天锐绿盾加密软件——「文件数据防泄密系统」

文件加密功能

        采用透明加解密技术, 企业内部文件自动加密,内部正常使用,不改变使用习惯。加密后的文件未经许可,私自外发拷贝到公司以外,都将显示为乱码无法使用,从源头上保障核心数据安全。

  产品跨平台支持windwos、linux、mac系统的文件加密,使用一个管理平台,让管理维护使用更简单。

  对外发文档进行外发使用权限控制,重要文件外发给客户、合作伙伴等人员时,可限定加密文件的阅读次数、使用时间、控制打印截屏等细粒度权限,指定电脑使用,防止重要文件被二次非法扩散。



 

绿盾加密软件


 

PC访问地址:

首页

  桌面管理功能

  管控USB端口拷贝、刻录、打印、截屏等行为,控制所有端口外泄;设置单位U盘管控,U盘认证,其他U盘全部禁用;禁用移动硬盘、蓝牙、红外、1394、光驱等。

  电脑打印管控,任务推送,补丁管理,资产管理。
 

绿盾文件加密

  行为审计功能

  可实时监控/控制某一个被控端电脑的当前屏幕,并可以使用多屏幕监控功能,同时监控多台电脑屏幕墙 。

  可对被控端的聊天软件监控和控制,可监控QQ微信旺旺SKYPE等十余种聊天软件,防止员工聊天泄密文件。

  可设置电脑开机后自动屏幕拍照/录像,对用户电脑操作的每个画面都会精确屏幕录像,并可远程直接查看任何时段的屏幕监控录像回放。

  上网监控可对被控端浏览的网页进行监控和控制,禁止员工上班时间浏览与工作无关的网站。

  在电脑加密软件版中,对加密的文档自动备份,不用担心员工有意或者无意的丢失损坏文件。

  光盘刻录审计,对终端用户的所有刻录行为进行详细审计,刻录行为审计包括:刻录时间、终端名称、文件大小、刻录机名称、刻录盘名称等,有效控制内网敏感信息通过光盘进行数据交换。
 

       加密功能清单

功能

模块

  功能说明

备注

系统

平台

服务器端

标准平台

Windows   Server 2003/2008/2012  32位及64位操作系统。

兼容支持

Windows   7/8 、Windows 10  32位及64位操作系统。

杀毒软件

支持现有最新主流杀毒软件,如麦咖啡、卡巴斯基、NOD32、赛门铁克(诺顿、SEP)、趋势、瑞星、江民、360等单机和网络版本。

客户端

标准平台

Windows   XP/7/8/10  32位及64位操作系统。

兼容支持

Windows   server 2003/2008/2012  32位及64位操作系统、Linux操作系统。

杀毒软件

支持现有最新主流杀毒软件,如麦咖啡、卡巴斯基、NOD32、赛门铁克(诺顿、SEP)、趋势、瑞星、江民、360等单机和网络版本。

admin

修改控制台登录密码。

终端

信息

终端管理

对天锐绿盾终端进行管理,包括升级终端程序、卸载终端程序、查看终端详细信息、检查终端安装情况、设置终端功能模块信息、同步终端昵称为计算机名。

审批接入

新用户接入认证”设置为审批接入时由控制台管理人员来审核是否允许其接入。

接入日志

终端接入系统的情况会以日志方式记录下来。

模块过滤

可以对指定的用户关闭掉一些功能模块。

终端设置

设置天锐绿盾终端的一些基本信息,包括:无键盘鼠标输入时切换终端状态、隐藏终端图标、隐藏终端进程、关闭终端运行日志、关闭终端生成授权码菜单等。

系统

选项

系统设置

系统设置选项中包含服务器、控制台、终端、新用户接入认证选项,主要是一些系统运行参数的设置。

热键设置

对导入离线策略文件、系统维护、显示终端图标、隐藏终端图标和截屏进行热键设置。

管理员信息

添加其他管理人员,并授权设置相关权限。

审计日志

查询控制台管理员登录控制台后的操作记录,可按时间、操作员、类型、结果进行查询。

注册信息

注册系统或查看注册信息。

 

