天锐绿盾信息安全一体化解决方案
绿盾工作模式设置指南
在工作模式设置窗口左侧选择要设置的终端节点如果整个组或整个公司都要设置则选择组或本地网络该功能支持继承在窗口右侧的工作模式配置切换工作模式中选择允许切换工作模式保存即可
绿盾信息安全管理软件
工 作 模 式 设 置 指 南
厦门天锐科技有限公司
工作模式设置指南 信息安全管理专家
厦门天锐科技有限公司
电话:0592-2651616 传真:0592-2565836
厦门天锐科技有限公司
电话:0592-2651616 传真:0592-2565836
如果要设置某些终端用户可根据自身的需要,自行选择启用加密功能,或关闭加 密功能,要先在控制台上设置该终端的工作模式为“允许切换工作模式”。
在“工作模式设置”窗口左侧选择要设置的终端节点(如果整个组或整个公司都 要设置,则选择组或本地网络,该功能支持继承),在窗口右侧的“工作模式配置-切换 工作模式”中选择“允许切换工作模式”,“保存”即可。如果切换工作模式功能只想在 某一时间段内,如上班时间内生效,点击“全天候”旁边的“E”按钮进行时间段设置。 如下图所示:
绿盾使用手册100305
绿盾信息安全管理软件使用说明厦门天锐科技有限公司 (版本号:绿盾使用说明_V2.00.100305)目 录1前言 (5)2安装配置说明 (6)2.1 系统要求 (6)2.2 安装配置步骤 (6)2.2.1 安装服务端、控制台程序 (6)2.2.2 安装终端程序 (8)2.2.2.1 安装过程有界面提示 (9)2.2.2.2 安装过程无界面提示 (10)2.3 系统初始化配置 (13)2.3.1 登录控制台 (14)2.3.2 设置企业密钥 (15)2.3.3 创建终端操作员 (16)3使用手册 (20)3.1 终端管理 (20)3.1.1 分组管理 (20)3.1.1.1 创建分组 (21)3.1.1.2 分组改名 (22)3.1.1.3 分组删除 (23)3.1.2 终端管理 (24)3.1.2.1 更改终端所属分组 (24)3.1.2.2 更改终端的名称 (24)3.1.2.3 如何删除终端用户 (25)3.1.2.4 如何远程升级终端程序 (27)3.1.2.5 如何设置终端的数据缓存时间 (28)3.2 文件加密模块 (28)3.2.1 前提条件 (28)3.2.2 企业密钥 (28)3.2.2.1 企业密钥的作用 (28)3.2.2.2 如何修改企业密钥 (29)3.2.2.3 如何导入导出企业密钥 (29)3.2.3 终端类型 (30)3.2.3.1 终端类型的作用 (30)3.2.3.2 终端类型的添加、修改、删除操作 (33)3.2.4 终端操作员 (35)3.2.4.1 为什么需要终端操作员 (35)3.2.4.2 终端操作员的添加、修改、删除 (38)3.2.5 如何查看文件操作记录 (40)3.2.6 如何过滤部分文件操作记录 (41)3.2.7 如何去除文件加密功能 (42)3.2.8 离线策略 (43)3.2.8.2 离线策略的生成和导入 (44)3.2.9 外发终端 (45)3.2.9.1 外发终端的作用 (45)3.2.9.2 如何添加外发终端 (46)3.2.10 文件备份记录 (47)3.2.10.1 文件备份记录的作用 (47)3.2.10.2 如何查看文件备份记录 (47)3.2.10.3 如何查看备份文件内容 (48)3.2.11 文件解密记录 (49)3.2.11.1 如何查看文件解密和文件外发记录 (49)3.2.11.2 如何查看文件批量加密和批量解密记录 (49)3.2.11.3 如何查看解密文件、外发文件内容 (50)3.2.12 打印内容监控 (51)3.2.13 全盘加密 (52)3.2.13.1 全盘加密的作用 (52)3.2.13.2 如何全盘加密 (52)3.2.14 如何查看离线申请日志 (53)3.2.15 文件外发策略 (54)3.2.16 特殊目录设置 (55)3.3 外网管理模块 (57)3.3.1 网页浏览监控 (57)3.3.2 显示语言的切换 (58)3.3.3 上网规则 (59)3.3.4 流量统计 (60)3.3.5 邮件监控 (61)3.4 内网管理模块 (62)3.4.1 现场观察 (62)3.4.1.1 实时日志 (62)3.4.1.2 远程进程,远程服务管理器,软件清单 (63)3.4.2 屏幕监控模块 (65)3.4.2.1 屏幕连续追踪 (65)3.4.2.2 屏幕回放 (65)3.4.2.3 屏幕监控的相关设置 (66)3.4.2.4 如何过滤屏幕录像 (67)3.4.2.5 注意事项 (67)3.4.3 应用程序模块 (68)3.4.3.1 程序启动停止记录 (68)3.4.3.2 窗口标题日志 (69)3.4.3.3 应用程序统计 (69)3.4.3.4 应用程序限制 (70)3.4.4 聊天监控模块 (72)3.4.4.1 聊天监视 (72)3.4.4.2 如何导出聊天内容 (73)3.4.5 软硬件变更、打印机日志 (74)3.4.5.1 软硬件配置 (74)3.4.5.3 软件改变日志 (78)3.4.5.4 打印机日志 (78)3.4.5.5 设备限制 (79)3.4.6 远程协助、远程控制 (80)3.4.7 ARP防火墙 (81)3.4.8 报警模块 (81)3.4.9 清除临时文件 (82)3.5 管理员 (83)3.6 注册 (83)3.7 其他操作说明 (84)3.7.1 如何隐藏控制台界面 (84)3.7.2 如何修改密码 (84)3.7.3 如何获得帮助信息 (85)1前言绿盾信息安全管理软件(以下简称:绿盾)是一款信息安全管理软件,用来保护企业内部文档不外泄,规范员工的计算机操作行为。
