綠盾加密軟件技術(shù)白皮書

廈門天銳科技有限公司綠盾技術(shù)白皮書 電話息安全管理專家傳真5頁共37頁綠盾信息安全管理軟件技術(shù)白皮書廈門天銳科技有限公司(版本號：綠盾技術(shù)白皮書_V1.90.091226)目錄TOC\o"1-5"\f\h\z1 概述 42 系統(tǒng)組成 62.1 方案概述 62.1.1 系統(tǒng)架構(gòu) 72.1.2 方案闡述 72.2 系統(tǒng)工作流程 82.3 系統(tǒng)邏輯組成 82.3.1 服務(wù)端程序 92.3.2 控制臺程序 102.3.3 終端程序 113 主要功能介紹 143.1 文件自動加密 143.1.1 文件加密 143.1.2 終端操作員管理 16 終端操作員設(shè)置 16 終端操作員管理權(quán)限 163.1.3 文件解密、外發(fā) 183.1.4 文件外發(fā) 183.1.5 文件自動備份 193.1.6 查詢文件操作日志記錄 193.2 外網(wǎng)安全管理 193.2.1 網(wǎng)頁瀏覽監(jiān)控 193.2.2 切換語言 203.2.3 防火墻 213.3 內(nèi)網(wǎng)安全管理 213.3.1 屏幕監(jiān)控 213.3.2 實(shí)時(shí)日志 223.3.3 聊天內(nèi)容記錄 233.3.4 程序窗口變化記錄 243.3.5 文件操作日志 243.3.6 報(bào)警記錄 253.3.7 資產(chǎn)管理 263.3.8 ARP防火墻 273.3.9 應(yīng)用程序限制 283.3.10 遠(yuǎn)程操作 283.3.11 資源管理器 293.4 設(shè)備限制 304 產(chǎn)品特點(diǎn) 315 建議運(yùn)行環(huán)境 336 關(guān)于天銳 346.1 天銳介紹 346.2 聯(lián)系我們 34服務(wù)器；綠盾還可以實(shí)時(shí)記錄終端的程序窗口切換過程、可以實(shí)時(shí)記錄終端的文件操作行為等。所有這些足以起震懾作用，可以追查信息泄露的渠道；使得“事前防泄露、事中可控制、事后易追查”落到實(shí)處，防止內(nèi)部泄密行為的發(fā)生。設(shè)備限制：綠盾可以禁止使用USB存儲設(shè)備（包括U盤、移動硬盤、數(shù)碼相機(jī)、各種存儲卡等可以作為USB存儲的設(shè)備）；可以禁止光盤的刻錄；可以禁止軟盤的使用；可以禁止終端使用打印機(jī)。這樣可以杜絕使用U盤、軟盤、光盤，電子郵件、文檔打印等方式竊取企業(yè)的機(jī)密技術(shù)文件、設(shè)計(jì)圖稿、會計(jì)帳目、戰(zhàn)略計(jì)劃書、研究論文等文檔，足以切斷泄密的途徑。系統(tǒng)組成方案概述

通過綠盾對機(jī)密文件進(jìn)行保護(hù)時(shí)，系統(tǒng)在不改變用戶原有工作流程和文件使用習(xí)慣的前提下，對需要保護(hù)的進(jìn)程生成的所有文件(無論該文件原來是明文還是密文)進(jìn)行強(qiáng)制加密保護(hù)，并對機(jī)密文件的使用過程進(jìn)行全程監(jiān)控，有效防止了被動和主動泄密，消除內(nèi)部安全隱患于無形之中。