天锐绿盾功能列表

绿盾信息安全管理软件使用说明厦门天锐科技有限公司 (版本号：绿盾使用说明_V2.00.100305)目 录1前言 (5)2安装配置说明 (6)2.1 系统要求 (6)2.2 安装配置步骤 (6)2.2.1 安装服务端、控制台程序 (6)2.2.2 安装终端程序 (8)2.2.2.1 安装过程有界面提示 (9)2.2.2.2 安装过程无界面提示 (10)2.3 系统初始化配置 (13)2.3.1 登录控制台 (14)2.3.2 设置企业密钥 (15)2.3.3 创建终端操作员 (16)3使用手册 (20)3.1 终端管理 (20)3.1.1 分组管理 (20)3.1.1.1 创建分组 (21)3.1.1.2 分组改名 (22)3.1.1.3 分组删除 (23)3.1.2 终端管理 (24)3.1.2.1 更改终端所属分组 (24)3.1.2.2 更改终端的名称 (24)3.1.2.3 如何删除终端用户 (25)3.1.2.4 如何远程升级终端程序 (27)3.1.2.5 如何设置终端的数据缓存时间 (28)3.2 文件加密模块 (28)3.2.1 前提条件 (28)3.2.2 企业密钥 (28)3.2.2.1 企业密钥的作用 (28)3.2.2.2 如何修改企业密钥 (29)3.2.2.3 如何导入导出企业密钥 (29)3.2.3 终端类型 (30)3.2.3.1 终端类型的作用 (30)3.2.3.2 终端类型的添加、修改、删除操作 (33)3.2.4 终端操作员 (35)3.2.4.1 为什么需要终端操作员 (35)3.2.4.2 终端操作员的添加、修改、删除 (38)3.2.5 如何查看文件操作记录 (40)3.2.6 如何过滤部分文件操作记录 (41)3.2.7 如何去除文件加密功能 (42)3.2.8 离线策略 (43)3.2.8.2 离线策略的生成和导入 (44)3.2.9 外发终端 (45)3.2.9.1 外发终端的作用 (45)3.2.9.2 如何添加外发终端 (46)3.2.10 文件备份记录 (47)3.2.10.1 文件备份记录的作用 (47)3.2.10.2 如何查看文件备份记录 (47)3.2.10.3 如何查看备份文件内容 (48)3.2.11 文件解密记录 (49)3.2.11.1 如何查看文件解密和文件外发记录 (49)3.2.11.2 如何查看文件批量加密和批量解密记录 (49)3.2.11.3 如何查看解密文件、外发文件内容 (50)3.2.12 打印内容监控 (51)3.2.13 全盘加密 (52)3.2.13.1 全盘加密的作用 (52)3.2.13.2 如何全盘加密 (52)3.2.14 如何查看离线申请日志 (53)3.2.15 文件外发策略 (54)3.2.16 特殊目录设置 (55)3.3 外网管理模块 (57)3.3.1 网页浏览监控 (57)3.3.2 显示语言的切换 (58)3.3.3 上网规则 (59)3.3.4 流量统计 (60)3.3.5 邮件监控 (61)3.4 内网管理模块 (62)3.4.1 现场观察 (62)3.4.1.1 实时日志 (62)3.4.1.2 远程进程，远程服务管理器，软件清单 (63)3.4.2 屏幕监控模块 (65)3.4.2.1 屏幕连续追踪 (65)3.4.2.2 屏幕回放 (65)3.4.2.3 屏幕监控的相关设置 (66)3.4.2.4 如何过滤屏幕录像 (67)3.4.2.5 注意事项 (67)3.4.3 应用程序模块 (68)3.4.3.1 程序启动停止记录 (68)3.4.3.2 窗口标题日志 (69)3.4.3.3 应用程序统计 (69)3.4.3.4 应用程序限制 (70)3.4.4 聊天监控模块 (72)3.4.4.1 聊天监视 (72)3.4.4.2 如何导出聊天内容 (73)3.4.5 软硬件变更、打印机日志 (74)3.4.5.1 软硬件配置 (74)3.4.5.3 软件改变日志 (78)3.4.5.4 打印机日志 (78)3.4.5.5 设备限制 (79)3.4.6 远程协助、远程控制 (80)3.4.7 ARP防火墙 (81)3.4.8 报警模块 (81)3.4.9 清除临时文件 (82)3.5 管理员 (83)3.6 注册 (83)3.7 其他操作说明 (84)3.7.1 如何隐藏控制台界面 (84)3.7.2 如何修改密码 (84)3.7.3 如何获得帮助信息 (85)1前言绿盾信息安全管理软件（以下简称：绿盾）是一款信息安全管理软件，用来保护企业内部文档不外泄，规范员工的计算机操作行为。