天锐绿盾功能列表
外网 安全 管理 模块
上网管理
网页浏览记录 能Leabharlann 详细记录员工浏览网页标题、URL。
流量观察
可以实时查看员工电脑每个程序的上网流 量。
上网规则
可以进行常规设置、网页设置、端口设置。
第 1页,共 2页
内网 安全 管理 模块
基 础 管 理 模 块
短期离线策略
设置终端电脑脱离网络后继续使用若干个 小时实现。
离线使用策略
文
长期离线策略
可以在线直接向有权限的上级申请,或者由 上级制作离线策略文件加载。
件 安
文件备份记录
可自动设置需备份的文件格式,可将新建或 修改编辑后的文件自动备份到服务器上。
全
管 理
文件操作日志
详细记录文件/文件夹创建、重命名、删除 的情况。
邮件内容
应用程序
现场观察 屏幕录像 聊天监视 打印内容监控 软硬件资产管理 软硬件变更日志 硬件设备限制 USB 存储设备控制 U 盘认证 报警规则
报警日志
远程控制 IPMAC 绑定
可监视通过 OUTLOOK 或 FOXMAIL 工具收发的 邮件记录及常用的 WEBMAIL 发送记录。 记录应用程序的开关时间;统计应用程序的 使用时间;记录每个窗口切换的标题;提供 应用程序白名单和黑名单功能。 屏幕追踪、远程协助、服务管理器、远程进 程、资源管理器。 定时将屏幕录像保存,可后台播放屏幕影 像。 能够详细记录常用聊天工具的文本聊天内 容。
模
剪贴板限制 设置允许或禁止复制、粘贴。
块 外发途径限制 截屏限制
可以禁止使用 PrtScr 键截图,也可以禁止 使用其他工具截图。
信息安全解决方案数据安全系列
数据防泄密系统——日志审计
离线申请日志
文件外发记录
密级转换日志
管理员审批 解密日志
信任但不放任,授权非放权
数据防泄密系统——系统兼容
1
Windows版本: 2000/XP/2003/Vista/7/2008/8/2012 (支持32位和64位)
网络环境: AD域 异地部署
4
ቤተ መጻሕፍቲ ባይዱ
强大的兼容性
管理系统:
数据防泄密系统——功能介绍
数据防泄密系统—— 7大模块
系统兼容模块 文件管理控制模块
07 06
文件透明加密模块
01 02
文件外发控制模块
05
服务器白名单模块
04
03 离线管理模块
密级管理模块
数据防泄密系统——文件透明加密
遭受木马和病毒窃取 违规拷贝
网络发送扩散
非法出口
合法出口
企事业单位内部
通过windows驱动级动态加解密技术,对文件 强制、自动、透明加密。对办公人员操作习惯没有 任何影响。在企事业单位内部形成类似一个“用户 无感知的涉密网”。当文件未经授权流到企事业单 位外,打开时会出现乱码或无法打开,并且始终处 于加密状态。
授权离线 授权打印 授权外发
数据防泄密系统——文件透明加密
拖放保护 OLE插入保护
复制粘贴保护 加密文档
虚拟打印保护 防截屏保护
加密文档之间内容可互通,非加密文档之间内容也可互通; 非加密文档可向加密文档复制,加密文档内部不可向非加密文档复制。
数据防泄密系统——离线管理
离线策略
短期离线 针对所有员工笔记本办公,
白
名
的邮件地址,文件自动解密;
单
绿盾数据安全解决方案
厦门天科技有限公司
Xiamen Tipray Technology Co.,Ltd 2012-04-14
***集团数据安全解决方案
目 录
一.项目背景........................................................................................................................ 4 二.需求分析........................................................................................................................ 4 三.建设目标........................................................................................................................ 5 四.解决方案........................................................................................................................ 6 4.1 防止***集团数据离开办公环境泄密 ...................................................................... 6 4.2 防止***集团研发部数据泄密 ..............................................................................
