绿盾安装配置指南

合集下载

Pite-绿盾3923智慧电池云管理系统安装使用说明书讲解

PITE3923“绿盾”智慧电池云管理系统操作使用说明书深圳市普禄科智能检测设备有限公司目录一 PITE3923电池监测管理系统的功能 (3)二 PITE3923 蓄电池监测管理系统的特点 (3)三 PITE3923蓄电池监测管理系统的拓扑结构 (3)四技术参数 (4)五产品系列 (4)六产品命名规则 (7)七 3923T的典型配置 (8)八硬件安装说明 (9)九 3923T接线图 (11)一 PITE3923电池监测管理系统的功能1.监测蓄电池的电压、温度、内阻，监测蓄电池组的组电压、充放电电流；2.监测蓄电池组在充电及放电过程中参数的变化；3.分析蓄电池电池的荷电量SOC及健康状态SOH；4.提前探测异常电池并早期预警；5.电池位置实时定位追踪。

二 PITE3923 蓄电池监测管理系统的特点1、价格低廉一个PITE3923监测模块测量多节电池，而不需要测量每节电池，使成本显著降低。

PITE3923采用基于电池模型的多频点蓄电池测试专利技术，解决了电池间的连接线对电池测量结果的影响，因为电池间的连线只影响欧姆电阻，不影响电池的极化电阻、极化电容等其他参数。

2、安装方便PITE3923采用载波（PLC）技术，不需要任何通信线，也不采用对其他设备影响较大的无线通信方式。

采用快速接头，现场的安装时间和费用大幅降低，一组电池可以十分钟以内搞定！3、使用简单现场的测试数据通过GPRS方式发送到位于IDC机房的专用服务器上，用户通过手机或PC机，输入用户名和密码即可随时随地查看监测数据，用户的所有操作都采用傻瓜操作，使用极为简单。

4、测试准确PITE3923采用先进的基于电池模型的多频点蓄电池测试专利技术，电池测试及分析更加准确。

三 PITE3923蓄电池监测管理系统的拓扑结构图1-1：PITE3923BMS拓扑结构四技术参数五产品系列56六产品命名规则1、电池监测终端12、电池监测终端23、电池监测模块4、控制器5、集中器6、插车监测主机七 3923T的典型配置（1）12V电池10 3 3个4路监测终端，最后一个监测终端测2节电池15 4 4个4路监测终端，最后一个监测终端测3节电池16 4 4个四路监测终端18 5 5个4路监测终端，最后一个监测终端测2节电池20 5 5个四路监测终端21 6 6个4路监测终端，最后3个监测终端每个监测3节电池29 8 8个4路监测终端，最后3个监测终端每个监测3节电池30 8 8个4路监测终端，最后1个监测终端监测2节电池32 8 8个四路监测终端36 9 9个四路监测终端38 10 10个四路监测终端，最后1个监测终端监测2节电池40 10 10个四路监测终端44 11 11个四路监测终端48 12 12个四路监测终端（2）2V电池电池数量3923T配置备注6路2路1路24 4 4个6路监测终端48 8 8个6路监测终端52 9 9个6路监测终端，最后1个监测终端监测4节电池54 2 9个6路监测终端104 2 18个6路监测终端，最后2个监测终端每个监测4节电池108 3 18个6路监测终端八硬件安装说明Pite-绿盾3923管理系统硬件安装步骤说明如下：1、第一步：断开充电电源,保证安装安全，2、第二步：电池分组以电池组总负端开始进行分组，每4节电池为1小组，每组四节电池采用1个四路测试终端(PITE3923T-路)进行检测，多余3节电池采用1个四路测试终端(PITE3923T-4)（空接4号正负线）进行检测，多余2节电池采用1个双路测试终端(PITE3923T-2) 进行检测,多余1节电池采用1个单路测试终端(PITE3923T-1)进行检测。

绿盾工作模式设置指南

2.3.1 关闭加密功能..........................................................................................................................5 2.3.2 开启加密功能..........................................................................................................................7 2.3.3 时间段过期提示......................................................................................................................8
在工作模式设置窗口左侧选择要设置的终端节点如果整个组或整个公司都要设置则选择组或本地网络该功能支持继承在窗口右侧的工作模式配置切换工作模式中选择允许切换工作模式保存即可
绿盾信息安全管理软件
工作模式设置指南
厦门天锐科技有限公司
工作模式设置指南信息安全管理专家
厦门天锐科技有限公司
电话：0592-2651616 传真：0592-2565836
厦门天锐科技有限公司
电话：0592-2651616 传真：0592-2565836
如果要设置某些终端用户可根据自身的需要，自行选择启用加密功能，或关闭加密功能，要先在控制台上设置该终端的工作模式为“允许切换工作模式”。
在“工作模式设置”窗口左侧选择要设置的终端节点（如果整个组或整个公司都要设置，则选择组或本地网络，该功能支持继承），在窗口右侧的“工作模式配置-切换工作模式”中选择“允许切换工作模式”，“保存”即可。如果切换工作模式功能只想在某一时间段内，如上班时间内生效，点击“全天候”旁边的“E”按钮进行时间段设置。如下图所示：