解決問題：防止單位內(nèi)部機(jī)密電子信息泄露；防止單位內(nèi)部不同部門越權(quán)使用文檔；可追查信息泄露的渠道；普遍適用于各種格式的電子文檔；從根本上解決了文檔的二次傳播，有力保障企業(yè)信息安全；有效管理、監(jiān)控局域網(wǎng)內(nèi)電腦，提升辦公效率系統(tǒng)架構(gòu) 方案闡述系統(tǒng)方案：在服務(wù)器上安裝綠盾服務(wù)端，然后在文件服務(wù)器和需要使用共享文件的電腦上安裝綠盾終端。在綠盾服務(wù)端上創(chuàng)建若干終端帳戶，綠盾終端使用這些帳戶登入。只有安裝了綠盾終端的電腦在登入帳戶后才可以使用或查看加密的文件，離開局域網(wǎng)后使用或查看加密文件需要得到服務(wù)端的解密或者授權(quán)才可以。安裝綠盾終端后，終端電腦上的文件在創(chuàng)建、存儲、應(yīng)用、傳輸?shù)拳h(huán)節(jié)中均以加密形式存在，可以杜絕黑客工具的竊取和監(jiān)聽，防止磁盤介質(zhì)丟失導(dǎo)致的資料外泄等。文件外發(fā)方案：如有內(nèi)部文件需要外發(fā)，可以向上級申請解密，或設(shè)置成系統(tǒng)自動應(yīng)答解密，經(jīng)過解密后的文件即可外發(fā)；也可以對外發(fā)文件的讀取方式做限制，其中包括限制打開次數(shù)、限制只在規(guī)定時(shí)間段內(nèi)可以打開、限制只能在某一臺電腦上打開，以及設(shè)置文件密碼等。這樣可以輕松、靈活地控制外發(fā)文件，在實(shí)現(xiàn)信息共享的同時(shí)，能夠防止資料越權(quán)讀取，防止外發(fā)文檔二次擴(kuò)散，確保信息安全。離線方案： 短期離線方案：直接在服務(wù)器上設(shè)置允許脫機(jī)時(shí)間，離線后仍可以閱讀文檔。比如高級管理人員的筆記本電腦下班后需要閱讀加密文檔；中長期離線方案（如出差）：可以使用綠盾的離線策略。離線策略需要向管理員申請，獲得批準(zhǔn)后導(dǎo)入即可。且離線策略可以靈活設(shè)定離線使用天數(shù)，這樣在方便員工外部辦公的同時(shí)也有效地保證了文檔的安全。系統(tǒng)工作流程系統(tǒng)管理員通過控制臺為每個(gè)終端操作員定制安全策略；終端啟動時(shí)將從服務(wù)器獲取對應(yīng)的安全策略和密鑰，安全策略保護(hù)范圍之內(nèi)的文件被存儲時(shí)，客戶端將自動對其進(jìn)行加密（而不論其打開時(shí)是明文還是密文），被合法進(jìn)程讀取時(shí)，客戶端將自動對其解密；在機(jī)密文件使用過程中，終端將對操作員的所有操作行為進(jìn)行全程監(jiān)控系統(tǒng)具有強(qiáng)大的自我防護(hù)功能，任何惡意終止、退出或卸載客戶端程序的行為都將是徒勞；企業(yè)密鑰可根據(jù)企業(yè)需要進(jìn)行更改（需要USBKey支持）系統(tǒng)邏輯組成綠盾由硬件和軟件組成。軟件包括服務(wù)端程序、控制臺程序、終端程序；硬件上由服務(wù)端使用的軟件狗和終端使用的USBKey組成。服務(wù)端程序服務(wù)端程序控制臺程序控制臺程序終端程序終端程序軟件狗USBKey其中USBKey為可選件。服務(wù)端程序服務(wù)端用于存儲系統(tǒng)的各項(xiàng)數(shù)據(jù)，并處理來自于客戶端的各項(xiàng)驗(yàn)證，避免客戶端可以隨意安裝和使用。服務(wù)端程序需要運(yùn)行在不關(guān)機(jī)的服務(wù)器電腦上。