公司有加密需求,需要试用天锐绿盾,该如何操作?
2024-04-28 04:55:01
天锐绿盾数据防泄密系统(简称:数据防泄密系统)采用文件过滤驱动实现透明加解密,对用户完全透明,不影响用户操作习惯,从源头上保障企业数据安全。通过对电子文档的实时动态保护、操作全程跟踪,对各种可能造成泄密的途径进行控制,防止企业计算机信息被破坏、丢失、泄密。
若贵公司有文件加密、文档加密、图纸加密、源代码加密、聊天监控、屏幕监控等等需求,可以联系我司客服,申请开通授权以及安装包,进行试用。可以上门协助试用也可以远程试用。
以下是数据防泄密系统部分功能列表:
| 天锐绿盾数据防泄密系统(Windows端专业版) | ||||
| 文件安全基础包 | 规则中心 |
规则中心的设置包括: 1) 添加不同类型的终端操作员信息,并设置相应的权限及密级; 2)为不同类型的终端操作员添加不同的受控程序策略、安全选项配置信息、文件外发限定信息。其中安全选项配置信息包括:加密类型、剪切板设置、短期离线策略、截屏设置、终端图标设置、其他设置等; 3)支持策略复制,导入导出功能; 4)受控程序按照windows、mac、linux分开配置。 |
【系统自主管理】 企业可自主添加用户,选择或添加需要加密的程序以及对于安全选项的精细配置。实现系统的完全自主管理与程序的无限扩展。 |
|
| 企业密钥 |
1)绿盾加密包括3个密钥:主密钥、企业密钥和文件密钥。 2)每个文件加密时,都采用三个密钥同时参与运算;每个文件解密时,也必须三个密钥同时验证。 3)企业密钥由用户自己设置,并支持修改,这是为了保证当知道密钥的内部人员离职时,用户可以重新修改密钥,确保密文的安全,而企业密钥由用户自行掌握,厂商并不知晓,就算厂商获取了密文也无法解密。 |
【文件防破解】 每个文件加密都采用三重密钥,安全性极高,其中企业密钥由用户企业自主设置与保管,确保厂商也无法解密用户企业的加密文件。 |
||
| 加密模式 | 透明加密 |
1)通过驱动层动态加解密技术,对企业内部所有涉密文档进行强制加密处理,从文件创建开始即可自动加密保护。 2)加密文档在加密前后对于数据合法使用者无任何差异,不增加用户负担、不改变任何工作流程及使用习惯。 3)文件的保存加密、打开解密完全由后台加解密驱动内核自动完成,对用户而言完全透明、无感知。 |
【文档加密保护】 将设计图纸、开发代码、财务信息、客户资料等重要的电子文档在完全不改变用户的习惯下进行自动加密,若这些文档被非法带离企业,则无法解密和应用。 |
|
| 半透明加密 |
1)通过驱动层动态加解密技术,对企业内部所有涉密文档进行强制加密处理,从文件创建开始即可自动加密保护。 2)加密文档在加密前后对于数据合法使用者无任何差异,不增加用户负担、不改变任何工作流程及使用习惯。 3)文件的保存加密、打开解密完全由后台加解密驱动内核自动完成,对用户而言完全透明、无感知。 |
【非核心部门半透明加密】 对于企业支撑部门或管理部门来说,他们往往不是数据的生产者,但由于业务需要,会是数据的使用者。因此,不需要加密电脑上的文件,只希望能够打开加密文件就可以,这个时候就可以采用半透明加密的模式。 |
||
| 落地加密 | 支持指定类型文档从任意途径传输过来落地即自动加密 | |||
| 智能加密 |
1)扫描office、纯文本文件是否包含指定关键词或正则表达式,包含则加密该文件,否则不加密。 2)支持策略导入导出 |
【敏感内容加密】 当员工编辑的文件中包含敏感信息时才进行加密。智能化判断,提高办公效率。 |
||
| 文档内容保护 | 禁止复制粘贴 | 加密的文件内容不能复制到非受控的程序中,防止复制粘贴加密文件内容导致泄密。 |
【文档内容保护】 对文件内容进行安全管控,防止用户通过剪切板、插对象、截录屏等途径进行泄密。 【防止拍照泄密】 【进程防伪冒】 |
|
| 禁止截屏 | 任何截屏工具、prtsc截屏都被禁止,截屏不能使用或者截取出来是黑屏;为方便客户使用,支持禁止所有截屏软件的情况下,允许指定软件截屏。 | |||
