天锐绿盾功能列表

绿盾工作模式设置指南

2.3.1 关闭加密功能..........................................................................................................................5 2.3.2 开启加密功能..........................................................................................................................7 2.3.3 时间段过期提示......................................................................................................................8
在工作模式设置窗口左侧选择要设置的终端节点如果整个组或整个公司都要设置则选择组或本地网络该功能支持继承在窗口右侧的工作模式配置切换工作模式中选择允许切换工作模式保存即可
绿盾信息安全管理软件
工作模式设置指南
厦门天锐科技有限公司
工作模式设置指南信息安全管理专家
厦门天锐科技有限公司
电话：0592-2651616 传真：0592-2565836
厦门天锐科技有限公司
电话：0592-2651616 传真：0592-2565836
如果要设置某些终端用户可根据自身的需要，自行选择启用加密功能，或关闭加密功能，要先在控制台上设置该终端的工作模式为“允许切换工作模式”。
在“工作模式设置”窗口左侧选择要设置的终端节点（如果整个组或整个公司都要设置，则选择组或本地网络，该功能支持继承），在窗口右侧的“工作模式配置-切换工作模式”中选择“允许切换工作模式”，“保存”即可。如果切换工作模式功能只想在某一时间段内，如上班时间内生效，点击“全天候”旁边的“E”按钮进行时间段设置。如下图所示：

绿盾使用手册100305

绿盾信息安全管理软件使用说明厦门天锐科技有限公司 (版本号：绿盾使用说明_V2.00.100305)目录1前言 (5)2安装配置说明 (6)2.1 系统要求 (6)2.2 安装配置步骤 (6)2.2.1 安装服务端、控制台程序 (6)2.2.2 安装终端程序 (8)2.2.2.1 安装过程有界面提示 (9)2.2.2.2 安装过程无界面提示 (10)2.3 系统初始化配置 (13)2.3.1 登录控制台 (14)2.3.2 设置企业密钥 (15)2.3.3 创建终端操作员 (16)3使用手册 (20)3.1 终端管理 (20)3.1.1 分组管理 (20)3.1.1.1 创建分组 (21)3.1.1.2 分组改名 (22)3.1.1.3 分组删除 (23)3.1.2 终端管理 (24)3.1.2.1 更改终端所属分组 (24)3.1.2.2 更改终端的名称 (24)3.1.2.3 如何删除终端用户 (25)3.1.2.4 如何远程升级终端程序 (27)3.1.2.5 如何设置终端的数据缓存时间 (28)3.2 文件加密模块 (28)3.2.1 前提条件 (28)3.2.2 企业密钥 (28)3.2.2.1 企业密钥的作用 (28)3.2.2.2 如何修改企业密钥 (29)3.2.2.3 如何导入导出企业密钥 (29)3.2.3 终端类型 (30)3.2.3.1 终端类型的作用 (30)3.2.3.2 终端类型的添加、修改、删除操作 (33)3.2.4 终端操作员 (35)3.2.4.1 为什么需要终端操作员 (35)3.2.4.2 终端操作员的添加、修改、删除 (38)3.2.5 如何查看文件操作记录 (40)3.2.6 如何过滤部分文件操作记录 (41)3.2.7 如何去除文件加密功能 (42)3.2.8 离线策略 (43)3.2.8.2 离线策略的生成和导入 (44)3.2.9 外发终端 (45)3.2.9.1 外发终端的作用 (45)3.2.9.2 如何添加外发终端 (46)3.2.10 文件备份记录 (47)3.2.10.1 文件备份记录的作用 (47)3.2.10.2 如何查看文件备份记录 (47)3.2.10.3 如何查看备份文件内容 (48)3.2.11 文件解密记录 (49)3.2.11.1 如何查看文件解密和文件外发记录 (49)3.2.11.2 如何查看文件批量加密和批量解密记录 (49)3.2.11.3 如何查看解密文件、外发文件内容 (50)3.2.12 打印内容监控 (51)3.2.13 全盘加密 (52)3.2.13.1 全盘加密的作用 (52)3.2.13.2 如何全盘加密 (52)3.2.14 如何查看离线申请日志 (53)3.2.15 文件外发策略 (54)3.2.16 特殊目录设置 (55)3.3 外网管理模块 (57)3.3.1 网页浏览监控 (57)3.3.2 显示语言的切换 (58)3.3.3 上网规则 (59)3.3.4 流量统计 (60)3.3.5 邮件监控 (61)3.4 内网管理模块 (62)3.4.1 现场观察 (62)3.4.1.1 实时日志 (62)3.4.1.2 远程进程，远程服务管理器，软件清单 (63)3.4.2 屏幕监控模块 (65)3.4.2.1 屏幕连续追踪 (65)3.4.2.2 屏幕回放 (65)3.4.2.3 屏幕监控的相关设置 (66)3.4.2.4 如何过滤屏幕录像 (67)3.4.2.5 注意事项 (67)3.4.3 应用程序模块 (68)3.4.3.1 程序启动停止记录 (68)3.4.3.2 窗口标题日志 (69)3.4.3.3 应用程序统计 (69)3.4.3.4 应用程序限制 (70)3.4.4 聊天监控模块 (72)3.4.4.1 聊天监视 (72)3.4.4.2 如何导出聊天内容 (73)3.4.5 软硬件变更、打印机日志 (74)3.4.5.1 软硬件配置 (74)3.4.5.3 软件改变日志 (78)3.4.5.4 打印机日志 (78)3.4.5.5 设备限制 (79)3.4.6 远程协助、远程控制 (80)3.4.7 ARP防火墙 (81)3.4.8 报警模块 (81)3.4.9 清除临时文件 (82)3.5 管理员 (83)3.6 注册 (83)3.7 其他操作说明 (84)3.7.1 如何隐藏控制台界面 (84)3.7.2 如何修改密码 (84)3.7.3 如何获得帮助信息 (85)1前言绿盾信息安全管理软件（以下简称：绿盾）是一款信息安全管理软件，用来保护企业内部文档不外泄，规范员工的计算机操作行为。

