绿盾功能介绍
绿盾文件加密软件文档密级管理系统产品简介-全文可读
绿盾文件加密软件文档密级管理系统产品简介1. 背景介绍在当前数字信息高度泄密和信息交流难以避免的环境下,数据安全和机密保护已经成为企业和组织的首要任务之一。
传统的文件加密软件,虽然能够对单个文件进行加密保护,但对于管理和控制加密文件的权限及访问的安全性管理较为薄弱,无法满足企业和组织对数据安全和机密保护的高要求。
为了满足企业和组织对文档加密和密级管理的需求,绿盾公司开发了一款全新的文件加密软件文档密级管理系统。
本文将对该系统的功能特点、系统架构、安全性措施、应用场景等方面进行详细介绍。
2. 功能特点绿盾文件加密软件文档密级管理系统的核心功能包括:2.1 文件加密与解密该系统支持对各种类型的文件进行加密和解密操作。
用户可以选择不同的加密算法和加密强度对文件进行加密,确保文件的机密性和完整性。
2.2 密级管理系统通过设定不同的密级对加密文件进行分类管理。
用户可以根据文件的重要性和机密级别,为文件设置相应的密级。
系统还支持根据密级进行权限控制,只有具有相应权限的用户才能访问和修改相应密级的文件。
2.3 访问审计系统具备完善的访问审计功能,可以追踪和记录用户对加密文件的访问和操作记录。
管理员可以通过审计日志对用户的操作进行监控和分析,确保系统的安全性和合规性。
2.4 密级转换系统支持密级之间的转换,用户可以根据需要将文件的密级进行变更。
系统会自动对密级进行检查和验证,确保密级的合理转换。
2.5 密级传递和共享系统支持跨系统的密级传递和共享。
用户可以通过系统将密级较低的文件提升为高密级文件,并将高密级文件共享给有权限的用户,实现高效的信息共享和传递。
3. 系统架构绿盾文件加密软件文档密级管理系统采用分布式架构设计,可以灵活部署在各类服务器和存储设备上。
系统的架构包括以下几个主要组件:3.1 客户端用户通过客户端软件与系统进行交互,完成文件加密、解密、密级管理等操作。
客户端软件支持各种常见操作系统,如Windows、Mac等。
天锐绿盾功能列表
外网 安全 管理 模块
上网管理
网页浏览记录 能Leabharlann 详细记录员工浏览网页标题、URL。
流量观察
可以实时查看员工电脑每个程序的上网流 量。
上网规则
可以进行常规设置、网页设置、端口设置。
第 1页,共 2页
内网 安全 管理 模块
基 础 管 理 模 块
短期离线策略
设置终端电脑脱离网络后继续使用若干个 小时实现。
离线使用策略
文
长期离线策略
可以在线直接向有权限的上级申请,或者由 上级制作离线策略文件加载。
件 安
文件备份记录
可自动设置需备份的文件格式,可将新建或 修改编辑后的文件自动备份到服务器上。
全
管 理
文件操作日志
详细记录文件/文件夹创建、重命名、删除 的情况。
邮件内容
应用程序
现场观察 屏幕录像 聊天监视 打印内容监控 软硬件资产管理 软硬件变更日志 硬件设备限制 USB 存储设备控制 U 盘认证 报警规则
报警日志
远程控制 IPMAC 绑定
可监视通过 OUTLOOK 或 FOXMAIL 工具收发的 邮件记录及常用的 WEBMAIL 发送记录。 记录应用程序的开关时间;统计应用程序的 使用时间;记录每个窗口切换的标题;提供 应用程序白名单和黑名单功能。 屏幕追踪、远程协助、服务管理器、远程进 程、资源管理器。 定时将屏幕录像保存,可后台播放屏幕影 像。 能够详细记录常用聊天工具的文本聊天内 容。
模
剪贴板限制 设置允许或禁止复制、粘贴。
块 外发途径限制 截屏限制
可以禁止使用 PrtScr 键截图,也可以禁止 使用其他工具截图。
天锐绿盾
版本说明
版本说明绿盾信息安全管理软件已升级到3.0版本,原有2.X版本将退出市场。以下是3.0版本的划分说明。