| 禁止OLE插入 | 设置后,该终端用户将不能在应用程序(如Word、Excel等)里通过插入对象的方法将加密文档另存为明文文档,或点击Word等菜单栏中的“文件”-“发送”将文件通过outlook发到企业外部。可以排除部分程序,使之不受此限制。 | |||
| 禁止受控程序改名 | 设置后不允许终端受控程序改名,或其他进程改名为受控程序。系统能区分是否为假冒程序,且假冒的进程会被结束掉。 | |||
| 隐藏终端进程 | 设置后终端电脑的任务管理器里将不显示天锐绿盾终端进程,起到进程保护的作用。 | |||
| 自带截屏工具 | 可以使用绿盾自带截屏工具,但是截取的图片只能粘贴到加密文件中。 | |||
| 屏幕水印 |
1)可自定义设置屏幕水印的类型,支持进程水印和桌面水印 2)可自定义设置屏幕水印的形式,支持文字水印和点阵水印 3)可自定义水印内容、字体大小、颜色和透明度等。 |
|||
| 部门阅读权限控制 | 可根据实际需求,进行部门阅读权限隔离管理,未授权部门之间的文档无法进行直接交互阅读; |
【部门文档隔离】 根据企业不同的部门,如市场部、技术部等创建不同的安全区域,确保不能跨部门访问加密文档,实现文档的部门隔离 |
||
| 文档解密 | 全盘加解密 | 在系统部署上线时,天锐绿盾对企业所有电脑现有需要加密保护的文件,可通过管理员统一下发全盘加密策略,对终端上的文件进行全盘扫描加密。在卸载天锐绿盾终端程序之前需要先把终端电脑上的加密文件进行解密,也可以通过控制台上的“全盘加解密”功能进行全盘解密。另外,系统支持“目录过滤”功能,对不需要进行全盘加解密的目录可进行过滤,全盘解密完成之后,在后台有统计日志。 |
【全盘加解密】 可根据工作需要,特别是在首次安装客户端的时候,对终端电脑上重要格式文件进行全盘加密。在电脑转做其他用途或者要卸载终端的时候,可以对电脑上所有文件进行全盘解密。 |
|
| 批量解密 | 具有较高权限的人员可以一次性将多个加密文件进行批量解密成明文后外发,不需要审批。 |
【文档外发】 对于工作中需要外发的文档,可以进行解密。高级领导可以直接对文件进行解密。普通员工需要进行申请,经过领导同意后,文档自动解密。 |
||
| 申请解密外发 | 普通终端可以向在线的上级管理人员申请解密外发。 | |||
| 文档外发管理 | 申请制作受控外发 | 对一些需发给客户的安全性要求比较高的重要文件,可以申请把它们制作成受控外发文件。外发文件可以控制文件的操作权限,其中包括:打开次数、生存周期、密码验证、修改限制、截屏限制、打印限制、过期自毁等,超出限制将无法打开文件,防止外发文档二次扩散,确保信息安全。 |
【防止二次泄密】 授予客户、合作伙伴等外部对象有限查看加密文件的权限,限制其在指定机器上打开加密文档,规定使用加密文档的时间、打开次数、修改权限、打印权限、截屏权限、水印警示等,并可以详细记录用户外发情况,防止解密后外发导致的二次泄密。 |
|
| 机器码白名单 | 每台电脑有唯一一个机器码,针对经常联系、可信任的外部电脑,可以设定其机器码至白名单列表,不需要输入授权码即可打开外发文件。 | |||
| 信任软件列表 | 制作需要信任软件才能打开的外发文件,在打开时需要验证打开软件的信息,验证为信任软件才能正常打开。 | |||
| 外发水印 |
1)支持设置外发屏幕水印及外发打印水印, 2) 支持设置打印时间、操作员名称及自设内容。 3) 支持设置水印内容的字体类型、大小、颜色、位置也可以自定义, 4) 支持根据需要设置图层前景或背景显示。 5)支持图片水印。 |
|||
| 文件外发记录 | 查看终端用户的文件外发情况,了解内部文件的外发去向。 | |||
| 终端离线管理 | 短期离线 | 对突发性、频繁性、短期性的离线办公,无需审批(比如回家加班、短期节假日),可设置短期离线策略,比如72小时,则在72小时内加密文件依旧正常打开,文件落地依旧加密,与在公司一样的使用效果 |
【出差办公】 对于需要出差的同事,给予有限的离线授权,允许外出继续使用加密文档,文档仍能保持加密状态,不影响正常办公。 【无网络连接环境】 对与无法跟服务器进行网络连接的电脑,采用离线终端,可以查看权限范围内的加密文件,生成的文件都都是加密的,防止外泄。 |