绿盾终端使用说明100305(DOC)

绿盾信息安全管理软件终端使用说明厦门天锐科技有限公司（版本号：绿盾终端使用说明_V2.00.100305）1 概述绿盾信息安全管理软件是由绿盾服务端和绿盾终端组成，绿盾终端是绿盾信息安全管理软件必不可少的一部分。

和绿盾服务端相对应，绿盾终端是安装在客户端电脑上的。

绿盾服务端对客户端电脑的监控管理和对文档的加解密功能都是通过绿盾终端实现的（终端即使脱离了绿盾服务端仍然受到设置好的控制规则限制），且未使用终端用户登入绿盾终端将无法使用加密文档。

除此之外还可在绿盾终端实现导入离线策略、修改终端用户的登录密码、申请解密文件、申请离线、批量解密等功能。

2 使用说明2.1 登录终端的文档加解密功能必须在使用绿盾服务端创建的终端用户登录绿盾终端后才开始工作，即表示当终端用户未登录时该终端电脑上的加密文档将无法使用。

终端登录有3种情况。

a. 该终端未被指定由某个终端操作员自动登录的情况这种情况下,终端左键菜单有“登录”、“修改密码”、“注销”选项，在未登录的情况下，点击登录，将弹出终端登录界面，输入用户名（终端操作员名称），口令，登录即可。

登录后，可以注销或修改密码（注销后将不再进行文件自动加解密操作）。

如图2.1(a)-1。

图2.1(a)-1终端登录界面终端注销时，如果有正在编辑的加密文档，将会提示保存，并退出，注销后将不再进行文件自动加解密的操作。

如图2.1(a)-2。

图2.1(a)-2 终端注销b. 该终端被指定由某个终端操作员自动登录的情况这种情况下终端电脑开机后会自动登录绿盾终端,登录后,左键菜单没有“登录”、“修改密码”、“注销”选项。

自动登录的设置方法是在规则中心-终端操作员信息窗口，绑定终端-在指定终端上自动登录。

如图2.1(b)。

注：如果在控制台的系统设置选项里选择了“服务器自动生成终端操作员”的情况下，安装终端后将自动创建终端操作员并自动登录，可以在控制台的规则中心-终端操作员里，对该操作员更改绑定终端和自动登录的设置。

绿盾安装配置指南

第 7 页共 14 页
绿盾安装配置指南
3.2 安装终端程序
厦门天锐科技有限公司电话：0592-2651616 传真：0592-2651610
安装终端程序可以有两种方法：有界面提示的安装和无界面提示的安装。
3.2.1 安装过程有界面提示
解压获取到的安装包后，里面有一个“安装组件”目录：
双击“绿盾终端.exe”，将进行有界面提示的终端安装向导。
厦门天锐科技有限公司电话：0592-2651616 传真：0592-2651610
员工的电脑开机后，需要进行绿盾身份验证才能阅读内部文档，因此系统初始化时，需要为每个终端添加操作员。
登录控制台后，在主界面操作视图中选择“文件加密”栏，单击 “终端操作员”按钮，如下图所示：
绿盾出厂时会自带两种终端类型：“普通终端（默认）”和“高级管理人员”。
厦门天锐科技有限公司电话：0592-2651616 传真：0592-2651610
z 第一步：从官方网站（）获取最新版本； z 第二步：在服务器电脑上安装服务端程序和控制台程序； z 第三步：在员工电脑上安装终端程序； z 第四步：设置或者导入企业密钥，创建终端操作员； z 第五步：注册软件为正式版。说明：由于终端程序需要和服务端程序进行通信，所以服务端程序必须安装在有静态 IP 地址的电脑上。如果局域网内划分了多个 VLAN，那么必须设置所有 VLAN 内的电脑都能访问服务端程序所在电脑。对于有 VPN 接入的单位，服务端程序需要安装在通过 VPN 能访问到的电脑上。
其中，“普通终端”适用于需要进行文档加密的终端操作员；“高级管理人员”适用于需要阅读加密文档，但本身建立的文档不需要加密的高级管理人员。主要的区别就在于“加密类型”不同。

