绿盾功能介绍
安全生产绿盾标识
安全生产绿盾标识安全生产绿盾标识是指在工业和建筑现场等场所,用以提醒人们注意安全、预防事故的标志。
它是一种标识和警示的符号,具有警示、提醒、指示等功能。
安全生产绿盾标识的出现,对于保障工作场所的安全和预防事故具有重要的意义。
首先,安全生产绿盾标识能够起到警示作用。
在工业和建筑现场等危险环境中,人们经常会面临各种各样的风险和危险,安全意识的重要性不言而喻。
安全生产绿盾标识就像是一个红灯,警示着人们要停下脚步,注意安全。
它的色彩鲜艳、形状简洁,能够迅速吸引人们的注意,提醒他们要小心谨慎,做好防护措施,预防事故的发生。
其次,安全生产绿盾标识能够起到提醒作用。
在工作场所,人们经常面临各种繁忙的任务,容易忽视一些安全问题。
而安全生产绿盾标识就像是一个提醒器,提醒着人们要时刻注意安全。
它可以标识出一些易发生事故的区域或危险物品,提醒人们要保持警惕,避免因疏忽而引发的事故。
比如,在危险区域周围,我们经常可以看到“谨防跌落”、“高压电”、“易燃易爆”等警示词语,这些警示词语都是安全生产绿盾标识的一部分,它们能够有效地提醒人们注意安全。
最后,安全生产绿盾标识能够起到指示作用。
在工业和建筑现场等大型场所中,通常存在着很多设施和通道,人们很容易迷路或找不到正确的出口。
而安全生产绿盾标识可以起到指引作用,帮助人们找到正确的通道和出口。
它可以标识出逃生通道、紧急出口等重要位置,方便人们在发生事故时能够快速安全地离开现场。
通过安全生产绿盾标识的指示,人们能够更加方便地进行工作,并且在紧急情况下能够快速做出正确的反应。
总之,安全生产绿盾标识是一种非常重要的标识和警示符号,它的出现对于保障工作场所的安全和预防事故具有重要的意义。
通过起到警示、提醒和指示作用,安全生产绿盾标识能够帮助人们提高安全意识,警惕各种各样的危险,保障自己的生命安全和财产安全。
因此,在工业和建筑现场等场所中,我们应该充分重视安全生产绿盾标识的作用,积极配合其指示,共同营造安全、和谐的工作环境。
绿盾文件加密软件文档密级管理系统产品简介-全文可读
绿盾文件加密软件文档密级管理系统产品简介1. 背景介绍在当前数字信息高度泄密和信息交流难以避免的环境下,数据安全和机密保护已经成为企业和组织的首要任务之一。
传统的文件加密软件,虽然能够对单个文件进行加密保护,但对于管理和控制加密文件的权限及访问的安全性管理较为薄弱,无法满足企业和组织对数据安全和机密保护的高要求。
为了满足企业和组织对文档加密和密级管理的需求,绿盾公司开发了一款全新的文件加密软件文档密级管理系统。
本文将对该系统的功能特点、系统架构、安全性措施、应用场景等方面进行详细介绍。
2. 功能特点绿盾文件加密软件文档密级管理系统的核心功能包括:2.1 文件加密与解密该系统支持对各种类型的文件进行加密和解密操作。
用户可以选择不同的加密算法和加密强度对文件进行加密,确保文件的机密性和完整性。
2.2 密级管理系统通过设定不同的密级对加密文件进行分类管理。
用户可以根据文件的重要性和机密级别,为文件设置相应的密级。
系统还支持根据密级进行权限控制,只有具有相应权限的用户才能访问和修改相应密级的文件。
2.3 访问审计系统具备完善的访问审计功能,可以追踪和记录用户对加密文件的访问和操作记录。
管理员可以通过审计日志对用户的操作进行监控和分析,确保系统的安全性和合规性。
2.4 密级转换系统支持密级之间的转换,用户可以根据需要将文件的密级进行变更。
系统会自动对密级进行检查和验证,确保密级的合理转换。
2.5 密级传递和共享系统支持跨系统的密级传递和共享。
用户可以通过系统将密级较低的文件提升为高密级文件,并将高密级文件共享给有权限的用户,实现高效的信息共享和传递。
3. 系统架构绿盾文件加密软件文档密级管理系统采用分布式架构设计,可以灵活部署在各类服务器和存储设备上。
系统的架构包括以下几个主要组件:3.1 客户端用户通过客户端软件与系统进行交互,完成文件加密、解密、密级管理等操作。
客户端软件支持各种常见操作系统,如Windows、Mac等。
绿盾信息安全管理软件使用手册100305
绿盾信息安全管理软件使用说明(版本号:绿盾使用说明_V2.00.100305)目录1前言 (5)2安装配置说明 (6)2.1 系统要求 (6)2.2 安装配置步骤 (6)2.2.1 安装服务端、控制台程序 (6)2.2.2 安装终端程序 (8)2.2.2.1 安装过程有界面提示 (9)2.2.2.2 安装过程无界面提示 (10)2.3 系统初始化配置 (13)2.3.1 登录控制台 (14)2.3.2 设置企业密钥 (15)2.3.3 创建终端操作员 (16)3使用手册 (20)3.1 终端管理 (20)3.1.1 分组管理 (20)3.1.1.1 创建分组 (21)3.1.1.2 分组改名 (22)3.1.1.3 分组删除 (23)3.1.2 终端管理 (24)3.1.2.1 更改终端所属分组 (24)3.1.2.2 更改终端的名称 (24)3.1.2.3 如何删除终端用户 (25)3.1.2.4 如何远程升级终端程序 (27)3.1.2.5 如何设置终端的数据缓存时间 (28)3.2 文件加密模块 (28)3.2.1 前提条件 (28)3.2.2 企业密钥 (28)3.2.2.1 企业密钥的作用 (28)3.2.2.2 如何修改企业密钥 (29)3.2.2.3 如何导入导出企业密钥 (29)3.2.3 终端类型 (30)3.2.3.1 终端类型的作用 (30)3.2.3.2 终端类型的添加、修改、删除操作 (33)3.2.4 终端操作员 (35)3.2.4.1 为什么需要终端操作员 (35)3.2.4.2 终端操作员的添加、修改、删除 (38)3.2.5 如何查看文件操作记录 (40)3.2.6 如何过滤部分文件操作记录 (41)3.2.7 如何去除文件加密功能 (42)3.2.8 离线策略 (43)3.2.8.2 离线策略的生成和导入 (44)3.2.9 外发终端 (45)3.2.9.1 外发终端的作用 (45)3.2.9.2 如何添加外发终端 (46)3.2.10 文件备份记录 (47)3.2.10.1 文件备份记录的作用 (47)3.2.10.2 如何查看文件备份记录 (47)3.2.10.3 如何查看备份文件内容 (48)3.2.11 文件解密记录 (49)3.2.11.1 如何查看文件解密和文件外发记录 (49)3.2.11.2 如何查看文件批量加密和批量解密记录 (49)3.2.11.3 如何查看解密文件、外发文件内容 (50)3.2.12 打印内容监控 (51)3.2.13 全盘加密 (52)3.2.13.1 