|
| 长期离线 |
1)出差时间超过默认离线时间的,出差前需要提出申请,离线申请通过后,就可以在申请的时间范围内正常使用加密文件,超出授权的时间,则加密文件无法正常打开; 2)永久离线终端支持共享管理、打印水印、软件安装包限制、其他设备限制、程序限制、窗口限制、软件版本限制的管控。 |
|||
| 离线终端 | 对在分公司或办事处用户,可使用永久离线授权,保证总部与分部之间的资料都是加密的,可以互相访问,又可以控制分部的资料,防止外泄。 | |||
| 离线申请日志 | 对于终端计算机的操作员申请离线的情况进行记录,便于后期的审计。 | |||
| 审批管理 | 审批流程设置 |
1)可以根据需要,自定义审批流程,根据自定义的流程进行申请离线、申请解密、申请打印外发、申请直接外发等。 2)支持Mac、Web、windows、APP及控制台设置流程审批委托人(独立审批特有) 3)支持智能审批:申请人在一定时间内或累计申请次数/申请文件大小在一定条件内,可设置为自动审批通过,不需要手动审批。(独立审批特有) 4)支持打印审批:没有打印权限的用户可申请临时放开打印权限(独立审批特有,需与桌管系统的打印限制功能配套使用) |
【多样化审批方式】 当员工申请解密、外发、离线等审批的时候,审批员可以在客户端、WEB端以及手机端进行审批。也可以通过验证码进行审批,多样化的审批方式,大大提高了办公效率,并且对于审批有详细的日志审计。 |
|
| 审批流程管理 | 审批流程支持按分组分类、支持批量删除、支持按模板导入审批流程、支持审批流程导出为报表 | |||
| 审批流程分配 | 根据自定义的审批流程分配该审批流程用于何种方式的审批,其中包括解密审批、离线审批、打印外发审批、直接外发审批 | |||
| WEB审批 | 即使用网页访问方式对终端操作员提交的解密、打印外发、直接外发和离线等申请进行审批,其审批的效果和审批人员在终端审批是完全一样的。 | |||
| 验证码审批 | 在终端跟服务器无法通讯的情况下,可以通过验证码的方式进行审批。 | |||
| 审批日志 | 提供审批的相应记录,且支持导出Excel,便于后期的审核。 | |||
| 特殊目录设置 | 设置文件或者目录含有某字符时文件自动解密。 |
【非敏感信息解密】 企业内部某些文档,比如含有“公开”关键字的都属于非敏感信息,可以设置自动解密。 |
||
| 批量加解密记录 | 记录终端用户的加解密记录并进行加解密文件个数统计,包括操作员姓名、加解密的时间、加解密类型、加解密的文件总数、成功个数和不成功个数。 |
【跟踪文件加解密】 企业可查看终端用户文档加解密的详细情况。 |
||
| 解密预警 | 管理员可设定具备解密权限的用户某一时间段内可解密的文件数量,当超过预设值,系统会自动生成报警日志,报警日志可支持邮件提醒、控制台提醒。方便管理员及时审计用户是否有异常解密行为发生。 |
【解密报警】 防止有解密权限用户随意对文件解密。 |
||
| 密级管理 | 密级设置 | 可对公司的人员、文件进行5个等级划分,低密级用户无法打开高密级文档; |
【加强文档安全】 企业内部文档,根据其内容的涉密程度不同,对涉密文档和使用者进行密级标识,以控制涉密文档的安全性,防止越权查看。 |
|
| 密级标示 | 支持修改密级描述(“公开文件”“内部资料文件”“秘密文件”“机密文件”“绝密文件”)、自定义密级级数、并提供多套密级图标。 | |||
| 批量密级转换 | 具备密级转换权限的用户,能够进行单个或批量档密级转换,且只能将文档转换成比自己低的密级。 | |||
| 申请密级转换 | 普通用户需要查看高于自己密级的文档或者需要提高文档密级,以增加文件浏览的人员限制时,可通过走申请文档密级转换流程,待审批通过后下载查看。 | |||
| 密级转换日志 | 管理员可在控制台查询用户进行文档密级转换的日志记录。 | |||