绿盾功能介绍
长期离线:主要用于员工带电脑出差
的情况。可以通过在线申请、导入离线 策略文件等方式来实现终端离线工作。 在规定的时间内,终端可以正常工作, 超过时间,将无法打开加密文档。
永久离线:主要运用于脱离总部,长
期或永久在外面使用的电脑,需要访问 加密的,又要防止外泄。
文档外发
文件明文外发方式:
文档外发
受控外发文件方式:
1. 外发申请:首先向上级领导进行外发申请,经过审批授权后,才能将该 文件打包成一个受控文件; 2. 外发文件身份认证:口令认证、机器码认证、联网认证; 3. 外发文件访问权限:阅读次数、是否可打印、是否可截屏、是否可编辑、 阅读期限、过期自毁、回收等; 4. 外发文件发送方式:不改变用户使用习惯,文件发送方式不影响外发文 件安全; 5. 外发文件访问环境要求: 被授权的客户或或者伙伴在访问该文件时,无 需在自己的电脑上安装任何插件,即可访问。
泄密途径控制
复制剪切 屏幕截屏 邮件发送 加密文件内容不能复制、剪切到非涉密程序 禁止拷屏、录像、控制远程桌面 禁止打开加密文件时,使用加密程序自带的邮件功能发送泄密
文件打印
禁止虚拟打印 禁止网络打印 禁止某些文件类型打印 对允许打印的文件,文件内容、人员、时间打印审批,水印警示
加密文件另存为其它任何格式文件,均是加密的 禁止加密文件插入非加密文件 禁止加密文件内容拖拽到非涉密程序中
客户至上”的企业核心价值观,始终专注于开发具有自主核心技术和知识产
权的软件产品,专业从事信息安全产品的研发、销售和服务。
分支机构
公司先后在全国50多个城市成立分公司、办事处和技术服务点,以安全可 靠的产品及服务,领跑国内加密市场。
宁波分公司
天津办事处 广东办事处
绿盾终端使用说明100305
绿盾信息安全管理软件终端使用说明厦门天锐科技有限公司(版本号:绿盾终端使用说明_V2.00.100305)1 概述绿盾信息安全管理软件是由绿盾服务端和绿盾终端组成,绿盾终端是绿盾信息安全管理软件必不可少的一部分。
和绿盾服务端相对应,绿盾终端是安装在客户端电脑上的。
绿盾服务端对客户端电脑的监控管理和对文档的加解密功能都是通过绿盾终端实现的(终端即使脱离了绿盾服务端仍然受到设置好的控制规则限制),且未使用终端用户登入绿盾终端将无法使用加密文档。
除此之外还可在绿盾终端实现导入离线策略、修改终端用户的登录密码、申请解密文件、申请离线、批量解密等功能。
2 使用说明2.1 登录终端的文档加解密功能必须在使用绿盾服务端创建的终端用户登录绿盾终端后才开始工作,即表示当终端用户未登录时该终端电脑上的加密文档将无法使用。
终端登录有3种情况。
a. 该终端未被指定由某个终端操作员自动登录的情况这种情况下,终端左键菜单有“登录”、“修改密码”、“注销”选项,在未登录的情况下,点击登录,将弹出终端登录界面,输入用户名(终端操作员名称),口令,登录即可。
登录后,可以注销或修改密码(注销后将不再进行文件自动加解密操作)。
如图2.1(a)-1。
图2.1(a)-1终端登录界面终端注销时,如果有正在编辑的加密文档,将会提示保存,并退出,注销后将不再进行文件自动加解密的操作。
如图2.1(a)-2。
图2.1(a)-2 终端注销b. 该终端被指定由某个终端操作员自动登录的情况这种情况下终端电脑开机后会自动登录绿盾终端,登录后,左键菜单没有“登录”、“修改密码”、“注销”选项。
自动登录的设置方法是在规则中心-终端操作员信息窗口,绑定终端-在指定终端上自动登录。
如图2.1(b)。
注:如果在控制台的系统设置选项里选择了“服务器自动生成终端操作员”的情况下,安装终端后将自动创建终端操作员并自动登录,可以在控制台的规则中心-终端操作员里,对该操作员更改绑定终端和自动登录的设置。
绿盾终端使用说明2.60
绿盾终端使用说明 信息安全管理专家
厦门天锐科技有限公司
电话:0592-2651616 传真:0592-2565836
b. 终端被绑定,终端操作员自动登录的情况
这种情况下,终端电脑开机后会自动登录绿盾终端。登录后,左键单击绿盾终端图
标,菜单没有 “登录”、“修改密码”、“注销”选项。自动登录的设置方法是在绿盾控
2.3.1 批量解密 ................................................................................................................................. 7 2.3.2 批量加密 ............................................................................................................................... 10 2.4 发送邮件....................................................................................................................................... 12 2.5 审批............................................................................................................................................... 15 2.5.1 申请外发 ............................................................................................................................... 15 2.5.2 申请解密文件 ....................................................................................................................... 