用于管理主密鑰、企業(yè)密鑰及各種策略；用于存儲終端的屏幕錄像數(shù)據(jù)、實(shí)時(shí)程序窗口切換記錄、文件操作記錄、聊天內(nèi)容等。服務(wù)端程序支持?jǐn)U容，支持海量數(shù)據(jù)存儲。主要作用包括如下：管理加密密鑰，包括每個(gè)企業(yè)全球唯一的主密鑰、支持定期更換的企業(yè)密鑰等。進(jìn)行軟件注冊。終端操作員身份驗(yàn)證等。存儲系統(tǒng)配置信息。海量存儲系統(tǒng)運(yùn)營數(shù)據(jù)。提供控制臺接入。主界面如下圖所示：（注：不同軟件版本，界面可能會有所不同，以實(shí)際使用的為準(zhǔn)。）控制臺程序控制臺通過網(wǎng)絡(luò)與系統(tǒng)管理中心聯(lián)接,對系統(tǒng)管理中心進(jìn)行在線配置和管理。只有持有管理員密鑰的用戶才能登錄控制臺?？刂婆_程序運(yùn)行在管理員電腦上。是系統(tǒng)的管理配置界面。主要功能包括：實(shí)時(shí)監(jiān)視終端操作行為。配置終端策略。查看歷史記錄。查詢統(tǒng)計(jì)信息。主界面如下圖所示：（注：不同軟件版本，界面可能會有所不同，以實(shí)際使用的為準(zhǔn)。）終端程序綠盾終端程序分為兩種。一種為全功能終端，即包含文件加解密與內(nèi)網(wǎng)管理功能的終端；另一種為只啟用文件加解密功能的終端。安裝終端程序可以有兩種方法：有界面提示的安裝和無界面提示的安裝。安裝前，系統(tǒng)管理員必須通過控制臺為終端分配一個(gè)操作員帳號，將其安裝在需要保護(hù)機(jī)密文件或者是需要閱讀加密文件的主機(jī)上。安裝成功以后，終端會隨操作系統(tǒng)的啟動而自動啟動，每次啟動時(shí)，終端會從服務(wù)器獲取最新的安全策略及系統(tǒng)密鑰，所有策略范圍內(nèi)的文件都會被自動加密，并且在使用過程中被全程監(jiān)控，并生成操作日志，留待日志審計(jì)員事后追蹤責(zé)任人。終端主機(jī)只有在與管理中心聯(lián)機(jī)的狀態(tài)下或者在離線策略（包括短期離線策略和長期離線策略兩種）允許下，才能正常啟動終端。終端根據(jù)IP地址來識別服務(wù)端，支持更改終端連接的服務(wù)端地址，方便服務(wù)器遷移。主要功能如下：操作員登錄驗(yàn)證。自動加解密文件。實(shí)時(shí)記錄操作行為，并上傳記錄。執(zhí)行終端策略。終端程序包括登錄程序和主程序兩部分。主程序?yàn)榉?wù)程序，沒有用戶界面。登錄程序界面如下圖所示：（注：不同軟件版本，界面可能會有所不同，以實(shí)際使用的為準(zhǔn)。）卸載終端的方法:當(dāng)安裝了綠盾終端的電腦不需要再進(jìn)行文件加解密時(shí)（如永久脫離公司網(wǎng)絡(luò)），需要卸載終端。在卸載之前，要確保該終端電腦上的所有文件都已解密，這樣在卸載終端后才能正常打開這些文件。解密方法是：用具有批量解密權(quán)限的終端操作員用戶登陸該電腦，打開“我的電腦”，在每個(gè)盤符處分別右擊-批量解密，解密完成即可，這樣就能徹底解密該電腦上的所有文件。這時(shí)就可以卸載終端了。有兩種卸載方法：在綠盾控制臺上卸載終端登錄綠盾控制臺，點(diǎn)擊“終端信息”，在“終端信息”窗口中選中要卸載的那臺終端，點(diǎn)擊“卸載終端并刪除數(shù)據(jù)”，確認(rèn)即可。