 

 

 

 

 

 

 

 

 

 

 

 

 

文件

安全

基础

规则中心

规则中心的设置包括:1) 添加不同类型的终端操作员信息,并设置相应的权限及密级;2)为不同类型的终端操作员添加不同的受控程序策略、安全选项配置信息、文件外发限定信息。其中安全选项配置信息包括:加密类型、剪切板设置、短期离线策略、截屏设置、终端图标设置、其他设置等;3)支持策略复制,导入导出功能。

企业密钥

绿盾加密包括3个密钥:主密钥、企业密钥和文件密钥。每个文件加密时,都采用三个密钥同时参与运算;每个文件解密时,也必须三个密钥同时验证。企业密钥由用户自己设置,并支持修改,这是为了保证当知道密钥的内部人员离职时,用户可以重新修改密钥,确保密文的安全,而企业密钥由用户自行掌握,产品研发公司并不知晓,就算产品研发公司获取了密文也无法解密。

泄密途径控制

禁止复制粘贴

加密的文件内容不能复制到非受控的程序中,防止复制粘贴加密文件内容导致泄密。

禁止截屏

任何截屏工具、prtsc截屏都被禁止,截屏不能使用或者截取出来是黑屏;为方便客户使用,支持禁止所有截屏软件的情况下,允许指定软件截屏。

禁止OLE插入

禁止OLE插入动作,防止文件内容泄密。

自带截屏工具

可以使用绿盾自带截屏工具,但是截取的图片只能粘贴到加密文件中。

屏幕水印

可自定义设置屏幕水印的内容、字体大小、颜色和透明度等。

阅读权限控制

密级管理

可对公司的人员、文件进行5个等级划分,低密级用户无法打开高密级文档;

部门阅读权限控制

可根据实际需求,进行部门阅读权限隔离管理,未授权部门之间的文档无法进行直接交互阅读;

内部文件流转

当企业内部某些涉密文档需要涉及到不同部门的相关人员,或者相关领导进行查阅时,既要能够便于沟通,又要能够严格防止泄密。此时,可通过天锐绿盾采用内部流转文件受控交互方式,实现涉密文档的精细化权限控制,如:使用对象、打开密码、阅读次数、是否可打印、是否可截屏、是否可编辑、阅读时间、禁止删除、过期自毁等。

文件外发管理

批量解密

具有较高权限的人员可以一次性将多个加密文件进行批量解密成明文后外发,不需要审批。

申请解密外发

普通终端可以向在线的上级管理人员申请解密外发。

申请制作受控外发

对一些需发给客户的安全性要求比较高的重要文件,可以申请把它们制作成受控外发文件。外发文件可以控制文件的操作权限,其中包括:打开次数、生存周期、密码验证、修改限制、截屏限制、打印限制、过期自毁等,超出限制将无法打开文件,防止外发文档二次扩散,确保信息安全。

外发机器码白名单

每台电脑有唯一一个机器码,针对经常联系、可信任的外部电脑,可以设定其机器码至白名单列表,不需要输入授权码即可打开外发文件。

文件外发记录

查看终端用户的文件外发情况,了解内部文件的外发去向。

终端离线管理

短期离线

对突发性、频繁性、短期性的离线办公,无需审批(比如回家加班、短期节假日),可设置短期离线策略,比如72小时,则在72小时内加密文件依旧正常打开,文件落地依旧加密,与在公司一样的使用效果