绿盾信息安全管理软件终端使用说明厦门天锐科技有限公司（版本号：绿盾终端使用说明_V2.00.100305）1 概述绿盾信息安全管理软件是由绿盾服务端和绿盾终端组成，绿盾终端是绿盾信息安全管理软件必不可少的一部分。

和绿盾服务端相对应，绿盾终端是安装在客户端电脑上的。

绿盾服务端对客户端电脑的监控管理和对文档的加解密功能都是通过绿盾终端实现的（终端即使脱离了绿盾服务端仍然受到设置好的控制规则限制），且未使用终端用户登入绿盾终端将无法使用加密文档。

除此之外还可在绿盾终端实现导入离线策略、修改终端用户的登录密码、申请解密文件、申请离线、批量解密等功能。

2 使用说明2.1 登录终端的文档加解密功能必须在使用绿盾服务端创建的终端用户登录绿盾终端后才开始工作，即表示当终端用户未登录时该终端电脑上的加密文档将无法使用。

终端登录有3种情况。

a. 该终端未被指定由某个终端操作员自动登录的情况这种情况下,终端左键菜单有“登录”、“修改密码”、“注销”选项，在未登录的情况下，点击登录，将弹出终端登录界面，输入用户名（终端操作员名称），口令，登录即可。

登录后，可以注销或修改密码（注销后将不再进行文件自动加解密操作）。

如图2.1(a)-1。

图2.1(a)-1终端登录界面终端注销时，如果有正在编辑的加密文档，将会提示保存，并退出，注销后将不再进行文件自动加解密的操作。

如图2.1(a)-2。

图2.1(a)-2 终端注销b. 该终端被指定由某个终端操作员自动登录的情况这种情况下终端电脑开机后会自动登录绿盾终端,登录后,左键菜单没有“登录”、“修改密码”、“注销”选项。

自动登录的设置方法是在规则中心-终端操作员信息窗口，绑定终端-在指定终端上自动登录。

如图2.1(b)。

注：如果在控制台的系统设置选项里选择了“服务器自动生成终端操作员”的情况下，安装终端后将自动创建终端操作员并自动登录，可以在控制台的规则中心-终端操作员里，对该操作员更改绑定终端和自动登录的设置。

天锐绿盾信息安全一体化解决方案天锐绿盾信息安全一体化解决方案是一种综合性的信息安全解决方案，旨在帮助企业提高信息安全防护水平，保护企业核心信息资产。

该解决方案以天锐绿盾硬件和软件为基础，通过合理的组织架构和安全策略，以及多层次、多维度的安全技术手段，全面保护企业的信息资产和业务运作。

1.网络安全防护：通过防火墙、入侵检测与防御系统（IDS/IPS）、VPN（Virtual Private Network，虚拟专用网）等技术手段，保护企业网络免受来自外部的攻击和威胁。

防火墙可以根据安全策略，对网络流量进行过滤和管理，防止非法入侵和信息泄露。

IDS/IPS可以实时监测网络流量，及时发现并阻断入侵行为。

VPN可以为远程用户提供安全的网络连接，保护数据传输过程中的安全性。

2.数据安全保护：通过数据加密技术、数据备份和恢复技术、访问控制技术等手段，保护企业核心数据的安全性和可用性。

数据加密技术可以对敏感数据进行加密，保护数据在传输和存储过程中的安全性。

数据备份和恢复技术可以定期备份重要数据，以防止数据损坏或丢失。

访问控制技术可以限制对数据的访问权限，确保只有经过授权的用户才能访问和修改数据。

3.身份认证和访问控制：通过身份认证、访问控制和权限管理技术，确保只有合法用户才能访问企业的信息系统和敏感数据。

身份认证技术可以对用户进行身份验证，防止非法用户冒充合法用户进行访问。

访问控制技术可以对用户的访问权限进行控制，确保用户只能访问其具备权限的资源。

权限管理技术可以对用户的权限进行管理和控制，便于企业对用户进行统一管理和分配权限。

4.安全事件监测和响应：通过实时监测和分析安全事件，及时发现并对安全威胁做出响应。

安全事件监测可以通过日志分析、异常检测和行为分析等技术手段，实时监测网络和主机系统中的安全事件。

安全事件响应可以通过自动化和手动化的方式，对安全事件做出相应的处置和调查。

5.网络安全培训和教育：通过开展网络安全培训和教育，提高员工的安全意识和能力。