全盘加密的作用 (52)3.2.13.2 如何全盘加密 (52)3.2.14 如何查看离线申请日志 (53)3.2.15 文件外发策略 (54)3.2.16 特殊目录设置 (55)3.3 外网管理模块 (57)3.3.1 网页浏览监控 (57)3.3.2 显示语言的切换 (58)3.3.3 上网规则 (59)3.3.4 流量统计 (60)3.3.5 邮件监控 (61)3.4 内网管理模块 (62)3.4.1 现场观察 (62)3.4.1.1 实时日志 (62)3.4.1.2 远程进程,远程服务管理器,软件清单 (63)3.4.2 屏幕监控模块 (65)3.4.2.1 屏幕连续追踪 (65)3.4.2.2 屏幕回放 (65)3.4.2.3 屏幕监控的相关设置 (66)3.4.2.4 如何过滤屏幕录像 (67)3.4.2.5 注意事项 (67)3.4.3 应用程序模块 (68)3.4.3.1 程序启动停止记录 (68)3.4.3.2 窗口标题日志 (69)3.4.3.3 应用程序统计 (69)3.4.3.4 应用程序限制 (70)3.4.4 聊天监控模块 (72)3.4.4.1 聊天监视 (72)3.4.4.2 如何导出聊天内容 (73)3.4.5 软硬件变更、打印机日志 (74)3.4.5.1 软硬件配置 (74)3.4.5.3 软件改变日志 (78)3.4.5.4 打印机日志 (78)3.4.5.5 设备限制 (79)3.4.6 远程协助、远程控制 (80)3.4.7 ARP防火墙 (81)3.4.8 报警模块 (81)3.4.9 清除临时文件 (82)3.5 管理员 (83)3.6 注册 (83)3.7 其他操作说明 (84)3.7.1 如何隐藏控制台界面 (84)3.7.2 如何修改密码 (84)3.7.3 如何获得帮助信息 (85)1前言绿盾信息安全管理软件(以下简称:绿盾)是一款信息安全管理软件,用来保护企业内部文档不外泄,规范员工的计算机操作行为。
天锐绿盾功能列表
外网 安全 管理 模块
上网管理
网页浏览记录 能Leabharlann 详细记录员工浏览网页标题、URL。
流量观察
可以实时查看员工电脑每个程序的上网流 量。
上网规则
可以进行常规设置、网页设置、端口设置。
第 1页,共 2页
内网 安全 管理 模块
基 础 管 理 模 块
短期离线策略
设置终端电脑脱离网络后继续使用若干个 小时实现。
离线使用策略
文
长期离线策略
可以在线直接向有权限的上级申请,或者由 上级制作离线策略文件加载。
件 安
文件备份记录
可自动设置需备份的文件格式,可将新建或 修改编辑后的文件自动备份到服务器上。
全
管 理
文件操作日志
详细记录文件/文件夹创建、重命名、删除 的情况。
邮件内容
应用程序
现场观察 屏幕录像 聊天监视 打印内容监控 软硬件资产管理 软硬件变更日志 硬件设备限制 USB 存储设备控制 U 盘认证 报警规则
报警日志
远程控制 IPMAC 绑定
可监视通过 OUTLOOK 或 FOXMAIL 工具收发的 邮件记录及常用的 WEBMAIL 发送记录。 记录应用程序的开关时间;统计应用程序的 使用时间;记录每个窗口切换的标题;提供 应用程序白名单和黑名单功能。 屏幕追踪、远程协助、服务管理器、远程进 程、资源管理器。 定时将屏幕录像保存,可后台播放屏幕影 像。 能够详细记录常用聊天工具的文本聊天内 容。
模
剪贴板限制 设置允许或禁止复制、粘贴。
块 外发途径限制 截屏限制
可以禁止使用 PrtScr 键截图,也可以禁止 使用其他工具截图。
绿盾终端使用说明100305(DOC)
绿盾信息安全管理软件终端使用说明厦门天锐科技有限公司(版本号:绿盾终端使用说明_V2.00.100305)1 概述绿盾信息安全管理软件是由绿盾服务端和绿盾终端组成,绿盾终端是绿盾信息安全管理软件必不可少的一部分。
和绿盾服务端相对应,绿盾终端是安装在客户端电脑上的。
绿盾服务端对客户端电脑的监控管理和对文档的加解密功能都是通过绿盾终端实现的(终端即使脱离了绿盾服务端仍然受到设置好的控制规则限制),且未使用终端用户登入绿盾终端将无法使用加密文档。
除此之外还可在绿盾终端实现导入离线策略、修改终端用户的登录密码、申请解密文件、申请离线、批量解密等功能。
2 使用说明2.1 登录终端的文档加解密功能必须在使用绿盾服务端创建的终端用户登录绿盾终端后才开始工作,即表示当终端用户未登录时该终端电脑上的加密文档将无法使用。
终端登录有3种情况。
a. 该终端未被指定由某个终端操作员自动登录的情况这种情况下,终端左键菜单有“登录”、“修改密码”、“注销”选项,在未登录的情况下,点击登录,将弹出终端登录界面,输入用户名(终端操作员名称),口令,登录即可。
登录后,可以注销或修改密码(注销后将不再进行文件自动加解密操作)。
如图2.1(a)-1。
图2.1(a)-1终端登录界面终端注销时,如果有正在编辑的加密文档,将会提示保存,并退出,注销后将不再进行文件自动加解密的操作。
如图2.1(a)-2。
图2.1(a)-2 终端注销b. 该终端被指定由某个终端操作员自动登录的情况这种情况下终端电脑开机后会自动登录绿盾终端,登录后,左键菜单没有“登录”、“修改密码”、“注销”选项。
自动登录的设置方法是在规则中心-终端操作员信息窗口,绑定终端-在指定终端上自动登录。
如图2.1(b)。
注:如果在控制台的系统设置选项里选择了“服务器自动生成终端操作员”的情况下,安装终端后将自动创建终端操作员并自动登录,可以在控制台的规则中心-终端操作员里,对该操作员更改绑定终端和自动登录的设置。
绿盾安装配置指南
第 7 页 共 14 页
绿盾安装配置指南
3.2 安装终端程序
厦门天锐科技有限公司 电话:0592-2651616 传真:0592-2651610
安装终端程序可以有两种方法:有界面提示的安装和无界面提示 的安装。
3.2.1 安装过程有界面提示
解压获取到的安装包后,里面有一个“安装组件”目录:
双击“绿盾终端.exe”,将进行有界面提示的终端安装向导。
厦门天锐科技有限公司 电话:0592-2651616 传真:0592-2651610
员工的电脑开机后,需要进行绿盾身份验证才能阅读内部文档, 因此系统初始化时,需要为每个终端添加操作员。
登录控制台后,在主界面操作视图中选择“文件加密”栏,单击 “终端操作员”按钮,如下图所示:
绿盾出厂时会自带两种终端类型:“普通终端(默认)”和“高级 管理人员”。
厦门天锐科技有限公司 电话:0592-2651616 传真:0592-2651610
