|
系统组成 |
绿盾模块编号 |
项目名称 |
功能列表 |
|
|
|
系统架构 |
系统引擎服务程序 |
|
系统支撑平台 |
|
|
系统控制台 |
|
系统管理平台,可安装多个 |
|
|
数据采集服务器 |
|
定时采集数据并保存 |
|
|
终端 |
全功能终端 |
启用文件加解密和内网监控功能的终端 |
|
|
特殊终端 |
只启用文件加解密功能的终端 |
|
|
离线终端 |
长期不与服务器通信的终端 |
|
|
文件安全管理模块 |
文件加密模块 |
文件加密 |
阅读已经存在的文档时,保存自动加密;新编辑的文档保存自动加密;修改文档时保存自动加密;复制文档时自动加密 |
|
|
文件透明解密 |
打开加密文件时自动解密 |
|
|
加密文件标志 |
可设置是否已加密的文件在图标上增加绿盾锁标志 |
|
|
在线解密申请 |
适用于需外发解密的文档,可以在线直接向有权限的上级申请解密,或者根据实际需要启动“解密自动应答”功能 |
|
|
批量解密 |
可以设置有批量解密权限的终端类型,由操作员自己决定文档是否加密保存在硬盘上 |
|
|
离线使用策略 |
短期离线策略 |
适用于晚上或周末带笔记本电脑回家办公,通过设置终端电脑脱离网络后继续使用若干个小时实现; |
|
|
长期离线策略 |
适用于出差员工使用,可以在线直接向有权限的上级申请,或者由上级制作离线策略文件加载 |
|
|
文件备份功能 |
文件备份 |
可自动设置需备份文件的格式,可将未加密文件或加密修改后的文件自动备份到服务器上,防止恶意删除,并可设置每个文件保存的备份个数 |
|
|
文件权限设置 |
文件权限设置 |
设置部门或个人的文档阅读权限,防止越权读取 |
|
|
文件操作日志 |
文件操作日志 |
详细记录文件/文件夹创建、重命名、删除的情况;支持移动磁盘、光盘刻录文件操作的监视;详细记录打开文档、编辑文档操作 |
|
|
外发途径限制 |
设备限制 |
限制USB存储设备、光驱、软驱的使用 |
|
|
剪贴板加密 |
被保护的文档不能使用剪贴板把内容泄漏出去 |
|
|
禁止打印 |
禁止打印文档 |
|
|
禁止拖拽 |
禁止将被保护文档中的内容用拖拽的方式泄漏出去 |
|
|
进程识别 |
使用文件指纹技术识别可信进程,防止通过恶意修改程序名的方式泄漏文档内容 |
|
|
禁止截屏 |
可以禁止使用PrtScr键截图,也可以禁止使用其他工具(比如QQ)截图 |
|
|
密钥管理模块 |
主密钥管理 |
每个客户都有一个全球唯一的主密钥。即使企业密钥泄漏,没有主密钥也无法解密文档 |
|
|
企业密钥管理(可选项) |
可定期修改企业密钥,提高文档安全性 |
|
|
文件密钥 |
每个文件使用不同的文件密钥加密 |
|
|
终端身份识别 |
用户身份验证 |
每个终端操作员必须输入操作员名称、密码登录才能打开文档 |
|
|
USBKey |
指定终端操作员可以绑定USBKey,必须插入USBKey才能登录 |
|
|
文件外发控制 |
本地制作外发 |
拥有权限的终端操作员可以在本地制作外发文件,自己指定文件的阅读次数、阅读天数、打开密码等。 |
|
|
申请外发 |
可以向拥有该权限的操作员申请外发。可以指定需要解密后外发,还是制作成外发文件外发。 |
|
|
打印外发控制 |
申请打印外发 |
可以向拥有该权限的操作员申请外发。 |
|
|
制作打印外发 |
拥有权限的终端操作员可以在本地制作打印外发文件 |
|
|
邮件白名单 |
邮件白名单设置 |
设置邮件白名单,用绿盾内置的邮件发送工具,向该名单中发出的邮件附件是明文。 |
|
|
打印内容监控 |
打印内容监控 |
记录被打印文件的大小、名称、打印总页数、打印份数、使用的打印机,以及打印内容 |
|
|