在終端電腦上,用終端安裝程序卸載把安裝組件里的終端安裝程序（綠盾終端.exe）拷貝到終端電腦上，運(yùn)行該安裝程序，選擇“卸載終端軟件”，在下一屏中輸入控制臺密碼即可卸載。主要功能介紹文件自動加密文件加密綠盾信息安全管理軟件主要是針對企業(yè)的重要文件進(jìn)行加密。杜絕使用U盤、軟盤、光盤，電子郵件等方式竊取企業(yè)的機(jī)密技術(shù)文件、設(shè)計(jì)圖稿、會計(jì)帳目、戰(zhàn)略計(jì)劃書、研究論文等文檔。當(dāng)授權(quán)員工在企業(yè)內(nèi)部打開受保護(hù)文件時(shí)，他可以像操作普通文件一樣的通過鼠標(biāo)左鍵雙擊，或者右鍵的“打開”命令來應(yīng)用這個(gè)文件。在文件打開的過程中，透明解密過程在系統(tǒng)后臺完成，對用戶操作習(xí)慣沒有任何影響。如果這個(gè)加密文件被利用MSN、QQ、電子郵件、移動存儲設(shè)備等手段傳輸?shù)狡髽I(yè)授權(quán)范圍以外（企業(yè)外部），那么它將無法被打開和應(yīng)用，并且始終保持加密狀態(tài)。加密后的文檔的圖標(biāo)會增加一個(gè)綠色的鎖的標(biāo)志。將文件拷貝到網(wǎng)絡(luò)外或者沒有安裝綠盾終端的電腦上，將顯示亂碼：終端操作員管理終端操作員設(shè)置每個(gè)終端操作員都可以設(shè)置成屬于某種終端類型。綠盾默認(rèn)有兩種終端類型：“普通終端（默認(rèn)）”和“高級管理人員”。主要的區(qū)別在于“加密類型”的不同。加密類型包括：只解密不加密和透明加解密。終端類型可以添加、修改、刪除。終端操作員管理權(quán)限綠盾信息安全管理軟件具有“操作員權(quán)限”的管理功能。閱讀文檔權(quán)限：當(dāng)企業(yè)要求某一部門的文檔只能在指定部門內(nèi)流通，禁止其他部門的終端操作員使用該文檔時(shí)，可以使用軟件的“閱讀文檔權(quán)限”功能。該功能可以授權(quán)終端操作員允許使用指定部門的文檔，而無法閱讀、使用其他部門的文檔；同理，其他部門的中斷操作員也無法查看未經(jīng)授權(quán)的部門內(nèi)部的文檔。受理解密申請權(quán)限：當(dāng)終端用戶需要外發(fā)文件時(shí)必須將文件解密后才能外發(fā)，這時(shí)可在線向擁有“受理解密申請”權(quán)限的終端操作員發(fā)送“申請解密文件”；受理外發(fā)文件申請權(quán)限：當(dāng)終端用戶需要外發(fā)機(jī)密文件時(shí)，想對外發(fā)文件進(jìn)行設(shè)置閱讀時(shí)效、閱讀次數(shù)、打開密碼等權(quán)限，這時(shí)可在線向擁有“受理外發(fā)申請”權(quán)限的終端操作員發(fā)送“申請外發(fā)文件”；受理離線申請權(quán)限：當(dāng)終端用戶需要帶筆記本電腦出差時(shí)，需要向擁有“受理離線申請”權(quán)限的終端操作員發(fā)送“離線申請”才可在脫離公司網(wǎng)絡(luò)后正常使用加密文件；權(quán)限的設(shè)置：“閱讀文檔權(quán)限”、“受理解密申請”、“受理離線申請”均可在“終端操作員”的添加、修改的時(shí)候設(shè)置（參考綠盾使用說明），如下圖所示：離線終端綠盾信息安全管理軟件的離線終端功能，可用于需要長期脫離公司網(wǎng)絡(luò)，同時(shí)也需要保護(hù)電腦上的文件及查看公司其他電腦上的加密文件的電腦。