1)专业版:面向企事业单位通用需求,秉承"让防泄密的管理更简单有效"的核心理念,在汲取大量客户成功 应用经验的基础上,推出"天锐绿盾专业版"。该版本功能主要包含文件加密、文件外发控制、打印内容监控、内 网行为管理、外网安全管理、文件管理控制、邮件白名单管理和U盘认证管理等。
2、文件外发方案:如有内部文件需要外发,可把这些文件发送到只解密不加密的绿盾终端(通过设置登入终 端的帐户类型实现),通过这些终端电脑将这些文件另存,另存后的文件即以明文的形式存在并可根据实际需要 发送给企业外部客户。
3、离线方案:如企业内部员工需要带笔记本电脑脱离局域网(出差或在家查看加密文档),可以使用绿盾的 离线策略。离线策略需要向管理员申请,获得批准后导入即可。且离线策略可以灵活设定离线使用天数,这样在 方便员工外部办公的同时也有效地保证了文档的安全。
7、软硬件清单、变化记:远程列出员工计算机的软件和硬件清单及配置变化的记录。
8、YAHOO通/贸易通/新浪UC/ICQ/AOL/E话通/SKYPE/MSN专业版/TM/QQ等聊天内容记录监视 9、报警功能10、 Arp防火墙功能:可进行IP、MAC绑定,防止ARP攻击。
可以实现对单位广域网流量的全面管控,为网络管理者提供了网络使用分析和预测,通过流量分组设置,优 化单位内部带宽分配,设置网站黑白名单,有效提高员工的办公效率。帮助用户构建可视、可控、可优化的高效 网络。
2)行业增强版:面向各行业的客户需求,结合天锐绿盾多年来在各行业的成功应用,秉着"让天锐绿盾在各 行业客户应用更有针对性、更完整性、更贴切"的核心理念,量身打造,推出"天锐绿盾行业版"。在专业版的基 础上,新增加了外发机器码白名单、工作模式切换、外发阅读器、服务器白名单管理、移动终端管理、打印水印 警示、数据安全网关、邮件安全网关、支持行业增强包等。
绿盾解密操作方法
绿盾解密操作方法
绿盾是一个网络安全产品,用于防火墙防护、入侵检测等,解密绿盾的操作方法主要有以下几个步骤:
1. 打开绿盾控制台:通过浏览器访问绿盾控制台的IP 地址或域名,输入管理员账号和密码登录。
2. 导航到解密设置:在绿盾控制台中找到解密设置相关的页面或菜单,通常会在安全策略或安全配置部分。
3. 启用解密功能:在解密设置页面中,找到相应的选项或开关,将其设置为启用状态。
可能需要选择解密算法或证书等参数。
4. 配置解密规则:根据实际需求,配置解密规则,指定需要解密的协议、端口、源IP/目标IP等。
5. 配置证书:如果需要使用证书进行加密解密操作,则需要在绿盾控制台中导入证书、生成证书请求以及申请证书等步骤。
6. 保存并应用配置:完成解密设置后,记得保存并应用配置,以使设置生效。
7. 监控和调整:在解密功能启用后,可以查看实时日志和监控数据,根据实际
情况进行调整和优化。
请注意,绿盾的具体操作方法可能因产品版本或厂商而有所不同,以上仅为一般性的解密操作方法,具体操作请参考绿盾产品文档、用户手册或咨询供应商。
绿盾使用手册100305
绿盾信息安全管理软件使用说明厦门天锐科技有限公司 (版本号:绿盾使用说明_V2.00.100305)目 录1前言 (5)2安装配置说明 (6)2.1 系统要求 (6)2.2 安装配置步骤 (6)2.2.1 安装服务端、控制台程序 (6)2.2.2 安装终端程序 (8)2.2.2.1 安装过程有界面提示 (9)2.2.2.2 安装过程无界面提示 (10)2.3 系统初始化配置 (13)2.3.1 登录控制台 (14)2.3.2 设置企业密钥 (15)2.3.3 创建终端操作员 (16)3使用手册 (20)3.1 终端管理 (20)3.1.1 分组管理 (20)3.1.1.1 