功能模块 功能项 子功能

分级部署

部署模式

热备部署

模块独立部署

管理页面 管理页面

可视化组件
数据展示
 可视化组件
数据展示

大屏展示

策略下发

离线策略

策略管理 策略执行场景

管理平台
策略应用情况查询

策略执行计划
安全模式

审计信息

系统策略下发审批

审批管理

策略预置方案审批

基础功能
 基础功能

扩展性
数据分析组件 机器学习

管理要求

安全性

运维要求
产权
加密存储
安全文件审计
加密传输
组件
性能

后台
安全性设计

后台与外部通讯
最大负载

任务下发时效性

性能

数据处理

可扩展性 功能扩展

策略接收与执 策略接收
行 策略执行
本地维护工具 用户常用本地维护工具

操作系统类型 操作系统类型

客户端语言 客户端语言

设备基本属性

设备配置信息

设备硬件信息

设备概要信息

设备软件信息

设备信息查询
 设备信息修改

设备信息维护

设备远程控制

网段信息
网段信息

网段分组定义

部门信息 部门信息

HUB接入信息
HUB信息
信息查询

设备变更信息 设备变更信息

桌面管理

设备配置事件

安全事件
新接入设备接入事件
长期未运行事件

非工作时间开机事件

首页配置下发
终端概要信息
 风险展示及处理

安全客户端首
页导航

自定义公告栏

常用工具导航
硬件性能监控 硬件性能监控

业务系统门户 业务系统门户

消息通知 消息通知

远程模式

远程辅助功能

远程协助

远程记录审计

网络环境支持

远程协助入口
 远程协助入口

跨平台要求

工作时间定义
节能措施
节能管理 节能优先级
节能管理
报表统计
已安装软件信息采集

安装包信息采集

软件信息采集
绿色软件信息采集

操作系统信息采集
软件进程关联

软件订单录入

软件资产信息维护
商业软件管理

商业软件授权管理

软件商城
 软件安装管理
软件管理

软件分发

软件安装管控

绿色软件管控
必须安装软件自动安装
一键卸载
软件卸载管理
批量卸载

工具仓库

工具发布
工具箱

工具使用权限

工具更新
 使用记录

使用记录及告警
软件使用

使用统计
补丁导入
补丁替代展示
补丁安全通告

补丁分发

补丁管理

补丁安装

组策略

防病毒检查

自定义软件安装检查

终端管理
 自定义软件安装检查

终端管理 防火墙

主机进程管理

windows本地安全策略

终端流量管理

终端安全管理
注册表访问控制

操作系统账号管理策略

网络连接检测

终端标准化管理

终端系统自检
 终端系统自检

文件类型识别

文件类型识别

源代码文件

不可识别文件

关键字

正则表达式
脚本、条件表达式
数据标识符
文件嵌套

文档DNA
文档内容识别

智能聚类

文件容量

文件名称
文件大小
文件属性识别 创建日期
修改日期
文档MD5值

敏感级别定义

安全策略
敏感规则组合
安全策略

策略导入导出
扫描周期
扫描范围

智能扫描
数据发现

保护动作

扫描记录

扫描条件配置

自检工具

扫描控制

扫描报告

上网管控

邮件管控
 即时通讯管控

光驱刻录管控

文件操作管控

打印管控

通道管控
FTP管控

移动存储介质管控
 安全U盘管控

数据防泄漏

非授权外联管控

外设管控

屏幕录像 屏幕录像

屏幕管控 屏幕截图
 屏幕水印方案

水印

打印水印方案

加载方式

策略定义

水印追溯
 水印追溯

鲁棒性

业务系统无水印服务配置

文件类型

文档追踪 文件来源
文件位置
文档标签

文档追踪

磁盘加载

访问控制

安全虚拟磁盘密码保护
剪切板控制

安全虚拟磁盘数据流转管
控

安全计算环境

内部流转管控

授权外发

明文审批

业务系统管控

审计信息
 日志查询
事件日志
审计附件查询
趋势分析

敏感数据分布

敏感数据外发
安全可视化

敏感数据查询

个人风险分析
个人风险分析
802.1x准入
移动准入
NACC ACL准入
锁定屏幕
清除锁屏密码
锁定设备
擦除SD卡数据
恢复出厂设置
注销设备
设备黑名单
设备管理
打开/关闭蓝牙设备
（Android）
启用/禁用摄像头

设备定位

审核设备
发送信息
移动设备列表

信息管理 搜索设备

设备详情
配置管理 WIFI配置下发
应用商店
应用管理
应用发布
审核所有设备
移动终端管理
审核ROOT/越狱设备

登录检查
移动终端管理

时间同步
登录检查
设备识别
SIM卡绑定
审核公共设备
锁屏密码检查项
地理围栏检查
禁止WLAN便携式热点
禁止开启蓝牙
安装非法应用锁定设备
应用黑白名单检查
安全检查策略
禁止WLAN便携式热点
禁止开启蓝牙
安装非法应用锁定设备
只允许USB充电
禁止设备截屏
启用静音模式
禁止安装应用程序
禁止运行应用程序
准入检查策略
必须安装应用程序
必须运行应用程序
设备分析报表
数据报表 违规信息报表
客户端安装信息报表

首页展示
界面管理
菜单管理

准入控制方式
 身份验证方式

网络准入控制 准入控制

准入控制规则

准入安全检查
 准入控制授权

DHCP服务 DHCP作用域

客户端初始化管理

客户端升级

客户端管理

客户端控制策略

客户端行为告警

客户端配置下发

客户端在线安装信息

审批员方案

审批配置
审批方案
 AD同步
LDAP同步
多AD\LDAP同步
企业微信、钉钉同步
同步设置

组织架构基础设置
组织架构管理

管理员权限维护

syslog传输设
syslog传输
置

自定义设备组（准入)

客户端告警预案

终端接入场景定义

自定义进程组
策略基础数据
设置 文件服务器

地址范围

网站分类列表

全局信息 自定义用户组
全局信息 自定义用户组

mac地址组
自定义时间段
应用范围模板
系统运行状态
一键还原
后台服务状态

版本信息及注意事项

license使用信息

服务器时间同步设置

中继设备管理及状态

高级维护
系统运行状态
维护
监控预警

数据迁移助手

系统监控服务

服务器监控告警配置
 服务器监控告警配置

网络数据包分析

日志下载

重启/关闭服务器
Web控制台
高级参数配置
交换机配置实用工具

双机热备
备份与恢复
系统备份与恢复

网络设备发现

拓扑与设备发现 接入设备发现

SNMP支持
发现范围
拓扑图展示
网络设置
系统参数设置
系统时间设置
系统设置
系统备份与恢复
系统升级
防火墙设置
 联软科技LeagView7000功能列表
功能描述
支持对不同的地区、部门使用的服务端进行分级部署，各级管理员可对各自所属设备、人员进行
；
支持设置统一管理平台，上级可对所属全部下级统一下发策略强制执行，下级管理员无法修改；
支持上级和下级信息（进程控制审计信息、进程监视审计信息、终端标准化审计信息、终端流量
、上网审计信息、Braise脚本策略执行结果、Braise运行时信息、注册表访问审计信息、FTP访问
操作系统日志审计信息、终端性能监控信息、网络连接控制信息、非授权外连审计信息、硬件设
息、打印控制审计信息、打印矢量水印审计信息、屏幕操作审计信息、屏幕矢量水印审计信息、
信息、文档追踪审计信息、系统登录审计信息、邮件审计信息、安全U盘控制审计信息、远程协助
微软补丁卸载信息、补丁下载安装审计信息、软件使用时长审计信息、非工作时间开机审计信息
管理审计信息、配置变更审计信息、消息通知审计信息、工具箱使用信息、操作员日志、AEP汇
、智能聚类文件、文件DNA库、事件信息、意见反馈、终端用户行为审批信息、策略应用信息、
略应用数、操作系统账户管理审计信息、网络异常审计信息、文件上传配置、准入控制审计信息
息、审批结果总览）的双向同步
支持上级往下级下发策略（主机进程安全检测策略、终端标准化策略、终端流量管理策略、网络
、Braise脚本策略、注册表访问控制策略、FTP访问控制策略、终端系统自检策略、高级终端保护
连接审计与控制策略、非授权外连策略、硬件设备管理策略、文件读写操作审计策略、打印控制
略、即时通讯审计策略、敏感文件审计策略、文档追踪策略、系统登录审计策略、邮件审计策略
理、远程协助策略、软件分发任务、微软补丁卸载策略、微软补丁更新策略、软件使用时长管理
应用防泄密、节能管理策略、配置变更事件、消息通知任务、工具发布策略、Windows本地安全
功能扩展策略、业务系统字段屏蔽策略、软件发布策略、软件升级策略、业务门户策略、助手首
批方案、审批员方案）
支持上级往下级下发配置（审批方案配置、管理员组信息、管理员、时间段定义配置、自定义设
组、事件处理预案、审批员方案配置、业务系统配置、文件上传配置、敏感数据分类定义、敏感
感规则配置、自定义数字水印、安全虚拟磁盘方案、终端接入场所定义、新版移动存储管理、软
终端标准化模板机、应用范围模板、邮箱组配置、客户端告警预案配置、终端登录用户组、组织