z 第一步:从官方网站()获取最新版本; z 第二步:在服务器电脑上安装服务端程序和控制台程序; z 第三步:在员工电脑上安装终端程序; z 第四步:设置或者导入企业密钥,创建终端操作员; z 第五步:注册软件为正式版。 说明:由于终端程序需要和服务端程序进行通信,所以服务端程 序必须安装在有静态 IP 地址的电脑上。如果局域网内划分了多个 VLAN,那么必须设置所有 VLAN 内的电脑都能访问服务端程序所在电 脑。对于有 VPN 接入的单位,服务端程序需要安装在通过 VPN 能访问 到的电脑上。
其中,“普通终端”适用于需要进行文档加密的终端操作员;“高 级管理人员”适用于需要阅读加密文档,但本身建立的文档不需要加 密的高级管理人员。主要的区别就在于“加密类型”不同。
绿盾终端使用说明2.60
绿盾终端使用说明 信息安全管理专家
厦门天锐科技有限公司
电话:0592-2651616 传真:0592-2565836
b. 终端被绑定,终端操作员自动登录的情况
这种情况下,终端电脑开机后会自动登录绿盾终端。登录后,左键单击绿盾终端图
标,菜单没有 “登录”、“修改密码”、“注销”选项。自动登录的设置方法是在绿盾控
2.3.1 批量解密 ................................................................................................................................. 7 2.3.2 批量加密 ............................................................................................................................... 10 2.4 发送邮件....................................................................................................................................... 12 2.5 审批............................................................................................................................................... 15 2.5.1 申请外发 ............................................................................................................................... 15 2.5.2 申请解密文件 ....................................................................................................................... 29 2.5.3 申请离线 ............................................................................................................................... 34 2.5.4 我的申请 ............................................................................................................................... 38 2.5.5 审批处理 ............................................................................................................................... 38 2.6 截屏............................................................................................................................................... 39 2.7 搜索加密文件 ............................................................................................................................... 40 2.8 系统信息....................................................................................................................................... 42 2.8.1 系统设置 ............................................................................................................................... 42 2.8.2 实时日志 ............................................................................................................................... 45 2.8.3 系统状态 ............................................................................................................................... 45 2.8.4 系统维护 ............................................................................................................................... 46
绿盾介绍 new
屏幕追踪 – 实时显示终端屏幕画面。包括屏幕快照、屏幕连续追
屏幕监控
踪,并可以定时进行屏幕录像供事后查看 远程进程 – 列出终端的当前运行的进程列表,各进程占用CPU、内存和虚拟