创建分组 (21)3.1.1.2 分组改名 (22)3.1.1.3 分组删除 (23)3.1.2 终端管理 (24)3.1.2.1 更改终端所属分组 (24)3.1.2.2 更改终端的名称 (24)3.1.2.3 如何删除终端用户 (25)3.1.2.4 如何远程升级终端程序 (27)3.1.2.5 如何设置终端的数据缓存时间 (28)3.2 文件加密模块 (28)3.2.1 前提条件 (28)3.2.2 企业密钥 (28)3.2.2.1 企业密钥的作用 (28)3.2.2.2 如何修改企业密钥 (29)3.2.2.3 如何导入导出企业密钥 (29)3.2.3 终端类型 (30)3.2.3.1 终端类型的作用 (30)3.2.3.2 终端类型的添加、修改、删除操作 (33)3.2.4 终端操作员 (35)3.2.4.1 为什么需要终端操作员 (35)3.2.4.2 终端操作员的添加、修改、删除 (38)3.2.5 如何查看文件操作记录 (40)3.2.6 如何过滤部分文件操作记录 (41)3.2.7 如何去除文件加密功能 (42)3.2.8 离线策略 (43)3.2.8.2 离线策略的生成和导入 (44)3.2.9 外发终端 (45)3.2.9.1 外发终端的作用 (45)3.2.9.2 如何添加外发终端 (46)3.2.10 文件备份记录 (47)3.2.10.1 文件备份记录的作用 (47)3.2.10.2 如何查看文件备份记录 (47)3.2.10.3 如何查看备份文件内容 (48)3.2.11 文件解密记录 (49)3.2.11.1 如何查看文件解密和文件外发记录 (49)3.2.11.2 如何查看文件批量加密和批量解密记录 (49)3.2.11.3 如何查看解密文件、外发文件内容 (50)3.2.12 打印内容监控 (51)3.2.13 全盘加密 (52)3.2.13.1 全盘加密的作用 (52)3.2.13.2 如何全盘加密 (52)3.2.14 如何查看离线申请日志 (53)3.2.15 文件外发策略 (54)3.2.16 特殊目录设置 (55)3.3 外网管理模块 (57)3.3.1 网页浏览监控 (57)3.3.2 显示语言的切换 (58)3.3.3 上网规则 (59)3.3.4 流量统计 (60)3.3.5 邮件监控 (61)3.4 内网管理模块 (62)3.4.1 现场观察 (62)3.4.1.1 实时日志 (62)3.4.1.2 远程进程,远程服务管理器,软件清单 (63)3.4.2 屏幕监控模块 (65)3.4.2.1 屏幕连续追踪 (65)3.4.2.2 屏幕回放 (65)3.4.2.3 屏幕监控的相关设置 (66)3.4.2.4 如何过滤屏幕录像 (67)3.4.2.5 注意事项 (67)3.4.3 应用程序模块 (68)3.4.3.1 程序启动停止记录 (68)3.4.3.2 窗口标题日志 (69)3.4.3.3 应用程序统计 (69)3.4.3.4 应用程序限制 (70)3.4.4 聊天监控模块 (72)3.4.4.1 聊天监视 (72)3.4.4.2 如何导出聊天内容 (73)3.4.5 软硬件变更、打印机日志 (74)3.4.5.1 软硬件配置 (74)3.4.5.3 软件改变日志 (78)3.4.5.4 打印机日志 (78)3.4.5.5 设备限制 (79)3.4.6 远程协助、远程控制 (80)3.4.7 ARP防火墙 (81)3.4.8 报警模块 (81)3.4.9 清除临时文件 (82)3.5 管理员 (83)3.6 注册 (83)3.7 其他操作说明 (84)3.7.1 如何隐藏控制台界面 (84)3.7.2 如何修改密码 (84)3.7.3 如何获得帮助信息 (85)1前言绿盾信息安全管理软件(以下简称:绿盾)是一款信息安全管理软件,用来保护企业内部文档不外泄,规范员工的计算机操作行为。