支持上级管理员对下级管理员进行权限划分和分配；
支持整机双机热备；
可独立部署UniServer通信组件服务器，分担服务器的压力，提高服务器的稳定性；
可独立部署Acuta存储组件服务器，分担服务器的压力，提高服务器的稳定性
可独立部署UniRadius服务器，分担服务器的压力，提高认证的高可用性以及认证的速度；
管理后台支持中文页面及联机中文帮助，客户端支持中文（包括简体和繁体）、英文；
首页图表可自定义配置，用户可以根据自己的工作需要自定义的首页；
支持展现当天在线设备数、设备总数、长期离线设备的信息；
支持助手安装率（已安装助手设备数，应安装助手设备数）
支持展现全网设备类型统计图，统计各种设备类型的数量和占比；
支持展现license使用剩余数量最少TOP5的统计表；
支持展现终端软件安装TOP10、防病毒软件安装、操作系统安装的统计图；
支持展现联软云补丁库更新时间、服务器已下载补丁、服务器未下载补丁、终端补丁修复完成率
部门修复情况统计）、微软补丁安全通告、补丁态势分析的统计，补丁安装率（按月度分组、单
支持展现按照部门或用户，在一定时间区间内邮件外发、邮件自发自抄的发件次数统计排行
支持展现按照部门或人员，在一定时间区间内进行上网次数和频率的统计排行；
支持展现非授权外连事件的统计图；
支持首页内容的投屏和实时更新；
通过Web登录统一的管控中心，进行所有策略的定义和下发；
可指定设备下发策略；
可指定设备组下发策略；
可指定用户下发策略；
可指定用户组下发策略；
可指定部门下发策略；
可指定IP地址下发策略；
可指定MAC地址下发策略；
在安全助手离线的场景下，客户端原先已收到的管理策略仍然生效
终端支持配置终端接入场景，可从以下维度（互联网状态、本地IP范围、终端在线情况、VPN状
、ICMP连接状态、Braise检测脚本、安全模式状态）定义，管理策略可以根据最初设定的变化后
；
可查看各种策略配置情况；
可查看具体设备配置了哪些策略；
可根据部门、用户、设备组查看其下设备被配置了哪些策略
可根据部门、用户、设备组查看其下设备被例外了哪些策略
可查看策略被下发至了哪些设备，哪些设备应用了本策略，哪些设备被下发了本策略但没有应用
支持工作时段定义，可配置上下班时间策略；
安全模式下，策略仍然生效；
负责接收客户端采集的数据，并通过web页面进行自定义查询；
在管控中心的的web页面上点击链接，即可解密存储在安全审计服务器上的文件；
支持终端拷贝文件外发、打印、进/出O盘（含敏感字）文件时，可向管理员申请审批，审批同意
进/出盘操作；
支持用户使用移动存储设备，需向管理员申请审批，审批同意后方可进行使用；
支持管理员策略（软件分发策略、消息通知策略、非授权外联策略、网络连接审计与控制策略、
自检策略、文件读写操作审计策略、主机进程安全检测策略、业务数据防泄漏策略、上网审计策
感文件审计策略、打印控制策略、微软补丁更新策略）变更且下发策略时，可向审批员申请审批
发；
支持对终端拷贝文件外发、安全虚拟磁盘进盘出盘、打印的行为审批、管理员策略变更行为审批
终端的拷贝文件外发、安全虚拟磁盘进盘出盘、打印的行为待审批事件支持委托审批，支持管理
终端用户的拷贝文件外发、安全虚拟磁盘进盘出盘、打印的行为审批显示需审批的敏感文件详情
支持高性能计算集群，支持负载均衡；
支持数据分布式存储，不同存储之间支持数据冗余备份；
支持并行写入和并行查询；
支持数据库索引；
支持将热点数据，放入内存，以加快查询速度；
支持分层，多种存储介质的异构分布式存储架构，有效利用内存，SSD的存储介质的性能优势以
支持横向扩展；
内置业内常见的机器学习算法；
具有统一的资源管理器，实现对每个节点统一的资源监控、分配与部署管理；
支持元数据管理，能提供检索，查找列名、表名、文件名的元数据
支持自动文件管理，提供基于文件属性的规则化管理，比如超过一周的文件转移目录；
支持文件级别、目录级别的加密解密；
支持对关键数据透明加密；
数据自动切分和分布；
完全自主知识产权；
支持任意文件的加密存储，支持国密；
客户端文件传输全程加密，支持限速；
千兆网络下支持3000个并发处理；
自带WAF功能，提高自身Web应用的安全防御能力；
双HTTP Server，一个用于管理员访问，严格的访问控制，一个用于重定向页面，下载客户端，
管理员角色分为系统管理员、安全管理员、审计员，职责分离，减少越权访问和操作发生的机率
可与UniNXG结合，不直接与互联网连通的前提下，自动下载互联网的补丁，并对补丁查毒后，
标准LV7900配置，单台不少于30000台终端的管理；
标准LV7900配置，30000台终端下发策略不超过20s，成功率100%；
标准LV7900配置，30000台终端下发策略的基础上，例外任意终端、增加任意终端，策略下发不
在网络不是瓶颈的情况下，单节点写入速度不低于300MB/s；
在网络不是瓶颈的情况下，单节点读取速度不低于450MB/s；
单节点，顺序扫描性能不低于2000000条记录/s（每条记录1KB）；
单节点，随机读性能不低于1000000条记录/s（每条记录1KB）；
单节点，随机插入数据性能不低于800000条记录/s（每条记录1KB）；
单节点，随机更新数据性能不低于1000000条记录/s（每条记录1KB）；
组建集群后，单节点性能损失不超过20%
提供轻量级面向对象脚本，灵活、易用、高效；
支持作为辅助脚本执行定时、循环的机械化操作；
支持终端场景灵活定义；
对外提供可用、高效的接口环境；
客户端程序支持第三方exe/dll扩展模块，并支持模块签名校验；
支持在不开启TCP端口的前提下，实时获取策略；
支持执行客户端接收的策略内容；
提供软件商城、工具箱、远程协助的常用本地维护工具；
支持Windows、Mac OS（见MacOS安全助手支持的功能）、Linux（见Linux安全助手支持的功
11.0）、Android（Android4.0、Android8.0）；
助手可检测操作系统语言，操作系统使用中文，则助手显示为中文，若操作系统使用非中文，则
以设备为维度，展示设备名称、IP、MAC地址、所属用户、所属部门、连接网络设备、连接网络
备是否在线、系统类型、认证名、设备位置、windows域、BIOS版本、主板序列号、主板型号、
可灵活定义显示内容；
支持查看当前设备的策略应用情况；
设备最近启动时间、设备最近离线时间、设备发现时间、客户端最近离线时间
设备账户登录账户名称、账户全名、账户状态、账户所属用户组、最近登录时间、登录状态、账
设备IP、子网掩码、MAC地址、DNS地址、网关地址、DHCP服务器地址、MAC所属厂商、、N
终端路由表信息，包含目标网络地址、子网掩码、网关、接口MAC地址、接口描述、跃点数、
主机进程信息：进程名、进程PID、内存占用、虚拟内存占用、IO读速度、IO读取次数、IO写入
数、CPU时间、基本优先级、进程路径、进程参数、进程文件厂商、进程所属用户、进程文件创
主机端口信息，网络协议、本地IP地址、本地端口、远程IP地址、远程端口、连接状态、进程PID
主机服务信息：服务名、显示名称、服务描述信息、启动类型、服务状态、可执行文件路径、文
时间；
逻辑磁盘信息：分区盘符、磁盘卷标、文件系统类型、分区容量、剩余空间、可用百分比；
硬盘信息：硬盘接口类型、大小、型号、序号、厂商；
主板信息：制造商、型号、序列号；
BIOS信息：名称、版本、描述、制造商、序列号、发行版本日期；
CPU信息：型号、厂商、家族、插槽类型、核心数、逻辑处理器数量、主频、一级缓存、二次缓
内存信息：最大能安装内存容量、当前总内存大小、当前内存条数、剩余内存槽数、厂商、定位
、主频、型号；
显卡信息：类型、产商、显存；
声卡信息：类型、厂商；
网卡信息：名称、是否无线网卡、描述、MAC地址；
显示器信息：厂商、型号、序列号、宽度、高度、尺寸、生产日期；
PCI信息：设备描述、类型、驱动程序名称、制造商；
操作系统信息：操作系统名称、版本、语言、补丁、安装时间；
软件信息：软件名称、版本、厂商、状态、安装日期；
支持IP地址、MAC地址、设备名称、设备类型、网段、网段组、用户、部门、设备组、设备位置
备状态、代理状态、客户端运行状态、主板型号、主板序列号、BIOS制造商、PCI设备描述、CP
CPU频率、内存大小、硬盘大小、操作系统、设备描述、曾用NAT设备IP地址、NAT转换后的IP
动时间、设备最近离线时间、设备发现时间、客户端最近离线时间；
以上内容可任意组合进行查询；
