文件加密功能
采用透明加解密技术, 企业内部文件自动加密,内部正常使用,不改变使用习惯。加密后的文件未经许可,私自外发拷贝到公司以外,都将显示为乱码无法使用,从源头上保障核心数据安全。
产品跨平台支持windwos、linux、mac系统的文件加密,使用一个管理平台,让管理维护使用更简单。
对外发文档进行外发使用权限控制,重要文件外发给客户、合作伙伴等人员时,可限定加密文件的阅读次数、使用时间、控制打印截屏等细粒度权限,指定电脑使用,防止重要文件被二次非法扩散。
PC访问地址:
首页
桌面管理功能
管控USB端口拷贝、刻录、打印、截屏等行为,控制所有端口外泄;设置单位U盘管控,U盘认证,其他U盘全部禁用;禁用移动硬盘、蓝牙、红外、1394、光驱等。
电脑打印管控,任务推送,补丁管理,资产管理。
行为审计功能
可实时监控/控制某一个被控端电脑的当前屏幕,并可以使用多屏幕监控功能,同时监控多台电脑屏幕墙 。
可对被控端的聊天软件监控和控制,可监控QQ微信旺旺SKYPE等十余种聊天软件,防止员工聊天泄密文件。
可设置电脑开机后自动屏幕拍照/录像,对用户电脑操作的每个画面都会精确屏幕录像,并可远程直接查看任何时段的屏幕监控录像回放。
上网监控可对被控端浏览的网页进行监控和控制,禁止员工上班时间浏览与工作无关的网站。
在电脑加密软件版中,对加密的文档自动备份,不用担心员工有意或者无意的丢失损坏文件。
光盘刻录审计,对终端用户的所有刻录行为进行详细审计,刻录行为审计包括:刻录时间、终端名称、文件大小、刻录机名称、刻录盘名称等,有效控制内网敏感信息通过光盘进行数据交换。
加密功能清单
| 功能 模块 | 功能说明 | 备注 | |
| 系统 平台 | 服务器端 | 标准平台 | Windows Server 2003/2008/2012 32位及64位操作系统。 |
| 兼容支持 | Windows 7/8 、Windows 10 32位及64位操作系统。 | ||
| 杀毒软件 | 支持现有最新主流杀毒软件,如麦咖啡、卡巴斯基、NOD32、赛门铁克(诺顿、SEP)、趋势、瑞星、江民、360等单机和网络版本。 | ||
| 客户端 | 标准平台 | Windows XP/7/8/10 32位及64位操作系统。 | |
| 兼容支持 | Windows server 2003/2008/2012 32位及64位操作系统、Linux操作系统。 | ||
| 杀毒软件 | 支持现有最新主流杀毒软件,如麦咖啡、卡巴斯基、NOD32、赛门铁克(诺顿、SEP)、趋势、瑞星、江民、360等单机和网络版本。 | ||
| admin | 修改控制台登录密码。 | ||
| 终端 信息 | 终端管理 | 对天锐绿盾终端进行管理,包括升级终端程序、卸载终端程序、查看终端详细信息、检查终端安装情况、设置终端功能模块信息、同步终端昵称为计算机名。 | |
| 审批接入 | 新用户接入认证”设置为审批接入时由控制台管理人员来审核是否允许其接入。 | ||
| 接入日志 | 终端接入系统的情况会以日志方式记录下来。 | ||
| 模块过滤 | 可以对指定的用户关闭掉一些功能模块。 | ||
| 终端设置 | 设置天锐绿盾终端的一些基本信息,包括:无键盘鼠标输入时切换终端状态、隐藏终端图标、隐藏终端进程、关闭终端运行日志、关闭终端生成授权码菜单等。 | ||
| 系统 选项 | 系统设置 | 系统设置选项中包含服务器、控制台、终端、新用户接入认证选项,主要是一些系统运行参数的设置。 | |
| 热键设置 | 对导入离线策略文件、系统维护、显示终端图标、隐藏终端图标和截屏进行热键设置。 | ||
| 管理员信息 | 添加其他管理人员,并授权设置相关权限。 | ||
| 审计日志 | 查询控制台管理员登录控制台后的操作记录,可按时间、操作员、类型、结果进行查询。 | ||
| 注册信息 | 注册系统或查看注册信息。 | ||
|
文件 安全 基础 包 | 规则中心 | 规则中心的设置包括:1) 添加不同类型的终端操作员信息,并设置相应的权限及密级;2)为不同类型的终端操作员添加不同的受控程序策略、安全选项配置信息、文件外发限定信息。其中安全选项配置信息包括:加密类型、剪切板设置、短期离线策略、截屏设置、终端图标设置、其他设置等;3)支持策略复制,导入导出功能。 | |
