产品概述

NDS 集中管理系统是格尔软件以保护 PC 信息系统为基本目标的一款安全产品。NDS集中管理系统包括服务端与客户端，适用于对PC安全要求比较高的行业或部门。

NDS 集中管理系统客户端主要用于支持微软智能卡(Smart Card)设备根据证书信息进行域登录；同时支持基于微软 CSP 证书的硬件加密设备（如 Usb Key 或指纹 设备)登录域或计算机。

Windows 系统启动时， NDS 集中管理系统客户端将通过证书设备判断该设备的持有者是否有权登录该计算机，并使用证书设备解密的登录信息登录到本机或指定 的局域网；如果你有微软智能卡设备，你也可以使用该设备登录到域。

若证书加密设备或智能卡不存在，NDS 集中管理系统客户端将不让用户登录系统。若计算机正在使用，而用户拔出证书设备或智能卡，则 PC 保护将锁定计算机； 然后再插入正确的设备，移动鼠标或敲击键盘任意键后，输入对应设备的口令即可解锁计算机。因此，无论何时，若您需要离开计算机一段时间又不想让其他人看到 机器上的信息，您只需将证书设备或智能卡拔出，NDS 集中管理系统客户端就会将计算机锁定。

NDS 集中管理系统服务端支持以三员模式，通过直观的 web 界面，来集中控制客户端登录的相关行为,并可以查看、审计客户端的所有登录相关的历史安全行为，使管理人员能够方便地了解和掌控整个系统的安全状态，给整个计算机系统的安全 运行提供了强有力的保障。

产品特性

• 多级证书链支持。
• 系统日志标准输出支持：通过标准的 SYSLOG 方式将用户操作日志发送到指定服务器。
• 备份恢复功能支持：系统具有备份和恢复功能，对于系统的数据和配置进行加密完全备份，能够快速恢复。
• 系统设置专用网络接口管理系统，系统关闭所有不需要的服务和端口，只保留服务端口，避免外界的攻击。
• 基于 B/S 结构的管理界面，内嵌 Web Sever，操作简单方便。
• 简单易用的部署向导帮助用户快速进行产品部署。
• 灵活安全的管理员管理
  • 系统支持多个管理员。
  • 管理员可以使用证书登录。
• 多种身份认证
  • 支持基于口令/密码方式的身份验证。
  • 支持基于数字证书的身份验证。
• 图形化的统计界面。

产品功能

NDS 集中管理版主要包括两个部分：客户端和服务端。

• NDS 集中管理版的服务端主要功能

  • 客户端策略管理功能，包含全局策略、部门策略以及主机策略
  • 部门管理功能，即客户端所属部门的相关操作
  • 主机管理功能，即客户端所安装的机器（PC）相关信息的管理
  • 系统管理功能，包括数据库配置、日志文件配置、网络配置、License 的管理及查看，以及系统时间查看、日志存储警告设置、存储管理、管理员操作日志管理、系统的升级、备份、恢复等一系列相关操作。
  • 客户端审计功能，包含了 NDS 客户端安装情况以及在线情况的查询，客户端日志的导入、导出，以及客户端相关情况的报表统计。
  • 日志管理功能

• 服务端与客户端业务交互功能如下:

  • 策略下发
  • 客户端注册
  • 客户端反注册
  • 客户端上报事件
  • 客户端状态上报

• NDS 集中管理版的客户端主要功能

  • 支持微软智能卡登录方式
  • 支持 CSP 绑定方式登录
  • 支持输入管理员密码后，进行用户名/密码方式登录
  • 支持三种登录方式的相互组合
  • 支持拔出登录的硬件设备即锁定计算机的功能
  • 支持计算机空闲若干时间自动锁屏功能
  • 支持传统的双因子认证设备，也支持指纹认证设备和其他基于生物识别的新型智能认证设备