天锐绿盾-文件审批操作流程
绿盾使用手册100305
绿盾信息安全管理软件使用说明厦门天锐科技有限公司 (版本号:绿盾使用说明_V2.00.100305)目 录1前言 (5)2安装配置说明 (6)2.1 系统要求 (6)2.2 安装配置步骤 (6)2.2.1 安装服务端、控制台程序 (6)2.2.2 安装终端程序 (8)2.2.2.1 安装过程有界面提示 (9)2.2.2.2 安装过程无界面提示 (10)2.3 系统初始化配置 (13)2.3.1 登录控制台 (14)2.3.2 设置企业密钥 (15)2.3.3 创建终端操作员 (16)3使用手册 (20)3.1 终端管理 (20)3.1.1 分组管理 (20)3.1.1.1 创建分组 (21)3.1.1.2 分组改名 (22)3.1.1.3 分组删除 (23)3.1.2 终端管理 (24)3.1.2.1 更改终端所属分组 (24)3.1.2.2 更改终端的名称 (24)3.1.2.3 如何删除终端用户 (25)3.1.2.4 如何远程升级终端程序 (27)3.1.2.5 如何设置终端的数据缓存时间 (28)3.2 文件加密模块 (28)3.2.1 前提条件 (28)3.2.2 企业密钥 (28)3.2.2.1 企业密钥的作用 (28)3.2.2.2 如何修改企业密钥 (29)3.2.2.3 如何导入导出企业密钥 (29)3.2.3 终端类型 (30)3.2.3.1 终端类型的作用 (30)3.2.3.2 终端类型的添加、修改、删除操作 (33)3.2.4 终端操作员 (35)3.2.4.1 为什么需要终端操作员 (35)3.2.4.2 终端操作员的添加、修改、删除 (38)3.2.5 如何查看文件操作记录 (40)3.2.6 如何过滤部分文件操作记录 (41)3.2.7 如何去除文件加密功能 (42)3.2.8 离线策略 (43)3.2.8.2 离线策略的生成和导入 (44)3.2.9 外发终端 (45)3.2.9.1 外发终端的作用 (45)3.2.9.2 如何添加外发终端 (46)3.2.10 文件备份记录 (47)3.2.10.1 文件备份记录的作用 (47)3.2.10.2 如何查看文件备份记录 (47)3.2.10.3 如何查看备份文件内容 (48)3.2.11 文件解密记录 (49)3.2.11.1 如何查看文件解密和文件外发记录 (49)3.2.11.2 如何查看文件批量加密和批量解密记录 (49)3.2.11.3 如何查看解密文件、外发文件内容 (50)3.2.12 打印内容监控 (51)3.2.13 全盘加密 (52)3.2.13.1 全盘加密的作用 (52)3.2.13.2 如何全盘加密 (52)3.2.14 如何查看离线申请日志 (53)3.2.15 文件外发策略 (54)3.2.16 特殊目录设置 (55)3.3 外网管理模块 (57)3.3.1 网页浏览监控 (57)3.3.2 显示语言的切换 (58)3.3.3 上网规则 (59)3.3.4 流量统计 (60)3.3.5 邮件监控 (61)3.4 内网管理模块 (62)3.4.1 现场观察 (62)3.4.1.1 实时日志 (62)3.4.1.2 远程进程,远程服务管理器,软件清单 (63)3.4.2 屏幕监控模块 (65)3.4.2.1 屏幕连续追踪 (65)3.4.2.2 屏幕回放 (65)3.4.2.3 屏幕监控的相关设置 (66)3.4.2.4 如何过滤屏幕录像 (67)3.4.2.5 注意事项 (67)3.4.3 应用程序模块 (68)3.4.3.1 程序启动停止记录 (68)3.4.3.2 窗口标题日志 (69)3.4.3.3 应用程序统计 (69)3.4.3.4 应用程序限制 (70)3.4.4 聊天监控模块 (72)3.4.4.1 聊天监视 (72)3.4.4.2 如何导出聊天内容 (73)3.4.5 软硬件变更、打印机日志 (74)3.4.5.1 软硬件配置 (74)3.4.5.3 软件改变日志 (78)3.4.5.4 打印机日志 (78)3.4.5.5 设备限制 (79)3.4.6 远程协助、远程控制 (80)3.4.7 ARP防火墙 (81)3.4.8 报警模块 (81)3.4.9 清除临时文件 (82)3.5 管理员 (83)3.6 注册 (83)3.7 其他操作说明 (84)3.7.1 如何隐藏控制台界面 (84)3.7.2 如何修改密码 (84)3.7.3 如何获得帮助信息 (85)1前言绿盾信息安全管理软件(以下简称:绿盾)是一款信息安全管理软件,用来保护企业内部文档不外泄,规范员工的计算机操作行为。