绿盾使用手册100305
绿盾使用手册100305绿盾使用手册1003051.简介1.1 产品概述1.2 功能特点1.3 系统要求1.4 安装和升级1.5 安全注意事项2.登录和用户管理2.1 登录系统2.2 用户权限管理2.3 添加用户2.4 删除用户2.5 修改用户信息3.设备管理3.1 添加设备3.2 删除设备3.3 设备配置管理3.4 设备状态监控3.5 设备故障排查3.6 设备维护4.网络设置4.1 IP地质配置4.2 子网掩码设置4.3 网关设置4.4 DNS配置4.5 静态路由设置4.6 DHCP设置5.安全策略管理5.1 访问控制规则配置5.2 防火墙设置5.3 地质转换配置5.4 虚拟专用网络(VPN)配置5.5 入侵检测和防御配置5.6 安全日志和告警管理6.网络服务管理6.1 域名解析(DNS)服务配置6.2 文件传输(FTP)服务配置6.3 电子邮件服务配置6.4 远程桌面(RDP)服务配置6.5 网络时间协议(NTP)服务配置7.系统管理7.1 系统参数设置7.2 系统日志管理7.3 定时任务管理7.4 告警和通知配置7.5 系统备份和恢复8.附件8.1 示例配置文件8.2 使用案例8.3 常见问题解答8.4 技术支持联系方式法律名词及注释:1.静态路由:在网络设备中,静态路由是由网络管理员手动配置的路由信息,用于确定数据包在网络中的流向。
2.DHCP:动态主机配置协议(Dynamic Host Configuration Protocol),是一个网络协议,用于局域网中主机自动获取IP地质和其他网络配置参数。
3.VPN:虚拟专用网络(Virtual Private Network),是一种建立在公共网络上的私密网络,通过加密和隧道技术实现对通信数据的保护和隐私。
4.IDS/IPS:入侵检测系统/入侵防御系统(Intrusion Detection System/Intrusion Prevention System),是用于检测和防御网络中潜在入侵威胁的安全设备。
绿盾工作模式设置指南
2 模式切换功能
2.1 功能特点
灵活的配置 对于企业内部,不同部门、不同人员,可以灵活的配置,适用性强。
时间段设置 工作模式切换可以设置在指定的时间段内生效,在时间段外终端将不能切换工作模
式。可以针对每个终端或部门分别设置不同的时间段,即不同人员或者部门可以在不同 的时间段进行模式切换。
2.2 模式切换服务端配置
默认情况下,终端不能进行模式切换,需要在服务器上授权设置。 点击控制台-电子文档安全管理视图-文件加密-工作模式设置,弹出“工作模式设置” 窗口,在窗口右侧的切换工作模式中有两个功能选项:禁止切换工作模式和允许切换工 作模式。默认情况下是禁止切换工作模式。如下图所示:
2
工作模式设置指南 信息安全管理专家
1
工作模式设置指南 信息安全管理专家
厦门天锐科技有限公司
绿盾全部功能列表
远程查看安装绿盾终端机器的资源管 理器 远程查看安装绿盾终端机器的进程管 理 详细记录应用程序的开启关闭的时 间,运行时间,活动时间
详细记录每个窗口切换的标题
提供应用程序白名单和黑名单功能
能够详细记录 QQ、Msn、Skype 等十余 种聊天工具的文本聊天内容 可以限制计算机 U 盘、打印机等设备 的使用 设置系统一些报警规则,是否把报警 日志发送到服务器 打开被禁止的程序时报警;插入/拔出 可移动磁盘时报警、IP/MAC 地址改变 时报警;计算机名称改变时报警 重启、关闭计算机;注销 WINDOWS; 发送信息 实时详细地记录所有工作站的操作日 志。包括工作站上窗口标题的变换、 程序的启动关闭、浏览的网址、收发 的邮件标题、创建删除文件等 操作员可根据公司组织结构进行分组 管理