29 2.5.3 申请离线 ............................................................................................................................... 34 2.5.4 我的申请 ............................................................................................................................... 38 2.5.5 审批处理 ............................................................................................................................... 38 2.6 截屏............................................................................................................................................... 39 2.7 搜索加密文件 ............................................................................................................................... 40 2.8 系统信息....................................................................................................................................... 42 2.8.1 系统设置 ............................................................................................................................... 42 2.8.2 实时日志 ............................................................................................................................... 45 2.8.3 系统状态 ............................................................................................................................... 45 2.8.4 系统维护 ............................................................................................................................... 46
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
外发
修改、截屏、打印
过期自动销毁,回收
数据防泄密——服务器数据落地保护
谁能 访问 落地 保护 日志 记录
业务系统
单位内部
Internet
内网授权电脑 外网授权电脑
数据防泄密——数据库审计
挖掘
SQL
捕获
天锐绿盾信息安全解决方案
1
办公网络安 全 是信息安全 的 前提!
2
良好保密习 惯 是信息安全
3
安全共享
自动备份
账户认证后才能打开云盘
可离线访问,安全易用
私密云盘
文档安全管理——公共文档安全管理
分级 管理
总部把权限授予各个分公司
分公司自行管理各自文档
完全控制权限
文件 仓库
精细 权限
海量数据保存在数据仓库中 重复数据不占用多余空间
读和写权限 只读权限
只能在线查看不能下载
目 录 / contents
单位信息安全一体化 解决方案
目 录 / contents
01
单位信息安全现状 天锐绿盾解决方案 天锐绿盾方案优势 关于厦门天锐公司
02
03
04
单位信息安全现状
文档管理
服务器集群
办公网络
Internet
外来电脑
随意外发 丢失风险
办公电脑
合作伙伴
目 录 / contents
01
单位信息安全现状
天锐绿盾解决方案 天锐绿盾方案优势 关于厦门天锐公司
01
单位信息安全现状
天锐绿盾解决方案 天锐绿盾方案优势 关于厦门天锐公司
02
03
04
天锐绿盾方案优势
方案 优势
目 录 / contents
01
单位信息安全现状
天锐绿盾解决方案 天锐绿盾方案优势 关于厦门天锐公司
02
03
04
厦门天锐公司——企业简介
厦门天锐科技有限公司总部设在 厦门珍珠湾软件园一期,是国家高 新技术企业、双软认证企业。 公司秉持着“天道酬勤、锐意进 取、研发创新、客户至上”的企业 核心价值观,始终专注于开发具有 自主核心技术和知识产权的产品, 专业从事信息安全产品的研发、销 售和服务。
厦门天锐公司——分支机构
公司先后在全国50多个城市成立分支机构,以安全可靠的产品及服务, 领跑国内数据安全市场。
北京公司 上海公司 深圳公司 泉州公司
广州服务点 成都服务点
济南服务点
武汉服务点 长沙服务点 南京服务点 ……
福州服务点
宁波服务点
厦门天锐公司——产品体系
文档安全管理
数据防泄密——核心数据加密保护
未授权
单位内部
未授权
商业间谍
未授权
移动硬盘、U盘
QQ、邮箱
数据防泄密——敏感数据权限管控
核心部门 核心 人员
无关 人员
无关 人员
乱码无法查阅
敏感数据
核心 人员
无关部门
数据防泄密——外发数据安全管控
01
授权
密码验证,绑定电脑
02 03 04
打开次数、时间限制
网速限制,保护办公网速!