绿盾终端使用说明2.60

4
绿盾终端使用说明信息安全管理专家
厦门天锐科技有限公司
电话：0592-2651616 传真：0592-2565836
b. 终端被绑定，终端操作员自动登录的情况
这种情况下，终端电脑开机后会自动登录绿盾终端。登录后,左键单击绿盾终端图
标，菜单没有 “登录”、“修改密码”、“注销”选项。自动登录的设置方法是在绿盾控
2.3.1 批量解密 ................................................................................................................................. 7 2.3.2 批量加密 ............................................................................................................................... 10 2.4 发送邮件....................................................................................................................................... 12 2.5 审批............................................................................................................................................... 15 2.5.1 申请外发 ............................................................................................................................... 15 2.5.2 申请解密文件 ....................................................................................................................... 29 2.5.3 申请离线 ............................................................................................................................... 34 2.5.4 我的申请 ............................................................................................................................... 38 2.5.5 审批处理 ............................................................................................................................... 38 2.6 截屏............................................................................................................................................... 39 2.7 搜索加密文件 ............................................................................................................................... 40 2.8 系统信息....................................................................................................................................... 42 2.8.1 系统设置 ............................................................................................................................... 42 2.8.2 实时日志 ............................................................................................................................... 45 2.8.3 系统状态 ............................................................................................................................... 45 2.8.4 系统维护 ............................................................................................................................... 46

绿盾终端使用说明100305

17
图 2.8 系统设置这时会弹出“系统设置”窗口。有 3 页分别是外发设置、解密设置和其他设置。 a. 外发设置：这里是设置申请外发文件时的默认参数（默认证书内容），这是对外发的
文件做一些读取上的限制。还有外发文件的默认存放目录的设置。具体参数如图 2.8(a)所示。注：在“外发的文件阅读时，需要联网验证证书”打钩的前提下，才能设置默认证书内容。图 2.8(a) 外发设置
2.7 批量加密
绿盾终端还可以给指定的文件夹内的文件“批量加密”，批量加密的类型可以根据终端用户需要自定义。 1．用鼠标右键点击需要批量加密的文件夹，在弹出的菜单中选择“批量加密”，也可对该文件夹中的文件进行加密。如图 2.7。
图 2.7 批量加密
2.8 系统设置
在终端的系统设置里可以进行外发设置、解密设置和一些其他设置在绿盾终端图标的左键弹出菜单里，选择“系统设置”申请后，在申请对象的终端电脑上会弹出“收到的解密文件请求”对话框，点
击该对话框里的“查看文件内容”按键可以查看该申请解密的文件内容，也可以下载该文件。如果要批准申请,点击对话框下角的“同意解密”按键（不同意则点“拒绝解密”）即完成处理解密申请，如图 2.4(c)。
d. 其他设置：可以设置磁盘空间不足时提示，键盘鼠标无动作时自动切换状态，以及
19
状态为“离开”时，收到解密和外发申请时的应答方式。如图 2.8(d)所示。图 2.8(d) 其他设置
2.9 查看实时日志
可以查看本终端从登录到当前的申请、受理、制作、下载外发文件等的日志。 1．点击绿盾终端图标,在弹出的菜单中选择“系统信息”-“实时日志”后,会弹出“实时日志”对话框，如图 2.9(a)。 2．在“实时日志”对话框上可查看相关信息，如图 2.9(b)。