远程进程
内存的情况,必要时可以结束进程 远程服务管理器 – 列出终端系统服务的运行情况,必要时可以停止或启
远程服务管理器
绿盾功能介绍 - 文件加密模块
文件透明加解密 密钥管理 文件传播途径限制
解密管理 文件加密模块
文件自动备份
文件外发控制
文件权限管理
文件操作记录
离线管理
绿盾功能介绍 - 文件加密模块
A、透明加解密
绿盾采用Windows内核的文件过滤驱动实现透明加解密。 随Windows开机而启动,关机而停止。无法手工停止, 保证了加解密的安全。 加解密由驱动完成,和其他一些采用ApiHook进行加 解密的软件不同,ApiHook技术和应用程序有比较大 的关系,要保护的程序需要经过厂家的验证。绿盾能
窗口标题日志
应用程序限制
程序开关日志
程序使用统计
绿盾功能介绍 – 内网管理模块
B、资产管理
绿盾可以远程列出终端的软硬件详细配置,并可以精确记录软硬件变更情况。 同时,在终端插入、拔出可移动磁盘、改变IP地址、MAC地址、改变计算机名 称时,也会以“报警日志”的形式记录下来。
软硬件配置
拔插可移动磁盘时报警
事中全程控制
不需要封锁外部设备
事后有据可查
不需要禁止上网
绿盾简介
(在安装绿盾电脑上,正常使用) (拷贝出去后,无法打开)
脱网后
在绿盾授权保护下,能正常阅读、编辑、复制 文件,和平常使用没有区别
天锐绿盾
版本说明
版本说明绿盾信息安全管理软件已升级到3.0版本,原有2.X版本将退出市场。以下是3.0版本的划分说明。
1)专业版:面向企事业单位通用需求,秉承"让防泄密的管理更简单有效"的核心理念,在汲取大量客户成功 应用经验的基础上,推出"天锐绿盾专业版"。该版本功能主要包含文件加密、文件外发控制、打印内容监控、内 网行为管理、外网安全管理、文件管理控制、邮件白名单管理和U盘认证管理等。
2、文件外发方案:如有内部文件需要外发,可把这些文件发送到只解密不加密的绿盾终端(通过设置登入终 端的帐户类型实现),通过这些终端电脑将这些文件另存,另存后的文件即以明文的形式存在并可根据实际需要 发送给企业外部客户。
3、离线方案:如企业内部员工需要带笔记本电脑脱离局域网(出差或在家查看加密文档),可以使用绿盾的 离线策略。离线策略需要向管理员申请,获得批准后导入即可。且离线策略可以灵活设定离线使用天数,这样在 方便员工外部办公的同时也有效地保证了文档的安全。
7、软硬件清单、变化记:远程列出员工计算机的软件和硬件清单及配置变化的记录。
8、YAHOO通/贸易通/新浪UC/ICQ/AOL/E话通/SKYPE/MSN专业版/TM/QQ等聊天内容记录监视 9、报警功能10、 Arp防火墙功能:可进行IP、MAC绑定,防止ARP攻击。
可以实现对单位广域网流量的全面管控,为网络管理者提供了网络使用分析和预测,通过流量分组设置,优 化单位内部带宽分配,设置网站黑白名单,有效提高员工的办公效率。帮助用户构建可视、可控、可优化的高效 网络。
2)行业增强版:面向各行业的客户需求,结合天锐绿盾多年来在各行业的成功应用,秉着"让天锐绿盾在各 行业客户应用更有针对性、更完整性、更贴切"的核心理念,量身打造,推出"天锐绿盾行业版"。在专业版的基 础上,新增加了外发机器码白名单、工作模式切换、外发阅读器、服务器白名单管理、移动终端管理、打印水印 警示、数据安全网关、邮件安全网关、支持行业增强包等。
绿盾Web审批使用说明
绿盾信息安全管理软件网页审批使用说明厦门天锐科技有限公司目录1 概述 (3)2 操作步骤 (3)2.1 登录系统 (3)2.2 修改密码 (4)2.3 解密审批 (5)2.4 打印外发审批 (6)2.5 直接外发审批 (7)2.6 离线审批 (8)2.7 退出系统 (8)1概述Web审批,即使用网页访问方式对终端操作员提交的解密、打印外发、直接外发和离线等申请进行审批,其审批的效果和审批人员在终端审批是完全一样的。
该审批方式主要支持移动终端设备的审批,审批人员通过使用网页浏览器访问审批地址可在iPad 和手机设备上完成审批工作。
2操作步骤2.1登录系统在地址栏中输入登录地址如::8082登录界面如图2-1-1.用户名:终端操作员账号(一般同OA登录账号,具体查看方法见以下说明及图2-1-2和图2-1-3)密码:初始密码为空(登录系统后请及时修改)验证码:输入框右侧随机生成的四位阿拉伯数字图2-1-1 web审批登录终端操作员查找方法:如图2-1-2,左键点击任务栏(右下角)绿色图标,在菜单中一次选中“系统信息”和“系统状态”。
出现如图2-1-3界面,图中做红色标记的即为终端操作员账号(即用户名)图2-1-2 查看用户名(一)图2-1-3查看用户名(二)登录成功出现如图2-1-4界面图2-1-4登录成功2.2修改密码登录成功后,在浏览器的右上角点击“修改密码”,出现修改密码的界面,如图2-2-1。
修改密码时,需要键入“新密码”及与新密码一致的“确认密码”。
点击确定按钮,修改成功,提示“密码修改成功!”。
图2-2-12.3解密审批点击页面左侧菜单栏中的“解密申请”,可以查看所有的解密申请,如图2-3-1进入该页面后,所有申请条目默认全不选,操作员可选择其中一条或多条记录。
如果要选择所有已显示的条目,可点击标题栏的按钮,如图2-3-2选中要审批的条目后,点击右下侧的“通过”或“拒绝”按钮图2-3-1审批解密图2-3-2全选审批条目说明:点击某条记录,可查看其“流程信息”及“申请原因”,并可在“我的回复”文本框中输入回复内容进行回复。
绿盾终端使用说明
绿盾使用手册100305
绿盾信息安全管理软件使用说明厦门天锐科技有限公司 (版本号:绿盾使用说明_V2.00.100305)目 录1前言 (5)2安装配置说明 (6)2.1 系统要求 (6)2.2 安装配置步骤 (6)2.2.1 安装服务端、控制台程序 (6)2.2.2 安装终端程序 (8)2.2.2.1 安装过程有界面提示 (9)2.2.2.2 安装过程无界面提示 (10)2.3 系统初始化配置 (13)2.3.1 登录控制台 (14)2.3.2 设置企业密钥 (15)2.3.3 创建终端操作员 (16)3使用手册 (20)3.1 终端管理 (20)3.1.1 分组管理 (20)3.1.1.1 创建分组 (21)3.1.1.2 分组改名 (22)3.1.1.3 分组删除 (23)3.1.2 终端管理 (24)3.1.2.1 更改终端所属分组 (24)3.1.2.2 更改终端的名称 (24)3.1.2.3 如何删除终端用户 (25)3.1.2.4 如何远程升级终端程序 (27)3.1.2.5 如何设置终端的数据缓存时间 (28)3.2 