绿盾快速安装指南100305

注意：试用版用户不支持企业密钥的更改，正式版用户需要加密狗支持方可更改企业密钥。
2. 查看“系统选项”和“规则中心”的设置。服务端的安装已经完成。这时需要打开“控制台—系统选项”以及“控制台—文件加密—规则中心”，以确认终端操作员的生成方式以及做终端类型的一些前期配置。系统选项：点击控制台右上方的“系统选项”，在打开的“系统设置选项”窗口，查看“服务端”页的“终端操作员设置”确认“服务器自动生成终端操作员”是否打
添加好之后，就可以在上述 B 情况下用手动添加的终端操作员账号登陆终端了。
如何配置终端类型：点击规则中心窗口中的“终端分别查看这两种终端类型的“受控程序设置”、 “安全选项”、“特殊文件后缀”，作为添加终端类型的设置参考。在左下方填写需要添加的终端类型名称，点击“添加终端类型”，这时在终端类型列表里会出现刚才添加的终端类型名称，选中,在右边即可对该终端类型进行各项配置。文档阅读权限说明：对于安装了终端程序并已登陆成功的计算机，默认可以在该计算机上阅读公司内部的所有加密文档。而在“终端操作员信息”窗口中可以更改这一权限，如上图 Anthony 这个终端操作员，我们对他设置的文档阅读权限里，只勾选了市场部，意即该终端操作员只能阅读市场部人员创建的加密文档，而像研发部、技术部等其他部门创建的加密文档，则不能查看，如果要查看，需要通过解密操作。 3. 安装终端。这时候可以开始安装终端程序。打开绿盾安装主程序，点击第二步：生成终端程序。
如图所示。方法 1：
方法 2：
钩。 A．默认为打钩状态。也就是说，当我们在员工电脑安装终端程序时会自动
生成一个终端操作员并自动登陆。 B．不打钩。当我们在员工电脑上安装终端程序后，会跳出登陆界面，需要
用控制台上手动添加好的终端操作员进行登陆。

绿盾终端使用说明100305(DOC)

绿盾信息安全管理软件终端使用说明厦门天锐科技有限公司（版本号：绿盾终端使用说明_V2.00.100305）1 概述绿盾信息安全管理软件是由绿盾服务端和绿盾终端组成，绿盾终端是绿盾信息安全管理软件必不可少的一部分。

和绿盾服务端相对应，绿盾终端是安装在客户端电脑上的。

绿盾服务端对客户端电脑的监控管理和对文档的加解密功能都是通过绿盾终端实现的（终端即使脱离了绿盾服务端仍然受到设置好的控制规则限制），且未使用终端用户登入绿盾终端将无法使用加密文档。

除此之外还可在绿盾终端实现导入离线策略、修改终端用户的登录密码、申请解密文件、申请离线、批量解密等功能。

2 使用说明2.1 登录终端的文档加解密功能必须在使用绿盾服务端创建的终端用户登录绿盾终端后才开始工作，即表示当终端用户未登录时该终端电脑上的加密文档将无法使用。

终端登录有3种情况。

a. 该终端未被指定由某个终端操作员自动登录的情况这种情况下,终端左键菜单有“登录”、“修改密码”、“注销”选项，在未登录的情况下，点击登录，将弹出终端登录界面，输入用户名（终端操作员名称），口令，登录即可。

登录后，可以注销或修改密码（注销后将不再进行文件自动加解密操作）。

如图2.1(a)-1。

图2.1(a)-1终端登录界面终端注销时，如果有正在编辑的加密文档，将会提示保存，并退出，注销后将不再进行文件自动加解密的操作。

如图2.1(a)-2。

图2.1(a)-2 终端注销b. 该终端被指定由某个终端操作员自动登录的情况这种情况下终端电脑开机后会自动登录绿盾终端,登录后,左键菜单没有“登录”、“修改密码”、“注销”选项。

自动登录的设置方法是在规则中心-终端操作员信息窗口，绑定终端-在指定终端上自动登录。

如图2.1(b)。

注：如果在控制台的系统设置选项里选择了“服务器自动生成终端操作员”的情况下，安装终端后将自动创建终端操作员并自动登录，可以在控制台的规则中心-终端操作员里，对该操作员更改绑定终端和自动登录的设置。

绿盾功能列表

文件权限设置
文件权限设置
设置部门或个人的文档阅读权限，防止越权读取
文件操作日志
文件操作日志
详细记录文件/文件夹创建、重命名、删除的情况；支持移动磁盘、光盘刻录文件操作的监视；详细记录打开文档、编辑文档用USB设备、USB存储设备、光驱、软驱的使用
剪贴板加密
被保护的文档不能使用剪贴板把内容泄漏出去
基础管理模块
基础管理模块
硬件设备限制
可以限制计算机U盘、打印机等设备的使用
报警规则
设置系统一些报警规则，是否把报警日志发送到服务器
报警日志
打开被禁止的程序时报警；插入/拔出可移动磁盘时报警、IP/MAC地址改变时报警；计算机名称改变时报警
远程控制
重启、关闭计算机；注销WINDOWS；发送信息
实时日志
实时详细地记录所有工作站的操作日志。包括工作站上窗口标题的变换、程序的启动关闭、浏览的网址、收发的邮件标题、创建删除文件等
分组管理
操作员可根据公司组织结构进行分组管理
ARP防火墙
可进行IP、MAC绑定，防止ARP攻击
IPMAC绑定
可以设置IPMAC绑定，只要安装绿盾终端的绑定完，用户已修改，就会断开网络。
打印内容监控
打印内容监控
记录被打印文件的大小、名称、打印总页数、打印份数、使用的打印机，以及打印内容
模式切换
模式切换
可以在加密工作状态和不加密工作状态互相切换，应用灵活。
审批功能
审批功能
流程审批功能，解决企业外发文档、解密文件的管理难题。
USB存储盘管理
USB存储盘认证
USB存储盘认证
禁止使用USB存储盘，通过该功能允许企业内部安全认证后的U盘正常使用