支持将单次查询条件进行保存，并提供快捷调用入口，大幅降低重复查询工作量；
支持对设备IP地址、设备名称、用户名、MAC地址、设备责任人、设备中文名、设备位置、所属
设备型号、资产编号、设备说明、购买日期、设备价值、供应商、设备厂商、维护/服务编号、代
辑；
支持对设备进行新建、删除、忽略、设备组修改、一键将设备添加至某一设备组；
支持对设备进行一键远程协助；
支持对设备进行一键远程唤醒；
支持对设备进行一键远程关闭所属交换机端口；
支持对设备进行一键远程断网；
支持远程批量对客户端进行日志关闭、启用的操作；
支持远程批量对客户端进行进入特权、退出特权的操作；
支持远程批量对客户端进行卸载、重启的操作；
支持远程获取诊断信息和日志；
支持远程修改终端的计算机名；
支持远程修改终端的IP地址；
支持以树状结构对网段进行层级展示；
支持对每个网段内的设备数量、客户端安装数量、未安装客户端数量、在线、隐患设备、新设备
支持以图表的形式对IP的分布情况进行展示；
支持自定义网段组；
支持以树状结构对部门信息进行层级展示；
支持对每个部门内的设备数量、客户端安装数量、未安装客户端数量、在线、隐患设备、新设备
显示交换机IP、接口号、接口描述、连接数
支持根据交换机名称、交换机IP、接口号、接口名、主机连接数、接口描述进行组合查询；
可记录设备每个IP地址的启用时间和停用时间；
可记录设备每个MAC地址的启用时间和停用时间；
可记录设备每个用户的启用时间和停用时间；
支持对设备的CPU、内存条、显卡、光驱、硬盘、主板、网卡进行监控；
支持对设备所有的软件变化进行监控；
支持检查除windows补丁包外的软件配置变化；
支持检查除指定软件外的和除windows补丁包外的软件配置变化；
支持检查指定软件的配置变化；
支持检查除指定软件外的软件配置变化；
网络中出现新的网络设备或主机，控制台会及时发现；
当设备长时间未接入网络，控制台会及时发现；
支持自定义工作时间段；
支持对节假日进行预处理；
当设备在非工作时间段内，开机运行时，控制台会及时发现；
支持以策略方式下发客户端首页配置，以适应不同的应用场景；
显示所属用户、计算机名称、IP地址、MAC地址、系统版本信息；
显示终端的注册状态，对于未注册的设备，提供注册选项；
显示系统自检结果，对风险提供修复选项；
显示漏洞扫描结果，对风险提供修复选项；
显示最新发布的工具；
显示管理员联系方式；
自定义公告信息的标题、发布状态、发布时间、主题图片、公告内容；
公告正文支持至少5种字体；
公告正文支持加粗、倾斜、下划线、字体大小、字体颜色、填充颜色、对齐的编辑项；
支持对已存在的公告进行列表展示；
在公告列表中选择任意公告进行发布、撤销、置顶的操作；
支持基于标题、发布时间、发布状态条件进行查询；
默认显示使用频率前三的辅助工具，用户点击图标后即可打开；
支持监控终端的CPU、内存、系统盘和所有硬盘的利用率，并上报高利用率事件；
支持管理员自定义安全客户端的业务系统门户导航页面；
支持在任务栏创建自定义业务门户网站的快捷方式；
能实现信息发布功能，在网页上发布系统调整、网络变更或机房设备关停、会议通知的广播信息
可给指定的IP范围、网段、部门、设备分组或所有代理发送广播信息;
提供管理员消息发布渠道，包含通知频率、通知时间段、通知框属性（窗体大小、窗体显示位置
）控制；
支持纯文本、富文本、HTML文件通知、HTML-zip文件通知、URL通知；
支持远程确认模式，终端用户和远程管理员都可发起远程请求，此模式下，远程管理员发起的远
才能建立远程连接，连接建立后，终端用户桌面必须有明确提醒管理员正在远程；
支持远程监控模式，远程管理员可直接对权限范围内的终端建立远程连接，在终端用户无感知的
支持多对一模式，多个管理员可同时对一个终端进行远程协助；
支持一对多模式，一个管理员可同时对多个终端进行远程协助；
支持在锁屏、注销、系统未登录状态下发起远程协助；
支持在远程过程中进行双向文本消息沟通；
支持在远程过程中，禁用远程者的鼠标、键盘；
支持在远程端对被远程端进行截屏；
支持根据网络情况自动调整远程画质；
支持在远程端向被远程端发送文件，支持在远程端从被远程端获取文件；
待处理请求:此处可以查看申请远程协助请求的请求人详细信息，以及管理员可以对此次请求做出
的动作
远程协助历史:可查看远程协助的历史详细信息（包括由管理员发起的、客户端发起的）
支持对网络不可达的终端，通过中转服务器进行远程；
支持对NAT网络内的终端发起远程；
远程中转服务器可独立部署；
支持在web浏览器中选择远程请求直接建立远程；
支持通过多条件检索设备后，直接发起远程；
支持通过独立远程工具进行远程；
支持在Windows、macOS终端上发起远程；
支持远程Windows、macOS终端；
自定义工作时间段
支持闲时（鼠标/键盘长时间未操作）终端关机、注销、锁定、重启、睡眠、休眠、关闭显示器、
支持智能选择、强制选择、优先最优节能计划设置；
支持终端解除节能申请；
支持能耗报表统计；
可获取软件名称、版本、安装日期、安装目录；
支持在软件安装时，对软件安装包的名称、MD5、所在目录进行采集；
支持全盘扫描安装包，并对软件安装包的名称、MD5、所在目录进行采集；
支持对已采集的安装包信息进行二次确认和调整；
支持在绿色软件运行时，对绿色软件的名称、MD5、所在目录进行采集；
支持全盘扫描绿色软件，并对绿色软件的名称、MD5、所在目录进行采集；
支持对已采集的绿色软件信息进行二次确认和调整；
可获取终端上操作系统的名称、版本、类型（Windows、Windows Server、macOS、Linux）
支持基于进程监控软件的使用时长
支持对商业软件的采购订单进行录入管理；
可导出为软件台账，应对版权局督查或软件商质疑；
支持对软件的授权信息、类型信息进行手动维护；
支持以部门、设备组、用户、设备为维度进行授权管理；
支持通过软件商城发布，按照终端的安装需求进行授权；
支持授权数量告警阈值，超过阈值告警提示；
支持回收授权；
支持向软件仓库（Web页面）上传软件安装文件，并自动获取软件名称或手动设置软件名称、版
件类别、软件评级、内存要求、厂商、推荐时长、置顶时长、软件描述、适用平台、更新日志、
适用平台范围，设置软件安装包是否允许另存为、下载后是否删除、软件安装检测条件、软件安
支持为软件仓库中的软件定义富文本介绍，包括图片、字体、超链接的；可用于运营软件商城；
支持将软件仓库中的软件发布至特定范围的终端，同时可通知终端下载软件；
支持为软件仓库中的软件定义有效期；
支持配置下载后安装包处理方式，包括安装成功后不删除、安装成功后提示用户是否要删除、安
客户端支持根据软件类型，分别分类地展示当前被发布的所有软件和当前终端已安装的所有软件
入口；配合组策略的控制，可达到仅允许卸载部分软件，其他软件不允许卸载的效果；
客户端支持在一款软件的明细页面中，展示其推荐安装级别、富文本描述、更新日志；若软件仓
提供历史版本的下载链接；
客户端支持根据软件仓库中配置的操作系统和本终端的操作系统，显示或隐藏被发布的软件；
支持从软件仓库中选取软件，并自定义软件升级条件定义：软件版本区间
在升级范围内的终端，在软件商城内软件的安装按钮会显示为升级按钮
支持软件商城软件发布策略消息通知弹窗提醒；
支持软件商城软件安装异常反馈功能；
支持软件商城标签功能，对软件进行分类，便于查找、使用；
支持一次批量地对终端推送一个或多个软件并自动安装，也可在下载完成后提醒终端手动安装；
持静默安装，则可通过同时下发静默安装命令的方式推送软件静默安装；
支持通过中继配置、安装时间范围限制的方式，减少带宽的占用和对业务的影响；
支持以不同权限进行安装，包括普通域用户模式、指定的账户、当前登录的账户、用户手动输入
支持分发环境：Windows、Linux、macOS；
支持在任务开始前和安装成功后对终端的软件（软件名称、软件版本、匹配条件）进行检查，包
的检查，仅满足检查项的终端需要被分发软件；
支持在任务安装前和安装成功后对终端的注册表（路径、名称、属性）、文件（路径、名称、属
名称、文件描述、文件CRC校验、文件源文件名、文件内部名称、文件所属软件名、文件签名、
系统版本（操作系统版本、系统SP版本）、进程（路径、名称、属性，包括文件产品名称、文件
验、文件源文件名、文件内部名称、文件所属软件名、文件签名、文件MD5值）、服务（运行状
足以上条件方视为软件安装成功；同时，可对以上检查条件进行任务组合检查；