文件加密模块 (28)3.2.1 前提条件 (28)3.2.2 企业密钥 (28)3.2.2.1 企业密钥的作用 (28)3.2.2.2 如何修改企业密钥 (29)3.2.2.3 如何导入导出企业密钥 (29)3.2.3 终端类型 (30)3.2.3.1 终端类型的作用 (30)3.2.3.2 终端类型的添加、修改、删除操作 (33)3.2.4 终端操作员 (35)3.2.4.1 为什么需要终端操作员 (35)3.2.4.2 终端操作员的添加、修改、删除 (38)3.2.5 如何查看文件操作记录 (40)3.2.6 如何过滤部分文件操作记录 (41)3.2.7 如何去除文件加密功能 (42)3.2.8 离线策略 (43)3.2.8.2 离线策略的生成和导入 (44)3.2.9 外发终端 (45)3.2.9.1 外发终端的作用 (45)3.2.9.2 如何添加外发终端 (46)3.2.10 文件备份记录 (47)3.2.10.1 文件备份记录的作用 (47)3.2.10.2 如何查看文件备份记录 (47)3.2.10.3 如何查看备份文件内容 (48)3.2.11 文件解密记录 (49)3.2.11.1 如何查看文件解密和文件外发记录 (49)3.2.11.2 如何查看文件批量加密和批量解密记录 (49)3.2.11.3 如何查看解密文件、外发文件内容 (50)3.2.12 打印内容监控 (51)3.2.13 全盘加密 (52)3.2.13.1 全盘加密的作用 (52)3.2.13.2 如何全盘加密 (52)3.2.14 如何查看离线申请日志 (53)3.2.15 文件外发策略 (54)3.2.16 特殊目录设置 (55)3.3 外网管理模块 (57)3.3.1 网页浏览监控 (57)3.3.2 显示语言的切换 (58)3.3.3 上网规则 (59)3.3.4 流量统计 (60)3.3.5 邮件监控 (61)3.4 内网管理模块 (62)3.4.1 现场观察 (62)3.4.1.1 实时日志 (62)3.4.1.2 远程进程,远程服务管理器,软件清单 (63)3.4.2 屏幕监控模块 (65)3.4.2.1 屏幕连续追踪 (65)3.4.2.2 屏幕回放 (65)3.4.2.3 屏幕监控的相关设置 (66)3.4.2.4 如何过滤屏幕录像 (67)3.4.2.5 注意事项 (67)3.4.3 应用程序模块 (68)3.4.3.1 程序启动停止记录 (68)3.4.3.2 窗口标题日志 (69)3.4.3.3 应用程序统计 (69)3.4.3.4 应用程序限制 (70)3.4.4 聊天监控模块 (72)3.4.4.1 聊天监视 (72)3.4.4.2 如何导出聊天内容 (73)3.4.5 软硬件变更、打印机日志 (74)3.4.5.1 软硬件配置 (74)3.4.5.3 软件改变日志 (78)3.4.5.4 打印机日志 (78)3.4.5.5 设备限制 (79)3.4.6 远程协助、远程控制 (80)3.4.7 ARP防火墙 (81)3.4.8 报警模块 (81)3.4.9 清除临时文件 (82)3.5 管理员 (83)3.6 注册 (83)3.7 其他操作说明 (84)3.7.1 如何隐藏控制台界面 (84)3.7.2 如何修改密码 (84)3.7.3 如何获得帮助信息 (85)1前言绿盾信息安全管理软件(以下简称:绿盾)是一款信息安全管理软件,用来保护企业内部文档不外泄,规范员工的计算机操作行为。
绿盾使用手册100305
绿盾使用手册100305绿盾使用手册1003051.简介1.1 产品概述1.2 功能特点1.3 系统要求1.4 安装和升级1.5 安全注意事项2.登录和用户管理2.1 登录系统2.2 用户权限管理2.3 添加用户2.4 删除用户2.5 修改用户信息3.设备管理3.1 添加设备3.2 删除设备3.3 设备配置管理3.4 设备状态监控3.5 设备故障排查3.6 设备维护4.网络设置4.1 IP地质配置4.2 子网掩码设置4.3 网关设置4.4 DNS配置4.5 静态路由设置4.6 DHCP设置5.安全策略管理5.1 访问控制规则配置5.2 防火墙设置5.3 地质转换配置5.4 虚拟专用网络(VPN)配置5.5 入侵检测和防御配置5.6 安全日志和告警管理6.网络服务管理6.1 域名解析(DNS)服务配置6.2 文件传输(FTP)服务配置6.3 电子邮件服务配置6.4 远程桌面(RDP)服务配置6.5 网络时间协议(NTP)服务配置7.系统管理7.1 系统参数设置7.2 系统日志管理7.3 定时任务管理7.4 告警和通知配置7.5 系统备份和恢复8.附件8.1 示例配置文件8.2 使用案例8.3 常见问题解答8.4 技术支持联系方式法律名词及注释:1.静态路由:在网络设备中,静态路由是由网络管理员手动配置的路由信息,用于确定数据包在网络中的流向。
2.DHCP:动态主机配置协议(Dynamic Host Configuration Protocol),是一个网络协议,用于局域网中主机自动获取IP地质和其他网络配置参数。
3.VPN:虚拟专用网络(Virtual Private Network),是一种建立在公共网络上的私密网络,通过加密和隧道技术实现对通信数据的保护和隐私。
4.IDS/IPS:入侵检测系统/入侵防御系统(Intrusion Detection System/Intrusion Prevention System),是用于检测和防御网络中潜在入侵威胁的安全设备。
绿盾全部功能列表
远程查看安装绿盾终端机器的资源管 理器 远程查看安装绿盾终端机器的进程管 理 详细记录应用程序的开启关闭的时 间,运行时间,活动时间
详细记录每个窗口切换的标题
提供应用程序白名单和黑名单功能
能够详细记录 QQ、Msn、Skype 等十余 种聊天工具的文本聊天内容 可以限制计算机 U 盘、打印机等设备 的使用 设置系统一些报警规则,是否把报警 日志发送到服务器 打开被禁止的程序时报警;插入/拔出 可移动磁盘时报警、IP/MAC 地址改变 时报警;计算机名称改变时报警 重启、关闭计算机;注销 WINDOWS; 发送信息 实时详细地记录所有工作站的操作日 志。包括工作站上窗口标题的变换、 程序的启动关闭、浏览的网址、收发 的邮件标题、创建删除文件等 操作员可根据公司组织结构进行分组 管理
外发途径限制
密钥管理模块
终端身份识别
文件外发控制
打印外发控制
邮件白名单
打印内控 上网规则
设备限制 剪贴板加密
限制 USB 存储设备、光驱、软驱的使 用 被保护的文档不能使用剪贴板把内容 泄漏出去
禁止打印
禁止打印文档
禁止拖拽
进程识别
禁止截屏