天锐绿盾

版本说明
版本说明绿盾信息安全管理软件已升级到3.0版本，原有2.X版本将退出市场。以下是3.0版本的划分说明。
1)专业版：面向企事业单位通用需求，秉承"让防泄密的管理更简单有效"的核心理念，在汲取大量客户成功应用经验的基础上，推出"天锐绿盾专业版"。该版本功能主要包含文件加密、文件外发控制、打印内容监控、内网行为管理、外网安全管理、文件管理控制、邮件白名单管理和U盘认证管理等。
2、文件外发方案：如有内部文件需要外发，可把这些文件发送到只解密不加密的绿盾终端（通过设置登入终端的帐户类型实现），通过这些终端电脑将这些文件另存，另存后的文件即以明文的形式存在并可根据实际需要发送给企业外部客户。
3、离线方案：如企业内部员工需要带笔记本电脑脱离局域网（出差或在家查看加密文档），可以使用绿盾的离线策略。离线策略需要向管理员申请，获得批准后导入即可。且离线策略可以灵活设定离线使用天数，这样在方便员工外部办公的同时也有效地保证了文档的安全。
7、软硬件清单、变化记：远程列出员工计算机的软件和硬件清单及配置变化的记录。
8、YAHOO通/贸易通/新浪UC/ICQ/AOL/E话通/SKYPE/MSN专业版/TM/QQ等聊天内容记录监视 9、报警功能10、 Arp防火墙功能：可进行IP、MAC绑定，防止ARP攻击。
可以实现对单位广域网流量的全面管控，为网络管理者提供了网络使用分析和预测，通过流量分组设置，优化单位内部带宽分配，设置网站黑白名单，有效提高员工的办公效率。帮助用户构建可视、可控、可优化的高效网络。
2)行业增强版：面向各行业的客户需求，结合天锐绿盾多年来在各行业的成功应用，秉着"让天锐绿盾在各行业客户应用更有针对性、更完整性、更贴切"的核心理念，量身打造，推出"天锐绿盾行业版"。在专业版的基础上，新增加了外发机器码白名单、工作模式切换、外发阅读器、服务器白名单管理、移动终端管理、打印水印警示、数据安全网关、邮件安全网关、支持行业增强包等。

天锐绿盾信息安全一体化解决方案

天锐绿盾信息安全一体化解决方案天锐绿盾信息安全一体化解决方案是一种综合性的信息安全解决方案，旨在帮助企业提高信息安全防护水平，保护企业核心信息资产。

该解决方案以天锐绿盾硬件和软件为基础，通过合理的组织架构和安全策略，以及多层次、多维度的安全技术手段，全面保护企业的信息资产和业务运作。

1.网络安全防护：通过防火墙、入侵检测与防御系统（IDS/IPS）、VPN（Virtual Private Network，虚拟专用网）等技术手段，保护企业网络免受来自外部的攻击和威胁。

防火墙可以根据安全策略，对网络流量进行过滤和管理，防止非法入侵和信息泄露。

IDS/IPS可以实时监测网络流量，及时发现并阻断入侵行为。

VPN可以为远程用户提供安全的网络连接，保护数据传输过程中的安全性。

2.数据安全保护：通过数据加密技术、数据备份和恢复技术、访问控制技术等手段，保护企业核心数据的安全性和可用性。

数据加密技术可以对敏感数据进行加密，保护数据在传输和存储过程中的安全性。

数据备份和恢复技术可以定期备份重要数据，以防止数据损坏或丢失。

访问控制技术可以限制对数据的访问权限，确保只有经过授权的用户才能访问和修改数据。

3.身份认证和访问控制：通过身份认证、访问控制和权限管理技术，确保只有合法用户才能访问企业的信息系统和敏感数据。

身份认证技术可以对用户进行身份验证，防止非法用户冒充合法用户进行访问。

访问控制技术可以对用户的访问权限进行控制，确保用户只能访问其具备权限的资源。

权限管理技术可以对用户的权限进行管理和控制，便于企业对用户进行统一管理和分配权限。

4.安全事件监测和响应：通过实时监测和分析安全事件，及时发现并对安全威胁做出响应。

安全事件监测可以通过日志分析、异常检测和行为分析等技术手段，实时监测网络和主机系统中的安全事件。

安全事件响应可以通过自动化和手动化的方式，对安全事件做出相应的处置和调查。

5.网络安全培训和教育：通过开展网络安全培训和教育，提高员工的安全意识和能力。

绿盾Web审批使用说明

绿盾信息安全管理软件网页审批使用说明厦门天锐科技有限公司目录1 概述 (3)2 操作步骤 (3)2.1 登录系统 (3)2.2 修改密码 (4)2.3 解密审批 (5)2.4 打印外发审批 (6)2.5 直接外发审批 (7)2.6 离线审批 (8)2.7 退出系统 (8)1概述Web审批，即使用网页访问方式对终端操作员提交的解密、打印外发、直接外发和离线等申请进行审批，其审批的效果和审批人员在终端审批是完全一样的。

该审批方式主要支持移动终端设备的审批，审批人员通过使用网页浏览器访问审批地址可在iPad 和手机设备上完成审批工作。

2操作步骤2.1登录系统在地址栏中输入登录地址如：:8082登录界面如图2-1-1.用户名：终端操作员账号（一般同OA登录账号，具体查看方法见以下说明及图2-1-2和图2-1-3）密码：初始密码为空（登录系统后请及时修改）验证码：输入框右侧随机生成的四位阿拉伯数字图2-1-1 web审批登录终端操作员查找方法：如图2-1-2，左键点击任务栏（右下角）绿色图标，在菜单中一次选中“系统信息”和“系统状态”。

出现如图2-1-3界面，图中做红色标记的即为终端操作员账号（即用户名）图2-1-2 查看用户名（一）图2-1-3查看用户名（二）登录成功出现如图2-1-4界面图2-1-4登录成功2.2修改密码登录成功后，在浏览器的右上角点击“修改密码”，出现修改密码的界面，如图2-2-1。