外发途径限制
密钥管理模块
终端身份识别
文件外发控制
打印外发控制
邮件白名单
打印内控 上网规则
设备限制 剪贴板加密
限制 USB 存储设备、光驱、软驱的使 用 被保护的文档不能使用剪贴板把内容 泄漏出去
禁止打印
禁止打印文档
禁止拖拽
进程识别
禁止截屏
主密钥管理 企业密钥管理(可 选项)
功能列表
系统支撑平台
系统管理平台,可安装多个
定时采集数据并保存 启用文件加解密和内网监控功能的终 端 只启用文件加解密功能的终端
长期不与服务器通信的终端 阅读已经存在的文档时,保存自动加 密;新编辑的文档保存自动加密;修 改文档时保存自动加密;复制文档时 自动加密
打开加密文件时自动解密
可设置是否已加密的文件在图标上增 加绿盾锁标志 适用于需外发解密的文档,可以在线 直接向有权限的上级申请解密,或者 根据实际需要启动“解密自动应答” 功能 可以设置有批量解密权限的终端类 型,由操作员自己决定文档是否加密 保存在硬盘上 适用于晚上或周末带笔记本电脑回家 办公,通过设置终端电脑脱离网络后 继续使用若干个小时实现; 适用于出差员工使用,可以在线直接 向有权限的上级申请,或者由上级制 作离线策略文件加载 可自动设置需备份文件的格式,可将 未加密文件或加密修改后的文件自动 备份到服务器上,防止恶意删除,并 可设置每个文件保存的备份个数 设置部门或个人的文档阅读权限,防 止越权读取 详细记录文件/文件夹创建、重命名、 删除的情况;支持移动磁盘、光盘刻 录文件操作的监视;详细记录打开文 档、编辑文档操作
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
目录
企业简介 产品定位 产品设计理念 产品功能介绍 组成 产品 产品组成 产品类型 产品优势 部分典型案例
关于天锐
发 文档外 文档外发
式: � 受控外发文件方 受控外发文件方式:
1. 外发申请:首先向上级领导进行外发申请,经过审批授权后,才能将该 文件打包成一个受控文件; 2. 外发文件身份认证:口令认证、机器码认证、联网认证; 3. 外发文件访问权限:阅读次数、是否可打印、是否可截屏、是否可编辑、 阅读期限、过期自毁、回收等; 4. 外发文件发送方式:不改变用户使用习惯,文件发送方式不影响外发文 件安全; 环境要求: 被授权的客户或或者伙伴在访问该文件时,无 5. 外发文件访问 发文件访问环境要求: 需在自己的电脑上安装任何插件,即可访问。
允许截屏、过期自动销毁等;
:外发文件编辑后,避免二次编辑后,回收泄密; � 文档回收管理 档回收管理:
离线管理
� 短期离线:主要用于当服务器电脑宕
机、或者发生网络故障时,终端还是正 常工作的缓冲时间。方便员工晚上回家 或者周末在家也能正常加解密文件;
� 长期离线:主要用于员工带电脑出差
的情况。可以通过在线申请、导入离线 策略文件等方式来实现终端离线工作。 在规定的时间内,终端可以正常工作, 超过时间,将无法打开加密文档。
文件另存 对象插入 对象拖拽
部门权限管控
: 为了避免重要部门数据扩散到其他部门,对该部门进行权 �部门权限控制 部门权限控制:
限控制,做到重要部门的数据,只能在本部门内员工自由之间交互;
: 确实需要和其他部门之间进行数据交互,可通过部门负责 �部门数据交互 门数据交互:
人解密后交互,同时对解密的操作记录进行详细记录审计;
完全按照用 户部门结构
下属单位
…… ……
下属单位
13
内外网模块
