功效模块 | 功效申明 | 备注 | |
体系 平台 |
办事器端 | 规范平台 | Windows Server 2003/2008/2012 32位及64位操纵体系。 |
兼容撑持 | Windows 7/8 、Windows 10 32位及64位操纵体系。 | ||
杀毒软件 | 撑持现有最新支流杀毒软件,如麦咖啡、卡巴斯基、NOD32、赛门铁克(诺顿、SEP)、趋向、瑞星、江民、360等单机和收集版本。 | ||
客户端 | 规范平台 | Windows XP/7/8/10 32位及64位操纵体系。 | |
兼容撑持 | Windows server 2003/2008/2012 32位及64位操纵体系、Linux操纵体系。 | ||
杀毒软件 | 撑持现有最新支流杀毒软件,如麦咖啡、卡巴斯基、NOD32、赛门铁克(诺顿、SEP)、趋向、瑞星、江民、360等单机和收集版本。 | ||
admin | 点窜节制台登录暗码。 | ||
终端 信息 |
终端办理 | 对天锐绿盾终端停止办理,包罗进级终端法式、卸载终端法式、查抄终端具体信息、查抄终端装置环境、设置终端功效模块信息、同步终端昵称为计较机名。 | |
审批接入 | 新用户接入认证”设置为审批接入时由节制台办理职员来考核是不是许可其接入。 | ||
接入日记 | 终端接入体系的环境会以日记体例记实上去。 | ||
模块过滤 | 能够或许对指定的用户封闭掉一些功效模块。 | ||
终端设置 | 设置天锐绿盾终真个一些根基信息,包罗:无键盘鼠标输出时切换终端状况、埋没终端图标、埋没终端历程、封闭终端运转日记、封闭终端天生受权码菜单等。 | ||
体系 选项 |
体系设置 | 体系设置选项中包罗办事器、节制台、终端、新用户接入认证选项,首要是一些体系运转参数的设置。 | |
热键设置 | 对导入离线战略文件、体系掩护、显现终端图标、埋没终端图标和截屏停止热键设置。 | ||
办理员信息 | 增添其余办理职员,并受权设置相干权限。 | ||
审计日记 | 查问节制台办理员登录节制台后的操纵记实,可按时候、操纵员、范例、成果停止查问。 | ||
注册信息 | 注册体系或查抄注册信息。 | ||
文件 宁静 根本 包 |
法则中间 | 法则中间的设置包罗:1) 增添差别范例的终端操纵员信息,并设置响应的权限及密级;2)为差别范例的终端操纵员增添差别的受控法式战略、宁静选项设置装备摆设信息、文件外发限制信息。此中宁静选项设置装备摆设信息包罗:加密范例、剪切板设置、短时候离线战略、截屏设置、终端图标设置、其余设置等;3)撑持战略复制,导入导出功效;4)受控法式按照windows、mac、linux分隔设置装备摆设。 | |
企业密钥 | 绿盾加密包罗3个密钥:主密钥、企业密钥和文件密钥。每一个文件加密时,都接纳三个密钥同时到场运算;每一个文件解密时,也必须三个密钥同时考证。企业密钥由用户本身设置,并撑持点窜,这是为了保证当晓得密钥的内部职员去职时,用户能够或许从头点窜密钥,确保密文的宁静,而企业密钥由用户自行把握,产物研发公司并不晓得,就算产物研发公司获得了密文也没法解密。 | ||
加密形式 | 通明加密 | 经由历程驱动层静态加解密手艺,对企业内部一切涉密文档停止强迫加密处置,从文件建立起头便可主动加密掩护。加密文档在加密前后对数据正当操纵者无任何差别,不增添用户承担、不转变任何使命流程及操纵习气。文件的保管加密、翻开解密完整由背景加解密驱动内核主动完成,对用户而言完整通明、无感知。 | |
半通明加密 | 半通明加密实在就近似一个阅读加密文件的功效,本地本身天生的文件都不加密,而能翻开公司内部的加密文件,并确保这些加密文件去编辑保管仍是处于加密状况。 | ||