修改密码时，需要键入“新密码”及与新密码一致的“确认密码”。

点击确定按钮，修改成功，提示“密码修改成功！”。

图2-2-12.3解密审批点击页面左侧菜单栏中的“解密申请”，可以查看所有的解密申请，如图2-3-1进入该页面后，所有申请条目默认全不选，操作员可选择其中一条或多条记录。

如果要选择所有已显示的条目，可点击标题栏的按钮，如图2-3-2选中要审批的条目后，点击右下侧的“通过”或“拒绝”按钮图2-3-1审批解密图2-3-2全选审批条目说明：点击某条记录，可查看其“流程信息”及“申请原因”，并可在“我的回复”文本框中输入回复内容进行回复。

天锐绿盾-文件审批操作流程

天锐绿盾
• 审批人可选择通过，或拒绝（这里假设通过）
天锐绿盾
• 审批人点击通过，则申请人的电脑会出现如下提示
• 点击查看，出现如下提示
天锐绿盾
• 最后点击下载解密文件，选择存放路径。该文件就被解密了。
天锐绿盾
• 3 申请直接外发（对发出去的文件进行控制） • 直接外发的文件，是指我们可以制作受控的文件，控制发出去的文件的打开次数，使用时间，是否可修改，是否可打印等等！ • 操作如下 • 右击加密文件，选择申请直接外发，如下图
天锐绿盾
• 以上两个申请流程是最为常用的，其余的申请流程也都大同小异，参照上面流程即可！ • 注：如果控制台给予终端解密，直接外发等权限，则终端就无需申请了。
天锐绿盾信息安全管理软件
——为您提供全方位的信息安全解决方案
厦门天锐科技有限公司
终端操作事例演示
• 1 加密(针对未加密的文件，在安装绿盾加密后，对文件进行操作后都会自动加密） • 单击鼠标右键，出现如下菜单，选择批量加密
• 点击批量加密，出现如下窗口，表示加密完成
天锐绿盾
可选择打开次数，使用时间，是否允许修改，答应，是否要密码等等选择审批流台进行分配。）
天锐绿盾
• 点击发送申请，审批人电脑会出现如下提示，点击查看，如下图
天锐绿盾
• 这里选择通过，出现如下窗口
• 点击制作外发文件，选择存放路径。即该外发受控文件制作完成。制作完成的文件形式如图
• 2 申请解密 • 已经加密的文件，如果要外发，需进行解密后，外发的文件在外部电脑上方可打得开。操作如下图
天锐绿盾
• 右击已加密的文件
天锐绿盾
• 选择申请解密，选择审批流程，打勾。（该事例演示只有一个审批流程，审批流程可根据需要通过控制台进行分配。）

天锐绿盾加密软件注册表

天锐绿盾加密软件注册表一、介绍天锐绿盾加密软件是一款专注于保护用户个人信息和保密文件的软件。

注册表是Windows操作系统中的一个重要组成部分，用于存储系统和应用程序的配置信息。

本文将深入探讨天锐绿盾加密软件在注册表中的作用和相关内容。

二、注册表的概述注册表是Windows操作系统中的一个核心组件，用于存储系统和应用程序的配置信息。

它类似于一个数据库，包含了操作系统和应用程序的各种设置、选项和参数。

注册表以树状结构组织，包含多个节点和键值对。

三、天锐绿盾加密软件的注册表项天锐绿盾加密软件在注册表中创建了多个项来存储相关信息。

以下是其中一些重要的注册表项：1.HKEY_CURRENT_USER：该项存储了当前用户使用的绿盾加密软件的配置信息，包括加密算法、密钥长度等。

2.HKEY_LOCAL_MACHINE：该项存储了系统中所有用户使用的绿盾加密软件的配置信息，包括默认加密算法、日志记录等。

3.HKEY_CURRENT_USER：该项存储了用户加密的文件的相关信息，包括加密方式、文件路径等。

4.HKEY_CURRENT_USER：该项存储了用户使用绿盾加密软件的日志信息，包括加密时间、操作记录等。

四、注册表的使用方法使用注册表编辑器可以查看和修改注册表中的内容。

以下是一些常见的注册表操作：1.打开注册表编辑器：按下Win + R组合键，输入”regedit”命令，点击确定打开注册表编辑器。

2.导航到特定项：在注册表编辑器中，通过展开树状结构，找到需要操作的注册表项。

3.修改注册表项：选中需要修改的项，右键点击选择”修改”，然后输入新的数值或字符串。

4.导出和导入注册表项：可以将注册表项导出为.reg文件，以备后续导入或共享给其他用户。

五、备份和恢复注册表由于注册表包含了系统和应用程序的重要配置信息，对其进行备份是十分重要的。

以下是备份和恢复注册表的方法：1.备份注册表：在注册表编辑器中，选中”计算机”项，点击”文件”菜单，选择”导出”，选择导出范围为”全部”，指定备份文件的保存位置。

