终端屏幕拍照追溯系统
产品由客户端和服务端组成:客户端软件安装在终端机器上,用于显示屏幕水印,并定时发送信息给服务端。服务端以心跳的方式监控客户端, 当心跳无响应时,自动生成日志及告警。
终端屏幕拍照追溯系统的主要以屏幕水印的形态应用在于应用系统页面、桌面、网页、办公文档、远程桌面等多种场景下使用,可覆盖所有需防护应用系统,是一种全局的解决方案, 主要应用在如下行业和群体:
考虑客户终端系统的多样性以及项目规模,方案设计分为CS架构与BS架构。CS架构适用于小规模部署,软件开发周期短,充分利用终端性能的。BS架构,则适用于大规模部署的场景, 将主要业务逻辑在服务端实现,降低客户端复杂度与负荷,减轻操作维护压力,客户端版本升级难度及成本,提升对于终端的维护效率,降低全项目生命周期成本。网络结构方面, 在CS与BS架构下,均采用如下方式:
显示桌面隐蔽追踪
Windows桌面植入隐蔽水印(本机MAC、本机IP、时间戳等等,可根据具体客户的需求进行定制),在桌面分区显示。
敏感事件log
本机运行、退出屏幕拍照追溯系统的日志,以及定时的心跳日志(主机名、登录名、本机lP、本机MAC、时间戳),日志回传至远程服务器,防止本地日志被清除。
服务器的远程管理
服务器的远程管理,许可已激活的服务端可以远程管理各个客户端的水印活动情况。
自保护功能
客户端主程序的自保护功能,在主程序退出或被强制关闭时,将自动重新启动。
多种水印显示
水印显示有多种方式,可选择明文字符串模式(图1),加密文本模式(图2),或者点阵图形模式(图3)
批量化部署
客户端应支持批量化部署,即运行安装程序后,无需额外操作,自动安装完毕、启动、并连接服务端管理软件。
水印还原
当屏幕被拍照或截屏泄露时,提供工具根据屏幕水印还原客户端信息。
| 性能指标名称 | 参数 |
| 服务端性能 | 服务端支持至少600台客户端管理 |
| 客户端性能 | 客户端屏幕分辨率至少支持1920x1080像素 |