主密钥管理 企业密钥管理(可 选项)
功能列表
系统支撑平台
系统管理平台,可安装多个
定时采集数据并保存 启用文件加解密和内网监控功能的终 端 只启用文件加解密功能的终端
长期不与服务器通信的终端 阅读已经存在的文档时,保存自动加 密;新编辑的文档保存自动加密;修 改文档时保存自动加密;复制文档时 自动加密
打开加密文件时自动解密
可设置是否已加密的文件在图标上增 加绿盾锁标志 适用于需外发解密的文档,可以在线 直接向有权限的上级申请解密,或者 根据实际需要启动“解密自动应答” 功能 可以设置有批量解密权限的终端类 型,由操作员自己决定文档是否加密 保存在硬盘上 适用于晚上或周末带笔记本电脑回家 办公,通过设置终端电脑脱离网络后 继续使用若干个小时实现; 适用于出差员工使用,可以在线直接 向有权限的上级申请,或者由上级制 作离线策略文件加载 可自动设置需备份文件的格式,可将 未加密文件或加密修改后的文件自动 备份到服务器上,防止恶意删除,并 可设置每个文件保存的备份个数 设置部门或个人的文档阅读权限,防 止越权读取 详细记录文件/文件夹创建、重命名、 删除的情况;支持移动磁盘、光盘刻 录文件操作的监视;详细记录打开文 档、编辑文档操作
信息泄密症
图纸文件加密模块是防止电子图纸由于企业内部员工泄露而开发的内核驱动层加密系统。在不影响员工对电 脑任何正常操作的前提下,图纸文件在复制、新建、修改时被系统强制自动加密。加密的图纸文件只能在企业内 部电脑上正常使用,一旦脱离企业网络环境,在外部电脑上使用是乱码或无法打开。图纸文件只有被管理员解密 之后,带出企业才能正常使用。
合力天下防泄密系统简介
“合力天下”防泄密系统用于保护企业的知识产权、客户资料、财务数据、技术图纸、应用系统等一切机密 信息化数据不外泄。简单地说,”合力天下”防泄密系统让企业机密数据和应用系统的重要资料“拷不走”、 “屏幕截取不走”、“另存不走”、“打印不走”、“内容复制不走”、“MSN、QQ、邮件发送不走”。
1.最具汽车风格的失窃案:皇家海军数据失窃案:
去年1月份,英国国防部的一位官员丢失了一台存有10年内皇家海军士兵详细资料的笔记本,这些资料包括 3500名士兵的护照号码,病历,社保号码以及银行账户等信息。更糟糕的是这些数据甚至没有采取加密措施进行 保护,这意味着拿到这台笔记本的任何人都可以轻松获得这些数据。
信息泄密案例盘点:
由于人们对数据安全的忽视,敏感,隐私信息失窃的现象是很常见的。外人总是天真地认为负责管理这些重 要数据的人应该都有采取有效的安全措施防止数据被盗,但实际情况却与我们的想像相去甚远,大量这样的数据 甚至连基本的防火墙或密码保护措施都没有,看看下面这些令人啼笑皆非的数据失窃案,恐怕你就会囧得连嘴巴 也合不上。
绿盾信息安全防泄密软件简介
绿盾是一套结合文件透明加解密和内网管理为一体的企业数据防泄密软件。文件在创建、编辑的时候强制自 动加密,不影响用户操作习惯。文件非法复制离开网络后,将无法打开。除了能防止内部人员恶意窃取、硬盘失 窃导致信息泄密外,还能有效防止黑客、木马程序入侵后窃取文件。
绿盾直接外发使用说明
3.1 打开次数、使用时间范围设置.........................................................................................11 3.2 其他设置 ...........................................................................................................................12
2
直接外发使用说明 信息安全管理专家
厦门天锐科技有限公司
电话:0592-2651616 传真:0592-2565836
图 2.2-1 直接外发界面
通过第二种方式制作直接外发文件,将会直接弹出如图 2.2-2 所示窗口。如果需要 继续添加文件,可以点击“添加文件(A)”或“添加目录(M)”按钮来选择添加,也 可以通过拖曳文件或目录的方式来继续添加。如果选择文件错误,先选中目标文件,再 点击“删除(D)”按钮即可删除错选的文件。点击“清空(C)”按钮将清除选择好的 所有文件。
图 2.3.1-1 所示。这样,客户需要把运行外发文件时获取到的机器码发给制作方 生成相应的验证码。
图 2.3.1-1 验证机器码
使用次数:外发文件允许打开的次数。 使用时间范围:设定外发文件可以打开的时间范围,若超出时间期限,将提示过
期,不能打开。
注意:2.61 及之后版本,本机(制作外发文件的电脑)打开次数、使用时间范围等权限不受限制。
绿盾快速使用指南(专业版)
绿盾快速使⽤指南(专业版)厦门天锐科技有限公司Xiamen Tipray Technology Co.,Ltd版权声明本⽂件是由厦门天锐科技有限公司免费提供,其内容专供⽤于评估厦门天锐科技有限公司为其提供产品及服务的能⼒,仅供参考。
本⽂件以及所提及的数据、图标、名称、所有权皆属于厦门天锐科技有限公司所有。
未得到厦门天锐科技有限公司的书⾯认可,任何个⼈或组织均不得以任何⼿段与形式对本⽅案内容进⾏复制、转印和传播。
本⽂件中的内容,厦门天锐科技有限公司拥有最终解释权。
⽬录1安装 (1)1.1安装服务管理器及控制台 (1)1.2安装终端 (3)2使⽤ (6)2.1检查终端状态 (6)2.2简单使⽤ (6)3卸载 (8)3.1卸载终端 (8)3.2卸载服务端 (9)4常见问题 (12)1安装绿盾包括服务端程序和终端程序。
服务端程序需要安装在⼀台24⼩时开机的计算机上,终端程序安装在需要⽂档保护的计算机上。
1.1 安装服务管理器及控制台解压绿盾安装包,打开“安装组件”⽬录,如图:运⾏“绿盾服务端.exe”程序,弹出绿盾安装向导窗⼝:点击“下⼀步”,跳转到“使⽤声明”窗⼝,勾选“同意声明”,点击“下⼀步”,进⼊“注册”界⾯,输⼊授权得到的序列号,注册为正式版⽤户,注册时要求计算机能够联⽹。
如果采⽤注册⽂件⽅式注册,在窗⼝中点击“使⽤许可⽂件注册”,然后再点击“选择⽂件”按钮选择合法的许可⽂件,点击“注册”,在弹出的窗⼝中选择安装类型和⽬录。
完全安装:安装绿盾服务管理器和控制台;定制安装:安装绿盾服务管理器或控制台。
这边选择“完全安装”选项。
点击“⽬标位置”处的“浏览”按钮,更改程序安装⽬录,默认是存放在C盘⽬录下。
也可以在“⽬标位置”的⽂本框内直接把“C”改为其他盘符,如“D”。
由于监控数据将也存放在服务端程序所在⽬录,所以安装⽬录最好选择空间较⼤的磁盘,且不要安装在系统盘⽬录下。
⽬录选择完毕,点击“确定”按钮,返回上级窗⼝,点击“安装”按钮,开始安装服务端程序。