绿盾使用手册100305

绿盾信息安全管理软件使用说明厦门天锐科技有限公司 (版本号：绿盾使用说明_V2.00.100305)目录1前言 (5)2安装配置说明 (6)2.1 系统要求 (6)2.2 安装配置步骤 (6)2.2.1 安装服务端、控制台程序 (6)2.2.2 安装终端程序 (8)2.2.2.1 安装过程有界面提示 (9)2.2.2.2 安装过程无界面提示 (10)2.3 系统初始化配置 (13)2.3.1 登录控制台 (14)2.3.2 设置企业密钥 (15)2.3.3 创建终端操作员 (16)3使用手册 (20)3.1 终端管理 (20)3.1.1 分组管理 (20)3.1.1.1 创建分组 (21)3.1.1.2 分组改名 (22)3.1.1.3 分组删除 (23)3.1.2 终端管理 (24)3.1.2.1 更改终端所属分组 (24)3.1.2.2 更改终端的名称 (24)3.1.2.3 如何删除终端用户 (25)3.1.2.4 如何远程升级终端程序 (27)3.1.2.5 如何设置终端的数据缓存时间 (28)3.2 文件加密模块 (28)3.2.1 前提条件 (28)3.2.2 企业密钥 (28)3.2.2.1 企业密钥的作用 (28)3.2.2.2 如何修改企业密钥 (29)3.2.2.3 如何导入导出企业密钥 (29)3.2.3 终端类型 (30)3.2.3.1 终端类型的作用 (30)3.2.3.2 终端类型的添加、修改、删除操作 (33)3.2.4 终端操作员 (35)3.2.4.1 为什么需要终端操作员 (35)3.2.4.2 终端操作员的添加、修改、删除 (38)3.2.5 如何查看文件操作记录 (40)3.2.6 如何过滤部分文件操作记录 (41)3.2.7 如何去除文件加密功能 (42)3.2.8 离线策略 (43)3.2.8.2 离线策略的生成和导入 (44)3.2.9 外发终端 (45)3.2.9.1 外发终端的作用 (45)3.2.9.2 如何添加外发终端 (46)3.2.10 文件备份记录 (47)3.2.10.1 文件备份记录的作用 (47)3.2.10.2 如何查看文件备份记录 (47)3.2.10.3 如何查看备份文件内容 (48)3.2.11 文件解密记录 (49)3.2.11.1 如何查看文件解密和文件外发记录 (49)3.2.11.2 如何查看文件批量加密和批量解密记录 (49)3.2.11.3 如何查看解密文件、外发文件内容 (50)3.2.12 打印内容监控 (51)3.2.13 全盘加密 (52)3.2.13.1 全盘加密的作用 (52)3.2.13.2 如何全盘加密 (52)3.2.14 如何查看离线申请日志 (53)3.2.15 文件外发策略 (54)3.2.16 特殊目录设置 (55)3.3 外网管理模块 (57)3.3.1 网页浏览监控 (57)3.3.2 显示语言的切换 (58)3.3.3 上网规则 (59)3.3.4 流量统计 (60)3.3.5 邮件监控 (61)3.4 内网管理模块 (62)3.4.1 现场观察 (62)3.4.1.1 实时日志 (62)3.4.1.2 远程进程，远程服务管理器，软件清单 (63)3.4.2 屏幕监控模块 (65)3.4.2.1 屏幕连续追踪 (65)3.4.2.2 屏幕回放 (65)3.4.2.3 屏幕监控的相关设置 (66)3.4.2.4 如何过滤屏幕录像 (67)3.4.2.5 注意事项 (67)3.4.3 应用程序模块 (68)3.4.3.1 程序启动停止记录 (68)3.4.3.2 窗口标题日志 (69)3.4.3.3 应用程序统计 (69)3.4.3.4 应用程序限制 (70)3.4.4 聊天监控模块 (72)3.4.4.1 聊天监视 (72)3.4.4.2 如何导出聊天内容 (73)3.4.5 软硬件变更、打印机日志 (74)3.4.5.1 软硬件配置 (74)3.4.5.3 软件改变日志 (78)3.4.5.4 打印机日志 (78)3.4.5.5 设备限制 (79)3.4.6 远程协助、远程控制 (80)3.4.7 ARP防火墙 (81)3.4.8 报警模块 (81)3.4.9 清除临时文件 (82)3.5 管理员 (83)3.6 注册 (83)3.7 其他操作说明 (84)3.7.1 如何隐藏控制台界面 (84)3.7.2 如何修改密码 (84)3.7.3 如何获得帮助信息 (85)1前言绿盾信息安全管理软件（以下简称：绿盾）是一款信息安全管理软件，用来保护企业内部文档不外泄，规范员工的计算机操作行为。