支持对每次分发任务的应用总数、软件安装成功数、安装失败数、下载失败数、用户取消任务数
务进行完成率和异常率的统计；
支持根据识别出的软件安装包，对其进行全局性地禁止运行，或仅针对黑白名单进行管控；
支持对软件分发、软件商城、工具箱和助手安装包进行默认放行；
支持禁止已安装的黑白名单软件运行；
支持对软件信息库中的安装包信息进行编辑或新增，可以录入尚未采集到的安装包信息以纳入管
置为例外；
识别出绿色软件后，支持禁止或审计其运行；
支持对终端进行必须安装软件的检查；若未安装，可通过配置实现令其自动下载安装的效果；
支持已安装软件一键卸载（非静默）功能；
若软件自身支持静默卸载，则可通过软件分发命令静默卸载此软件；
支持在Web页面上传执行文件，并自动获取工具名称、文件大小信息；
支持自定义工具图标、类别、版本、描述；
支持自定义工具使用场景，如初次使用前执行脚本、每次使用前使用脚本、每次使用后执行脚本
支持自定义工具适用平台范围、执行命令；
内置垃圾清理、截图、大文件查找、文档迁移、文件删除、系统优化工具；
支持从软件仓库中选取软件进行分发范围（同策略应用范围）设定；
支持在普通域用户模式下执行；
支持使用指定的账户进行执行；
支持使用当前登录的账户进行执行；
支持让用户手动收入账户和密码执行；
支持从工具仓库中选取工具，进行升级；
记录工具的下载、使用次数及每次的使用时间
支持对上网浏览和应用程序使用行为及其时长进行审计；
支持根据网站及网站列表设定上网浏览时间阀值，超过阀值进行提醒，支持自定义提醒内容；
支持根据应用程序、应用程序组设定使用时间阀值，超过阀值进行提醒，支持自定义提醒内容；
支持对网站标题、网站URL、进程文件路径、网站访问次数、应用程序使用次数、网站访问时长
可与UniNXG结合，不直接与互联网连通的前提下，自动下载互联网的补丁，并对补丁查毒后，
支持展示补丁的替代关系，
每月发布补丁安全通告；
支持独立的补丁服务器，能够自动从微软网站下载补丁
通过页面方式将补丁包导入到补丁库；
补丁可以支持推、拉的安装方式，能够按照OS版本、补丁级别、补丁是否经过确认、终端设备所
是否要在某台设备上安装；
支持分级分发，即一级服务器将补丁下发给各二级服务器，二级服务器下发给所管理的终端；
支持补丁分发对带宽、对业务终端性能的影响;要求补丁分发时，可以指定分发的开始时间、结束
对补丁分发带宽占用进行优化：对于分支机构当地没有服务器的情况；
支持补丁分发时意外中断后的断点续传；
支持终端配置WSUS补丁服务器信息
支持客户端自动检测并自动从服务器下载补丁安装；
支持指定客户端补丁下载来源；
支持客户端手工选择需要安装的补丁，然后安装；
在整个打补丁的过程中终端用户不受打扰，不需要做任何设置和操作；
管理后台操作需要简单，一次点击，就需要确保所有终端全部自动打上最新补丁；需要从多个角
支持补丁分发时意外中断后的断点续传；
支持蓝屏修复；
支持远程卸载；
能自动统计终端补丁程序安装率（单个补丁安装率、补丁自定义分组、月度补丁安装率、整体补
；
分别从补丁，或终端角度查看、统计补丁安装情况（如发布日期、安装状态、安装失败原因的）
支持补丁闲时安装，超过预设时间鼠标键盘无操作，才进行补丁安装；
提供与Windows组策略相同的显示效果及功能控制；如：计算机配置、用户配置、Windows设
支持对终端账户登录错误次数进行管控，可配置账户锁定时间，账户锁定阈值，重置账户锁定计
提供防病毒软件检查，包括软件版本、杀毒引擎版本、病毒库更新；
可以控制终端用户安装的防病毒软件，以及防病毒软件的版本控制；
可以控制终端用户防病毒软件病毒库的更新日期；
全新防病毒库检测策略架构，可以任意扩展支持任意防病毒软件并且无需升级安全助手；
内置防病毒软件（卡巴斯基反病毒9.0、趋势科技防毒墙网络版客户机、Symantec Endpoint Pr
McAfee VirusScan Enterprise、360杀毒、360杀毒企业版、360天擎、ESET NOD32 Antiviru
可以自定义软件黑白名单、必须安装软件的检查；
可以通过一键修复下载安装“必须安装软件”
防火墙为双向防火墙，能够对终端指定进程向外访问与对外提供服务分别进行控制（对于策略生
口），不执行阻断动作，如3389、445）；
支持DNS黑白名单管控；
支持针对指定进程提供网络资源访问控制协议，且可自定义服务端口范围，可支持TCP、UDP；
支持通过进程名称、进程文件属性（产品名称、公司名称、描述、源文件名、内部名称）、进程
软件名称、目录名称、进程签名的方式对进程黑白名单管理；
支持通过进程名称、进程文件属性（产品名称、公司名称、描述、源文件名、内部名称）、进程
软件名称、目录名称、进程签名的方式对进程运行状态进行监视；
支持禁止修改注册表、禁止修改网络属性、禁止设置TCP/IP属性、禁止设置固定IP、禁止打印机
支持对系统服务的启动类型进行设置；
支持基于进程、通讯目标地址、传输协议、通讯方向进行流量控制；
支持链接主机链接数；
统计终端所有或指定网络流量；
统计终端ARP广播包、TCP连接数量；
支持任意进程创建、修改、删除、重命名注册表行为的阻止与审计；
支持对账户/账户组配置变更审计：新增账户、新增账户组、删除账户、删除账户组、修改账户密
账户所属组；
支持对系统的登录和注销做审计
支持对系统账户组的成员变更做监控审计
支持通过PING/TCP/HTTP的方式检测终端是否与互联网连通；
支持通过PING/TCP/HTTP的方式检测终端是否与其他网络连通（含电脑直连方式）；
支持通过PING/TCP/HTTP的方式检测终端是否与特定网络连通；
支持通过在网络内部署监听服务器，检测终端是否与监听服务器连通；
客户端离线后立即触发控制策略；
断网，直到事件恢复；
断网，必须管理员恢复；
锁屏，必须管理员恢复；
自定义弹出信息、弹出次数、是否允许关闭、弹出间隔；
支持管理员采集终端模板机信息（支持对exe、dll、sys文件和软件进行信息收集），对不在该模
判断为违规设备，对违规终端可进行禁止或者审计管控；
支持设置目录白名单，该目录下的所有exe/dll/sys都自动是白名单，并且可以任意拷贝exe文件到
支持对终端配置进行检查，包括设备注册情况，软件（Office、IE、WPS）版本检查、磁盘剩余
支持对终端系统账户密码长时间未修改检查；
支持对终端环境检查，包括DNS检查、DHCP检查、加域信息检查、网络连接检查；
支持对终端安全检查，包括终端安全策略检查、软件安全检查、补丁安装检查、防病毒软件检查
支持对终端软件黑白名单检查、终端必选安装软件检查；
支持可针对系统条件配置和Braise脚本自定义检查项，可自动修复或手动修复；
可自定义检查计划，定期系统自检，上传系统自检报告，可对自检漏洞风险进行弹窗告警；
基于文件结构识别文件真实格式，支持至少主流文件类型真实格式与内容的识别，识别文档的原
支持可识别常见的文件类型，包括
doc、docx、xls、xlsx、ppt、pptx、pdf、zip、rar、7z、txt、bmp、png、jpg、jpeg、gif、
、exe、dll、msi，可指定其他格式（如html、log）；
支持对加密的office文档，PDF文档以及压缩文档进行识别；
支持对源代码文件（R、Lua、Java、PHP、Objective-C、GO、C#、Swift、HTML、C、JavaS
进行识别；
支持对不可识别的文件（如加密文件)，进行告警
支持关键字检测内容，关键字支持中文繁体，英文忽略大小写；
支持批量关键字检测规则；支持统计重复关键字及特殊关键字的精确匹配模式，可设置多个关键
支持词典模糊检测内容，可设置多个关键字命中个数区间；
支持正则表达式检测内容，可设置关键字命中次数区间；
支持自定义脚本、条件表达式进行复杂规则匹配
支持对电话号码、银行卡号（Luhn、卡Bin）、身份证号、姓名、地址、邮箱地址、快递单号进
能够对采用多层文档嵌套的泄露行为进行检查，支持10层嵌套的文件内容检测，能够发现任何一