離線終端的策略和常規(guī)終端一樣，也是在規(guī)則中心里設(shè)置的，但不是實(shí)時(shí)更新的，必須生成策略文件，在終端電腦上導(dǎo)入該策略。如下圖所示：文件解密、外發(fā)綠盾信息安全管理軟件可針對一些需脫離公司網(wǎng)絡(luò)使用，或業(yè)務(wù)往來時(shí)需外發(fā)給客戶的文件進(jìn)行解密。1）申請解密文件：員工可在線的管理人員（自動顯示有受理解密申請權(quán)限的在線終端）發(fā)出申請，管理人員可以查看該文件的內(nèi)容并選擇是否同意解密，同意解密后，員工終端點(diǎn)擊“下載解密文件”下載文件即可。2)批量解密：具有批量解密權(quán)限的員工可點(diǎn)擊任務(wù)欄終端圖標(biāo)，選擇“批量解密”，在彈出的“批量解密”窗口中選擇要解密的文檔，點(diǎn)確定即可。3)系統(tǒng)自動應(yīng)答解密：當(dāng)管理員外出不在線，無法及時(shí)處理解密申請時(shí)，管理員可在控制臺中將“解密模式設(shè)置”下選擇“申請解密時(shí)，系統(tǒng)自動解答，并保留記錄”。文件外發(fā)綠盾信息安全管理軟件的外發(fā)制作功能主要是針對一些重要文件需脫離公司網(wǎng)絡(luò)外發(fā)給客戶時(shí)，對這些外發(fā)文件的安全性具有很高的要求而設(shè)置的，外發(fā)制作功能可對外發(fā)文件進(jìn)行閱讀時(shí)效、閱讀次數(shù)、閱讀權(quán)限或只允許在一臺電腦上打開等限制，有效地提高這些文件的安全性。有兩種外發(fā)功能可供選擇：一是“打印外發(fā)”，即做成類似pdf的只讀文件，只能閱讀，不能修改，也不能打印，這種適用于純文本信息以及對圖像質(zhì)量要求不高的文件；二是“直接外發(fā)”，即保持原文件的格式以及加密狀態(tài)，外部電腦通過運(yùn)行微型終端來打開文件，適用于對圖像質(zhì)量要求較高、尤其是具有三維效果的文件。文件自動備份文件備份記錄這一功能主要用于防范重要文件遭破壞或遭惡意刪除等情況。在綠盾終端電腦上操作過的加密文件均會在綠盾服務(wù)端的指定目錄（此目錄可由管理員自由設(shè)置路徑）下有備份，預(yù)防重要文檔遭惡意刪除或破壞。注意：備份的文件是以綠盾終端上的文件路徑為標(biāo)志，即終端電腦上不同路徑下保存的相同文件名的文件在服務(wù)器上均有備份（在不同終端上的同名文件也有分別備份）。查詢文件操作日志記錄綠盾信息安全管理軟件還針對文件操作設(shè)置了文件操作日志記錄查詢功能，在控制臺主界面的用戶列表選擇本地網(wǎng)絡(luò)或者某一組或者某一終端就可以對全體終端或選中的組或終端進(jìn)行文件操作日志查詢。它可對文件操作記錄、文件解密記錄、文件備份記錄、文件外發(fā)記錄、離線申請記錄等進(jìn)行查詢。默認(rèn)查詢當(dāng)天日志，也可以對查詢?nèi)掌谶M(jìn)行選擇或按時(shí)間段進(jìn)行查詢。外網(wǎng)安全管理網(wǎng)頁瀏覽監(jiān)控主要是針對員工網(wǎng)頁瀏覽操作日志進(jìn)行監(jiān)控，可對某條網(wǎng)頁瀏覽記錄直接打開閱讀，也可將員工網(wǎng)頁瀏覽日志導(dǎo)出到excel文件。切換語言對監(jiān)控窗口中的記錄內(nèi)容進(jìn)行語言切換，如將簡體文字轉(zhuǎn)換為繁體字。防火墻可以限制指定的程序通過指定的端口訪問Internet。