长期离线

出差时间超过默认离线时间的,出差前需要提出申请,离线申请通过后,就可以在申请的时间范围内正常使用加密文件,超出授权的时间,则加密文件无法正常打开

离线终端

对在分公司或办事处用户,可使用永久离线授权,保证总部与分部之间的资料都是加密的,可以互相访问,又可以控制分部的资料,防止外泄。

离线申请日志

对于终端计算机的操作员申请离线的情况进行记录,便于后期的审计。

审批管理

审批流程设置

可以根据需要,自定义审批流程,根据自定义的流程进行申请离线、申请解密、申请打印外发、申请直接外发等。

审批流程分配

根据自定义的审批流程分配该审批流程用于何种方式的审批,其中包括解密审批、离线审批、打印外发审批、直接外发审批。

审批日志

提供审批的相应记录,便于后期的审核。

特殊目录设置

设置文件或者目录含有某字符时文件自动解密。

批量加解密记录

记录终端用户的加解密记录并进行解密统计,包括操作员姓名、加解密的时间、加解密类型、加解密的文件总数、成功个数和不成功个数。

密级转换

具备密级转换权限的用户,能够进行文档密级转换且只能将文档转换成比自己低的密级。

密级转换日志

管理员可在控制台查询用户进行文档密级转换的日志记录。

文件备份

文件自动备份

可以根据需要,设置需要自动备份的文件类型。这些类型的文件在新建、或者编辑后会自动备份并上传到服务器进行保存,防止误操作或恶意删除带来的文件丢失。

文件备份记录

可查询用户当天的文件备份情况。备份记录信息包括:终端计算机、操作员(申请外发的终端用户)、备份时间、文件大小(KB)、文件名、文件原始路径。

服务端策略配置信息 备份

支持管理员手动备份策略配置信息以及根据时间、备份天数、保存路径等自动备份策略配置信息。

邮件白名单

邮件白名单设置

对于经常联系且可信任的客户的邮箱,可添加至邮件白名单列表处,发送加密文件至这些白名单邮件,文件自动解密成明文,不需要审批

服务器白名单

服务器白名单设置

与应用服务器结合,实现服务器白名单,可以灵活设置加密文件(上传、下载)加密或者解密。

MAC终端管理

在线终端

始终与服务器保持通信,支持加密策略、批量加解密功能和短期离线策略。

离线终端

永久离线,不与服务器通信,能正常使用加解密。

透明加解密

采用基于Mac内核的文档透明加解密技术,及高强度的加密算法,在可信进程操作过程中,自动对指定类型的文档进行透明加解密,不可信的进程,无法操作加密文档。做到不改变用户的操作习惯,不改变文件的格式大小,支持可信进程的任意类型文档加密,方便又安全。并且与Windows平台的加解密完美兼容,方便在Windows平台与Mac平台上对相同的加密文档进行查看、编辑等操作。

文件备份

支持指定类型文件在新建、或者编辑后会自动备份并上传到服务器进行保存,防止误操作或恶意删除带来的文件丢失。

加密模式

支持透明加解密和只解密不加密模式。

Linux终端管理

Linux离线终端管理

永久离线,不与服务器通信,支持添加、修改或删除linux终端信息,需要导入策略文件后才能正常加解密。

Linux在线终端管理

始终与服务器保持通信,支持加密策略、剪切板控制和短期离线策略。

透明加解密

采用基于Linux内核的文档透明加解密技术,及高强度的加密算法,在可信进程操作过程中,自动对指定类型的文档进行透明加解密,不可信的进程,无法操作加密文档。做到不改变用户的操作习惯,不改变文件的格式大小,支持可信进程的任意类型文档加密,方便又安全。并且与Windows平台的加解密完美兼容,方便在Windows平台与Linux平台上对相同的加密文档进行查看、编辑等操作。

加密模式

支持透明加解密和只解密不加密模式。

泄密途径控制

支持防拷贝、粘贴、截屏等操作,受控应用程序与非受控应用程序之间进行拷贝、粘贴交互时,数据受到保护。

终端管理

支持Linux在线升级与卸载。

MAC终端管理

在线终端

始终与服务器保持通信,支持加密策略、批量加解密功能和短期离线策略。

应用安全接入管理

应用安全接入设置

通过在核心应用服务器与终端用户之间部署天锐绿盾应用服务器安全接入系统(需另外购买),实现只有安装天锐绿盾加密软件客户端才允许访问核心应用系统,并配合天锐绿盾加密软件透明加密技术及服务器白名单功能,实现用户对应用服务器访问时的文档上传解密、下载加密的安全集成需求。