1 自动收集各终端硬件信息,并监测硬件资产的变更 情况,进行统计和分析; 可以设置程序白名单、黑名单,禁止指定应用程 序的使用; 各种程序的运行时间、使用时间和使用频率占所 有程序的百分比一目了然; 可以监控腾讯QQ/TM、MSN/Live Messenger、 Skype、雅虎通、贸易通(阿里旺旺)、AOL、 Google Talk、新浪UC、E话通、ICQ、淘宝旺 旺、飞信、UUCALL 、飞鸽传书、飞秋的文本聊 天内容,以及发送的文件名。
审计模块
文件批量解密 文件操作、备份日志 各种审批日志 打印内容监控 软硬件统计记录 网络浏览记录 邮件内容监控 即时聊天工具审计 违规操作日志
终端环境、员工行 为规范管理
对数据源头加密
全程跟踪审计
绿盾全方位的产品设计理念,实现统一平台化管理
目录
企业简介 产品定位 产品设计理念 产品功能介绍 产品组成 产品类型 产品优势 部分典型案例
员工携带笔记本外出办公,拷贝走大量资料; …… ……
泄密事件分析
公司员工 公司外人
上班时间 下班时间 某个时间
公司内 部门内 公司外
完全控制 只读 打印 ……
人物
时间
地点
泄密动作
任何一件泄密事件,都是因为某个人、某时间、某个地点、进行某种泄 习惯、不封闭网络、不封闭外 密行为。而“绿盾”就是在不改变员工使用 改变员工使用习惯、不封闭网络、不封闭外 设端口、不改变文件格式情况下,对数据源头进行加密,主动控制什么文 档、什么人、什么时间、只能在什么地方使用、怎么用,真正解决了数据 安全。
员工使用习惯、不封闭网络、不封闭丰富外设端口、不改变文件格式;
:采用Windows内核的文件过滤驱动实现数据加解密,安全、 � 驱动级 动级:
稳定、效率高。
16
泄密途径控制
复制剪切 屏幕录制 邮件发送 文件打印 加密文件内容不能复制、剪切到非涉密程序 禁止拷屏、录像、控制远程桌面 禁止打开加密文件时,使用加密程序自带的邮件功能发送泄密 禁止虚拟打印 禁止网络打印 禁止某些文件类型打印 对允许打印的文件,文件内容、人员、时间打印审批,水印警示 加密文件另存为其它任何格式文件,均是加密的 禁止加密文件插入非加密文件 禁止加密文件内容拖拽到非涉密程序中
内部流转
:制作人可以把文件设置任意密级流转文件; � 密级文件制作 密级文件制作: 认证 :口令认证; � 文件身份 件身份认证 认证: :公开文件、内部文件、机密文件、秘密文件、机密 � 5个密级文件管理 个密级文件管理:
文件、绝密文件,员工无法阅读比自己密级高的文件;
:是否允许打印、是否允许编辑、阅读次数、是否 � 文件访问权限控制 件访问权限控制:
� 泉州分公司 分公司 � 宁波 宁波分公司 � 西安办事处 � 广东办事处 � 上海办事处 � 温州办事处 � 南京办事处
产品体系
资质荣誉
目前我司已有多个产品取得了著作权登记证书、软件产品登记证书、信息 安全产品销售许可证,涉密产品认证证、军工产品认证,并有多项专利。
6
目录
企业简介 产品定位 产品设计理念 产品功能介绍 产品组成 产品类型 产品优势 部分典型案例
服务器白名单
灵活的审批管理
� 自定义多人多级审批(如:A/B角色)审批,可用性
高;
� 支持多流程化审批,提供特殊文件审批管理; � 支持审批人在线、离线、全部状态时自动审批; � 流程审批即时消息提醒,提高了流程审批效率; � 支持Web审批方式,提高流程审批便捷性; � 支持移动终端(如:iPad、iPhone)流程审批; � 审批人员审批时需要输入合法口令,提高审批安全性; � 可查询所有发起审批、待审批、已审批等信息; � 审批可以在线查看或者下载文件内容。
目录
关于天锐 产品定位 产品设计理念 产品功能介绍 产品组成 产品优势 产品类型 产品优势 典型案例 部分 部分典型案例
部分成功案例
33
谢 谢 大 家!