天锐绿盾功能列表
外网 安全 管理 模块
上网管理
网页浏览记录 能Leabharlann 详细记录员工浏览网页标题、URL。
流量观察
可以实时查看员工电脑每个程序的上网流 量。
上网规则
可以进行常规设置、网页设置、端口设置。
第 1页,共 2页
内网 安全 管理 模块
基 础 管 理 模 块
短期离线策略
设置终端电脑脱离网络后继续使用若干个 小时实现。
离线使用策略
文
长期离线策略
可以在线直接向有权限的上级申请,或者由 上级制作离线策略文件加载。
件 安
文件备份记录
可自动设置需备份的文件格式,可将新建或 修改编辑后的文件自动备份到服务器上。
全
管 理
文件操作日志
详细记录文件/文件夹创建、重命名、删除 的情况。
邮件内容
应用程序
现场观察 屏幕录像 聊天监视 打印内容监控 软硬件资产管理 软硬件变更日志 硬件设备限制 USB 存储设备控制 U 盘认证 报警规则
报警日志
远程控制 IPMAC 绑定
可监视通过 OUTLOOK 或 FOXMAIL 工具收发的 邮件记录及常用的 WEBMAIL 发送记录。 记录应用程序的开关时间;统计应用程序的 使用时间;记录每个窗口切换的标题;提供 应用程序白名单和黑名单功能。 屏幕追踪、远程协助、服务管理器、远程进 程、资源管理器。 定时将屏幕录像保存,可后台播放屏幕影 像。 能够详细记录常用聊天工具的文本聊天内 容。
模
剪贴板限制 设置允许或禁止复制、粘贴。
块 外发途径限制 截屏限制
可以禁止使用 PrtScr 键截图,也可以禁止 使用其他工具截图。
绿盾终端使用说明100305(DOC)
绿盾信息安全管理软件终端使用说明厦门天锐科技有限公司(版本号:绿盾终端使用说明_V2.00.100305)1 概述绿盾信息安全管理软件是由绿盾服务端和绿盾终端组成,绿盾终端是绿盾信息安全管理软件必不可少的一部分。
和绿盾服务端相对应,绿盾终端是安装在客户端电脑上的。
绿盾服务端对客户端电脑的监控管理和对文档的加解密功能都是通过绿盾终端实现的(终端即使脱离了绿盾服务端仍然受到设置好的控制规则限制),且未使用终端用户登入绿盾终端将无法使用加密文档。
除此之外还可在绿盾终端实现导入离线策略、修改终端用户的登录密码、申请解密文件、申请离线、批量解密等功能。
2 使用说明2.1 登录终端的文档加解密功能必须在使用绿盾服务端创建的终端用户登录绿盾终端后才开始工作,即表示当终端用户未登录时该终端电脑上的加密文档将无法使用。
终端登录有3种情况。
a. 该终端未被指定由某个终端操作员自动登录的情况这种情况下,终端左键菜单有“登录”、“修改密码”、“注销”选项,在未登录的情况下,点击登录,将弹出终端登录界面,输入用户名(终端操作员名称),口令,登录即可。
登录后,可以注销或修改密码(注销后将不再进行文件自动加解密操作)。
如图2.1(a)-1。
图2.1(a)-1终端登录界面终端注销时,如果有正在编辑的加密文档,将会提示保存,并退出,注销后将不再进行文件自动加解密的操作。
如图2.1(a)-2。
图2.1(a)-2 终端注销b. 该终端被指定由某个终端操作员自动登录的情况这种情况下终端电脑开机后会自动登录绿盾终端,登录后,左键菜单没有“登录”、“修改密码”、“注销”选项。
自动登录的设置方法是在规则中心-终端操作员信息窗口,绑定终端-在指定终端上自动登录。
如图2.1(b)。
注:如果在控制台的系统设置选项里选择了“服务器自动生成终端操作员”的情况下,安装终端后将自动创建终端操作员并自动登录,可以在控制台的规则中心-终端操作员里,对该操作员更改绑定终端和自动登录的设置。
绿盾安装配置指南
第 7 页 共 14 页
绿盾安装配置指南
3.2 安装终端程序
厦门天锐科技有限公司 电话:0592-2651616 传真:0592-2651610
安装终端程序可以有两种方法:有界面提示的安装和无界面提示 的安装。
3.2.1 安装过程有界面提示
解压获取到的安装包后,里面有一个“安装组件”目录:
双击“绿盾终端.exe”,将进行有界面提示的终端安装向导。
厦门天锐科技有限公司 电话:0592-2651616 传真:0592-2651610
员工的电脑开机后,需要进行绿盾身份验证才能阅读内部文档, 因此系统初始化时,需要为每个终端添加操作员。
登录控制台后,在主界面操作视图中选择“文件加密”栏,单击 “终端操作员”按钮,如下图所示:
绿盾出厂时会自带两种终端类型:“普通终端(默认)”和“高级 管理人员”。