外网安全管理模块 |
网页监控 |
网页浏览监控 |
能够详细记录员工浏览网页、查看浏览网页 |
|
|
上网规则 |
上网限制规则 |
可以进行常规限制、网页限制和端口限制 |
|
|
流量监控 |
流量监控 |
可以进行流量观察、分时段流量查询以及流量统计 |
|
|
邮件监控 |
邮件收发记录 |
可以记录Pop邮件(通过Outlook和Foxmail收发的邮件)的收发地址、名称、大小、正文和附件内容 |
|
|
内网安全管理模块 |
屏幕监控模块 |
屏幕追踪、录像 |
远程定时监视屏幕并录像,可后台播放所有记录屏幕影像 |
|
|
现场观察 |
远程协助 |
远程协助有安装绿盾终端的机器 |
|
|
远程资源管理器 |
远程查看安装绿盾终端机器的资源管理器 |
|
|
远程进程 |
远程查看安装绿盾终端机器的进程管理 |
|
|
应用程序管理模块 |
应用程序操作日志 |
详细记录应用程序的开启关闭的时间,运行时间,活动时间 |
|
|
窗口标题日志 |
详细记录每个窗口切换的标题 |
|
|
程序限制 |
提供应用程序白名单和黑名单功能 |
|
|
聊天内容监视模块 |
聊天内容监视 |
能够详细记录QQ、Msn、Skype等十余种聊天工具的文本聊天内容 |
|
|
U盘认证 |
U盘认证功能 |
USB端口的管理 |
USB存储设备认证功能是在禁止所有的USB存储设备使用的情况下,允许指定分组\终端可以使用指定的USB存储设备,即指定分组\终端只能使用经过服务器认证的USB存储设备,没经过认证的USB存储设备将不能被识别 |
|
|
文件管理控制 |
文件集中管理和内部文件流转 |
文件集中管理 |
包括文件集中管理和内部文件流转。
文件集中管理是对文件服务器上创建的一系列目录,根据不同的终端用户,对不同目录授予不同的操作权限,包括对目录可见、可上传文件、下载文件、删除文件等设置,类似于FTP的上传、下载。
|
|
|
内部文件流转 |
内部文件流转主要是解决在企业内部有些文件需要共享给指定员工读取或者操作,并想实现相应的操作限制(包括文件打开的次数,天数等),同时又不希望把源文件进行共享的问题。根据终端操作员用户密级的不同,拥有的权限也就不同。在线终端或者有离线策略的终端都可制作和运行内部流转文件。 |
|
|
基础管理模块 |
基础管理模块 |
硬件设备限制 |
可以限制计算机U盘、打印机等设备的使用 |
|
|
资产管理模块 |
报警规则 |
设置系统一些报警规则,是否把报警日志发送到服务器 |
|
|
报警日志 |
打开被禁止的程序时报警;插入/拔出可移动磁盘时报警、IP/MAC地址改变时报警;计算机名称改变时报警 |
|
|
远程控制 |
重启、关闭计算机;注销WINDOWS;发送信息 |
|
|
实时日志 |
实时详细地记录所有工作站的操作日志。包括工作站上窗口标题的变换、程序的启动关闭、浏览的网址、收发的邮件标题、创建删除文件等 |
|
|
分组管理 |
操作员可根据公司组织结构进行分组管理 |
|
|
ARP防火墙 |
可进行IP、MAC 绑定,防止ARP攻击 |
|
|
资产列表 |
远程列出员工计算机的软件和硬件清单 |
|
|
系统配置 |
资产日志 |
硬件改变日志;软件改变日志;打印机日志 |
|
|
系统设置 |
设置系统运行参数 |
|
|
切换语言 |
终端信息与配置 |
终端信息管理,终端模块分配 |
|
|
系统管理员权限分配 |
管理员权限分配 |
|
|
监控窗口语言切换 |
可以对监控窗口中的监控内容进行语言切换,如简体文字转换为繁体文字(同理,其他操作日志也可以进行切换语言操作) |
|
|
|
|
|
|
苏公网安备 32062102000219号 苏ICP备09087475号-16 版权所有:南通协达软件有限公司 