內(nèi)網(wǎng)安全管理屏幕監(jiān)控遠(yuǎn)程實(shí)時(shí)監(jiān)視屏幕并錄像，可后臺播放所有記錄屏幕影像；屏幕追蹤能定時(shí)連續(xù)不斷地追蹤員工計(jì)算機(jī)的工作屏幕實(shí)時(shí)日志可以在控制臺上實(shí)時(shí)監(jiān)視終端的窗口切換記錄、文件操作記錄、聊天記錄、程序啟動/關(guān)閉記錄、報(bào)警事件記錄等。聊天內(nèi)容記錄綠盾可以實(shí)時(shí)記錄目前流行的大部分聊天工具（QQ、MSN、SKYPE、貿(mào)易通等）的文本聊天內(nèi)容，還能夠?qū)С觥浞?、保存、打印這些實(shí)時(shí)記錄，且支持根據(jù)關(guān)鍵字查詢。程序窗口變化記錄可以在控制臺上查看指定時(shí)間段、全體/指定分組/終端的程序窗口變化記錄。文件操作日志可以在控制臺上查看指定時(shí)間段、全體/指定分組/終端的文件操作記錄。包括文件/文件夾創(chuàng)建、重命名、復(fù)制、刪除，打開文件、編輯文件的操作；并支持移動磁盤、光盤刻錄文件、網(wǎng)上鄰居等。報(bào)警記錄可以在控制臺上設(shè)置一些報(bào)警條件（如打開被禁止的程序時(shí)報(bào)警；插入/拔出可移動磁盤時(shí)報(bào)警、IP/MAC地址改變時(shí)報(bào)警；計(jì)算機(jī)名稱改變時(shí)報(bào)警等），當(dāng)滿足條件時(shí)，終端將產(chǎn)生報(bào)警記錄，并上傳到服務(wù)器存儲，以備查詢。資產(chǎn)管理遠(yuǎn)程列出軟硬件配置清單；硬件改變?nèi)罩?；軟件改變?nèi)罩荆淮蛴C(jī)日志，還可以定制資產(chǎn)屬性、進(jìn)行資產(chǎn)統(tǒng)計(jì)。ARP防火墻可進(jìn)行IP、MAC綁定，防止ARP攻擊。應(yīng)用程序限制提供應(yīng)用程序白名單和黑名單功能，方便地限制員工可以運(yùn)行哪些程序，不能運(yùn)行哪些程序；遠(yuǎn)程操作可以對終端進(jìn)行遠(yuǎn)程協(xié)助、遠(yuǎn)程注銷Windows、遠(yuǎn)程重啟、遠(yuǎn)程關(guān)機(jī)、修改服務(wù)器連接地址以及遠(yuǎn)程發(fā)送消息。資源管理器可以在控制臺上列出終端電腦上的文件列表，可選擇列出所有文件或選擇只列出加密文件。設(shè)備限制可以禁止終端使用指定設(shè)備，包括打印機(jī)限制和驅(qū)動器限制。其中，打印機(jī)限制可以設(shè)置禁止使用打印機(jī)，或只允許使用指定打印機(jī)、只允許指定程序使用打印機(jī)；驅(qū)動器限制包括USB存儲設(shè)備限制、光盤驅(qū)動器限制、軟盤驅(qū)動器限制，都可以設(shè)置成允許使用、禁止使用或只讀。產(chǎn)品特點(diǎn)高安全性綠盾密鑰由三部分組成：由天銳科技為每個(gè)客戶提供的全球唯一的主密鑰、企業(yè)可以隨時(shí)修改的企業(yè)密鑰、每個(gè)文件不同的文件密鑰組成。主密鑰保證了，不同的綠盾客戶，即使企業(yè)密鑰相同，也仍然無法閱讀其他企業(yè)的文檔。支持多網(wǎng)段、跨VLAN和VPN兼容多種流行的殺毒軟件綠盾兼容了國內(nèi)外近20種殺毒軟件，包括“諾頓、卡巴斯基（Kaspersky）、McAfee、瑞星、江民、金山毒霸、360安全衛(wèi)士、Nod32、趨勢等。