绿盾终端使用说明2.60

4
绿盾终端使用说明信息安全管理专家
厦门天锐科技有限公司
电话：0592-2651616 传真：0592-2565836
b. 终端被绑定，终端操作员自动登录的情况
这种情况下，终端电脑开机后会自动登录绿盾终端。登录后,左键单击绿盾终端图
标，菜单没有 “登录”、“修改密码”、“注销”选项。自动登录的设置方法是在绿盾控
2.3.1 批量解密 ................................................................................................................................. 7 2.3.2 批量加密 ............................................................................................................................... 10 2.4 发送邮件....................................................................................................................................... 12 2.5 审批............................................................................................................................................... 15 2.5.1 申请外发 ............................................................................................................................... 15 2.5.2 申请解密文件 ....................................................................................................................... 29 2.5.3 申请离线 ............................................................................................................................... 34 2.5.4 我的申请 ............................................................................................................................... 38 2.5.5 审批处理 ............................................................................................................................... 38 2.6 截屏............................................................................................................................................... 39 2.7 搜索加密文件 ............................................................................................................................... 40 2.8 系统信息....................................................................................................................................... 42 2.8.1 系统设置 ............................................................................................................................... 42 2.8.2 实时日志 ............................................................................................................................... 45 2.8.3 系统状态 ............................................................................................................................... 45 2.8.4 系统维护 ............................................................................................................................... 46

天锐绿盾

版本说明
版本说明绿盾信息安全管理软件已升级到3.0版本，原有2.X版本将退出市场。以下是3.0版本的划分说明。
1)专业版：面向企事业单位通用需求，秉承"让防泄密的管理更简单有效"的核心理念，在汲取大量客户成功应用经验的基础上，推出"天锐绿盾专业版"。该版本功能主要包含文件加密、文件外发控制、打印内容监控、内网行为管理、外网安全管理、文件管理控制、邮件白名单管理和U盘认证管理等。
2、文件外发方案：如有内部文件需要外发，可把这些文件发送到只解密不加密的绿盾终端（通过设置登入终端的帐户类型实现），通过这些终端电脑将这些文件另存，另存后的文件即以明文的形式存在并可根据实际需要发送给企业外部客户。
3、离线方案：如企业内部员工需要带笔记本电脑脱离局域网（出差或在家查看加密文档），可以使用绿盾的离线策略。离线策略需要向管理员申请，获得批准后导入即可。且离线策略可以灵活设定离线使用天数，这样在方便员工外部办公的同时也有效地保证了文档的安全。
7、软硬件清单、变化记：远程列出员工计算机的软件和硬件清单及配置变化的记录。
8、YAHOO通/贸易通/新浪UC/ICQ/AOL/E话通/SKYPE/MSN专业版/TM/QQ等聊天内容记录监视 9、报警功能10、 Arp防火墙功能：可进行IP、MAC绑定，防止ARP攻击。
可以实现对单位广域网流量的全面管控，为网络管理者提供了网络使用分析和预测，通过流量分组设置，优化单位内部带宽分配，设置网站黑白名单，有效提高员工的办公效率。帮助用户构建可视、可控、可优化的高效网络。
2)行业增强版：面向各行业的客户需求，结合天锐绿盾多年来在各行业的成功应用，秉着"让天锐绿盾在各行业客户应用更有针对性、更完整性、更贴切"的核心理念，量身打造，推出"天锐绿盾行业版"。在专业版的基础上，新增加了外发机器码白名单、工作模式切换、外发阅读器、服务器白名单管理、移动终端管理、打印水印警示、数据安全网关、邮件安全网关、支持行业增强包等。

软件VPN的安装与配置指南Vpn客户端安装与配置——仅

软件VPN的安装与配置指南Vpn客户端安装与配置——仅1、安装vpn客户端：双击vpn客户端文件夹中的setup.exe文件2、依照提示选择下一步：以下图中选择我〝同意许可证协议中的条款〞，然后下一步图一以下图中的用户名和公司名称能够随自己的需要任意填写，然后下一步以下图中选择安装的路径：能够直截了当选择下一步，那么vpn客户端安装在默认路径下；假如想更换该路径，那么能够选择更换，然后选择你自己想安装的路径〔文件〕下，然后下一步以下图中选择安装，然后软件会自动安装安装完成后系统会提示：是否重启运算机，那么选择重新启动运算机，然后点击完成〔运算机之后会自动重新启动〕3、启动vpn客户端：双击桌面网神vpn客户端，输入该硬件特点码生成的序列号即可，然后确定。

