应用程序白名单:禁止白名单以外的程序加载执行;
程序完整性检查:通过证书、版本、校验值等指纹数据确认程序的完整性,从而阻止被病毒感染、篡改的程序运行;
行为审计:用户登录行为、操作行为、系统行为的记录和审计;
移动存储介质管控:可对移动存储介质进行读、写、及禁用授权管理,同时审计移动存储介质连接及数据拷贝记录;
进程监控:对关键程序的服务进程采用看门狗的方式防止恶意破坏;
系统加固:对指定目录中的文件进行完整性保护,防止恶意程序篡改或误操作对目标文件进行注入、修改或删除;可指定注册表信息,对其进行完整性保护,防止被篡改;一键式阻止各种勒索病毒及其变种。
安全审计:安全事件全面审计,审计日志不可被手动或自动删除;
自身防护:系统具有内核级防护能力,防止恶意程序扫描和关闭;
私有ID识别技术:安全U盘带有身份ID,只有通过工控主机卫士才可识别此ID,从而保证只有在安装有工控主机卫士客户端的主机才能识别和使用安全U盘。