完全透明的文件自動、實(shí)時(shí)加密終端操作員在打開文件時(shí)，綠盾根據(jù)權(quán)限，自動解密；終端操作員在新建文件、編輯文件時(shí)，綠盾自動加密存儲。保證存放在硬盤上的為密文，無需用戶干預(yù)。這些加密過的文件，無論通過何種方式（郵件、網(wǎng)上鄰居、U盤拷貝、聊天工具傳輸），泄漏出去的文件均無法打開。強(qiáng)大的管理功能管理人員可對大到每個(gè)工作組或小到個(gè)別終端加密功能及管理策略進(jìn)行訂制，所有的配置操作均可在控制臺實(shí)時(shí)完成。移動加密解決方案

即使出差或工作需要外帶筆記本暫時(shí)離開企業(yè)環(huán)境,可通過離線授權(quán)及設(shè)定資料正常使用時(shí)間及自動銷毀時(shí)間.而使重要數(shù)據(jù)一直處于加密狀態(tài),避免外出時(shí)有意或無意的傳播.解密認(rèn)證員工端需要將文件正常外帶時(shí),需經(jīng)服務(wù)端認(rèn)證后方能解密.并所有加解密操作日志均被保存在服務(wù)器上,方便日后統(tǒng)一審計(jì)及查看.內(nèi)核級文件加密綠盾采用文件過濾驅(qū)動技術(shù)，工作于操作系統(tǒng)內(nèi)核。加解密速度快，難以被破解。全面內(nèi)網(wǎng)管理綠盾從產(chǎn)品模塊上分，包括屏幕監(jiān)控模塊、聊天內(nèi)容監(jiān)控模塊、應(yīng)用程序管理模塊、ARP防火墻、資產(chǎn)管理、文件加解密。其他兼容性：良好的平臺兼容性。支持Windows2000、WindowsXP、Windows2003、WindowsVista、Windows7等多種操作系統(tǒng)。操作性：簡單，容易上手，管理員查看記錄一目了然。靈活性：不改變用戶的操作習(xí)慣，不需用任何第三方的查看工具?？啥ㄖ崎_發(fā)各類文件類型的加密。安全性：可以隨時(shí)更改企業(yè)密鑰。實(shí)時(shí)性：終端操作行為實(shí)時(shí)上傳，即時(shí)查看。終端策略一旦更改，即時(shí)生效。建議運(yùn)行環(huán)境服務(wù)端程序Pentium42.0以上CPUWindows2000/XP/2003至少512M內(nèi)存至少80G硬盤控制臺程序Pentium3800以上CPUWindows2000/XP/2003/Vista至少256M內(nèi)存至少1G硬盤終端程序Pentium41.0以上CPUWindows2000/XP/2003如果需要屏幕監(jiān)控，至少512M內(nèi)存；否則至少256M內(nèi)存如果需要屏幕錄像，至少10G硬盤；否則至少1G硬盤關(guān)于天銳天銳介紹廈門天銳科技有限公司是一家主營信息安全、網(wǎng)絡(luò)管理、網(wǎng)絡(luò)監(jiān)控及嵌入式等軟件的開發(fā)、銷售及服務(wù)等業(yè)務(wù)的高新技術(shù)企業(yè)。公司通過雙軟認(rèn)定，是廈門市軟件協(xié)會會員企業(yè)。