绿盾工作模式设置指南

2.3.1 关闭加密功能..........................................................................................................................5 2.3.2 开启加密功能..........................................................................................................................7 2.3.3 时间段过期提示......................................................................................................................8
2 模式切换功能
2.1 功能特点
灵活的配置对于企业内部，不同部门、不同人员，可以灵活的配置，适用性强。
时间段设置工作模式切换可以设置在指定的时间段内生效，在时间段外终端将不能切换工作模
式。可以针对每个终端或部门分别设置不同的时间段，即不同人员或者部门可以在不同的时间段进行模式切换。
2.2 模式切换服务端配置
默认情况下，终端不能进行模式切换，需要在服务器上授权设置。点击控制台-电子文档安全管理视图-文件加密-工作模式设置，弹出“工作模式设置” 窗口，在窗口右侧的切换工作模式中有两个功能选项：禁止切换工作模式和允许切换工作模式。默认情况下是禁止切换工作模式。如下图所示：
2
工作模式设置指南信息安全管理专家
1
工作模式设置指南信息安全管理专家
厦门天锐科技有限公司

天锐绿盾信息安全管理软件解决方案

身份认证
口令机器码 PC绑定联网证书
合作伙伴
阅读权限
编辑、打印、截屏阅读时间、次数过期自动删除回收
外部用户无需安装客户端，经过身份认证后，即可在限制权限范围内访问该文件，即使被第三方获取，也无法正常打开使用。
绿盾技术优点:绿盾支持文档加密状态下外发
优点文档在加密的状态下可以拷贝出去，同时可以控制打开次数，打开期限，要不要录入密码。
服务器区域
PDM
其他
OA
文件下载自动加密
绿盾服务器终端加密区域
文件上传自动解密
PC
PC
PC
灵活的流程管理
自定义多人多级审批（如：A/B角色）审批，可用性高；
邮件白名单
针对可信赖的合作伙伴频繁邮件往来，为了不影响交互效率，提供以下2种方案：
邮
支持SMTP协议，邮件服务器环境下，通过“邮件白名单”功能，对发往白
件白
名单队列中信赖的邮件地址，文件自动解密；
名
支持特殊协议（如：x400、exchange）邮件服务器环境下，通过“邮件安
单
全网关”的方式，对发往白名单队列中信赖的邮件地址，文件自动解密。
4
各行业部分典型案例
5
关于厦门天锐公司
全方位的管理设计思想
文档加密模块
透明加解密传播途径限制
离线管理部门权限管理文件外发控制工作模式切换服务器白名单灵活的流程管理
内外网模块
程序管控资产管理聊天监控设备限制流量观察和统计上网限制邮件监控端口限制
审计模块
文件批量解密文件操作、备份日志
泄密背后的共同点：
数据泄密的背后，往往是巨大利益；企业内部所有的数据都是明文存储；泄密途径多种多样，无法有效控制； 90%的泄密都是由内部人员产生的；一旦发生泄密事件，企业无从追查。

绿盾全部功能列表

远程协助有安装绿盾终端的机器
远程查看安装绿盾终端机器的资源管理器远程查看安装绿盾终端机器的进程管理详细记录应用程序的开启关闭的时间，运行时间，活动时间
详细记录每个窗口切换的标题
提供应用程序白名单和黑名单功能
能够详细记录 QQ、Msn、Skype 等十余种聊天工具的文本聊天内容可以限制计算机 U 盘、打印机等设备的使用设置系统一些报警规则，是否把报警日志发送到服务器打开被禁止的程序时报警；插入/拔出可移动磁盘时报警、IP/MAC 地址改变时报警；计算机名称改变时报警重启、关闭计算机；注销 WINDOWS；发送信息实时详细地记录所有工作站的操作日志。包括工作站上窗口标题的变换、程序的启动关闭、浏览的网址、收发的邮件标题、创建删除文件等操作员可根据公司组织结构进行分组管理
外发途径限制
密钥管理模块
终端身份识别
文件外发控制
打印外发控制
邮件白名单
打印内控上网规则
设备限制剪贴板加密
限制 USB 存储设备、光驱、软驱的使用被保护的文档不能使用剪贴板把内容泄漏出去
禁止打印
禁止打印文档
禁止拖拽
进程识别
禁止截屏
主密钥管理企业密钥管理（可选项）
功能列表
系统支撑平台
系统管理平台，可安装多个
定时采集数据并保存启用文件加解密和内网监控功能的终端只启用文件加解密功能的终端
长期不与服务器通信的终端阅读已经存在的文档时，保存自动加密；新编辑的文档保存自动加密；修改文档时保存自动加密；复制文档时自动加密
打开加密文件时自动解密
可设置是否已加密的文件在图标上增加绿盾锁标志适用于需外发解密的文档，可以在线直接向有权限的上级申请解密，或者根据实际需要启动“解密自动应答” 功能可以设置有批量解密权限的终端类型，由操作员自己决定文档是否加密保存在硬盘上适用于晚上或周末带笔记本电脑回家办公，通过设置终端电脑脱离网络后继续使用若干个小时实现；适用于出差员工使用，可以在线直接向有权限的上级申请，或者由上级制作离线策略文件加载可自动设置需备份文件的格式，可将未加密文件或加密修改后的文件自动备份到服务器上，防止恶意删除，并可设置每个文件保存的备份个数设置部门或个人的文档阅读权限，防止越权读取详细记录文件/文件夹创建、重命名、删除的情况；支持移动磁盘、光盘刻录文件操作的监视；详细记录打开文档、编辑文档操作