支持对各类Office、PDF的主流文档学习生成敏感数据DNA防止重要文档泄漏
支持离线DNA生成工具，用户部门可以使用该工具对重要敏感数据进行离线DNA学习，管理员仅
可
支持自然语言处理特征匹配内容，替换或删除文件数据内关键字的情况下仍可识别该文件内容并
支持设置DNA相似度区间；
提供文档聚类分析工具，可对一批文档进行自动聚类、提取特征、样本验证；
支持机器学习特定类型的文件与内容特征, 能够智能识别潜在的未知数据泄漏威胁；
使用数据聚类工具进行帮助自动进行文档分级分类,辅助更有效的DLP策略制定；
支持对文件的页数容量进行识别（支持doc、docx、ppt、pptx、pdf）
支持对文件的行数容量进行识别（支持xls、xlsx）
支持对文件的字数容量进行识别（支持doc、docx、ppt、pptx、txt、pdf）
支持对文件的图片数进行识别（支持doc、docx、ppt、pptx、xls、xlsx、pdf）
支持对文件的嵌套文件数进行识别（支持doc、docx、xls、xlsx、ppt、pptx）
支持对指定文件名称进行识别，支持通配符匹配
支持对指定大小的文件进行识别；
支持对创建日期为一定范围内的文件进行识别；
支持对修改日期为一定范围内的文件进行识别；
文件对文件MD5进行识别；
支持自定义文档的敏感级别，并设定自动匹配规则；
支持自定义文档的敏感类别，并设定自动匹配规则；
支持对不同识别规则之间进行任意组合；
支持多个策略规则组合（如姓名、银行卡、身份证、手机号、住址的）中设置规则同时匹配的数
误报率；
可以对单条策略进行模板模式的实时导出/导入，方便运维管理；
支持自定义扫描时间周期；
可设定扫描全盘、指定目录、排除指定目录、安全虚拟磁盘；
支持增量扫描；
设置CPU、内存阀值，超过阀值停止扫描；
支持规则模板的顺序匹配或匹配所有；
支持设备在闲时扫描（闲时定义：鼠标&键盘无操作时长，或者终端锁屏时长）；
支持将扫描到的敏感文件上传备份，支持文件上传时间段；
支持将扫描到的敏感文件复制或剪切到安全虚拟磁盘（显示操作进度条）
可记录每次扫描任务的开始时间、敏感文件总数、每个级别数量；
可通过审计信息中的连接下载审计副本文件；
支持安全助手离线扫描；
通过敏感文件自检工具可实现对指定目录或者全盘的敏感文件进行标记，可查看该敏感文件的敏
文件的分布情况的；
支持配置一个或多个敏感检查模板，可设置快速扫描（扫描文件时，按照敏感检查模板从前到后
模板就结束扫描）和完整扫描（扫描文件时，所有的敏感检查模板都需要进行检查，扫描结果可
支持针对文件名敏感扫描和文件内容敏感扫描，（若该配置和敏感检查模板同是配置，先执行该
板）；
支持配置扫描路径（自定义路径，全盘扫描，设备扫描路径黑名单）
支持通过文件大小，文件修改时间，文件类型对扫描对象进一步筛选；
支持增量扫描（若该文件MD5值发生变化，则重新扫描）
支持多个敏感文件并行检查（显示每个文件匹配的所有敏感检查模板，每个文件有多少处文本匹
支持展示敏感文件扫描进度；
支持可暂停/继续扫描任务，在摘要中显示统计扫描结果；
支持展示当前扫描文件及其文件基本属性，命中敏感详情，生成敏感检测报告，并可导出；
支持对敏感文件标记非敏感，下次不会再扫描该文件，除非该文件被修改；
支持扫描任务结束/暂停，都会自动生成历史记录，可查看所有扫描历史记录，点击某个历史记录
支持审计与禁止Web访问行为；
支持对网站进行分类、并提供随SP进行定期更新；
URL访问审计，支持http、https的URL访问控制；
支持论坛发帖内容审计，包括QQ空间、百度贴吧、微博，进行敏感内容检测；
支持对标准http协议post请求的动作上传附件进行审计并留档，包括QQ邮箱;百度网盘;有道云笔
支持对Outlook（2010、2013、2016）、Foxmail（7.2）邮件客户端审计和控制；
支持指定收件人/抄送人（包括邮箱组或单个邮箱的方式，支持*匹配）、标题关键字、正文关键
精确邮件发送审计范围；支持与、或关系的配置；
支对对IE11及Chrome50版本以上的web邮件进行审计和控制，具体支持QQ邮箱、163邮箱、Y
邮箱、新浪邮箱；
支持QQ、企业QQ、微信、企业微信、钉钉，TIM各版本客户端/web版（IE11、chrome50以上
文字、图片、文件独立监控；支持外发文件敏感检查；
支持阿里旺旺（9.11.05C）、飞秋（3.0.0.2）、Wind（13.1.1）、RTX（2013、2015）、广讯
6.1.2016.216）、skype（7.36.99.101）、Microsoft Lync（2010、2016）聊天内容控制并审计
监控；支持外发文件敏感检查；
支持即时通讯关键字（实现and or、按照部门或群组设置不同的关键字）告警；通过邮件进行告
支持能够根据通讯时间、通讯工具、设备名称、用户名称、通讯帐号、通讯昵称、通讯群号、设
行聊天内容查询以及文件记录查询，并且能够根据组合条件进行查询；
可禁止常见刻录软件进行数据刻录，支持对联软开发的刻录软件LTB的刻录行为进行审计；
支持管控终端上的文件操作，对通过剪切版（复制剪切）、对话框打开、对话框另存、对话框打
重命名（文件资源管理器）的行为，文件源或目的为本地硬盘、移动存储介质（U盘、移动硬盘、
桌面或其他存储设备，可以进行禁止、审计、上传的管控操作；
支持对文件的读、写、复制、剪切、创建、删除、另存为、新建、重命名的动作进行监控；
自动识别设备类型：本机硬盘、未注册U盘、已注册U盘、网络共享、所有U盘光盘、软盘、MTP
支持记录文件路径、文件名、文件大小；
复制粘贴模式下，可定义源文件的设备类型、文件类型、路径、文件名、文件大小和目的文件的
文件操作过程中进行敏感检查；
支持对行为进行阻断；
支持对拷贝进行加密、解密、审批、审计、上传拷贝文件副本；
支持对操作过程进行触发式屏幕录像；
支持自定义统一提示信息、默认提示行为内容信息、支持全局提示信息；
支持对以上提交进行任意组合；
支持将组合条件排列执行顺序；
支持对文件的打印行为进行安全管控，可基于打印机的访问IP、端口、型号特征进行黑白名单管
支持对打印文件进行禁止、审计、备份的管控操作；
审计打印文件时，可针对打印的页数、份数做针对性处理；
支持对终端进行FTP操作时，对FTP站点的登录，站内文件的登录、上传、下载、删除、重命名的
份管控；
支持移动存储设备注册管理，终端用户可在本机自行注册、申请移动存储设备，并可进一步控制
端或指定的部门使用，防止外来移动存储设备在本单位使用；
支持用户对已注册的U盘进行范围变更申请；
移动存储设备读写审计与控制，管理员可定义是否允许读、写移动存储设备上的文件，并可定义
写到移动存储设备上的文件是否自动加密；
定义能否执行移动存储设备上的EXE，防止移动存储设备内的病毒在单位内部发作；
对移动存储设备的读、写操作进行审计，包括文件创建、复制、删除、修改、改名操作，移动存
括事件类型，移动存储介质的名称、用户、计算机IP地址和事件时间；
提供AES256、国密SM4算法加密程序，可对市面移动存储介质进行安全性质加密；
禁止使用安全U盘；
审计安全U盘内部的操作动作，包括拷贝进盘、内部拷贝、拷贝到本地磁盘、删除、剪切文件、剪
密码、重命名、创建目录、拷贝到移动存储设备；
备份安全U盘的登录密码到后台；
拷贝文件进安全U盘时上传文件（拷贝时显示进度条弹窗提示）；
登录时校验是否允许使用（例如是否被冻结）；
禁止/允许从本地磁盘/USB存储设备拷贝文件进安全U盘；
禁止/允许从安全U盘拷贝文件到本地磁盘；
禁止/允许从安全U盘拷贝文件到USB存储设备；
禁止/允许安全U盘内部写操作；
对读、写安全U盘的文档进行敏感检查（详情参见数据识别技术）；
对拷贝到安全U盘的文件进行审计并上传；
提供终端设备的外联接口进行安全管控，包括红外、蓝牙、软驱、光驱、串口、并口、1394接口
备、自建WIFI热点、无线网卡、双网卡、智能设备、USB接口以及其他外联设备；
提供智能设备连接控制；
支持终端通过外联Internet设备的审计和控制；
支持禁用终端电脑共享WiFi热点