| 企业密钥 | 绿盾加密包括3个密钥:主密钥、企业密钥和文件密钥。每个文件加密时,都采用三个密钥同时参与运算;每个文件解密时,也必须三个密钥同时验证。企业密钥由用户自己设置,并支持修改,这是为了保证当知道密钥的内部人员离职时,用户可以重新修改密钥,确保密文的安全,而企业密钥由用户自行掌握,产品研发公司并不知晓,就算产品研发公司获取了密文也无法解密。 | ||
| 泄密途径控制 | 禁止复制粘贴 | 加密的文件内容不能复制到非受控的程序中,防止复制粘贴加密文件内容导致泄密。 | |
| 禁止截屏 | 任何截屏工具、prtsc截屏都被禁止,截屏不能使用或者截取出来是黑屏;为方便客户使用,支持禁止所有截屏软件的情况下,允许指定软件截屏。 | ||
| 禁止OLE插入 | 禁止OLE插入动作,防止文件内容泄密。 | ||
| 自带截屏工具 | 可以使用绿盾自带截屏工具,但是截取的图片只能粘贴到加密文件中。 | ||
| 屏幕水印 | 可自定义设置屏幕水印的内容、字体大小、颜色和透明度等。 | ||
| 阅读权限控制 | 密级管理 | 可对公司的人员、文件进行5个等级划分,低密级用户无法打开高密级文档; | |
| 部门阅读权限控制 | 可根据实际需求,进行部门阅读权限隔离管理,未授权部门之间的文档无法进行直接交互阅读; | ||
| 内部文件流转 | 当企业内部某些涉密文档需要涉及到不同部门的相关人员,或者相关领导进行查阅时,既要能够便于沟通,又要能够严格防止泄密。此时,可通过天锐绿盾采用内部流转文件受控交互方式,实现涉密文档的精细化权限控制,如:使用对象、打开密码、阅读次数、是否可打印、是否可截屏、是否可编辑、阅读时间、禁止删除、过期自毁等。 | ||
| 文件外发管理 | 批量解密 | 具有较高权限的人员可以一次性将多个加密文件进行批量解密成明文后外发,不需要审批。 | |
| 申请解密外发 | 普通终端可以向在线的上级管理人员申请解密外发。 | ||
| 申请制作受控外发 | 对一些需发给客户的安全性要求比较高的重要文件,可以申请把它们制作成受控外发文件。外发文件可以控制文件的操作权限,其中包括:打开次数、生存周期、密码验证、修改限制、截屏限制、打印限制、过期自毁等,超出限制将无法打开文件,防止外发文档二次扩散,确保信息安全。 | ||
| 外发机器码白名单 | 每台电脑有唯一一个机器码,针对经常联系、可信任的外部电脑,可以设定其机器码至白名单列表,不需要输入授权码即可打开外发文件。 | ||
| 文件外发记录 | 查看终端用户的文件外发情况,了解内部文件的外发去向。 | ||
| 终端离线管理 | 短期离线 | 对突发性、频繁性、短期性的离线办公,无需审批(比如回家加班、短期节假日),可设置短期离线策略,比如72小时,则在72小时内加密文件依旧正常打开,文件落地依旧加密,与在公司一样的使用效果 | |
| 长期离线 | 出差时间超过默认离线时间的,出差前需要提出申请,离线申请通过后,就可以在申请的时间范围内正常使用加密文件,超出授权的时间,则加密文件无法正常打开 | ||
| 离线终端 | 对在分公司或办事处用户,可使用永久离线授权,保证总部与分部之间的资料都是加密的,可以互相访问,又可以控制分部的资料,防止外泄。 | ||
| 离线申请日志 | 对于终端计算机的操作员申请离线的情况进行记录,便于后期的审计。 | ||
| 审批管理 | 审批流程设置 | 可以根据需要,自定义审批流程,根据自定义的流程进行申请离线、申请解密、申请打印外发、申请直接外发等。 | |
| 审批流程分配 | 根据自定义的审批流程分配该审批流程用于何种方式的审批,其中包括解密审批、离线审批、打印外发审批、直接外发审批。 | ||
| 审批日志 | 提供审批的相应记录,便于后期的审核。 | ||
| 特殊目录设置 | 设置文件或者目录含有某字符时文件自动解密。 | ||
| 批量加解密记录 | 记录终端用户的加解密记录并进行解密统计,包括操作员姓名、加解密的时间、加解密类型、加解密的文件总数、成功个数和不成功个数。 | ||