最新版----绿盾功能介绍
——产品介绍
合肥亿爱思信息技术有限 公司
目录
企业简介 产品定位 产品设计理念 产品功能介绍 产品组成 产品优势 部分典型案例
产品体系
资质荣誉
目前我司已有多个产品取得了著作权登记证书、软件产品登记证书、信息
安全产品销售许可证,涉密产品认证证、军工产品认证,并有多项专利。
目录
2
3
对软件 规范管理 4
内外网模块
网页浏览记录:记录终端网页浏览信息:包括网站地 址、 网页标题、URL等。 网页限制:可限制所有上网行为;也可以禁止浏览所有网页、 禁止或只允许浏览部分网站。 端口限制:可通过端口限制来禁止某些程序访问网络。 流量观察:可以对终端电脑进行流量观察、分时段查询和统计。 邮件内容监控:监控内容包括发送时间、收发地址、邮件标题、 正文内容、附件内容等。 屏幕追踪 :实时显示终端屏幕画面。包括屏幕快照、屏幕连续 追踪,并可以定时进行屏幕录像供事后查看
软件方面日志:详细记录各终端程序安装和表更情况、监控各软件使用情
况;
网络行为日志:记录终端网页浏览信息、对终端流量统计、对监控内容包
括收发地址、邮件标题、正文内容、附件内容;实时监控即时聊天聊天内容、 发送文件名;
违规操作日志:对终端用户违规操作日志统计。
工作模式切换
工作模式:创建的文件自动加密;
0101
部门A
0101
部门B
0101
部门C
目录
企业简介 产品定位 产品设计理念 产品功能介绍 产品组成 产品优势 部分典型成功案例
产品优势
全方位的管理理念,实现平台化的管理; 国内独有的强大“三重密钥”管理体系; 与应用服务器结合,实现服务器白名单; 各种流程化加解密审批,提高了数据解密的安全; 自主开发的数据库,速度极快、升级维护方便、兼容性、安全性高; 与FoxMail、OutLook结合的白名单中的邮件自动解密,降低解密的次数; 与iPad、iPhone结合,实现在线阅读服务器上的加密文件; 自定义添加可信程序,满足用户各种复杂应用环境; 加密文件自动备份,有效防止误操作或者恶意删除。
绿盾信息安全管理软件使用说明
绿盾信息安全管理软件使用说明一、绿盾终端软件安装第1步、(在公司内部跳过此步)连接VPN进入公司内网,连接方法见“VPN客户端安装指南.doc”,下载地址:ftp://leader:88331600@。
第2步、请下载绿盾终端软件“绿盾终端.rar”,下载地址:ftp://leader:88331600@,解压缩后执行。
选择“全功能版本”,地址信息输入:192.0.0.17。
(建议安装前将计算机名改成使用者的姓名)电脑屏幕的右下角标题栏处出现绿盾终端的图标(鼠标移到该图标上显示“EIS终端”)即表示安装成功。
安装成功以后,终端会随操作系统的启动而自动启动,每次启动时,终端会从服务器获取最新的安全策略及系统密钥,所有策略范围内的文件都会被自动加密,并且在使用过程中被全程监控,并生成操作日志。
※注:安装时由于需要写注册表等工作,安装过程所有的提示需要选择允许等。
绿盾终端图标状态说明:1、正常工作状态绿色:说明本终端处于正常工作状态2、带+号状态(绿色带红色加号)原因:本终端停止工作,可能原因有:1)软件过期2)用户没有选上3)使用盗版软件3、带-号状态(绿盾带红色减号)原因:加密解密的驱动停止工作,可能原因有:1)过滤了文件保护功能2)其他异常4、异常灰色原因:本终端无法登入,可能原因有1)该终端电脑脱离了绿盾服务端且没导入离线策略2)绿盾服务端电脑未开启3)终端用户名或密码输入错误,登录失败第3步、绿盾终端安装成功后,将电脑的计算机名及IP地址发送邮件到:csy@,以完成最终的配置,方能正常使用。
二、加密文件类型:1、思安新能源设计部、技术部、思安科技工程部:CAD、PDF、PROJECT 、WORD2、思安科技软件工程部:CAD、PDF、PROJECT、DEIPHI、WORD3、其他部门:CAD、PDF、PROJECT※注:公司文件、合同、技术协议、技术规格书等文件外发前,必须转换成PDF文件,并经过加密后方可发送。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
长期离线:主要用于员工带电脑出差
的情况。可以通过在线申请、导入离线 策略文件等方式来实现终端离线工作。 在规定的时间内,终端可以正常工作, 超过时间,将无法打开加密文档。
永久离线:主要运用于脱离总部,长
期或永久在外面使用的电脑,需要访问 加密的,又要防止外泄。
文档外发
文件明文外发方式:
文档外发
受控外发文件方式:
1. 外发申请:首先向上级领导进行外发申请,经过审批授权后,才能将该 文件打包成一个受控文件; 2. 外发文件身份认证:口令认证、机器码认证、联网认证; 3. 外发文件访问权限:阅读次数、是否可打印、是否可截屏、是否可编辑、 阅读期限、过期自毁、回收等; 4. 外发文件发送方式:不改变用户使用习惯,文件发送方式不影响外发文 件安全; 5. 外发文件访问环境要求: 被授权的客户或或者伙伴在访问该文件时,无 需在自己的电脑上安装任何插件,即可访问。
泄密途径控制
复制剪切 屏幕截屏 邮件发送 加密文件内容不能复制、剪切到非涉密程序 禁止拷屏、录像、控制远程桌面 禁止打开加密文件时,使用加密程序自带的邮件功能发送泄密
文件打印
禁止虚拟打印 禁止网络打印 禁止某些文件类型打印 对允许打印的文件,文件内容、人员、时间打印审批,水印警示
加密文件另存为其它任何格式文件,均是加密的 禁止加密文件插入非加密文件 禁止加密文件内容拖拽到非涉密程序中
客户至上”的企业核心价值观,始终专注于开发具有自主核心技术和知识产
权的软件产品,专业从事信息安全产品的研发、销售和服务。
分支机构
公司先后在全国50多个城市成立分公司、办事处和技术服务点,以安全可 靠的产品及服务,领跑国内加密市场。
宁波分公司
天津办事处 广东办事处
上海办事处
温州办事处 南京办事处 南宁办事处 郑州办事处 武汉办事处 沈阳办事处 北京办事处
天锐绿盾信息安全管理软件
——产品介绍
厦门天锐科技有限公司
目录
企业简介 产品定位 产品设计理念 产品功能介绍 产品组成 产品优势 部分典型案例
关于天锐
厦门天锐科技有限公司总部设在厦门珍珠湾畔软件园一期,是国家高新 技术企业、双软认证企业。公司秉持着“天道酬勤、锐意进取、研发创新、
1. 批量解密:具有较高权限的人员可以一次性将多个加密文件进行批量解 密成明文外发,不需要审批;
2. 申请解密:不具有解密权限的人员,需要上级领导审批,将外发文件解
密成明文外发; 3. 邮件白名单:可根据设置指定的外发邮箱地址,发送加密文件后,到指