支持对未注册U盘进行禁用、只读、审计；
禁止/允许执行未注册、已注册U盘上的应用程序；
支持对无线以太网卡进行禁用、审计、仅在有线网卡工作时禁用、WiFi黑名单控制；
支持无线SSID仿冒检测；
禁止/允许使用光驱，读取光驱但禁止刻录；
支持管控设备管理器中可以被禁用的硬件设备
支持配置1-6条指令，指令间为“且”的关系，可根据设备的类GUID、类描述、设备实例路径、
进行禁用、审计；
支持对指定进程（进程组）/指定业务系统，进行屏幕录像管控；
支持录屏图片质量控制；
支持配置录屏生效时间，录屏间隔；
支持屏幕录像，支持windows，屏幕录像视频在后台加密压缩保存；
支持屏幕视频播放，可拖拽进度条查看；
支持远程协助时屏幕录屏；
支持文件读写操作控制策略触发屏幕录屏，同时可配置录屏间隔；
支持录像的结果在后台统一播放、并支持对窗口（包含应用程序和浏览器）关键词的查询和定位
支持对指定进程（进程组）/指定业务系统，禁止截屏；
明文水印：将水印信息加载到屏幕上方，支持宏替换，至少支持的宏有：
$(DATE)-当前日期
$(TIME)-当前时间
$(USER)-安全助手登录用户名
$(IP)-IP地址
$(MAC)-MAC地址
$(HOST)-计算机名
$(HOST_FULL)-计算机全名
支持自定义显示位置、字体、字号、水印密度、水印颜色、透明度；
支持水印单行模式、对齐方式、水印位置；
二维码水印：支持将用户、设备信息以二维码形式，浮现在屏幕上方；
支持设置二维码水印的水平、垂直位置；
图片水印：支持将图片作为水印信息，浮现在屏幕上方；
支持图片上传、透明度、图片加载模式（拉伸、居中、平铺、自适应）、水印位置；
矢量水印：支持将用户、设备信息以点阵矢量图形方式，浮现在屏幕上方；
数字盲水印：对截图工具截取的图片，加载“数字盲水印”；可将截图上传至【水印溯源】进行
；
图形矢量水印：支持PNG图形文件上传，支持在一定限制下对图形水印的显示位置、大小、数量
支持设置颜色、透明度、形状大小、形状间距；
明文水印：在文档打印时，将水印信息一起打印到文档上，支持宏替换，至少支持的宏有：
$(DATE)-当前日期
$(TIME)-当前时间
$(USER)-安全助手登录用户名
$(IP)-IP地址
$(MAC)-MAC地址
$(HOST)-计算机名
$(HOST_FULL)-计算机全名
支持自定义显示位置、字体、字号、水印密度、透明度；
支持水印单行模式、对齐方式、水印位置；
二维码水印：支持将用户、设备信息以二维码形式，打印在文档上；
支持设置二维码水印的水平、垂直位置；
图片水印：支持将图片作为水印信息，打印在文档上；
支持图片上传、透明度、图片加载模式（拉伸、居中、平铺、自适应）、水印位置；
矢量水印：支持将用户、设备信息以点阵矢量图形方式，打印在文档上；
支持设置点阵数量、圆点直径大小；
敏感内容触发：只有打开文档时加载水印；
业务系统触发：只有打开特定的业务系统时加载水印；
进程触发：只有启动特定进程，且进程窗体在屏幕上方时加载水印；
安全虚拟磁盘触发：只有打开安全虚拟磁盘内的文件时加载水印；
支持将水印方案和加载方式进行任意组合；
二维码水印：通过二维码扫描工具进行追溯；
屏幕矢量水印：通过系统编码表进行追溯；
打印矢量水印：通过将相关字和所在的语句输入系统进行追溯；
数字盲水印：通过上传相关截图进行追溯；
对含水印的图片进行jpge压缩后，水印依旧存在；
对含水印的图片进行缩小、反转及剪切操作后，水印依旧可追溯；
可通过lv7000后台查看无代理水印服务码授权数量，并支持通过界面进行业务系统水印服务配置
支持office的版本（2007、2010、2013、2016），支持的格式类型：文档（doc、docx、dot）
示文稿（ppt、pptx、pot、pps）
支持WPS的版本（2019），支持的格式类型：文档（doc、docx、dot、wps、wpt）、工作簿
示文稿（ppt、pptx、pot、pps、dps、dpt）
支持PDF的软件（福昕、Adobe），支持的格式类型：pdf
企业QQ、远程桌面、本地硬盘、业务系统下载、其他盘拷贝、拷贝到其他盘；
安全虚拟磁盘、非安全虚拟磁盘、所有磁盘
支持对满足上述规则的文档进行标签化处理，终端用户不可识别、不可修改，且在文件流转过程
可根据文档ID定位到唯一的文档；
可根据文档流转ID查询文档的流转过程；
支持业务系统与UniWMS联动，无需安装客户端，实现文档流转标记；
提供安全磁盘作为重要数据存储，可自定义容量、盘符、物理位置；
提供加密技术，保障数据的安全存储；
安全虚拟磁盘根据用户自动生成，每个用户只能看到自己的安全虚拟磁盘；
安全磁盘支持程序白名单的授权机制，只有白名单内的程序才能访问安全虚拟磁盘内的数据；
支持对安全虚拟磁盘的打开提供密码保护，可强制要求密码的复杂性；提供给终端用户修改密码
支持每次和每分钟复制进、复制出字数限制
支持对非安全虚拟磁盘数据进入安全虚拟磁盘做敏感检查以及分别对敏感文件和非敏感文件做不
、禁止、申请审批、审批自动放行；
支持对安全虚拟磁盘数据拷贝到非安全虚拟磁盘做敏感检查以及分别对敏感文件和非敏感文件做
传、禁止、申请审批、审批自动放行；
支持敏感文件在【非安全虚拟磁盘数据进入安全虚拟磁盘】或【安全虚拟磁盘数据拷贝到非安全
内容可选择不显示命中详情和摘要；
支持针对包括创建人、发送人、接收人在内的角色进行数据安全流转管控；
支持对数据流转的合规性校验，并对不合规的数据进行阻止、审批处理；
支持对指定流转数据的解密有效期进行设置；
支持将受保护文档转换为PDF格式的文件进行外发，所转换的PDF支持权限控制，如禁止打印、设
设备打开、打开次数、过期自动销毁；
支持对外发行为的申请审批管理，完成外发审批工作；
经过申请后，文件以明文形式出盘；
支持通过应用程序、IP地址、端口、URL定义业务系统；
终端访问受保护业务系统时，自动进入安全计算环境，业务系统上的数据强制保存、复制粘贴在
必须记录用户所有可疑的业务系统访问行为、安全磁盘文件操作行为、业务系统数据输出行为，
间、文件的信息，一旦泄密事件发生，以作事件定位和取证调查，避免泄密事态扩大；
具备日志查询功能，能按不同参数进行查询、过滤和排序报告；方便对所有的日志进行精确查询
门、IP、MAC、设备名称；
支持在审计日志中一键下载附件进行查看；
可对风险数量、敏感文件变化及自定义时间来图形化显示事件趋势；
对敏感的数据分布情况按照管理域、网段、部门、时间进行组合汇总各敏感的级数据统计；支持
进行敏感数据统计，按文件数、文件大小、文件命中次数查看敏感数据分布、显示TOP10用户
支持通过部门/用户，设备在线/离线，时间组合查询敏感文件外发事件总数、各外发通道敏感文
敏感规则TOP10；支持其涉及的敏感文件下载功能；
支持按照部门查询、用户/设备、时间、外发通道进行查询，支持不同的展示方式；
支持敏感文件外发事件的详细展示（包括终端信息，用户信息，外发通道，命中详情，外发文件
文件下载功能
支持通过柱状图展示安全风险，对个人事件数据统计生成以用户为中心的报告；
支持通过柱状图展示安全风险，对个人事件数据统计生成以用户为中心的报告；
支持eap+TTLS协议（安全性为eap的WiFi），支持Android和iOS，iOS仅支持安装证书准入
移动设备连接安全性为PSK的SSID后会被对应的ACL控制，只能访问ACL中允许的网络资源，支持
移动设备锁屏，支持Android和iOS，纯内网环境下iOS不支持
清除设备的锁屏密码，支持Android和iOS；Android7.0以上不支持，纯内网环境下iOS不支持
将移动设备锁定，并生成随机密码，此密码只能在管理平台查看，支持Android
清除移动设备SD的数据，支持Android和iOS，纯内网环境下iOS不支持
将设备恢复出厂设置，支持Android和iOS，纯内网环境下iOS不支持
注销该设备的登录状态，返回登录界面并清空用户名及密码；支持Android和iOS
客户端将退出登录，无法再重新登录使用；在管理后台取消黑名单后可正常使用；支持Android