授权解密Key

授权解密Key

对于企事业单位内一些不想安装天锐绿盾终端程序,但需要查看加密文件的特殊人员可通过授权解密Key来查看加密文件。

PC访问地址:

https://isite.baidu.com/site/wjz012xr/2eae091d-1b97-4276-90bc-6757c5dfedee

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/83301.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

Apinto 网关进阶教程,插件开发入门指南

Apinto 是基于Go语言,由 Eolink 自主研发的一款高性能、可扩展、易维护的云原生 API 网关。Apinto 能够帮助用户简单、快速、低成本、低风险地实现:系统微服务化、系统集成、向合作伙伴、开发者开放功能和数据。 通过 Apinto,企业能够专注于…

《HeadFirst设计模式(第二版)》第十一章代码——代理模式

代码文件目录: RMI: MyRemote package Chapter11_ProxyPattern.RMI;import java.rmi.Remote; import java.rmi.RemoteException;public interface MyRemote extends Remote {public String sayHello() throws RemoteException; }MyRemoteClient packa…

Aurora 8B/10B

目录 1. Overview2. Feature List2. Block Diagram3. PDU Transmission Procedure3.1. User InterfaceFraming InterfaceStreaming Interface 3.2. Clock Compensation3.3. Aurora 8B/10B Frame Gen3.4. 8B/10B Transmission Code 4. PDU Reception Procedure5. Flow Control5.…

构建 NodeJS 影院微服务并使用 docker 部署【01/4】

图片来自谷歌 — 封面由我制作 一、说明 构建一个微服务的电影网站,需要Docker、NodeJS、MongoDB,这样的案例您见过吗?如果对此有兴趣,您就继续往下看吧。 在本系列中,我们将构建一个 NodeJS 微服务,并使用…

React2023电商项目实战 - 1.项目搭建

古人学问无遗力,少壮工夫老始成。 纸上得来终觉浅,绝知此事要躬行。 —— 陆游《《冬夜读书示子聿》》 系列文章目录 项目搭建App登录及网关App文章自媒体平台(博主后台)内容审核(自动) 文章目录 系列文章目录一、项目介绍1.页面…

使用@antv/x6-vue-shape 遇到的问题

最近用antv/x6开发一个功能,遇到的坑太多了,心累啊。。。 想用官方提供的antv/x6-vue-shape ,目的是使用vue组件创建画布元素。 官方文档: 链接:使用 HTML/React/Vue/Angular 渲染 | X6 使用npm install 安装 报错…

linux部署kafka3.5.1(单机)

一、下载jdk17 kafka3.x版本需要jdk11以上版本才能更好的兼容,jdk11、jdk17都是LTS长期维护版本,而且jdk17支持springboot3.x,所以我选择了openjdk17。 下载地址: Archived OpenJDK GA Releaseshttps://jdk.java.net/archive/ 二、上传jdk安装包解压 …

接口自动化yaml文件读取与写入

前言 在走进yaml文件之前大家应该都很想知道他是用来干嘛的? 是的是的,他是用来做接口自动化测试的。 我们一起来学习他吧!——(一定要收藏带走哦❤) 1、yaml文件有什么作用呢? ①可作为配置文件使用—…

linux tomcat server.xml 项目访问路径变更不生效

如果想改成默认的127.0.0.1:8080 访问项目 先确定更改的作用文件 server.xml 的 host:appBase 标签 默认找到appBase webapps 下的war包,并解压,解压后的appname为访问路径 也就变成了 127.0.0.1:8080/appname host:Context:path 标签 appBase的 优先…

