IP-guard文档打印管控模块，有效审计每一次打印操作，灵活的控制打印权限，防止纸质渠道的信息外泄与打印浪费。

1．打印操作审计

详细记录每一次打印操作的时间、用户、文件名、页数等信息，方便管理员预防安全风险，追溯打印内容。

· 管理用户对各类打印机的使用权限，包括虚拟打印机、共享打印机、本地打印机、网络打印机等，可限制随意使用高成本打印机进行打印，节省成本。 · 限制能够进行打印的应用程序，防止如ERP等重要程序打印泄密。

· 用户可在客户端提交策略变更申请，请求在时间段内放开指定打印机和应用程序的打印权限。 · 用户可在客户端提交策略变更申请，请求在时间段内取消指定打印机和应用程序的打印水印。

IP-guard网页浏览管控模块，能够帮助IT管理人员建立符合企业安全和管理策略的网站访问黑白名单，审计并规范用户的上网行为，有效降低安全风险的同时，更能提高员工的工作效率。

1．网页浏览统计

· 统计用户访问各网站的时长及百分比，并以清晰的图表形式输出统计结果，掌握用户访问各类型网站的时长和比重。
· 可按照部门类型、网站类型等多个角度对网页浏览进行分类统计。
· 同时支持对网页进行自定义分类统计，合理管控任何类型网页浏览。

· 控制用户允许访问的网站范围，减少了访问非法网站带来的安全风险。
· 支持分时段、分类别进行上网限制，帮助员工专注核心工作。
· 支持在网址中使用通配符。

IP-guard网络流量管控模块通过对企业中流量使用情况进行分析，可以及时发现网络滥用问题，合理分配带宽。

1．流量统计

根据端口、IP地址、流量方向等参数统计计算机或计算机组的流量，并以图表形式输出统计结果，随时了解流量的使用情况。

IP-guard软件中心模块，为终端用户下载软件安装包提供可信合规渠道，可同时兼顾软件安装包的安全性和用户获取的便捷性。

1．软件安装/升级/卸载

终端用户可通过软件中心安装、升级和卸载应用程序，软件中心确保软件来源安全可靠、值得信赖。

管理员通过软件中心新增软件后，需软件中心的系统管理员审核通过后，新增的软件才能正式上架，为用户提供下载服务。审核机制有助于加强对新增软件的风险管理。

支持对管理员的登录注销、软件变更、策略更改、用户设置等操作行为进行审计。

IP-guard屏幕监控模块可以实时查看用户的桌面行为并记录屏幕画面，掌握企业内部真实的工作状态。

1．屏幕查看

可实时查看一台或一组计算机的屏幕画面，了解用户的工作状态。可根据日志记录直接定位到某时点的屏幕历史，方便快捷。

对指定应用程序进行屏幕记录，只有当指定程序运行时，才进行屏幕记录，保护信息安全的同时，节省数据量。

IP-guard远程维护模块可以帮助管理者为客户端计算机提供远程技术支持，快速响应系统故障。

1．远程信息查看与维护

· 在控制台实时查看客户端计算机的运行状态，包括应用程序、系统服务、磁盘及共享文件夹等信息。
· 支持直接对上述信息进行相关操作，如结束进程等。

支持管理机与受控计算机之间传送文件，支持断点续传。

网络控制模块可以管理计算机的网络通讯权限，阻断恶意端口以及下载端口，防止病毒入侵，保护内网安全。

1．网络通讯控制

根据安全监测结果，对不符合安全监测条件的客户端进行断网控制，可以设置例外地址；一旦客户端计算机符合安全监测条件，则会自动放开控制。

IP-guard终端安全管理系统，十六大功能模块，全面而细致地对内网进行详尽审计、严格管控和稳定加密，满足企业防信息泄露、员工行为管理、内网系统运维的全面信息安全及管理需要。

IP-guard从多种维度统计分析每一项操作行为，包括打印、电子邮件、移动存储、文档操作、程序应用、上网浏览、即时通讯等，帮助快速掌握内网计算机的应用情况。
【趋势表——直观展现行为变化】

直观展现用户行为的变化趋势，为管理后续改善管控策略提供依据。

【征兆表——及时预警潜在风险】

IP-guard有分级征兆预警机制，当行为达到设定的阈值时，自动记录征兆事件及其级别，提醒管理人员关注和处理。
【定制个性化报表】

根据企业管理需要，设置个性化的统计分析条件，从而获取自定义报表。
【周期报表自动生成发送】

设定固定的时间周期，IP-guard即能按照设定周期自动生成报表。并支持邮件订阅，定时将周期报表发送至指定相关人员。