公司擁有一流的軟件產(chǎn)品設(shè)計(jì)和開發(fā)團(tuán)隊(duì)，始終專注于研發(fā)具有自主核心技術(shù)和知識產(chǎn)權(quán)的軟件產(chǎn)品，專門從事計(jì)算機(jī)信息安全、計(jì)算機(jī)網(wǎng)絡(luò)（包括有線網(wǎng)絡(luò)及無線網(wǎng)絡(luò)）產(chǎn)品的研制開發(fā)、推廣應(yīng)用，尤其致力于網(wǎng)絡(luò)協(xié)議分析、計(jì)算機(jī)行為分析、文件加密、內(nèi)網(wǎng)安全、RFID相關(guān)應(yīng)用及無線數(shù)據(jù)通信的發(fā)展。我公司特別注重用戶服務(wù)，要求全體員工牢固樹立“客戶至上，用戶第一”的思想，強(qiáng)調(diào)職業(yè)道德，提供優(yōu)質(zhì)服務(wù)。公司追求技術(shù)領(lǐng)先、持久進(jìn)步，致力永恒發(fā)展，秉持最好的服務(wù)品質(zhì)，持續(xù)推出更多新功能的產(chǎn)品，提供更完善、更多元化的售后服務(wù)。聯(lián)系我們技術(shù)支持電話：0592-25658220592-2565825商務(wù)支持電話術(shù)支持Mail:tech@商務(wù)支持Mail:wangjc@地址：廈門思明區(qū)曾厝垵軟件園創(chuàng)新大廈A區(qū)401附：綠盾模塊功能列表系統(tǒng)組成綠盾模塊編號項(xiàng)目名稱功能列表系統(tǒng)架構(gòu)系統(tǒng)引擎服務(wù)程序系統(tǒng)支撐平臺系統(tǒng)控制臺系統(tǒng)管理平臺，可安裝多個(gè)數(shù)據(jù)采集服務(wù)器定時(shí)采集數(shù)據(jù)并保存終端全功能終端啟用文件加解密和內(nèi)網(wǎng)監(jiān)控功能的終端特殊終端只啟用文件加解密功能的終端文件安全管理模塊文件加密模塊文件加密閱讀已經(jīng)存在的文檔時(shí)，自動加密；新編輯的文檔自動加密；修改文檔時(shí)自動加密；復(fù)制文檔時(shí)自動加密文件透明解密打開加密文件時(shí)自動解密加密文件標(biāo)志可設(shè)置是否已加密的文件在圖標(biāo)上增加綠盾鎖標(biāo)志在線解密申請適用于需外發(fā)解密的文檔，可以在線直接向有權(quán)限的上級申請解密，或者根據(jù)實(shí)際需要啟動“解密自動應(yīng)答”功能批量解密可以設(shè)置有批量解密權(quán)限的終端類型，由操作員自己決定文檔是否加密保存在硬盤上離線使用策略短期離線策略適用于晚上或周末帶筆記本電腦回家辦公，通過設(shè)置終端電腦脫離網(wǎng)絡(luò)后繼續(xù)使用若干個(gè)小時(shí)實(shí)現(xiàn)；長期離線策略適用于出差員工使用，可以在線直接向有權(quán)限的上級申請，或者由上級制作離線策略文件加載文件備份功能文件備份可自動設(shè)置需備份文件的格式，可將未加密文件或加密修改后的文件自動備份到服務(wù)器上，防止惡意刪除，并可設(shè)置每個(gè)文件保存的備份個(gè)數(shù)文件權(quán)限設(shè)置文件權(quán)限設(shè)置設(shè)置部門或個(gè)人的文檔閱讀權(quán)限，防止越權(quán)讀取文件操作日志文件操作日志詳細(xì)記錄文件/文件夾創(chuàng)建、重命名、刪除的情況；支持移動磁盤、光盤刻錄文件操作的監(jiān)視；詳細(xì)記錄打開文檔、編輯文檔操作外發(fā)途徑限制設(shè)備限制限制使用USB設(shè)備、USB存儲設(shè)備、光驅(qū)、軟驅(qū)的使用剪貼板加密被保護(hù)的文檔不能