策略，在终端执行策略并对终端进行监控。

主要功能

产品特点
全面监控，功能强大
可对单位内部网络的计算机终端进行有效地集中管理监控，包括监控计算机应用程序、硬件设备、文件操作、网络状况等。
灵活的策略模型
可根据每台计算机终端在线/离线状态设置不同的策略，从而达到有效控制终端的目的。可以根据用户和终端的不同组合实施不同的授权和策略。
全面审计，完整记录
可对违反管理规则的行为进行记录；对文件操作进行记录；对用户网络发送数据的内容进行记录。
集中管理，灵活授权
对计算机终端的各种外设端口及外接设备进行集中管理，可按需灵活授权管理。 

典型应用
产品已在党政机关、公检法系统、金融系统、军工企业等单位广泛应用。典型应用示例如下：
准入安全管控
XX单位内部局域网中的用户在使用单位的内部计算机和业务系统的时候没有一套统一的身份认证手段，而外网终端只要插上网线就能接入到内网，访问内部的资源，对内网安全造成严重威胁。针对用户需求，通过中安源主机监控与审计系统提供了终端准入安全管控解决方案：
 
1、通过服务器与交换机联动实现交换机端口的802.1X认证，所有终端默认情况下都无法入网，必须安装客户端并输入认证凭据，通过认证后方可入网。
2、入网后以管控系统的登录页面替换Windows账号密码登录，没有通过身份认证的用户无法使用该终端。
3、系统会对入网的终端进行合规检查，检查项包含进程、软件、杀毒软件、服务、注册表、文件、操作系统版本、操作系统补丁等，未通过安全检查的终端可以进行隔离处理或放入修复区域。 
终端行为管控
XX单位为了提高单位的竞争力，所有的办公环境都已实现了计算机化，但是随着计算机数量的快速增长，内部网络变得越来越复杂，而用户行为随意，终端越来越难以管理。针对存在的问题，通过肯飞主机监控与审计系统提供了终端行为管控解决方案：
 
1、通过进程控制功能限制员工在上班时间段运行与工作无关的进程，提高工作效率。
2、通过外设控制功能对计算机终端的外设端口进行管理，如串口并口、红外蓝牙接口、移动磁盘、打印机、刻录机等外接端口，防止内部人员将重要数据泄露，保障单位资产安全。
3、通过文件访问控制对单位内部的敏感信息进行访问保护，可限制用户只能对指定的文件进行访问，并记录用户对文件的操作。
4、通过软件分发可批量将终端需要安装的软件通过主机管控服务器下发给终端进行安装。降低管理员管理负担。
5、通过远程终端巡检实时地查看用户正在运行的应用程序、桌面状况、内存和硬盘的使用状况等，管理员可通过管控平台远程维护终端。