〔提示：注册成功〕获得正式序列号方法：1）请将〔贵单位名称和硬件特点码〕发电子邮件到：zhangxl@legendsec ；2）网御神州公司收到邮件后，将生成的序列号按原邮件地址发回；3）用户将收到的序列号拷贝到以下空白处确认即可完成注册。

4、在桌面的右下方能够看见一个灰色的网神图标：双击该图标或者点击右键启用。

5、打开主界面后，先点击，然后能够看见桌面右下方的灰色图标变成红色了即可使用6、Vpn客户端设置，第一点击主界面的：连接名：依照自己的需要随意填写，但必须是字母远程网关地址：219.142.85.172远程网络地址：10.1.1.0预共享密钥：mocctsnvpn交换模式：野蛮模式本地id：ctsnclient其他设置默认，不做修改7、点击上界面中：手动选择猎取虚拟ip地址手动选择自动重建密钥8、点击上图中猎取虚拟ip地址右边的：手动选择手工设置输入：1.1.1.2 掩码为：255.255.255.0 ,每个VPN客户端的虚拟ip地址在同一网段，然而IP地址不应相同。

9、IKE设置：DH组选择为2，密钥周期为：28800。

确定。

10、IPsec设置：算法策略选择为默认最后确实是点击确定，然后主界面隧道中就有一个差不多添加完成的隧道了，然后点击连接后会弹出一个启动信息框，假如信息中显现协商成功后〔此对话框2秒后自动消逝〕，那么隧道就建立成功了，即就能够访问对端内部子网了！！隧道即建立成功！！。

天锐绿盾加密软件注册表

天锐绿盾加密软件注册表一、介绍天锐绿盾加密软件是一款专注于保护用户个人信息和保密文件的软件。

注册表是Windows操作系统中的一个重要组成部分，用于存储系统和应用程序的配置信息。

本文将深入探讨天锐绿盾加密软件在注册表中的作用和相关内容。

二、注册表的概述注册表是Windows操作系统中的一个核心组件，用于存储系统和应用程序的配置信息。

它类似于一个数据库，包含了操作系统和应用程序的各种设置、选项和参数。

注册表以树状结构组织，包含多个节点和键值对。

三、天锐绿盾加密软件的注册表项天锐绿盾加密软件在注册表中创建了多个项来存储相关信息。

以下是其中一些重要的注册表项：1.HKEY_CURRENT_USER：该项存储了当前用户使用的绿盾加密软件的配置信息，包括加密算法、密钥长度等。

2.HKEY_LOCAL_MACHINE：该项存储了系统中所有用户使用的绿盾加密软件的配置信息，包括默认加密算法、日志记录等。

3.HKEY_CURRENT_USER：该项存储了用户加密的文件的相关信息，包括加密方式、文件路径等。

4.HKEY_CURRENT_USER：该项存储了用户使用绿盾加密软件的日志信息，包括加密时间、操作记录等。

四、注册表的使用方法使用注册表编辑器可以查看和修改注册表中的内容。

以下是一些常见的注册表操作：1.打开注册表编辑器：按下Win + R组合键，输入”regedit”命令，点击确定打开注册表编辑器。

2.导航到特定项：在注册表编辑器中，通过展开树状结构，找到需要操作的注册表项。

3.修改注册表项：选中需要修改的项，右键点击选择”修改”，然后输入新的数值或字符串。

4.导出和导入注册表项：可以将注册表项导出为.reg文件，以备后续导入或共享给其他用户。

五、备份和恢复注册表由于注册表包含了系统和应用程序的重要配置信息，对其进行备份是十分重要的。

以下是备份和恢复注册表的方法：1.备份注册表：在注册表编辑器中，选中”计算机”项，点击”文件”菜单，选择”导出”，选择导出范围为”全部”，指定备份文件的保存位置。

离线终端安装方法

安装步骤如下
Step1.添加离线终端
在控制台的视图栏选择文件加密视图，功能栏选择文件加密--离线终端，弹出“离线终端”窗口，选择某个分组，然后单击“添加离线终端”，输入名称确定，这时在该分组下会新增刚才添加的这个名称的离线终端。如图：
2
绿盾离线终端安装方法信息安全管理专家
厦门天锐科技有限公司
4
绿盾离线终端安装方法信息安全管理专家
厦门天锐科技有限公司
电话：0592-2651616 传真：0592-2565836
文件。单击“生成策略文件”，生成扩展名为.lof 的离线策略文件。
Step4.安装离线终端
这时可以安装离线终端了。在需要安装离线终端的电脑上，运行终端安装程序（和安装普通终端用的是同一个安装程序，软件包里安装组件目录下的“绿盾终端.exe”）。在安装向导中选择安装离线终端。如图：
2. 一个许可文件只能在一个离线终端上使用，不能用同一个许可文件重复安装多台离线终端；
3. 由于离线终端运行时完全不与服务器通信，所以要更改重新导入。
离线终端卸载方法：
在该终端上运行终端安装程序（绿盾终端.exe），选择“卸载终端软件”，点击下一步即可完成卸载。注意：卸载过程中终端电脑必须可以上网。如图：
电话：0592-2651616 传真：0592-2565836
Step2.配置该终端权限
在离线终端窗口，点击“规则中心”按钮，弹出“规则中心—终端类型”窗口，选择“终端操作员”，在窗口底部单击“添加操作员”，在弹出的窗口中，填写名称、昵称、分组、登录密码、所属终端类型（可以对离线终端专门增加一种终端类型）、文件阅读权限等信息（参考普通终端填写的信息，方法一样），要注意的是“绑定终端”这一项，选择在指定终端上自动登录，选择刚才创建的离线终端。（如果 Step1 创建的离线终端不需要绑定某操作员，那么 Step2 可以省略，离线终端每次可以手动登录，可以用不同的操作员来登录）。如下图所示：

