| 系统组成 |
绿盾模块编号 |
项目名称 |
功能列表 |
| 系统架构 |
系统引擎服务程序 |
|
系统支撑平台 |
| 系统控制台 |
|
系统管理平台,可安装多个 |
| 数据采集服务器 |
|
定时采集数据并保存 |
| 文件安全管理模块 |
文件加密模块 |
文件加密 |
阅读已经存在的文档时,自动加密;新编辑的文档自动 加密;修改文档时自动加密;复制文档时自动加密 |
| 文件透明解密 |
打开加密文件时自动解密 |
| 加密文件标志 |
可设置是否已加密的文件在图标上增加绿盾锁标志 |
| 在线解密申请 |
适用于需外发解密的文档,可以在线直接向有权限的上级申请解密,或者根据实际需要启动“解密自动应答”功能 |
| 批量解密 |
可以设置有批量解密权限的终端类型,由操作员自己决定文档是否加密保存在硬盘上 |
| 离线使用策略 |
短期离线策略 |
适用于晚上或周末带笔记本电脑回家办公,通过设置终端电脑脱离网络后继续使用若干个小时实现 |
| 长期离线策略 |
适用于出差员工使用,可以在线直接向有权限的上级申请,或者由上级制作离线策略文件加载 |
| 文件备份功能 |
文件备份 |
可自动设置需备份文件的格式,可将未加密文件或加密修改后的文件自动备份到服务器上,防止恶意删除,并可设置每个文件保存的备份个数 |
| 文件权限设置 |
文件权限设置 |
设置部门或个人的文档阅读权限,防止越权读取 |
| 文件操作日志 |
文件操作日志 |
详细记录文件/文件夹创建、重命名、删除的情况;支持 移动磁盘、光盘刻录文件操作的监视;详细记录打开文 档、编辑文档操作 |
| 外发途径限制 |
设备限制 |
限制使用USB设备、USB存储设备、光驱、软驱的使用 |
| 剪贴板加密 |
被保护的文档不能使用剪贴板把内容泄漏出去 |
| 禁止打印 |
禁止打印文档 |
| 禁止拖拽 |
禁止将被保护文档中的内容用拖拽的方式泄漏出去 |
| 进程识别 |
使用文件指纹技术识别可信进程,防止通过恶意修改程 序名的方式泄漏文档内容 |
| 禁止截屏 |
可以禁止使用PrtScr键截图,也可以禁止使用其他工具 (比如QQ)截图 |
| 密钥管理模块 |
主密钥管理 |
每个客户都有一个全球唯一的主密钥。即使企业密钥泄 漏,没有主密钥也无法解密文档 |
| 企业密钥管理 |
可定期修改企业密钥,提高文档安全性 |
| 文件密钥 |
每个文件使用不同的文件密钥加密 |
| 终端身份识别 |
用户身份验证 |
每个终端操作员必须输入操作员名称、密码登录才能打 开文档 |
| USBKey |
指定终端操作员可以绑定USBKey,必须插入USBKey才能 登录 |
| 文件外发控制 |
本地制作外发 |
拥有权限的终端操作员可以在本地制作外发文件,自己指定文件的阅读次数、阅读天数、打开密码等 |
| 申请外发 |
可以向拥有该权限的操作员申请外发。可以指定需要解密后外发,还是制作成外发文件外发 |
| 内网安全管理模块 |
屏幕监控模块 |
屏幕追踪、录像 |
远程定时监视屏幕并录像,可后台播放所有记录屏幕影像 |
| 聊天控制模块 |
聊天控制 |
对各种流行的聊天工具进行控制 |
| 应用程序管理模块 |
应用程序操作日志 |
详细记录应用程序的开启关闭的时间,运行时间,活动时间 |
| 窗口标题日志 |
详细记录每个窗口切换的标题 |
| 程序限制 |
提供应用程序白名单和黑名单功能 |
| 基础管理模块 |
报警日志 |
打开被禁止的程序时报警;插入/拔出可移动磁盘时报警 、IP/MAC地址改变时报警;计算机名称改变时报警 |
| 远程控制 |
重启、关闭计算机;注销WINDOWS;发送信息 |
| 实时日志 |
实时详细地记录所有工作站的操作日志。包括工作站上 窗口标题的变换、程序的启动关闭、浏览的网址、收发 的邮件标题、创建删除文件等 |
| 分组管理 |
操作员可根据公司组织结构进行分组管理 |
| ARP防火墙 |
可进行IP、MAC 绑定,防止ARP攻击 |
| 资产管理模块 |
资产列表 |
远程列出员工计算机的软件和硬件清单 |
| |
资产日志 |
硬件改变日志;软件改变日志;打印机日志 |
