MSEP为管理者提供一个统一的管理中心，系统管理责权分离，管理角色分为安全管理员、系统管理员和审计管理员。安全管理员可以通过管理中心为单位内网制定统一安全管理策略，支持面向群组的组策略管理。灵活、强大的安全管理策略定制 机制，让单位内网安全管理轻松、便捷、高效。

对终端操作行为进行统一监管与审计是本系统的核心功能之一。主要针对终端的打印、光盘刻录、网络访问、登录及身份认证、账户变动、主机网络配置变动、移动存储设备、进程行为等行为进行统一管控，系统提供完备的日志查询功能以及多样 化的统计分析报表。

实时监视在线终端的运行状态，主要包括：进程信息、端口连接信息、软硬件信息、CPU使用率、磁盘使用率、内存使用率、主机安全状态、系统服务等。支持终端操作系统安全事件审计，包括软件安装卸载事件、安全策略变更事件、可执行程序加载事件、违反操作系统访问控制策略、身份鉴别、安全审计相关事件、其他系统安全事件等。

根据策略对指定文件、指定目录的整个生命周期进行监控与审计，对生命周期中的访问行为如创建、修改、删除、重命名等进行监控和追踪记录，也可根据策略监控终端的网络文件共享行为，支持的共享方式包括SMB、ftp、tftp等。

支持人员、组织机构与终端资产关联，收集相关资产信息并展示。可以监控软硬件信息变化，以利于更好地管理终端资产。同时，支持查看内网终端审计软件安装情况。

系统支持声、光报警，支持邮件报警通知，确保在内网发生安全事件时能及时通知管理员进行处理。

系统采用轻量级代理，安装后所占存储空间小，系统运行资源占用率低

客户端具备极强的存活性，不存在控制进程被杀、被卸，从而能有效管控系统内终端

服务端可以稳定支持3000台以上客户端同时在线管理

盈高科技主机监控与审计系统，可完整适配各类国产软、硬件平台, 产品可适配多种国产CPU平台以及各类新老版本国产化操作系统。

系统可兼容各类国产软件，包括WPS等办公软件、刻录软件、防病毒软件等，可兼容国产硬件设备，包括国产打印机、国产U盘等。

系统支持安全策略的自定义与扩展，便于管理员完善管理策略。

支持审计开放接口，可以支持第三方软件审计，并且支持与其他安全系统或业务系统进行数据交换。

系统严格按照等保、分保技术要求与管理规范进行设计从实际情况出发，构建了一套完整的安全体系，解决了等级保护、分级保护中最突出的终端需求。

系统支持国产硬件平台，如飞腾、龙芯、兆芯、海光、鲲鹏等;也可支持软件平台如中标麒麟、银河麒麟、中科方德、UOS等国产操作系统，同时从用户使用习惯出发，使得系统保持良好兼容性的同时不改变业务系统结构。

一套系统实现对单位内的终端用户行为、终端系统状态、终端网络行为等进行全面的监控审计等功能，帮助管理员实现对内网终端的轻松、高效管理。

系统提供细致的日志信息记录，管理员可以通过查看分析日志，实时了解终端状况。当有安全事件发生时，可通过查看日志及时找到问题责任人，便于事后追溯。

系统安装简单均采用向导式安装，界面设计简单整洁，并附有相关操作说明，无论管理员技术水平如何，都能实现对终端的管理。