安全登錄
Windows操作系統采用口令認證方式對用戶身份進行鑒別,容易受到字典攻擊。在意源科技終端安全防護系統中,用戶登錄系統需要插入帶數字證書的USB Key,然后系統對用戶進行密碼+數字證書雙因子身份認證,并且輸入正確的操作系統口令+ USB Key口令,才能登錄終端操作系統。

拔Key鎖屏
登錄成功后,如果用戶需要臨時外出,可以拔除USB Key,終端安全防護系統會自動保存用戶的工作環境,并且鎖定終端桌面。除了持有原USB Key的用戶外,任何人都不能再進入終端環境。

離線登錄
管理員可以分配離線策略,規定具體某臺終端具有離線登錄功能。
安全審計
從“三權分立”的角度來看,安全審計員主要起監督作用,監督系統中與安全相關的行為,尤其是安全管理員對安全策略的制定、修改以及授權用戶違反安全策略的行為,達到非法行為“不可否認”的效果。具體包括用戶對重要信息的操作甚至降級行為、對外部設備的使用行為、不可信應用的啟動行為、應用的越權訪問行為、安全管理員對策略的制定和修改行為、安全操作員對系統的維護行為等。
另外只有安全審計員可以修改或者刪除審計日志,于是只要惡意用戶試圖去破壞系統的安全性,其行為就必然會被審計記錄,為日后追查留下證據。終端安全防護系統的統一安全審計模塊可以對用戶訪問操作行為進行審計,可以生成審計數據分析及報表,可以生成直觀的審計事件圖形分析等。
用戶管理
用戶管理功能用于管理終端認證所需的USB Key數字證書,只有在用戶中心配置過的USB Key證書,才能用于進行終端的登錄認證。終端安全防護系統按照功能需求為用戶設置了四種不同的用戶角色,用于管理系統的功能。審計管理員用于審計系統登錄和管理信息;管理員用于添加、配置、管理安全防護終端;審計員用于審計終端管理和終端操作信息;基本角色用于驗證受保護終端,必須擁有基本角色,才能在終端進行登錄認證。
終端授權管理
終端授權管理可以分類為:終端用戶管理、終端配置管理、終端審計管理。

終端用戶管理主要實現終端用戶添加、配置用戶的角色、刪除終端用戶等功能;

終端配置管理用于對終端網絡及終端密碼進行管理配置,同時分配終端安全策略的配置;

終端審計管理用于實現對終端操作行為進行審計,包括誰登錄了具體的終端,權限較高的角色對其他終端用戶進行了怎樣的修改等功能,實現對終端用戶的規范,防止內部泄密。