厦门天锐科技有限公司 电话:0592-2651616 传真:0592-2651610
z 第一步:从官方网站()获取最新版本; z 第二步:在服务器电脑上安装服务端程序和控制台程序; z 第三步:在员工电脑上安装终端程序; z 第四步:设置或者导入企业密钥,创建终端操作员; z 第五步:注册软件为正式版。 说明:由于终端程序需要和服务端程序进行通信,所以服务端程 序必须安装在有静态 IP 地址的电脑上。如果局域网内划分了多个 VLAN,那么必须设置所有 VLAN 内的电脑都能访问服务端程序所在电 脑。对于有 VPN 接入的单位,服务端程序需要安装在通过 VPN 能访问 到的电脑上。
其中,“普通终端”适用于需要进行文档加密的终端操作员;“高 级管理人员”适用于需要阅读加密文档,但本身建立的文档不需要加 密的高级管理人员。主要的区别就在于“加密类型”不同。
规范文件签批程序
规范文件签批程序
一、文件发起。
首先呢,得有个文件的源头,就像有个人要开始讲故事一样。
这个文件的撰写人要把文件写得清清楚楚,该说明白的事儿一个都不能少。
比如说要办个活动,那活动的时间、地点、参加人员、目的、流程啥的,都得在文件里写得明明白白。
写完之后呢,撰写人要自己先仔细检查一遍,可不能犯那些低级错误,像错别字啊,语法不通顺之类的。
这就好比自己出门得先照照镜子,看看穿戴整齐了没。
二、部门内部初审。
然后这个文件就到了部门内部初审环节啦。
这时候就像把这个故事先给部门里的小伙伴们听听,看有没有啥问题。
部门主管或者指定的初审人员得认真对待,看看文件内容符不符合部门的规定、计划或者目标。
如果发现有啥不合理的地方,就得给撰写人指出来,让他修改。
这就像是你给朋友讲故事,朋友觉得哪不对劲,就会提醒你一样。
初审人员觉得没问题了,就在文件上签上自己的大名,表示“嗯,在我这儿这关过了”。
三、跨部门审核(如果需要的话)
四、高层审批。
最后就到了高层审批啦。
这就像是这个故事要给大老板听,大老板来拍板决定。
高层领导要从整体的战略、资源分配、公司形象等更高的层面来审视这个文件。
如果领导觉得这个文件完全符合公司的发展方向,资源也能安排得过来,对公司形象也有好处,那就大笔一挥,批准了。
要是领导觉得还有些问题,那就会把文件打回来,让下面的人重新修改完善。
这么一套签批程序走下来,文件就像是经过了重重考验,最后才能顺利执行或者存档啥的。
这样做呢,既能保证文件的准确性、合理性,又能让各个部门之间协调得更好,公司运作就更顺畅啦。
绿盾审批流程使用说明
5
审批流程使用说明 信息安全管理专家
厦门天锐科技有限公司
电话:0592-2651616 传真:0592-2565836
3
审批流程使用说明 信息安全管理专家
厦门天锐科技有限公司
电话:0592-2651616 传真:0592-2565836
在流程图开始和结束中间会有一个蓝色的节点(默认是 1 个,可以增加节点,最多 不能超过 10 个节点)。左键单击蓝色节点,或单击“审批人员分配”按钮,弹出“选择 用户”窗口,在窗口左侧选择审批该流程的终端操作员。用户选择完毕,在窗口右侧将 自动增加所选择的终端操作员,应答类型默认为“手动审批”,可以修改为其他类型。 选择完毕单击确定即可,系统提示“流程保存成功!”,如下图所示。
注意:建议在一个节点里添加多个操作员。如果只有一个操作员,这个操作员没有及时回复, 会造成流程被迫暂停。如果同级的审批人员都没回复,服务器会每隔一段时间,重新发出审批请求, 直到请求被处理。
可以对每个申请功能:解密申请、打印外发申请、离线申请、直接外发申请分别设 置不同的流程,由不同的人来受理。
此外,可以对上传到服务器的文件大小进行限制,超过限制值不上传到服务器,以 减少服务器负荷。在“流程设置”窗口,点击“文件上传限制”按钮,弹出“上传文件 最大值限制”窗口,上传单个文件最大值默认为 0,即不对上传的文件大小进行限制。 也可以对申请的文件上传到服务器的先后顺序进行限定,默认是先发送申请再把申请的 文件上传到服务器,如果勾选了“上传文件后再发送申请”,则要等文件上传到服务器 后才会发送申请。该限制对所有的流程生效。如下图所示:
绿盾功能介绍
长期离线:主要用于员工带电脑出差
的情况。可以通过在线申请、导入离线 策略文件等方式来实现终端离线工作。 在规定的时间内,终端可以正常工作, 超过时间,将无法打开加密文档。
永久离线:主要运用于脱离总部,长
期或永久在外面使用的电脑,需要访问 加密的,又要防止外泄。
文档外发
文件明文外发方式:
文档外发
受控外发文件方式:
1. 外发申请:首先向上级领导进行外发申请,经过审批授权后,才能将该 文件打包成一个受控文件; 2. 外发文件身份认证:口令认证、机器码认证、联网认证; 3. 外发文件访问权限:阅读次数、是否可打印、是否可截屏、是否可编辑、 阅读期限、过期自毁、回收等; 4. 外发文件发送方式:不改变用户使用习惯,文件发送方式不影响外发文 件安全; 5. 外发文件访问环境要求: 被授权的客户或或者伙伴在访问该文件时,无 需在自己的电脑上安装任何插件,即可访问。
泄密途径控制
复制剪切 屏幕截屏 邮件发送 加密文件内容不能复制、剪切到非涉密程序 禁止拷屏、录像、控制远程桌面 禁止打开加密文件时,使用加密程序自带的邮件功能发送泄密
文件打印
禁止虚拟打印 禁止网络打印 禁止某些文件类型打印 对允许打印的文件,文件内容、人员、时间打印审批,水印警示
加密文件另存为其它任何格式文件,均是加密的 禁止加密文件插入非加密文件 禁止加密文件内容拖拽到非涉密程序中
客户至上”的企业核心价值观,始终专注于开发具有自主核心技术和知识产
权的软件产品,专业从事信息安全产品的研发、销售和服务。
分支机构
公司先后在全国50多个城市成立分公司、办事处和技术服务点,以安全可 靠的产品及服务,领跑国内加密市场。
宁波分公司
天津办事处 广东办事处
绿盾终端使用说明2.60
绿盾终端使用说明 信息安全管理专家
厦门天锐科技有限公司
电话:0592-2651616 传真:0592-2565836
b. 终端被绑定,终端操作员自动登录的情况
这种情况下,终端电脑开机后会自动登录绿盾终端。登录后,左键单击绿盾终端图
标,菜单没有 “登录”、“修改密码”、“注销”选项。自动登录的设置方法是在绿盾控
2.3.1 批量解密 ................................................................................................................................. 7 2.3.2 批量加密 ............................................................................................................................... 10 2.4 发送邮件....................................................................................................................................... 12 2.5 审批............................................................................................................................................... 15 2.5.1 申请外发 ............................................................................................................................... 15 2.5.2 申请解密文件 ....................................................................................................................... 29 2.5.3 申请离线 ............................................................................................................................... 34 2.5.4 我的申请 ............................................................................................................................... 