被关闭设备的蓝牙或启用蓝牙，支持Android

控制系统级别的摄像头的使用；IOS禁用后，相机图标在手机桌面消失，支持Android
在管理平台查看移动设备当前所在的地理位置，支持Android和iOS；Android需要管理员可以访
支持
设备登录时，进入审核状态，后台审核通过，客户端可继续使用；审核不通过，不允许登录；支
消息推送，支持Android和iOS，纯内网环境下iOS不支持
查看已经通过移动客户端注册到UniMobile系统的移动设备列表；支持Android和iOS
可以通过设备ID、当前用户、是否越狱、归属、设备类型、操作系统、设备品牌、设备型号来搜
iOS
显示设备的基本信息和状态信息，如设备ID、网络状态的；支持Android和iOS；纯内网环境下，
WIFI配置推送到客户端，支持Android
可以统一管理发布应用；用户自主下载、安装和升级应用；支持Android和iOS
可以将应用发布至应用商店；支持Android和iOS
所有设备，登录客户端，进入到审核流程，审核通过后继续使用；支持Android和iOS
ROOT/越狱设备的设备，登录客户端，进入到审核流程，审核通过后继续使用
客户端与服务器时间同步，支持Android
将管理平台配置属性与登录设备的属性进行对比，自动划分设备类型及是否可以自动审批通过；
只有IMSI、序列号、IMEI属性均符合要求的客户端才能登录UniMobile；支持Android
设备被设为公司设备，登录客户端，进入到审核流程，审核通过后继续使用；支持Android和iO
设置设备密码最小长度、密码复杂度、密码有效期、自动锁屏时间、最多允许输错密码次数；支
设置地点及范围，客户端提示内容；不在地理范围内时执行策略；支持Android，纯内网环境下
开启此功能则受控的客户端将无法使用wlan热点，打开将立即被程序关闭；支持Android
开启此功能则受控的客户端将无法使用蓝牙，打开将立即被程序关闭；支持Android
开启此功能则违规应用黑白名单检查的设备将被锁定，只有管理员才可解锁此设备；支持Andro
根据管理员配置检查必须安装或禁止安装的应用进行控制或违规告警；支持Android和iOS，iOS
开启热点会自动关闭；支持Android
开启蓝牙会自动关闭；支持Android
客户端检测到有安装黑名单列表应用，则锁定设备，只能由管理员解锁；支持Android
将手机连通电脑后，只显示充电模式，无法设置文件传输模式；支持Android，需要安全模式
手机无法使用截屏功能；支持Android，需要安全模式
手机系统中音频静音（无法控制第三方应用音频）；支持Android5.0以上，需要安全模式
安装黑名单应用被拒绝准入，卸载后登录成功；支持Android
运行指定应用被拒绝准入，关闭后登录成功；支持Android
没有安装指定应用被拒绝准入，安装后登录成功；支持Android
没有运行指定应用被拒绝准入，运行后登录成功；支持Android
设备信息概要说明图表；支持Android和iOS
违规安全检查策略的违规信息图表；支持Android和iOS
下载安装客户端的信息列表；支持Android和iOS
支持将准入设备概况、风险详情、脱离监管设备、准入认证分析、终端准入认证概况、最近7天未
在首页面；
根据页面菜单点击次数，自动将点击次数较多的菜单项添加至常用菜单；
支持菜单首字母搜索；
支持基于802.1x认证协议的网络准入方式，包括有线环境与无线环境（目前支持思科、华为、华
换机）；
支持LAN/WAN/VPN/HUB/NAT的不同网络环境下的准入控制；
支持Cisco Eou准入控制；
支持WebAuth/Portal+准入控制；
支持基于终端设备类型的智能准入控制；
支持基于端口镜像的NACC准入控制；
支持基于策略路由的NACC准入控制；
支持移动终端如pad、iphone、Android的智能设备的准入控制；
支持哑终端如打印机、ip电话、摄像头的设备的准入控制；
支持http与https推送重定向页面进行portal认证；
支持无感知指纹接入，免去用户多次反复认证；
支持准入按设备类型自动添加MAB免检
支持NAT网络环境下，实现基于用户的精细化管控，每个接入用户都要安装Agent进行认证；
支持手机动态码验证（现场提供的短信平台必须是支持与LV7000完成短信平台的对接）；
支持与企业微信、钉钉实现扫码认证；
支持有客户端（安全助手）进行身份验证入网；
支持无客户端（内置802.1x客户端、portal）进行身份验证入网；
支持系统内置账号认证；
支持AD/LDAP账号认证；
支持邮件服务器账号认证；
支持证书认证；
支持第三方radius认证；
支持访客及外协账号验证；
支持对接入终端、接入用户或部门以及接入控制点设备制定相应的绑定规则，根据接入终端或用
是拒绝其接入；
支持用户与mac地址绑定；
支持用户与交换机端口绑定；
支持用户与接入控制点设备绑定；
支持用户与安全助手生成的主机码和随机码绑定；
支持设备组、部门、以及指定无线ssid参数的绑定；
支持终端的ip与mac地址绑定，防止ip地址被占用
支持已放行记录的导入与导出；
支持绑定后针对用户自动放行指定数量的设备；
支持多个用户或多台终端的批量允许或禁止入网操作；
支持对免检设备进行仿冒检查，将仿冒设备隔离
支持终端防病毒软件检查；
支持终端是否启用guest账号检查；
支持终端弱口令账号检查；
支持终端是否加域检查；
支持终端共享目录检查
支持屏保检查
支持终端软件及软件组检查；
支持终端系统补丁检查；
支持终端系统版本检查；
支持终端服务安装检查；
支持终端防火墙检查；
支持主机名检查；
仅NACC准入支持基于IP地址或网段进行安全检查
支持基于用户或部门进行安全检查
仅802.1X准入支持基于设备或设备组进行安全检查；
支持对不同状态的终端下发不同权限的ACL进行网络访问资源限定（目前支持思科、华为、华三
支持对不同状态的终端切换不同vlan进行网络访问资源限定；
支持对用户或部门或用户组下发ACL/VLAN；
支持对设备组下发ACL/VLAN;
支持对ip地址范围内的设备或mac地址范围内的设备下发ACL;
支持创建多个dhcp作用域，给终端分配合法的ip地址，支持一键启用和禁用；
支持保留地址和排除地址；
支持页面预览ip地址分布示意图
支持ip地址不足产生告警
自主客户化、提供程序客户化；
支持管理员后台上传安全助手安装包
支持统计对应安装包的终端安装数
支持在统一控制台完成升级任务，提供自动/手动升级服务；
支持设置升级时间、下载时间段、安装时间段、下载配置（下载的待时间、下载重试次数、下载
支持对终端进行条件判断（助手升级条件/助手客户化条件，各条件下的子条件可选择与或关系）
；
客户端升级审计，能够针对所有用户的客户端版本升级统计和操作审计，确保新版本升级无遗漏
支持在客户端升级过程中断后支持回退操作；
支持自定义周期清理助手账号密码
支持自定义鼠标键盘无操作时间，超过后可自动清理助手账号密码
支持策略下发设置安全助手特权密码，以及限制助手进入特权时长
支持安全助手行为审计、行为包括（尝试卸载：口令错误、手工卸载、智能自检、进程被杀、文
支持客户端配置更新，省去因为配置导致需要重新下载安装客户端的过程
支持查看配置下发执行详细信息，包括（执行结果）
支持显示查询客户端安装信息；包括（开始下载、下载完成-安装失败、下载失败、安装完成、安
支持设置多个审批员，审批结果可为多个审批员审批结果的与/或关系，或关系以最早执行审批的
支持设置审批组
支持统一设置系统审批方案
支持分别为打印、安全虚拟磁盘操作、文件读写审计、移动存储管理设置各自审批方案
针对打印审批，可针对文件所属分类（安全虚拟磁盘、非安全虚拟磁盘、业务系统）、该分类下
方案
针对安全虚拟磁盘审批，可针对其出盘/进盘操作，以及不同的虚拟磁盘，设置不同的审批方案
针对移动存储管理，可根据设备范围变更/新设备注册设置不同的审批方案
支持自动关联审批范围（关联后，策略中的审批范围）
支持审批提醒，可通过邮件/助手提醒，可设置提醒次数、提醒间隔
支持待审批超过自定义期限，自动执行审批
支持向Windows AD域同步用户账号信息，同步信息可以包含：帐号、姓名、手机号、邮箱
支持向LDAP同步用户账号信息，同步信息可以包含：帐号、姓名、手机号、邮箱
系统支持同时向多个AD\LDAP进行架构信息同步
支持与企业微信、钉钉同步组织架构
支持设置同步方式，同步周期，同步时间
支持手工维护组织架构部门和成员信息，允许通过导入导出操作进行批量维护；
支持设置多级部门，子部门关系级数无限制；
部门用户信息包含工号、全名、备注、所属部门、联系方式（电话、手机号、邮件地址、Windo
支持（新建/已有）用户在下次登录时必须修改密码；
支持设置账户（内置账号、AD域账号、第三方radius账号、邮箱账号、第三方系统对接、证书认
启用、禁用、离职状态，可配置密码有效期；
部门设备信息包含设备名、IP、MAC、网络设备，端口；
允许将组织架构中任意成员指定为系统管理员；
允许分配IP、网段、NAT转换后的IP地址和设备给指定部门；
支持为管理员配置不同的菜单管理权限；
支持为管理员配置不同的组织架构管理权限；
支持将管理员添加至管理员组，以便管理员权限的维护；
支持将组织架构中的成员指定为管理员，或新建不在组织架构中的管理员；
支持审计管理员登录错误次数，并可将超过错误次数进行限制登录的管理员IP进行解锁；
支持管理员策略变更审批机制，策略新增、修改或删除时，需填写策略变更申请原因；
支持以syslog的方式将数据（只支持单表传输，不支持多表联合）传输给第三方syslog平台，可