| 密级转换 | 具备密级转换权限的用户,能够进行文档密级转换且只能将文档转换成比自己低的密级。 | ||
| 密级转换日志 | 管理员可在控制台查询用户进行文档密级转换的日志记录。 | ||
| 文件备份 | 文件自动备份 | 可以根据需要,设置需要自动备份的文件类型。这些类型的文件在新建、或者编辑后会自动备份并上传到服务器进行保存,防止误操作或恶意删除带来的文件丢失。 | |
| 文件备份记录 | 可查询用户当天的文件备份情况。备份记录信息包括:终端计算机、操作员(申请外发的终端用户)、备份时间、文件大小(KB)、文件名、文件原始路径。 | ||
| 服务端策略配置信息 备份 | 支持管理员手动备份策略配置信息以及根据时间、备份天数、保存路径等自动备份策略配置信息。 | ||
| 邮件白名单 | 邮件白名单设置 | 对于经常联系且可信任的客户的邮箱,可添加至邮件白名单列表处,发送加密文件至这些白名单邮件,文件自动解密成明文,不需要审批 | |
| 服务器白名单 | 服务器白名单设置 | 与应用服务器结合,实现服务器白名单,可以灵活设置加密文件(上传、下载)加密或者解密。 | |
| MAC终端管理 | 在线终端 | 始终与服务器保持通信,支持加密策略、批量加解密功能和短期离线策略。 | |
| 离线终端 | 永久离线,不与服务器通信,能正常使用加解密。 | ||
| 透明加解密 | 采用基于Mac内核的文档透明加解密技术,及高强度的加密算法,在可信进程操作过程中,自动对指定类型的文档进行透明加解密,不可信的进程,无法操作加密文档。做到不改变用户的操作习惯,不改变文件的格式大小,支持可信进程的任意类型文档加密,方便又安全。并且与Windows平台的加解密完美兼容,方便在Windows平台与Mac平台上对相同的加密文档进行查看、编辑等操作。 | ||
| 文件备份 | 支持指定类型文件在新建、或者编辑后会自动备份并上传到服务器进行保存,防止误操作或恶意删除带来的文件丢失。 | ||
| 加密模式 | 支持透明加解密和只解密不加密模式。 | ||
| Linux终端管理 | Linux离线终端管理 | 永久离线,不与服务器通信,支持添加、修改或删除linux终端信息,需要导入策略文件后才能正常加解密。 | |
| Linux在线终端管理 | 始终与服务器保持通信,支持加密策略、剪切板控制和短期离线策略。 | ||
| 透明加解密 | 采用基于Linux内核的文档透明加解密技术,及高强度的加密算法,在可信进程操作过程中,自动对指定类型的文档进行透明加解密,不可信的进程,无法操作加密文档。做到不改变用户的操作习惯,不改变文件的格式大小,支持可信进程的任意类型文档加密,方便又安全。并且与Windows平台的加解密完美兼容,方便在Windows平台与Linux平台上对相同的加密文档进行查看、编辑等操作。 | ||
| 加密模式 | 支持透明加解密和只解密不加密模式。 | ||
| 泄密途径控制 | 支持防拷贝、粘贴、截屏等操作,受控应用程序与非受控应用程序之间进行拷贝、粘贴交互时,数据受到保护。 | ||
| 终端管理 | 支持Linux在线升级与卸载。 | ||
| MAC终端管理 | 在线终端 | 始终与服务器保持通信,支持加密策略、批量加解密功能和短期离线策略。 | |
| 应用安全接入管理 | 应用安全接入设置 | 通过在核心应用服务器与终端用户之间部署天锐绿盾应用服务器安全接入系统(需另外购买),实现只有安装天锐绿盾加密软件客户端才允许访问核心应用系统,并配合天锐绿盾加密软件透明加密技术及服务器白名单功能,实现用户对应用服务器访问时的文档上传解密、下载加密的安全集成需求。 | |
| 授权解密Key | 授权解密Key | 对于企事业单位内一些不想安装天锐绿盾终端程序,但需要查看加密文件的特殊人员可通过授权解密Key来查看加密文件。 | |
PC访问地址:
https://isite.baidu.com/site/wjz012xr/2eae091d-1b97-4276-90bc-6757c5dfedee
