行为审计终端管控数据加密解决方案

06 数据丢失可恢复
文件自动备份
员工在新建、编辑重要文 件（如：CAD文件、设计图纸等） 时，服务器自动对重要文件备份 到服务器指定隐藏目录下保存， 避免误删除、系统故障或员工离 职时有意删除或格式化电脑，导 致企业重要数据丢失，给企业带 来损失。
07 与应用系统无缝兼容，确保数据安全
应用系统数据安全防护
出差办公：经上级批准，在授予的时间期限内在外正常办公，超出期限，加 密文件打不开。
离线日志：外出办公所有的操作记录，依旧全程跟踪审计。
04 防止文件外发泄密
文件外发管控
外发文件必须经过上级主管审批授权； 外发文件身份认证：口令、机器码白名单、联网证书； 外发文件访问权限：阅读次数、是否允许打印、是否允许截屏、是否允许
03 违法外联和即时通讯控制
虽然单位采用内外网网络物理隔离，但内部人 员想方设法的连接互联网，炒股、打游戏、看电影 等，给内网带来了巨大的安全隐患。通过网络隔离 设置，可以使得非法外联的连接都不能进行正常的 IP 通信，有效切断一切非法外联的通信。
为了防止公司的机密信息通过聊天工具外泄，系 统可设置QQ允许登陆的黑白名单，还能对QQ文件 传输进行控制，可设置允许传输的文件大小或者禁止 QQ文件传输。
行为审计终端管控数据加密解决方 案
目
录
Contents
1 数据泄密隐患分析 2 整体方案概述 3 详细解决方案 4 整体方案优势
One 第一章
Part
数据泄密隐患分析
01 数据安全隐患
您是否困扰？
?
员工可以利用QQ、Email等网络传输工具随意将公司内部重要数 据外发。
员工跳槽时带走公司技术文档、客户资料并格式化他们的电脑， 管控难，维权难。
事中安全管控
桌面安全管理解决方案
01 上网行为规范化管理
过滤非法网站和与工作无关的网站 合理分配宽带资源，告别网络“塞车”
1
通过自定义网站访问 的黑白名单，可以杜绝不 良网站和无关网站的访问， 降低单位的安全风险。
限制上班时间终端用 户的流量使用，防止BT、 P2P、视频软件等无关应 用耗费过多带宽，造成网 络拥堵而影响办公效率。
02 终端行为审计
窗口标题日志：查询终端是否访问了违法或不安全的网站。 文件操作日志：查询终端是否有泄密行为，如非法拷贝等。 USB外发日志：查询终端是否非法拷贝走公司机密文件。 程序使用日志：全程记录终端运行程序的情况。 打印操作记录：全程审计打印环节，防止泄密。 屏幕追踪及屏幕录像：查看终端桌面操作情况。 光盘刻录审计：对终端用户的所有刻录行为进行详细审计。
04 应用程序使用规范化管理
通过限制终端电脑的应用 程序使用，可以实现分时段限 制聊天程序、游戏程序、炒股 程序等的使用，提高员工的办 公效率。
05 硬件设备使用规范化管理
打印管理
限定可使用打印机 自定义打印水印内容
移动存储管理
计算机设备管理
USB存储设备限制 USB存储设备认证
限制使用权限 包括阅读次数，能否打印、编辑、截屏，过期自动销 毁等。控制文档使用权限。
指定人阅读 文件可分5 个级别，员工无法阅读比自己密级高的文件。
03 防止员工外出办公泄密
离线管理
默认短期离线：主要用于当服务器电脑宕机或网络故障时，保证终端还可以 正常工作的缓冲时间。也适用于员工回家办公，不用额外申请，方便快捷。
员工外出办公，笔记本电脑内重要资料如何保证安全？ 企业间的合作越来越紧密，如何保证发给合作单位的数据安全？ 如何防止重要文档通过U盘、蓝牙等设备被带出企业而导致的信
息泄密？ 上班聊QQ、网购、炒股，影响办公又容易遭受病毒，有什么好
方法管理？
02 内部泄密的共同点
利益诱惑
企业数据泄露的背后，往往隐藏着巨大利益。
限制光驱、软驱、蓝牙、 modem、键盘、鼠标、 网卡等设备的使用。
06 终端资产管理
全面的掌握终端计算机的软硬件资产，及时发现终端上非法 安装的软件以及终端硬件，避免单位硬件资产的流失以及终端上 非法安装软件的现象发生。
管理员
实施资产管理 资产统计报表 资产变更报表
资产自动收集 自动收集资产信息 反馈资产变更信息
管理员可快速 定位哪台终端 占用了最多流 量，从而判断 是否有影响正 常工作的情况 发生。
Four 第四章
