系统组成 |
绿盾模块编号 |
项目名称 |
功能列表 |
|
系统架构 |
系统引擎服务程序 |
|
系统支撑平台 |
系统控制台 |
|
系统管理平台,可安装多个 |
数据采集服务器 |
|
定时采集数据并保存 |
文件安全
管理模块 |
文件加密模块 |
文件加密 |
阅读已经存在的文档时,自动加密;新编辑的文档自动加密;修改文档时自动加密;复制文档时自动加密 |
文件透明解密 |
打开加密文件时自动解密 |
加密文件标志 |
可设置是否已加密的文件在图标上增加绿盾锁标志 |
文档外发 |
终端可在线申请解密,经有权限的操作员在线同意后即可解密外发;也可使用只解密不加密的终端将文档解密后外发 |
离线使用策略 |
分为短期离线策略和长期离线策略:短期离线策略适用于晚上或周末带笔记本电脑回家办公,通过设置终端电脑脱离网络后继续使用若干个小时实现;长期使用策略适用于出差员工使用,可以在线直接向有权限的上级申请,或者由上级制作离线策略文件加载 |
批量解密 |
可以设置有批量解密权限的终端类型,由操作员自己决定文档是否加密保存在硬盘上 |
文件备份功能 |
加密文件修改后自动备份到服务器上,防止恶意删除,并可设置每个文件保存的备份个数 |
文件权限设置 |
设置部门或个人的文档阅读权限,防止越权读取 |
文件操作日志 |
文件操作日志 |
详细记录文件 /
文件夹创建、重命名、删除的情况;支持移动磁盘、光盘刻录文件操作的监视;详细记录打开文档、编辑文档操作 |
外发途径限制 |
设备限制 |
限制使用 USB 设备、 USB 存储设备、光驱、软驱的使用 |
剪贴板加密 |
被保护的文档不能使用剪贴板把内容泄漏出去 |
禁止打印 |
禁止打印文档 |
禁止拖拽 |
禁止将被保护文档中的内容用拖拽的方式泄漏出去 |
进程识别 |
使用文件指纹技术识别可信进程,防止通过恶意修改程序名的方式泄漏文档内容 |
禁止截屏 |
可以禁止使用 PrtScr 键截图,也可以禁止使用其他工具(比如 QQ )截图 |
密钥管理模块 |
主密钥管理 |
每个客户都有一个全球唯一的主密钥。即使企业密钥泄漏,没有主密钥也无法解密文档 |
企业密钥管理 |
可定期修改企业密钥,提高文档安全性 |
文件密钥 |
每个文件使用不同的文件密钥加密 |
终端身份识别 |
用户身份验证 |
每个终端操作员必须输入操作员名称、密码登录才能打开文档 |
USBKey |
指定终端操作员可以绑定 USBKey ,必须插入 USBKey 才能登录 |
内网安全
管理模块 |
屏幕监控模块 |
屏幕追踪、录像 |
远程定时监视屏幕并录像,可后台播放所有记录屏幕影像 |
聊天内容监视模块 |
聊天内容监视 |
能够详细记录 QQ 、 Msn 、 Skype 等十余种聊天工具的文本聊天内容 |
应用程序管理模块 |
应用程序操作日志 |
详细记录应用程序的开启关闭的时间,运行时间,活动时间 |
窗口标题日志 |
详细记录每个窗口切换的标题 |
程序限制 |
提供应用程序白名单和黑名单功能 |
基础管理模块 |
报警日志 |
打开被禁止的程序时报警;插入 / 拔出可移动磁盘时报警、 IP/MAC
地址改变时报警;计算机名称改变时报警 |
远程控制 |
重启、关闭计算机;注销 WINDOWS ;发送信息 |
实时日志 |
实时详细地记录所有工作站的操作日志。包括工作站上窗口标题的变换、程序的启动关闭、浏览的网址、收发的邮件标题、创建删除文件等 |
分组管理 |
操作员可根据公司组织结构进行分组管理 |
ARP 防火墙 |
可进行 IP 、 MAC 绑定,防止 ARP 攻击 |
资产管理模块 |
资产列表 |
远程列出员工计算机的软件和硬件清单 |
资产日志 |
硬件改变日志;软件改变日志;打印机日志 |