保密路子节制 | 制止复制粘贴 | 加密的文件内容不能复制到非受控的法式中,避免复制粘贴加密文件内容致使保密。 | |
制止截屏 | 任何截屏东西、prtsc截屏都被制止,截屏不能操纵或截取出来是黑屏;为便利客户操纵,撑持制止一切截屏软件的环境下,许可指定软件截屏。 | ||
制止OLE拔出 | 制止OLE拔出举措,避免文件内容保密。 | ||
制止假造打印到文件 | 设置后,假造打印的文件主动加密,避免假造打印成明文。 | ||
制止受控法式更名 | 设置后不许可终端受控法式更名,或其余历程更名为受控法式。体系能辨别是不是为冒充法式,且冒充的历程会被竣事掉。 | ||
埋没终端历程 | 设置后终端电脑的使命办理器里将不显现天锐绿盾终端历程,起到历程掩护的感化。 | ||
自带截屏东西 | 能够或许操纵绿盾自带截屏东西,可是截取的图片只能粘贴到加密文件中。 | ||
屏幕水印 | 可自界说设置屏幕水印的内容、字体巨细、色彩和通明度等。 | ||
阅读权限节制 | 密级办理 | 可对公司的职员、文件停止5个品级别离,低密级用户没法翻开高密级文档; | |
部分阅读权限节制 | 可按照现实须要,停止部分阅读权限断绝办理,未受权部分之间的文档没法停止间接交互阅读; | ||
文件外发办理 | 批量解密 | 具有较高权限的职员能够或许一次性将多个加密文件停止批量解密成明文后外发,不须要审批。 | |
请求解密外发 | 通俗终端能够或许向在线的下级办理职员请求解密外发。 | ||
请求建造受控外发 | 对一些需发给客户的宁静性请求比拟高的首要文件,能够或许请求把它们建造成受控外发文件。外发文件能够或许节制文件的操纵权限,此中包罗:翻开次数、保管周期、暗码考证、点窜限制、截屏限制、打印限制、过时自毁等,超越限制将没法翻开文件,避免外发文档二次分散,确保信息宁静。 | ||
外发机械码白名单 | 每台电脑有独一一个机械码,针对常常接洽、可托任的内部电脑,能够或许设定其机械码至白名单列表,不须要输出受权码便可翻开外发文件。 | ||
文件外发记实 | 查抄终端用户的文件外发环境,领会内部文件的外发去处。 | ||
终端离线办理 | 短时候离线 | 对突发性、频仍性、短时候性的离线办公,无需审批(比方回家加班、短时候节沐日),可设置短时候离线战略,比方72小时,则在72小时内加密文件照旧一般翻开,文件落地照旧加密,与在公司一样的操纵结果。 | |
持久离线 | 出差时候跨越默许离线时候的,出差前须要提出请求,离线请求经由历程后,就能够或许在请求的时候范围内一般操纵加密文件,超越受权的时候,则加密文件没法一般翻开 | ||
离线终端 | 对在分公司或办事处用户,可操纵永远离线受权,保证总部与分部之间的材料都是加密的,能够或许相互拜候,又能够或许节制分部的材料,避免外泄。 | ||
离线请求日记 | 对终端计较机的操纵员请求离线的环境停止记实,便于前期的审计。 | ||
审批办理 | 审批流程设置 | 能够或许按照须要,自界说审批流程,按照自界说的流程停止请求离线、请求解密、请求打印外发、请求间接外发等。 | |
审批流程分派 | 按照自界说的审批流程分派该审批流程用于何种体例的审批,此中包罗解密审批、离线审批、打印外发审批、间接外发审批。 | ||
审批日记 | 供给审批的响应记实,便于前期的考核。 | ||
特别目次设置 | 设置文件或目次含有某字符时文件主动解密。 | ||
批量加解密记实 | 记实终端用户的加解密记实,包罗操纵员姓名、加解密的时候、加解密范例、加解密的文件总数、成功个数和不成功个数。 | ||
密级转换 | 具有密级转换权限的用户,能够或许停止文档密级转换且只能将文档转换成比本身低的密级。 | ||