Part
整体方案优势
01 整体方案优势
稳定性“高”
成熟的数据透明加解密技术， 百万终端稳定运行。
安全性“高”
加密+管控+审计，层层保护， 为企业信息安全建立最牢固的 保护体系。
兼容性“好”
兼容各类主流操作系统、杀 毒软件、各种应用软件。
03 日志统计报表
程序运行统计报表
可以统计出各 种应用程序的 使用时间，以 及占总开机时 间的百分比。
网页浏览统计报表
查看统计图表 即可了解哪些 网站被访问的 时间比较长， 从而判断是否 有影响正常工 作的情况发生。
聊天内容统计报表
查询所有聊天 记录列表，统 计每种工具聊 天记录总数。
网络流量统计报表
可扩展性“好”
高度可扩展性，满足对所有 的应用程序产生的文件加密。
汇报完毕 感谢聆听
天锐绿盾服务器
终端用户
07 系统维护与管理
终端信息 系统服务 设备管理 资源管理 进程管理 软件管理 共享管理 远程协助
强大的系统运维功能可以帮助用户更好的维护网络资源，使 复杂的网络维护变得异常简单！
08 任务推送
任务推送的主要目的是缩短软件项目的实施部署周期，降低项 目成本及维护软件的复杂性。
隐患多
泄密途径多种多样，无法有效控制。
危害大
给企业造成极大的经济与声誉损失。
面对各种“预想不到”的泄密隐患，企事业单位的数据防泄密举措
更要全方位&有力度！
Two 第二章
Part
整体方案概述
01 方案设计理念
02 方案概述
数据加密 行为审计
终端管控
天锐绿盾数据防泄密一体化解决 方案，是一套以驱动层加密技术为基 础，结合终端管控与行为审计为一体 的数据防泄密整体解决方案，真正实 现“事前防范、事中可控、事后可查” 的数据防泄密整体效果。从而达到数 据安全目标的透明性、可控性和不可 否认性的要求。
Three 第三章
Part
详细解决方案
事前主动防御
数据防泄密解决方案
01 Hale Waihona Puke Baidu止内部数据泄密
文档透明加解密
不改变员工操作习惯、不改变文件格式、不封闭公司网络、不封 闭外设端口，对内无碍，对外受阻！
02 防止内部核心文件扩散
阅读权限控制
限制部门内流转 如研发部门的数据，只能在部门内员工之间交互。
支持各种办公、设计、绘图、聊天、下载等软件的部署； 软件分发任务可即时或按自定义的计划时间向指定客户端计算机进行分发； 完整、清晰的任务执行情况反馈，帮助您及时了解文件或软件分发详情。
事后有据可查
行为审计解决方案
01 上网行为审计
网页浏览记录：查询终端是否进行与工作无关的上网行为。 论坛发贴记录：查询终端是否发表了非法言论。 聊天行为记录：查询终端是否通过聊天工具泄露公司机密。 邮件收发记录：查询终端是否非法发送了公司机密给外部人员。 文件上传记录：自动记录文件上传的具体情况。 流量使用观察：观察终端流量的使用情况，是否占用了过多的带宽资源。
编辑、访问日期限制、过期自动销毁、外发文件回收管理。
05 灵活审批、高效办公
审批方式
自定义多人多级审批（如：A/B角色）审批，可用性高； 支持多流程化审批，提供特殊文件审批管理； 支持审批人在线、离线、全部状态时自动审批； 支持Web审批方式，提高流程审批便捷性； 支持移动终端（如：iPad、iPhone、安卓）流程审批； 审批可以在线查看或者下载文件内容。
2
02 网络配置统一规范化
局域网网段限制：有效的区分该端口限制是否对局域网网段 生效，同时可以过滤访问局域网网段产生的流量不纳入统计。
IP/MAC 绑定：对终端电脑的IP 地址和MAC 地址进 行绑定，杜绝滥用、盗用、更改IP 地址的行为发生。
网络端口限制：按端口分配应用，可以有效 减少IP 的浪费。
只允许安装有天锐绿盾数据防泄密系统的终端能够正常访问应用服务器。 文件上传自动解密，下载自动加密。 通过“端到端”的控制，对客户端访问应用服务器进行绑定连接，有效控制
因为仿冒服务器而造成的数据泄密！！！
08 高效移动办公
支持IOS、Android设备查看加密文件
用户可通过IOS如ipad/iphone、 Android等移动设备在线阅读加密文 档，如查看OA系统上的加密文件或 加密的邮件附件，在方便移动办公 的同时，保护企业数据安全。