绿盾直接外发使用说明

3 外发参数设置 ............................................................................................................... 11
3.1 打开次数、使用时间范围设置.........................................................................................11 3.2 其他设置 ...........................................................................................................................12
2
直接外发使用说明信息安全管理专家
厦门天锐科技有限公司
电话：0592-2651616 传真：0592-2565836
图 2.2-1 直接外发界面
通过第二种方式制作直接外发文件，将会直接弹出如图 2.2-2 所示窗口。如果需要继续添加文件，可以点击“添加文件（A）”或“添加目录（M）”按钮来选择添加，也可以通过拖曳文件或目录的方式来继续添加。如果选择文件错误，先选中目标文件，再点击“删除（D）”按钮即可删除错选的文件。点击“清空（C）”按钮将清除选择好的所有文件。
图 2.3.1-1 所示。这样，客户需要把运行外发文件时获取到的机器码发给制作方生成相应的验证码。
图 2.3.1-1 验证机器码
使用次数：外发文件允许打开的次数。使用时间范围：设定外发文件可以打开的时间范围，若超出时间期限，将提示过
期，不能打开。
注意：2.61 及之后版本，本机（制作外发文件的电脑）打开次数、使用时间范围等权限不受限制。

绿盾快速使用指南（专业版）

本⽂件以及所提及的数据、图标、名称、所有权皆属于厦门天锐科技有限公司所有。

未得到厦门天锐科技有限公司的书⾯认可，任何个⼈或组织均不得以任何⼿段与形式对本⽅案内容进⾏复制、转印和传播。

本⽂件中的内容，厦门天锐科技有限公司拥有最终解释权。

⽬录1安装 (1)1.1安装服务管理器及控制台 (1)1.2安装终端 (3)2使⽤ (6)2.1检查终端状态 (6)2.2简单使⽤ (6)3卸载 (8)3.1卸载终端 (8)3.2卸载服务端 (9)4常见问题 (12)1安装绿盾包括服务端程序和终端程序。

服务端程序需要安装在⼀台24⼩时开机的计算机上，终端程序安装在需要⽂档保护的计算机上。

1.1 安装服务管理器及控制台解压绿盾安装包，打开“安装组件”⽬录，如图：运⾏“绿盾服务端.exe”程序，弹出绿盾安装向导窗⼝：点击“下⼀步”，跳转到“使⽤声明”窗⼝，勾选“同意声明”，点击“下⼀步”，进⼊“注册”界⾯，输⼊授权得到的序列号，注册为正式版⽤户，注册时要求计算机能够联⽹。

如果采⽤注册⽂件⽅式注册，在窗⼝中点击“使⽤许可⽂件注册”，然后再点击“选择⽂件”按钮选择合法的许可⽂件，点击“注册”，在弹出的窗⼝中选择安装类型和⽬录。

完全安装：安装绿盾服务管理器和控制台；定制安装：安装绿盾服务管理器或控制台。

这边选择“完全安装”选项。

点击“⽬标位置”处的“浏览”按钮，更改程序安装⽬录，默认是存放在C盘⽬录下。

也可以在“⽬标位置”的⽂本框内直接把“C”改为其他盘符，如“D”。

由于监控数据将也存放在服务端程序所在⽬录，所以安装⽬录最好选择空间较⼤的磁盘，且不要安装在系统盘⽬录下。

⽬录选择完毕，点击“确定”按钮，返回上级窗⼝，点击“安装”按钮，开始安装服务端程序。

绿盾工作模式设置指南

绿盾使用手册100305

绿盾终端使用说明100305(DOC)

绿盾安装配置指南

绿盾终端使用说明2.60

绿盾终端使用说明100305

天锐绿盾

天锐绿盾信息安全一体化解决方案

绿盾Web审批使用说明

天锐绿盾-文件审批操作流程

天锐绿盾加密软件注册表

绿盾使用手册100305

绿盾工作模式设置指南

天锐绿盾信息安全管理软件解决方案

绿盾全部功能列表

绿盾直接外发使用说明

绿盾快速使用指南（专业版）

最新版----绿盾功能介绍