密级转换日记 | 办理员可在节制台查问用户停止文档密级转换的日记记实。 | ||
文件备份 | 文件主动备份 | 能够或许按照须要,设置须要主动备份的文件范例。这些范例的文件在新建、或编辑后会主动备份并上传到办事器停止保管,避免误操纵或歹意删除带来的文件丧失。 | |
文件备份记实 | 可查问用户当天的文件备份环境。备份记实信息包罗:终端计较机、操纵员(请求外发的终端用户)、备份时候、文件巨细(KB)、文件名、文件原始路子。 | ||
办事端战略设置装备摆设信息 备份 | 撑持办理员手动备份战略设置装备摆设信息和按照时候、备份天数、保管路子等主动备份战略设置装备摆设信息。 | ||
邮件白名单 | 邮件白名单设置 | 对常常接洽且可托任的客户的邮箱,可增添至邮件白名单列表处,发送加密文件至这些白名单邮件,文件主动解密成明文,不须要审批 | |
办事器白名单 | 办事器白名单设置 | 与操纵办事器连系,完成办事器白名单,能够或许矫捷设置加密文件(上传、下载)加密或解密。撑持http/https和谈。 | |
MAC终端办理 | 在线终端 | 一直与办事器坚持通讯,撑持加密战略、批量加解密功效和短时候离线战略。 | |
离线终端 | 永远离线,不与办事器通讯,能一般操纵加解密。 | ||
通明加解密 | 接纳基于Mac内核的文档通明加解密手艺,及高强度的加密算法,在可托历程操纵历程中,主动对指定范例的文档停止通明加解密,不可托的历程,没法操纵加密文档。做到不转变用户的操纵习气,不转变文件的格局巨细,撑持可托历程的肆意范例文档加密,便利又宁静。并且与Windows平台的加解密完善兼容,便利在Windows平台与Mac平台上对不异的加密文档停止查抄、编辑等操纵。 | ||
文件备份 | 撑持指定范例文件在新建、或编辑后会主动备份并上传到办事器停止保管,避免误操纵或歹意删除带来的文件丧失。 | ||
加密形式 | 撑持通明加解密和只解密不加密形式。 | ||
Linux终端办理 | Linux离线终端办理 | 永远离线,不与办事器通讯,撑持增添、点窜或删除linux终端信息,须要导入战略文件后能力一般加解密。 | |
Linux在线终端办理 | 一直与办事器坚持通讯,撑持加密战略、剪切板节制和短时候离线战略。 | ||
通明加解密 | 接纳基于Linux内核的文档通明加解密手艺,及高强度的加密算法,在可托历程操纵历程中,主动对指定范例的文档停止通明加解密,不可托的历程,没法操纵加密文档。做到不转变用户的操纵习气,不转变文件的格局巨细,撑持可托历程的肆意范例文档加密,便利又宁静。并且与Windows平台的加解密完善兼容,便利在Windows平台与Linux平台上对不异的加密文档停止查抄、编辑等操纵。 | ||
加密形式 | 撑持通明加解密和只解密不加密形式。 | ||
保密路子节制 | 撑持防拷贝、粘贴、截屏等操纵,受控操纵法式与非受控操纵法式之间停止拷贝、粘贴交互时,数据遭到掩护。 | ||
终端办理 | 撑持Linux在线进级与卸载。 | ||
MAC终端办理 | 在线终端 | 一直与办事器坚持通讯,撑持加密战略、批量加解密功效和短时候离线战略。 | |
操纵宁静接入办理 | 操纵宁静接入设置 | 经由历程在焦点操纵办事器与终端用户之间安排天锐绿盾操纵办事器宁静接入体系(需别的采办),完成只要装置天锐绿盾加密软件客户端才许可拜候焦点操纵体系,并共同天锐绿盾加密软件通明加密手艺及办事器白名单功效,完成用户对操纵办事器拜候时的文档上传解密、下载加密的宁静集成须要。 | |
受权解密Key | 受权解密Key | 对企奇迹单元内一些不想装置天锐绿盾终端法式,但须要查抄加密文件的特别职员可经由历程受权解密Key来查抄加密文件。(需别的采办) |