绿盾使用手册100305

绿盾信息安全管理软件使用说明厦门天锐科技有限公司 (版本号：绿盾使用说明_V2.00.100305)目录1前言 (5)2安装配置说明 (6)2.1 系统要求 (6)2.2 安装配置步骤 (6)2.2.1 安装服务端、控制台程序 (6)2.2.2 安装终端程序 (8)2.2.2.1 安装过程有界面提示 (9)2.2.2.2 安装过程无界面提示 (10)2.3 系统初始化配置 (13)2.3.1 登录控制台 (14)2.3.2 设置企业密钥 (15)2.3.3 创建终端操作员 (16)3使用手册 (20)3.1 终端管理 (20)3.1.1 分组管理 (20)3.1.1.1 创建分组 (21)3.1.1.2 分组改名 (22)3.1.1.3 分组删除 (23)3.1.2 终端管理 (24)3.1.2.1 更改终端所属分组 (24)3.1.2.2 更改终端的名称 (24)3.1.2.3 如何删除终端用户 (25)3.1.2.4 如何远程升级终端程序 (27)3.1.2.5 如何设置终端的数据缓存时间 (28)3.2 文件加密模块 (28)3.2.1 前提条件 (28)3.2.2 企业密钥 (28)3.2.2.1 企业密钥的作用 (28)3.2.2.2 如何修改企业密钥 (29)3.2.2.3 如何导入导出企业密钥 (29)3.2.3 终端类型 (30)3.2.3.1 终端类型的作用 (30)3.2.3.2 终端类型的添加、修改、删除操作 (33)3.2.4 终端操作员 (35)3.2.4.1 为什么需要终端操作员 (35)3.2.4.2 终端操作员的添加、修改、删除 (38)3.2.5 如何查看文件操作记录 (40)3.2.6 如何过滤部分文件操作记录 (41)3.2.7 如何去除文件加密功能 (42)3.2.8 离线策略 (43)3.2.8.2 离线策略的生成和导入 (44)3.2.9 外发终端 (45)3.2.9.1 外发终端的作用 (45)3.2.9.2 如何添加外发终端 (46)3.2.10 文件备份记录 (47)3.2.10.1 文件备份记录的作用 (47)3.2.10.2 如何查看文件备份记录 (47)3.2.10.3 如何查看备份文件内容 (48)3.2.11 文件解密记录 (49)3.2.11.1 如何查看文件解密和文件外发记录 (49)3.2.11.2 如何查看文件批量加密和批量解密记录 (49)3.2.11.3 如何查看解密文件、外发文件内容 (50)3.2.12 打印内容监控 (51)3.2.13 全盘加密 (52)3.2.13.1 全盘加密的作用 (52)3.2.13.2 如何全盘加密 (52)3.2.14 如何查看离线申请日志 (53)3.2.15 文件外发策略 (54)3.2.16 特殊目录设置 (55)3.3 外网管理模块 (57)3.3.1 网页浏览监控 (57)3.3.2 显示语言的切换 (58)3.3.3 上网规则 (59)3.3.4 流量统计 (60)3.3.5 邮件监控 (61)3.4 内网管理模块 (62)3.4.1 现场观察 (62)3.4.1.1 实时日志 (62)3.4.1.2 远程进程，远程服务管理器，软件清单 (63)3.4.2 屏幕监控模块 (65)3.4.2.1 屏幕连续追踪 (65)3.4.2.2 屏幕回放 (65)3.4.2.3 屏幕监控的相关设置 (66)3.4.2.4 如何过滤屏幕录像 (67)3.4.2.5 注意事项 (67)3.4.3 应用程序模块 (68)3.4.3.1 程序启动停止记录 (68)3.4.3.2 窗口标题日志 (69)3.4.3.3 应用程序统计 (69)3.4.3.4 应用程序限制 (70)3.4.4 聊天监控模块 (72)3.4.4.1 聊天监视 (72)3.4.4.2 如何导出聊天内容 (73)3.4.5 软硬件变更、打印机日志 (74)3.4.5.1 软硬件配置 (74)3.4.5.3 软件改变日志 (78)3.4.5.4 打印机日志 (78)3.4.5.5 设备限制 (79)3.4.6 远程协助、远程控制 (80)3.4.7 ARP防火墙 (81)3.4.8 报警模块 (81)3.4.9 清除临时文件 (82)3.5 管理员 (83)3.6 注册 (83)3.7 其他操作说明 (84)3.7.1 如何隐藏控制台界面 (84)3.7.2 如何修改密码 (84)3.7.3 如何获得帮助信息 (85)1前言绿盾信息安全管理软件（以下简称：绿盾）是一款信息安全管理软件，用来保护企业内部文档不外泄，规范员工的计算机操作行为。