哪些电脑才能接入办公网络?
天锐绿盾信息安全解决方案
1
办公网络安 全 是信息安全 的 前提!
2
良好保密习 惯 是信息安全
3
核心数据保 护 是信息安全 的 根本!
4
文档管理安 全 是信息安全 的
的
保障!
后盾!
网络规范化
办公规范化
数据防泄密
文档安全管理
办公规范化——桌面规范化
禁 用 与工作无关的软件 禁止使用
天锐绿盾文档密级管理系统 天锐绿盾文档外发管理系统
厦门天锐公司——资质荣誉
涉 密 信 息 检 测 证 书
军 用 信 息 安 全 认 证
高新技术证书
销售许可证
信 息 安 全 优 秀 产 品 奖
信 息 安 全 最 具 影 响 力
ISO 认 证
最 佳 技 术 创 新 奖
谢 谢
厦门天锐科技有限公司
与工作相关软件
允许使用
允 许
办公规范化——打印机规范化
打印 授权
申请 打印
审批 处理
刷卡 出纸
打印 记录
谁能打印? 能用哪台打 印机? 能打印什么 类型文件?
办公人员
申请打印
审批通过
哪个人员 什么时间 文件内容 打印份数 详细报表
审批人员
办公规范化——USB存储设备规范化
接入必认证
办公电脑
网络安全
天锐绿盾上网行为管理网关 天锐绿盾网络准入控制系统
天锐绿盾桌面管理系统
天锐绿盾行为审计系统
终端安全
天锐绿盾打印审计系统 天锐绿盾移动存储介质使用管理系统 天锐绿盾移动终端安全管理系统 天锐绿盾数据防泄密系统
产品线
数据安全
天锐绿盾安全U盘系统
天锐绿盾数据库审计系统 天锐绿盾云文档安全管理系统
文档安全管理
核心数据保 护 是信息安全 的 根本!
4
文档管理安 全 是信息安全 的 后盾!
的
保障!
网络规范化
办公规范化
数据防泄密
文档安全管理
文档安全管理——终端文档安全管理
电脑、手机、平板,云端数据
自动同步,随时随地移动办公
移动办公
限制共享访问的人员、读 写权限、共享有效的时间 云盘中数据自动备份到云 端,云端数据加密存储
02
03
04
天锐绿盾信息安全解决方案
1
办公网络安 全 是信息安全 的 前提!
2
良好保密习 惯 是信息安全 的 保障!
3
核心数据保 护 是信息安全 的 根本!
4
文档管理安 全 是信息安全 的
后盾!
网络规范化
办公规范化
数据防泄密
文档安全管理
网络规范化
网页、邮件、发帖、聊天记录!
购物、游戏网站无法连接!
单位外部使用
专用U盘
密码认证 绑定电脑
密码防破解
防恢复 已删除数据 日志记录
安全U盘
出差 回家办公
天锐绿盾信息安全解决方案
1
办公网络安 全 是信息安全 的 前提!
2
良好保密习 惯 是信息安全3 Nhomakorabea核心数据保 护 是信息安全 的 根本!
4
文档管理安 全 是信息安全 的
的
保障!
后盾!
网络规范化
办公规范化
数据防泄密