38 2.5.5 审批处理 ............................................................................................................................... 38 2.6 截屏............................................................................................................................................... 39 2.7 搜索加密文件 ............................................................................................................................... 40 2.8 系统信息....................................................................................................................................... 42 2.8.1 系统设置 ............................................................................................................................... 42 2.8.2 实时日志 ............................................................................................................................... 45 2.8.3 系统状态 ............................................................................................................................... 45 2.8.4 系统维护 ............................................................................................................................... 46
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
天锐绿盾
• 审批人可选择通过,或拒绝(这里假设通 过)
天锐绿盾
• 审批人点击通过,则申请人的电脑会出现 如下提示
• 点击查看,出现如下提示
天锐绿盾
• 最后点击下载解密文件,选择存放路径。 该文件就被解密了。
天锐绿盾
• 3 申请直接外发(对发出去的文件进行控制 ) • 直接外发的文件,是指我们可以制作受控 的文件,控制发出去的文件的打开次数, 使用时间,是否可修改,是否可打印等等 ! • 操作如下 • 右击加密文件,选择申请直接外发,如下 图
天锐绿盾
• 以上两个申请流程是最为常用的,其余的 申请流程也都大同小异,参照上面流程即 可! • 注:如果控制台给予终端 解密,直接外发 等权限,则终端就无需申请了。
天锐绿盾信息安全管理软件
——为您提供全方位的信息安全解决方案
厦门天锐科技有限公司
终端操作事例演示
• 1 加密(针对未加密的文件,在安装绿盾加 密后,对文件进行操作后都会自动加密) • 单击鼠标右键,出现如下菜单,选择批量 加密
• 点击批量加密,出现如下窗口,表示加密完成
天锐绿盾
可选择打开次数,使用时间,是否允许修改,答应,是否要密码等等 选择审批流台进行分配。)
天锐绿盾
• 点击发送申请,审批人电脑会出现如下提 示,点击查看,如下图
天锐绿盾
• 这里选择通过,出现如下窗口
• 点击制作外发文件,选择存放路径。即该外发受控文件制 作完成。制作完成的文件形式如图
• 2 申请解密 • 已经加密的文件,如果要外发,需进行解密后, 外发的文件在外部电脑上方可打得开。操作如下 图
天锐绿盾
• 右击已加密的文件
天锐绿盾
• 选择申请解密,选择审批流程,打勾。( 该事例演示只有一个审批流程,审批流程 可根据需要通过控制台进行分配。)
天锐绿盾
• 点击发送申请,审批人的电脑右下角会出 现如下图标,点击查看