支持配置设置组，在入网安全规则、入网安全检查的策略中调用手工分组；其中，支持手工分组
持excel方式导入设备列表；自动分组支持通过IP地址段及部门进行自动分组；
支持设置客户端告警预案，当设置预案执行时间节点，设置弹窗提示，提示停留时间，提示间隔
支持执行防火墙脚本，可设置自定义持续时间
支持禁用所有网卡
支持分别在告警触发时、告警解除时分别执行批处理脚本和Braise脚本
支持系统默认终端接入场景客户端在线、客户端离线
支持配置终端接入场景，可从以下维度（互联网状态、本地IP范围、终端在线情况、VPN状态、
态、ICMP连接状态、Braise检测脚本、安全模式状态）定义
支持自定义进程添加入进程组
支持为系统搭建使用多个文件服务器
支持文件上传配置，可自定义限制上传文件大小，可自定义限制助手安装所在磁盘大小，超过限
支持将多个地址段或单个地址添加进某地址范围，为中继设备地址范围提供服务；
系统内置网站分类列表库（音乐库、银行库的20多个内置库），支持对已有的库列表进行增加、
支持新增、删除网站分类列表
支持自定义用户组及其子用户组
支持用户信息的导入、导出
支持从组织架构中添加用户进用户组，可设置用户在用户组中的有效时间
支持自定义mac地址组，可按mac地址段划分
支持自定义时间段，根据星期及其对应一天中的具体时间点，各时间段之间可组合使用
支持根据设备、用户、例外用户、例外设备创建应用范围模板
支持查看系统、重要模块运行状态
支持系统快照，一键备份和还原系统某个时刻的状态
支持查看后台服务进程状态，可进行禁止/运行操作
支持查看系统版本信息及注意事项
支持查看系统历史版本及升级信息
支持查看当前系统license使用信息
支持获取系统机器码及导入license信息
支持设置并同步时间服务器
支持智能中继和指定中继下载
支持控制单台/所有中继从后台下载原始文件流量
支持控制单台中继对外服务总流量
支持控制单个客户端从中继下载流量
支持控制单个/所有中继对外服务连接数
支持控制单个/所有中继从后台下载原始文件时间
支持自动同步到目标路径
支持配置生效的例外中继
支持中继服务器状态异常告警
中继设备可通过导入导出设置其地址范围
支持查看中继设备状态，包括下载总流量、分发总流量、下载速率、分发速率的
支持通过运行脚本进行系统维护
支持设置脚本运行时间及周期的
支持脚本执行完通知管理员
支持对打印、文件读写操作、即时通讯、上网审计、邮件审计进行审计预警
支持设置监控周期，自定义审计预警触发条件
支持通过邮件预警通知管理员
支持后台服务器之间的审计日志的迁移
支持增量迁移、覆盖迁移
支持设置执行定时迁移时间
支持查看迁移详情，包括迁移进度、迁移日志、迁移告警信息
支持第三方系统通过Zabbix Agent、SNMPv3两种方式监控本服务器资源使用情况
支持系统运行状态监控
支持页面弹出告警信息；
支持短信推送告警信息；
支持邮件推送告警信息；
支持微信推送告警信息；
支持syslog方式发送告警信息；
支持SNMP Trap方式发送告警信息；
支持定义规则进行抓包排查当前问题；
支持在web页面下载各个模块产生的日志文件；
支持一次全部下载；
支持在web页面对系统进行关机或重启操作，并且记录操作原因
支持通过Web控制台SSH登陆到后台进行相关操作；
支持通过高级参数配置控制相关功能是否开启；
支持通过页面选择网络设备相关信息后自动生成网络设备相关命令；
支持主备双机运行模式，主机故障，备机自动接替主机工作；
支持主备机数据库包括页面配置的各项参数及策略同步，实现配置数据库有效备份；
支持系统配置数据库文件备份与恢复；
支持系统配置数据库的定时自动备份与恢复；
支持对思科、华三、华为、锐捷、迈普（交换机需要支持SNMP功能）进行网络设备发现；
支持发现终端无线连接的SSID（目前仅支持思科WLC）
支持发现交换机已经开启dot1x的端口（目前仅支持思科、华为、华三）
支持对接入网络的终端进行发现，发现信息包含：设备名、设备IP、设备MAC和设备接入端口
支持对接入设备的设备类型进行识别，如windows主机，linux服务器，打印机，摄像头的；
支持SNMPv2、SNMPv3的方式进行拓扑发现
可以配置拓扑和设备发现的IP地址范围
支持通过snmp协议发现的设备自动生成拓扑图展示
用户配置7000相关网络配置，如：网卡地址、DNS服务器的；
设置系统参数，如：访问后台使用的协议、Portal重定向页面端口、发送邮件配置、短信平台配置
设置系统当前时间；
支持对当前策略数据库及审计数据库进行备份后，并支持恢复到对应备份节点；
支持在页面通过KB的方式对当前SP版本进行升级；
支持在页面开启或关闭后台防火墙；