厦门天锐科技有限公司 西安博奥软件有限公司 2012-11-08
邮件内容监控:监控内容包括发送时间、收发地址、邮件标题、 正文内容、附件内容等。 屏幕追踪 :实时显示终端屏幕画面。包括屏幕快照、屏幕连续 追踪,并可以定时进行屏幕录像供事后查看
透明加解密
:让企业主动对终端数据进行加密,有效控制所有数据在授权 � 强制性 强制性:
的范围内访问;
:让企业主动对终端数据进行加密,做到用户无感知,不改变 � 透明性 明性:
括收发地址、邮件标题、正文内容、附件内容;实时监控即时聊天聊天内容、 发送文件名;
:对终端用户违规操作日志统计。 � 违规操作日志 规操作日志:
工作模式切换
:创建的文件自动加密; � 工作模式 工作模式: :新创建的文件不加密,但不能打开加密文件。在非工作模 � 非工作模式 工作模式:
式下,也可以同时关闭内外网监控功能。
目录
企业简介 产品定位 产品设计理念 产品功能介绍 产品组成 产品类型 产品优势 部分典型案例
10
产品设计理念
内外网模块
程序管控 资产管理 聊天监控 设备限制 流量观察和统计 上网限制 邮件监控 端口限制
文档加密模块
透明加解密 传播途径限制 离线管理 部门权限管理 文件外发控制 工作模式切换 服务器白名单 灵活的流程管理
行业增强版
面向各行业的 客户需求
结合天锐绿盾多年来在各行业的成功应用,秉着"让天锐绿盾 在各行业客户应用更有针对性、更完整性、更贴切"的核心理 念,量身打造"天锐绿盾行业版"。在专业版的基础上,新增 加了外发机器码白名单、工作模式切换、外发阅读器、服务 器白名单管理、移动终端管理、打印水印警示、数据安全网 关、邮件安全网关、支持行业增强包等。
:主要运用于脱离总部,长 � 永久离线 久离线:
期或永久在外面使用的电脑,需要访问 加密的,又要防止外泄。
文档外 发 文档外发
: � 文件明文外发方式 文件明文外发方式:
1. 批量解密:具有较高权限的人员可以一次性将多个加密文件进行批量解 密成明文外发,不需要审批; 2. 申请解密:不具有解密权限的人员,需要上级领导审批,将外发文件解 密成明文外发; 3. 邮件白名单:可根据设置指定的外发邮箱地址,发送加密文件后,到指 定的邮箱地址后,加密文件自动解密成明文,不需要审批;
2
3 对软件 规范管理 4
内外网模块
网页浏览记录:记录终端网页浏览信息:包括网站地 址、 网页标题、URL等。 网页限制:可限制所有上网行为;也可以禁止浏览所有网页、 禁止或只允许浏览部分网站。 端口限制:可通过端口限制来禁止某些程序访问网络。 流量观察:可以对终端电脑进行流量观察、分时段查询和统计。
旗舰版
面向大型用户
由于大型用户需求复杂、用户数规模大的特点,在继承了专 业版的特点基础上,针对性推出高性能的“天锐绿盾旗舰 30 版”,让天锐绿盾更好地满足大型客户的需求。
产品优势
�全方位的管理理念,实现平台化的管理; �国内独有的强大“三重密钥”管理体系; �与应用服务器结合,实现服务器白名单; �各种流程化加解密审批,提高了数据解密的安全; �自主开发的数据库,速度极快、升级维护方便、兼容性、安全性高; �与FoxMail、OutLook结合的白名单中的邮件自动解密,降低解密的次数; �与iPad、iPhone结合,实现在线阅读服务器上的加密文件; �自定义添加可信程序,满足用户各种复杂应用环境; �加密文件自动备份,有效防止误操作或者恶意删除。
产品分类
绿盾版本 适用客户 详细描述 秉承"让防泄密的管理更简单有效"的核心理念,在汲取大量 客户成功应用经验的基础上,推出"天锐绿盾专业版"。该版 本功能主要包含文件加密、文件外发控制、打印内容监控、 内网行为管理、外网安全管理、文件管理控制、邮件白名单 管理和U盘认证管理等。