功效模块 | 功效申明 | 备注 | |
桌 面 管 理 系 统 |
上彀办理 | 网页阅读限制 | 连系企业的办理,对终端电脑的网页阅读停止限制,新增网址库,用户可针对网址分类更有用的停止网页阅读限制。 |
收集端口限制 | 限制终端电脑制止操纵哪些收集端口,起到收集限制感化。 | ||
收集流量限制 | 设置终端电脑须要限制流量的法则。 | ||
收集断绝设置 |
办理员可指定一个收集范围,若是终端收集拜候跨越这个范围,就触发响应的操纵(如:提醒终端用户并断开次拜候链接,也可将锁定屏幕)。 |
||
局域网网段设置 | 对局域网网段停止设置,有用辨别端口限制是不是对局域网网段失效,同时能够或许过滤拜候局域网网段发生的流量不归入统计。 | ||
打印办理 | 打印机限制 | 对打印机的操纵权限停止限制。 | |
打印水印设置 | 自界说打印水印内容,此中包罗:水印内容、字体巨细、字体色彩、字体范例、字体地位、图层地位等。 | ||
谈天行动办理 | 谈天东西白名单 | 连系企业办理,设置QQ白名单,可许可一切QQ登入、制止一切QQ登入、许可指定QQ登入。 | |
QQ文件传输节制 | 对QQ文件传输停止节制,设置许可传输的文件巨细或制止QQ文件传输。 | ||
U盘认证节制 | USB存储装备认证 | 对接入企业的U盘停止注册认证办理,只要经由历程事前认证过的U盘能力够或许在公司内操纵。 | |
资产办理 | 硬件资产 | 供给对终端电脑自带的硬件信息的查问。 | |
硬件资产变革记实 | 记实终端电脑相干硬件资产的转变信息,监测硬件资产的变革环境。 | ||
软件资产 | 具体记实终端电脑装置了甚么软件。 | ||
软件资产变革记实 | 记实终端电脑相干软件资产的转变信息。 | ||
硬件装备办理 | USB存储装备限制 | 按照公司的现实环境,限制哪些电脑的USB接口可否操纵。别离有许可、制止和USB装备只读三种环境。 | |
硬件装备节制 | 对光盘驱动器、软盘驱动器和串口、并口、USB键盘、鼠标、网卡等硬件接口的操纵权限。 | ||
装备办理 | 近似体系的装备办理器,可查抄终端电脑的硬件装备信息,并对这些硬件装备的驱动法式停止启用或禁用。 | ||
使命推送(需别的采办) | 文件散发 | 向终端电脑推送相干的文件,终端电脑收到推送信息后,从FTP办事器上提取指定文件。 | |
软件散发 | 向终端电脑推送相干的软件,并可指定主动装置。大大简化了企业大范围软件安排的庞杂度,延长了软件安排时候。 | ||
散发日记 | 及时记实文件的上传信息、使命操纵信息及使命散发信息,便利办理员按时候段停止查问办理。 | ||
文件办理 | 按文件称号或用户称号来查问文件上传环境,也可按照须要上传指定文件给终端用户。 | ||
根本模块 | 终端信息 | 查抄长途终真个根基信息,包罗终端体系,开机时候,登录用户,磁盘操纵率等。 | |
操纵法式办理 | 连系企业的办理,对终端电脑操纵的操纵法式停止限制,能够或许制止响应的法式或限制窗口的标题。 | ||
历程办理 | 查问指定终端电脑正在运转的一切历程,对可疑历程停止强迫竣事,保证终端信息宁静。 | ||
资本办理器 | 撑持阅读方针终端电脑的一切硬盘信息,便利办理员更清晰、直观的领会终端计较机的文件和文件夹信息。 | ||
软件办理 | 供给对终端电脑的软件办理功效,包罗:可查问一切软件信息、软件散发环境,并能够或许建立软件卸载使命,将终端计较机上的不法或不宁静软件停止强迫卸载,保证终端信息宁静。 | ||
软件卸载记实 | 记实终端电脑的软件卸载记实、软件操纵环境和软件散发环境。 | ||