| 备份功能 | 终端文件自动备份 | 可以根据需要,设置需要自动备份的文件类型。这些类型的文件在新建、或者编辑后会自动备份并上传到服务器进行保存,防止误操作或恶意删除带来的文件丢失。 |
【操作备份】 企业管理者可设置重要文档在新建和编辑时候进行备份,防止文件误删除以及恶意删除。 |
|
| 终端文件备份记录 | 可查询用户当天的文件备份情况。备份记录信息包括:终端计算机、操作员(申请外发的终端用户)、备份时间、文件大小(KB)、文件名、文件原始路径。 | |||
| 服务端策略配置信息备份 | 支持管理员手动备份策略配置信息以及根据时间、备份天数、保存路径等自动备份策略配置信息。 | |||
| 邮件白名单 | 邮件白名单设置 |
1)对于经常联系且可信任的客户的邮箱,可添加至邮件白名单列表处,发送加密文件至这些白名单邮件,文件自动解密成明文,不需要审批。 2)支持Exchange和SSL两个加密传输协议 3)持邮件客户端软件:Outlook的07,10,13,16,19,365的32位和64位版本 |
【邮件便捷交互】 针对企业外发给固定供应商、核心的代理公司的文件,相对比较多,且是比较信赖的合作伙伴,对外发的邮件,无需经过反复审批的方式,可通过邮件白名单的方式直接解密。 |
|
| 服务器白名单 | 服务器白名单设置 |
1)与应用服务器结合,实现服务器白名单,可以灵活设置加密文件(上传、下载)加密或者解密。 2)支持HTTPS协议 3)支持GZIP压缩传输 4)与HTML无关,支持特殊的上传下载协议,并且不需要为特殊协议的应用系统做二次开发 |
【防止服务器文档泄密】 确保从ERP、OA等服务器下载的文档进行强制加密,防止服务器文档下载泄密。 |
|
| 应用安全接入管理 | 应用安全接入设置 | 通过在核心应用服务器与终端用户之间部署天锐绿盾应用服务器安全接入系统(需另外购买),实现只有安装天锐绿盾加密软件客户端才允许访问核心应用系统,并配合天锐绿盾加密软件透明加密技术及服务器白名单功能,实现用户对应用服务器访问时的文档上传解密、下载加密的安全集成需求。支持包括windows\MAC\Linux的终端类型。 |
【终端安全准入】 对于涉密级别高的应用服务器,只有经过授权的用户才能访问,并可设置下载加密,保障内部应用服务器的数据安全。 |
|
| U盘终端管理 | U盘终端管理 | 插入U盘终端能打开加密文件,拔出U盘终端则不能打开加密文件,不用另外安装绿盾客户端。 |
【便捷办公】 对于在外出差或未安装天锐绿盾终端程序的领导,可用过U盘终端即可查看加密文件。 |
|
| 授权解密Key | 授权解密Key | 对于企事业单位内高层人员在外出差或无安装天锐绿盾终端程序,但需要查看加密文件可通过授权解密Key来查看加密文件。 |
【领导便捷解密】 对于在外出差或未安装天锐绿盾终端程序的领导,可通过授权解密Key来查看加密文件。 |
|
| 外发U盘管理 | 外发U盘授权 | 设置外发U盘允许使用的部门或指定操作员,并设置授权用户是否具备文档导出权限。 |
【数据临时外带】 企业员工在出差或者需要携带文档外出的时候,可以使用外发U盘,外发U盘可以对其内部文件做细致的权限控制,防止泄密事件的发生。 |
|
公司有加密需求,需要试用天锐绿盾,该如何操作?相关推荐
- 天锐绿盾解密_天锐绿盾携手衡阳规划设计院 实现信息系统安全管理
● 客户简介 衡阳市规划设计院成立于1993年,是为城市建设服务.以城市规划.市政工程.勘测.工程设计与咨询与为主体的国家甲级综合性城市规划设计编制单位. 衡阳市规划设计院规划专业承担了衡阳市本级及周 ...
- 天锐绿盾终端安全管理系统
访问地址:首页 天锐绿盾桌面管理系统 桌面管理基础包 终端信息 查看远程终端的基本信息,包括终端系统,开机时间,登录用户,磁盘使用率等. [查看终端状态信息] 管理员在控制台远程查看终端的基本信息及运 ...
- 天锐绿盾驱动层透明加密防泄密管理系统
[文件透明加密模块] 文件透明加密模块是防止电子文件由于单位内部员工泄露而开发的内核驱动层加密系统.在不影响员工对电脑任何正常操作的前提下,文件在复制.新建.修改时被系统强制自动加密.加密的文件只能在 ...