绿盾使用手册100305

绿盾使用手册100305绿盾使用手册1003051.简介1.1 产品概述1.2 功能特点1.3 系统要求1.4 安装和升级1.5 安全注意事项2.登录和用户管理2.1 登录系统2.2 用户权限管理2.3 添加用户2.4 删除用户2.5 修改用户信息3.设备管理3.1 添加设备3.2 删除设备3.3 设备配置管理3.4 设备状态监控3.5 设备故障排查3.6 设备维护4.网络设置4.1 IP地质配置4.2 子网掩码设置4.3 网关设置4.4 DNS配置4.5 静态路由设置4.6 DHCP设置5.安全策略管理5.1 访问控制规则配置5.2 防火墙设置5.3 地质转换配置5.4 虚拟专用网络(VPN)配置5.5 入侵检测和防御配置5.6 安全日志和告警管理6.网络服务管理6.1 域名解析(DNS)服务配置6.2 文件传输(FTP)服务配置6.3 电子邮件服务配置6.4 远程桌面(RDP)服务配置6.5 网络时间协议(NTP)服务配置7.系统管理7.1 系统参数设置7.2 系统日志管理7.3 定时任务管理7.4 告警和通知配置7.5 系统备份和恢复8.附件8.1 示例配置文件8.2 使用案例8.3 常见问题解答8.4 技术支持联系方式法律名词及注释：1.静态路由：在网络设备中，静态路由是由网络管理员手动配置的路由信息，用于确定数据包在网络中的流向。

2.DHCP：动态主机配置协议（Dynamic Host Configuration Protocol），是一个网络协议，用于局域网中主机自动获取IP地质和其他网络配置参数。

3.VPN：虚拟专用网络（Virtual Private Network），是一种建立在公共网络上的私密网络，通过加密和隧道技术实现对通信数据的保护和隐私。

4.IDS/IPS：入侵检测系统/入侵防御系统（Intrusion Detection System/Intrusion Prevention System），是用于检测和防御网络中潜在入侵威胁的安全设备。

绿盾工作模式设置指南

2.3.1 关闭加密功能..........................................................................................................................5 2.3.2 开启加密功能..........................................................................................................................7 2.3.3 时间段过期提示......................................................................................................................8
2 模式切换功能
2.1 功能特点
灵活的配置对于企业内部，不同部门、不同人员，可以灵活的配置，适用性强。
时间段设置工作模式切换可以设置在指定的时间段内生效，在时间段外终端将不能切换工作模
式。可以针对每个终端或部门分别设置不同的时间段，即不同人员或者部门可以在不同的时间段进行模式切换。
2.2 模式切换服务端配置
默认情况下，终端不能进行模式切换，需要在服务器上授权设置。点击控制台-电子文档安全管理视图-文件加密-工作模式设置，弹出“工作模式设置” 窗口，在窗口右侧的切换工作模式中有两个功能选项：禁止切换工作模式和允许切换工作模式。默认情况下是禁止切换工作模式。如下图所示：
2
工作模式设置指南信息安全管理专家
1
工作模式设置指南信息安全管理专家
厦门天锐科技有限公司

绿盾全部功能列表

远程协助有安装绿盾终端的机器
远程查看安装绿盾终端机器的资源管理器远程查看安装绿盾终端机器的进程管理详细记录应用程序的开启关闭的时间，运行时间，活动时间
详细记录每个窗口切换的标题
提供应用程序白名单和黑名单功能
能够详细记录 QQ、Msn、Skype 等十余种聊天工具的文本聊天内容可以限制计算机 U 盘、打印机等设备的使用设置系统一些报警规则，是否把报警日志发送到服务器打开被禁止的程序时报警；插入/拔出可移动磁盘时报警、IP/MAC 地址改变时报警；计算机名称改变时报警重启、关闭计算机；注销 WINDOWS；发送信息实时详细地记录所有工作站的操作日志。包括工作站上窗口标题的变换、程序的启动关闭、浏览的网址、收发的邮件标题、创建删除文件等操作员可根据公司组织结构进行分组管理
外发途径限制
密钥管理模块
终端身份识别
文件外发控制
打印外发控制
邮件白名单
打印内控上网规则
设备限制剪贴板加密
限制 USB 存储设备、光驱、软驱的使用被保护的文档不能使用剪贴板把内容泄漏出去
禁止打印
禁止打印文档
禁止拖拽
进程识别
禁止截屏
主密钥管理企业密钥管理（可选项）
功能列表
系统支撑平台
系统管理平台，可安装多个
定时采集数据并保存启用文件加解密和内网监控功能的终端只启用文件加解密功能的终端
长期不与服务器通信的终端阅读已经存在的文档时，保存自动加密；新编辑的文档保存自动加密；修改文档时保存自动加密；复制文档时自动加密
打开加密文件时自动解密
可设置是否已加密的文件在图标上增加绿盾锁标志适用于需外发解密的文档，可以在线直接向有权限的上级申请解密，或者根据实际需要启动“解密自动应答” 功能可以设置有批量解密权限的终端类型，由操作员自己决定文档是否加密保存在硬盘上适用于晚上或周末带笔记本电脑回家办公，通过设置终端电脑脱离网络后继续使用若干个小时实现；适用于出差员工使用，可以在线直接向有权限的上级申请，或者由上级制作离线策略文件加载可自动设置需备份文件的格式，可将未加密文件或加密修改后的文件自动备份到服务器上，防止恶意删除，并可设置每个文件保存的备份个数设置部门或个人的文档阅读权限，防止越权读取详细记录文件/文件夹创建、重命名、删除的情况；支持移动磁盘、光盘刻录文件操作的监视；详细记录打开文档、编辑文档操作