体系办事 | 办理终端计较机上的办事,比方:设置办事失利时的毛病规复操纵,可重启设置办事失利时的毛病规复操纵,也能够或许为特定的硬件设置装备摆设文件启用或禁用办事。 | ||
同享办理 | 设置装备摆设同享战略给终端计较机,同时可查抄同享列表,包罗同享称号、同享路子、同享用户数。 | ||
长途辅佐 | 能够或许对任何一台计较机停止长途刊出Windows、重启、封闭计较机、发送信息等。 | ||
IP/MAC绑定 |
1)绑定IP地点后,被绑定的电脑将不许可点窜IP地点,一旦点窜将被制止拜候收集; 2)绑定MAC地点后,被绑定电脑将不许可点窜MAC地点,也就制止暗里改换网卡或搬内部电脑来上彀。 |
||
ARP防火墙设置 | 按照ip和mac地点,绑定终端电脑的Arp信息,避免ARP棍骗。 |
功效模块 | 功效申明 | 备注 | |
天 锐 绿 盾 行 为 审 计 系 统 |
终端行动审计 | 文件操纵日记 | 记实终端电脑上文件的一切操纵范例信息,便利办理员按时候段停止查问办理。 |
窗口标题日记 | 可按时候段或限制字符查问终端电脑的窗口事务信息。 | ||
USB外发日记 | 可按时候段或文件称号查问终端电脑上USB装备的拷贝信息,包罗拷贝文件的源路子、目标路子等信息。 | ||
法式操纵日记 | 可按时候段查问终端电脑运转操纵法式的相干信息,包罗:运转时候、用户称号、事务标题和事务内容(如:毛病、正告、一般操纵等环境)。 | ||
光盘刻录审计 | 对终端用户的一切刻录行动停止具体审计,刻录行动审计包罗:刻录时候、终端称号、文件巨细、刻录机称号、刻录盘称号等,有用节制内网敏感信息经由历程光盘停止数据互换。 | ||
打印记实 | 对终端用户的打印操纵信息停止具体记实。 | ||
屏幕追踪 | 及时显现终端电脑的屏幕画面,追踪终端用户桌面操纵环境。 | ||
屏幕录相 | 按时截取屏幕信息,保管到办事器,以供往后查问。 | ||
收集行动审计 | 网页阅读记实 | 可按时候段查问终端电脑的网页阅读信息,包罗:阅读时候、网站地点、网页标题、URL等,双击URL能够或许追踪拜候该网站 | |
服装服装论坛t.vhao.nett.vhao.net发帖记实 | 可按时候段查问终端电脑服装服装论坛t.vhao.nett.vhao.net发帖信息,包罗:颁发时候、帖子标题及帖子URL等,双击URL可查抄帖子内容 | ||
流量察看 | 查问终端电脑的及时收集流量,能够或许很好的查抄、阐发以后企业的收集资本操纵环境 | ||
谈天内容记实 | 监控腾讯QQ/TM、MSN/Live Messenger、Skype、雅虎通、商业通(阿里旺旺)、AOL、Google Talk、新浪UC、E话通、ICQ、淘宝旺旺、飞信、UUCALL 、飞鸽传书、飞秋的文本谈天内容 | ||
QQ文件发送记实 | QQ文件的收发记实,包罗文件的收发人,收发时候等,便于前期的审计 | ||
popmail邮件发送记实 | 具体记实经由历程foxmail、outlook等客户端发送进来的邮件信息,包罗邮件收发人、标题、附件等 | ||
webmail邮件发送记实 | 记实Webmail发送进来的邮件信息,便于办理员前期审计查问邮件附件的概况 | ||
报警日记 | 对违规行动停止报警记实 | 按照开启的报警法则,可查问相干的报警日记信息。报警法则包罗:翻开被制止的法式时报警、拔出或拔出可挪动磁盘时报警、IP或MAC地点转变时报警、计较机称号转变时报警、违背IPMAC绑按时报警。办理员可设置开启或封闭某些报警法则 | |
统计报表 | 对终端电脑行动停止统计并天生报表 | 对终端电脑运转法式,网页阅读,谈天内容,收集流量停止统计并天生报表 |