- 【springboot】绿盾解密不求人
绿盾解密不靠人 前言 思路 结论 编码 maven application.yml 控制器方法 接口工具调用测试 绿盾加密软件即天锐绿盾,是一套整合了文件自动加密.网络实时监控.网络行为管理及内网的软 ...
- 如何制作绿盾终端静默安装包
前言:静默安装包,是指双击后没有安装界面,直接连接指定的服务器地址和端口来进行安装的安装包.主要用在域推送安装和需要更改端口的安装(比如公司没有公网IP,用花生壳内网穿透来实现外网连接,端口会变掉). ...
- 绿盾修复微信V3.1新版聊天监控不支持问题_201216
修复微信V3.1新版聊天监控不支持问题_201216 天锐绿盾修改说明 2020-11-04 6.00正式版发布 增加: 1.应用程序限制支持限制"只允许指定应用程序运行" ...
- 电改背景下,售电公司如何利用需求侧响应模式
电力体制改革已经明确将促进区域电力平衡和需求侧负荷资源的优化配置列为今后电力工作开展的重点.随着售电侧改革的逐步深入,售电侧市场正在逐步放开,各类型的售电主体和售电模式逐步涌现,需求侧负荷响应作为用户 ...
- 俄罗斯起草法案建议设立离岸公司交易加密货币
点击上方 "蓝色字" 可关注我们! 暴走时评: 据俄罗斯媒体报道,最近俄罗斯财政部提议起草法案,允许设立离岸公司交易加密货币.据塔斯社透露,财政部正考虑在俄罗斯岛和十月镇群岛(Ok ...
- 控制台卸载绿盾加密终端后,重启电脑就蓝屏错误代码0xc0000001,安全模式进不了,不重装系统如何修复?
环境: 联想 E14笔记本 绿盾v6.50.220325.SC USB固态硬盘盒/Win PE Win10 官方镜像文件 问题描述: 控制台卸载绿盾加密终端后,重启电脑就蓝屏错误代码0xc000000 ...
- 区块链软件公司:加密货币再演疯狂
区块链软件公司:加密货币再演疯狂 区块链板块上演涨停潮 2 日, A 股区块链概念持续高开,安妮股份.易见股份.商赢环球.精准信息.中元股份.御银股份继续涨停开盘. 今年以来,区块链指数累计上涨 62 ...
最新文章
- 2016年研究数据可视化最不应该错过的10篇文章
- 学习笔记:UINavigationbar的背景修改方法集合
- 同时tar解压多个文件
- SQLSERVER单表CRUD通用方法
- 【文字识别小程序】快速识别文字,一款用了就再也离不开的宝藏神器~(出道即巅峰永久免费)
- 芯片里的CPU、GPU、NPU是什么,它们是如何工作的
- 使用hotnode自动更新脚本(热发布)
- 神经网络中的反向传播算法
- vs strcore.cpp(156) 内存泄漏
- mysql联合索引与Where子句优化浅析
- COJ1196(Staginner 去爬山)
- 反序列化 php R类型,pikachu-PHP反序列化、XXE、SSFR
- 2021-10-13企业财务数据风险预警之随机森林
- 第二篇:操纵MySQL数据库(2) - 基于ORM思想的SQLAlchemy库
- iOS底层探索之类的结构—cache分析(下)
- 腾讯云 mysql 连接_远程连接腾讯云的mysql
- 软件项目管理资料题目
- 把数字翻译成英文声明.C语言,如何把数字翻译成英文
- Java时间处理第三方包:Joda-Time
- 万洲金业:日内黄金价格下跌,关注千八支撑反弹。
热门文章
- matlab2014a VS2010混合编程
- inPixio Photo Studio 11(图片编辑软件)官方正式版V11.0.7709.20526 | 超好用的图片编辑器
- MySQL 递归查询下级
- java js 打开摄像头_js调用网络摄像头
- mac 安装mysql5.7_mac 安装 mysql 5.7
- OpenLayers 官网例子的中文详解 1
- 什么是“元认知”?用具体的例子易懂地解说教育、商务中大受关注的能力!
- IKM-Java SE 8评估测试题挑战,测测你的基础水平
- ascii码01100001_ASCII 码对照表详解 - 文章
- PyCharm中文设置方法(超级简单,一看就会,无需汉化包~)