定的邮箱地址后,加密文件自动解密成明文,不需要审批;
透明加解密
强制性:让企业主动对终端数据进行加密,有效控制所有数据在授权
的范围内访问;
透明性:让企业主动对终端数据进行加密,做到用户无感知,不改变
员工使用习惯、不封闭网络、不封闭丰富外设端口、不改变文件格式;
驱动级:采用Windows内核的文件过滤驱动实现数据加解密,安全、
稳定、效率高。
文件、绝密文件,员工无法阅读比自己密级高的文件;
文件访问权限控制:是否允许打印、是否允许编辑、阅读次数、是否
允许截屏、过期自动销毁等;
文档回收管理:外发文件编辑后,避免二次编辑后,回收泄密;
离线管理
短期离线:主要用于当服务器电脑宕
机、或者发生网络故障时,终端还是正 常工作的缓冲时间。方便员工晚上回家 或者周末在家也能正常加解密文件;
产品优势
全方位的管理理念,实现平台化的管理; 国内独有的强大“三重密钥”管理体系; 与应用服务器结合,实现服务器白名单; 各种流程化加解密审批,提高了数据解密的安全; 自主开发的数据库,速度极快、升级维护方便、兼容性、安全性高; 与FoxMail、OutLook结合的白名单中的邮件自动解密,降低解密的次数; 与iPad、iPhone结合,实现在线阅读服务器上的加密文件; 自定义添加可信程序,满足用户各种复杂应用环境; 加密文件自动备份,有效防止误操作或者恶意删除。
目录
企业简介 产品定位 产品设计理念 产品功能介绍 产品组成 产品优势 部分典型案例
产品设计理念
内外网模块
程序管控 资产管理 聊天监控 设备限制 流量观察和统计 上网限制 邮件监控 端口限制
文档加密模块
透明加解密 传播途径限制 离线管理 部门权限管理 文件外发控制 工作模式切换 服务器白名单 灵活的流程管理
审计模块
文件批量解密 文件操作、备份日志 各种审批日志 打印内容监控 软硬件统计记录 网络浏览记录 邮件内容监控 即时聊天工具审计 违规操作日志
终端环境、员工行 为规范管理
对数据源头加密
全程跟踪审计
绿盾全方位的产品设计理念,实现统一平台化管理
目录
企业简介 产品定位 产品设计理念 产品功能介绍 产品组成 产品优势 部分典型案例
可查询所有发起审批、待审批、已审批等信息;
审批可以在线查看或者下载文件内容。
全程跟踪审计
加密文件日志:批量解密、外发、离线等审批日志,以及终端文件操作和
备份日志;
硬件方面日志:详细的打印内容监控、各种外设使用详细操作日志、以及
硬件资产统计和表更情况;
软件方面日志:详细记录各终端程序安装和表更情况、监控各软件使用情
公司内 部门内 公司外
完全控制 只读 打印 ……
人物
时间
地点
泄密动作
任何一件泄密事件,都是因为某个人、某时间、某个地点、进行某种泄 密行为。而“绿盾”就是在不改变员工使用习惯、不封闭网络、不封闭外 设端口情况下,对数据源头进行加密,主动控制什么文档、什么人、什么
时间、只能在什么地方使用、怎么用,真正解决了数据安全。
完全按照用 户部门结构
下属单位
…… ……
下属单位
内外网模块
1
自动收集各终端软件信息,并监测软件资产的变更 情况,进行统计和分析;
可以设置程序白名单、黑名单,禁止指定应用程 序的使用; 各种程序的运行时间、使用时间和使用频率占所 有程序的百分比一目了然; 可以监控腾讯QQ/TM、MSN/Live Messenger、 Skype、雅虎通、贸易通(阿里旺旺)、AOL、 Google Talk、新浪UC、E话通、ICQ、淘宝旺 旺、飞信、UUCALL 、飞鸽传书、飞秋的文本聊 天内容,以及发送的文件名。
式下,也可以同时关闭内外网监控功能。
工作模式
模式切换
非工作模式
目录
企业简介 产品定位 产品设计理念 产品功能介绍 产品组成 产品优势 部分典型案例
产品组成
internet
违规报告 流量统计 其它日志
核心交换
0101
绿盾服务器 管理端
0101
部门A
0101
部门B
0101
部门C
目录
企业简介 产品定位 产品设计理念 产品功能介绍 产品组成 产品优势 部分典型成功案例
2
3
对软件 规范管理 4
内外网模块
网页浏览记录:记录终端网页浏览信息:包括网站地 址、 网页标题、URL等。 网页限制:可限制所有上网行为;也可以禁止浏览所有网页、 禁止或只允许浏览部分网站。 端口限制:可通过端口限制来禁止某些程序访问网络。 流量观察:可以对终端电脑进行流量观察、分时段查询和统计。 邮件内容监控:监控内容包括发送时间、收发地址、邮件标题、 正文内容、附件内容等。 屏幕追踪 :实时显示终端屏幕画面。包括屏幕快照、屏幕连续 追踪,并可以定时进行屏幕录像供事后查看
文件另存 对象插入 对象拖拽
部门权限管控
部门权限控制: 为了避免重要部门数据扩散到其他部门,对该部门进行权
限控制,做到重要部的数据,只能在本部门内员工自由之间交互;
部门数据交互: 确实需要和其他部门之间进行数据交互,可通过部门负责
人解密后交互,同时对解密的操作记录进行详细记录审计;
内部流转
密级文件制作:制作人可以把文件设置任意密级流转文件; 文件身份认真:口令认证; 5个密级文件管理:公开文件、内部文件、机密文件、秘密文件、机密
况;
网络行为日志:记录终端网页浏览信息、对终端流量统计、对监控内容包
括收发地址、邮件标题、正文内容、附件内容;实时监控即时聊天聊天内容、 发送文件名;
违规操作日志:对终端用户违规操作日志统计。
工作模式切换
工作模式:创建的文件自动加密;
非工作模式:新创建的文件不加密,但不能打开加密文件。在非工作模
内外网模块
总部
终端硬件规范化管理
① 自动收集各终端硬件信息, 并监测硬件资产的变更情况, 进行统计和分析; ② 对打印的管理做到:禁止打 印、允许指定打印机打印、 打印文件类型限制、打印内 容监控等; ③ 只有通过绿盾服务端认证过 的USB存储设备才能使用; ④ 限制外部设备的使用,如: USB存储设备、光盘、打印 机等。
员工离职带走重要技术资料,并格式化电脑;
员工将内部文件通过各种传输工具外带出去; 公司内部核心文件被不具备权限的员工窃取; 公司对外发布的文件,在外失控,二次扩散;
无意识泄密 有意识泄密
员工携带笔记本外出办公,拷贝走大量资料; …… ……
泄密事件分析
公司员工 公司外人
上班时间 下班时间 某个时间
产品体系
资质荣誉
目前我司已有多个产品取得了著作权登记证书、软件产品登记证书、信息
安全产品销售许可证,涉密产品认证证、军工产品认证,并有多项专利。
目录
企业简介
产品定位
产品设计理念 产品功能介绍 产品组成 产品优势 部分典型案例
数据泄密复杂情况
员工总体保密意识不高; 员工不知道这个文件是很重要; 员工出差时候不小产品设计理念 产品功能介绍 产品组成 产品优势 部分典型案例