HTTP 握手过程

HTTP 握手过程 TCP 建立连接 3 次握手 客户端请求连接服务器服务器响应成功客户端回应服务器准备开始连接 TCP 结束连接 4 次挥手 客户端向服务器发送,断开请求服务器向客户端发送,还有数据没有传输完毕,请稍等服务器向客户端发送&#x…

STM32L151C8T6 芯片数据手册

1. 芯片型号含义 2. Flash: 64KB 3. keil 配置ST-Link 烧录程序 4. keil 选择Flash 烧录算法 5. 系统主频 32Mhz 6. 时钟树 clock tree

《游戏编程模式》学习笔记(五)原型模式 Prototype Pattern

原型的定义 用原型实例指定创建对象的种类,并且通过拷贝这些原型创建新的对象。 举个例子 假设我现在要做一款游戏,这个游戏里有许多不同种类的怪物,鬼魂,恶魔和巫师。这些怪物通过“生产者”进入这片区域,每种敌人…

Redis是如何保证高可用的?

Redis这种基于内存的关系型数据库我们在选用的时候就是考虑到它的快。而且可以很方便的实现诸如分布式锁、消息队列等功能。 笔者在前一段秋招面试的时候就被提问,“Redis是怎么保证高可用的?” 后续的子问题包含,集群模式是怎么实现的&…

基于docker搭建owncloud Harbor 构建镜像

环境介绍:ContenOS7.9 docker17.12.1-ce 使用mysql:5.6和 owncloud 镜像,构建一个个人网盘。 docker pull owncloud #拉取镜像 docker pull mysql5.6 创建容器 docker run --name owncloud-mysql -p 3306:3306 -e MYSQL\_ROOT\_PASSWORDroot …

leetcode303. 区域和检索 - 数组不可变(java)

前缀和数组的应用 区域和检索 - 数组不可变题目描述前缀和数组代码演示 区域和检索 - 数组不可变 难度 - 简单 原题链接 - 区域和检索 - 数组不可变 题目描述 给定一个整数数组 nums,处理以下类型的多个查询: 计算索引 left 和 right (包含 left 和 righ…

五种网络IO模型

五种模型出自:RFC标准。可参考: 《UNIX网络编程-卷一》 6.2 很多程序员是从高级语言的网络编程/文件操作了解到nio,继而了解到五种io模型的; 这五种io模型不止用于网络io “阻塞与****系统调用”是怎么回事?我知道了线…

简单认识镜像底层原理详解和基于Docker file创建镜像

文章目录 一、镜像底层原理1.联合文件系统(UnionFS)2.镜像加载原理3.为什么Docker里的centos的大小才200M? 二、Dockerfile1.简介2.Dockerfile操作常用命令 三、创建Docker镜像1.基于已有镜像创建2.基于本地模板创建3.基于Dockerfile创建4.Dockerfile多阶段构建镜像 一、镜像底…

Unity Android 之 使用 HanLP 进行句子段落的分词处理(包括词的属性处理)的简单整理

Unity Android 之 使用 HanLP 进行句子段落的分词处理(包括词的属性处理)的简单整理 目录 Unity Android 之 使用 HanLP 进行句子段落的分词处理(包括词的属性处理)的简单整理 一、简单介绍 二、实现原理 三、注意事项 四、效…

课程项目设计--项目建立--宿舍管理系统--springboot后端

前要 项目设计–宿舍管理系统 文章目录 项目建立导入依赖配置文件配置目录结构config配置mybatis-plusswagger 生成实体、mapper和servicebaseEntity统一响应实例响应码接口响应码接口实现统一响应result统一分页响应 项目建立 太长了,修改一下 导入依赖 暂时先加…

echarts 饼图 值为0时页面显示undefined%的解决方案

当饼图的数据为0时,页面会出现 undefined% 的情况 值为0的数据: pieData: [{name: 分类一,value: 0,},{name: 分类二,value: 0,}, ], //饼图数据 页面显示为undefined% 我们可以通过 label 的 formatter 来进行自定义调整,具体点就是在 fo…