绿盾介绍 new

文件在创建或者编辑时自动加密，因此存放在硬盘上的文件都是加密的。无论是拷贝到U盘也好，用E-Mail发送也好，用QQ、MSN等聊天工具传送也好，发出去或者拷贝出去的都是已经加密过的文件。如果接收方和发送方处于同一套绿盾保护下，那么接收方可以自由打开，否则，接收方打开就是乱码文件。
绿盾功能介绍 - 文件加密模块
流量观察：可以对终端电脑进行流量观察、分时段查询和统计。
邮件内容监控：可记录通过邮件收发工具如Foxmail、 OutLook)收发的电子邮件：监控内容包括收发地址、邮件标题、正文内容、附件内容。
系统组成
服务端程序需要运行在不关机的服务器电脑上。用于管理密钥及各种策略；用于存储终端的运行记录（包括文件操作记录、计算机操作记录等）。服务端程序支持扩容，支持海量数据存储。
短期离线：主要用于当服务器电脑宕机、或者发生
网络故障时，终端还是正常工作的缓冲时间。在指定的时间内，即使没有与服务端联通，终端也能正常工作。另外对于使用笔记本电脑工作的员工，也可以采用设置短期离线的方式，方便员工晚上回家或者周末在家也能正常加解密文件，不需要额外的操作。长期离线：主要用于员工带电脑出差的情况。可以通过在线申请、导入离线策略文件等方式来
可以拷贝进去
禁止粘贴出来非受控程序之间可以复制粘贴，不受限制
受控程序之间可以复制粘贴，不受限制
绿盾功能介绍 - 文件加密模块
B、传播途径限制：打印、截屏、网络传输、邮件
绿盾可以禁止终端使用打印机。对允许打印的终端，能记录其打印日志。绿盾不仅能禁止利用键盘【Print Screen】键进行截屏的操作，还能禁止各类截屏软件的截屏操作（比如QQ截屏、红蜻蜓截屏软件截屏等）。

绿盾上网助手-开发说明文档

一、背景学校等的机房或实验室是一个学习的环境，需要一个和谐的上网环境，但是当今网络信息泛滥，虽然极大的方便了信息的查询和收集，但是却有大量的不良信息充斥其中，对于青少年的发展有很大的影响，需要使用过滤软件来达到净化网络的目的。

同时，有些时候老师在讲课或者其他上机实验的时候为了避免让个别同学上网而不做实验，需要禁止浏览网页的同时还不能彻底断开网络连接，这时候就需要一个上网的限制软件。

木马病毒的攻击也是上网的严重的威胁之一，由于已知或未知的网页木马攻击可能会对用户的电脑造成破坏，甚至会造成极大的经济损失。

为此，编写一个浏览器过滤软件，可以限制访问时间、过滤关键字，并且能在一定程度上防御网页木马的攻击就是实验室的极大需要。

二、功能需求根据以上信息，程序的大致流程为：1、浏览的限制通过事先设定的时间来判定是否允许访问网站。

程序中可以针对一个星期七天来分别设置是否允许访问网络，例如周六周日允许访问网络而平时拒绝访问。

同时，可以通过管理员（老师）的服务端来实现实时更新浏览器的访问状态，这个服务端在程序安装时设置。

2、检测网页木马攻击通过API HOOK技术，来拦截网页木马的行为。

当发现攻击的行为时，会弹出窗口提示用户让用户做出选择并给用户一些建议和提示。

当用户选择拒绝时则不允许行为的继续。

3、过滤网络信息及网站通过BHO技术，在浏览器的内部插入一个“间谍”，随时主程序汇报浏览器的行为和内容。

当浏览器将要打开一个网站是，“间谍”会拦截到这个操作，并将即将打开的网址发送到主程序中进行判断，如果属于限制网站或者黑名单则返回相应的值（例如1是黑名单，2是限制网站），没有在前两者范围内则返回正常的值（例如0），通过此方法来达到过滤网站、过滤网址的目的。

当浏览器完成一个页面的显示后，“间谍”就会获取到网页代码，然后去判断内容中是否含有关键字，如果含有则禁止当前网页的显示，没有则继续正常浏览。

4、程序保护程序需要自我保护，否则轻易被结束或者被破坏就失去了真正的作用。

绿盾直接外发使用说明

3 外发参数设置 ............................................................................................................... 11
3.1 打开次数、使用时间范围设置.........................................................................................11 3.2 其他设置 ...........................................................................................................................12
2
直接外发使用说明信息安全管理专家
厦门天锐科技有限公司
电话：0592-2651616 传真：0592-2565836
图 2.2-1 直接外发界面
通过第二种方式制作直接外发文件，将会直接弹出如图 2.2-2 所示窗口。如果需要继续添加文件，可以点击“添加文件（A）”或“添加目录（M）”按钮来选择添加，也可以通过拖曳文件或目录的方式来继续添加。如果选择文件错误，先选中目标文件，再点击“删除（D）”按钮即可删除错选的文件。点击“清空（C）”按钮将清除选择好的所有文件。
图 2.3.1-1 所示。这样，客户需要把运行外发文件时获取到的机器码发给制作方生成相应的验证码。
图 2.3.1-1 验证机器码
使用次数：外发文件允许打开的次数。使用时间范围：设定外发文件可以打开的时间范围，若超出时间期限，将提示过
期，不能打开。
注意：2.61 及之后版本，本机（制作外发文件的电脑）打开次数、使用时间范围等权限不受限制。

绿盾信息安全管理软件使用说明

绿盾信息安全管理软件使用说明一、绿盾终端软件安装第1步、（在公司内部跳过此步）连接VPN进入公司内网，连接方法见“VPN客户端安装指南.doc”，下载地址：ftp://leader:88331600@。

第2步、请下载绿盾终端软件“绿盾终端.rar”，下载地址：ftp://leader:88331600@，解压缩后执行。

选择“全功能版本”，地址信息输入：192.0.0.17。

(建议安装前将计算机名改成使用者的姓名)电脑屏幕的右下角标题栏处出现绿盾终端的图标（鼠标移到该图标上显示“EIS终端”）即表示安装成功。

安装成功以后，终端会随操作系统的启动而自动启动，每次启动时，终端会从服务器获取最新的安全策略及系统密钥，所有策略范围内的文件都会被自动加密，并且在使用过程中被全程监控，并生成操作日志。

※注：安装时由于需要写注册表等工作，安装过程所有的提示需要选择允许等。

绿盾终端图标状态说明：1、正常工作状态绿色：说明本终端处于正常工作状态2、带+号状态（绿色带红色加号）原因：本终端停止工作，可能原因有：1）软件过期2）用户没有选上3）使用盗版软件3、带-号状态（绿盾带红色减号）原因：加密解密的驱动停止工作，可能原因有：1）过滤了文件保护功能2）其他异常4、异常灰色原因：本终端无法登入，可能原因有1）该终端电脑脱离了绿盾服务端且没导入离线策略2）绿盾服务端电脑未开启3）终端用户名或密码输入错误，登录失败第3步、绿盾终端安装成功后，将电脑的计算机名及IP地址发送邮件到：csy@，以完成最终的配置，方能正常使用。

二、加密文件类型：1、思安新能源设计部、技术部、思安科技工程部：CAD、PDF、PROJECT 、WORD2、思安科技软件工程部：CAD、PDF、PROJECT、DEIPHI、WORD3、其他部门：CAD、PDF、PROJECT※注：公司文件、合同、技术协议、技术规格书等文件外发前，必须转换成PDF文件，并经过加密后方可发送。

绿盾快速使用指南（专业版）

本⽂件以及所提及的数据、图标、名称、所有权皆属于厦门天锐科技有限公司所有。

未得到厦门天锐科技有限公司的书⾯认可，任何个⼈或组织均不得以任何⼿段与形式对本⽅案内容进⾏复制、转印和传播。

本⽂件中的内容，厦门天锐科技有限公司拥有最终解释权。

⽬录1安装 (1)1.1安装服务管理器及控制台 (1)1.2安装终端 (3)2使⽤ (6)2.1检查终端状态 (6)2.2简单使⽤ (6)3卸载 (8)3.1卸载终端 (8)3.2卸载服务端 (9)4常见问题 (12)1安装绿盾包括服务端程序和终端程序。

服务端程序需要安装在⼀台24⼩时开机的计算机上，终端程序安装在需要⽂档保护的计算机上。

1.1 安装服务管理器及控制台解压绿盾安装包，打开“安装组件”⽬录，如图：运⾏“绿盾服务端.exe”程序，弹出绿盾安装向导窗⼝：点击“下⼀步”，跳转到“使⽤声明”窗⼝，勾选“同意声明”，点击“下⼀步”，进⼊“注册”界⾯，输⼊授权得到的序列号，注册为正式版⽤户，注册时要求计算机能够联⽹。

如果采⽤注册⽂件⽅式注册，在窗⼝中点击“使⽤许可⽂件注册”，然后再点击“选择⽂件”按钮选择合法的许可⽂件，点击“注册”，在弹出的窗⼝中选择安装类型和⽬录。

完全安装：安装绿盾服务管理器和控制台；定制安装：安装绿盾服务管理器或控制台。

这边选择“完全安装”选项。

点击“⽬标位置”处的“浏览”按钮，更改程序安装⽬录，默认是存放在C盘⽬录下。

也可以在“⽬标位置”的⽂本框内直接把“C”改为其他盘符，如“D”。

由于监控数据将也存放在服务端程序所在⽬录，所以安装⽬录最好选择空间较⼤的磁盘，且不要安装在系统盘⽬录下。

⽬录选择完毕，点击“确定”按钮，返回上级窗⼝，点击“安装”按钮，开始安装服务端程序。