》高效的透明加密
———————————————————————————————————
文件透明加解密模块主要是针对企业的重要文件进行加密。杜绝使用U盘、软盘、光盘,电子邮件等方式窃取企业的机密技术文件、设计图稿、会计帐目、战略计划书、研究论文等文档。
在文件创建或编辑的过程中自动强制加密,对用户操作习惯没有任何影响,无需手动输入密码。当文件通过非正常渠道流至外部,打开时会出现乱码或无法打开,并且始终处于加密状态。加密过程在操作系统内核完成,保证了加密的高效性和安全性。
》强大的密钥体系
———————————————————————————————————
绿盾包括3个密钥:主密钥、企业密钥和文件密钥。每个文件加密时,都采用三个密钥同时参与运算;每个文件解密时,必须三个密钥同时验证才能完成。
主密钥:由天锐公司分配给每个用户全球唯一的密钥,为了保证每个安装绿盾的用户之间加密文件无法互相访问和使用。
企业密钥:邮用户自己设置的密钥,并支持修改,这是为了保证当知道密钥的内部人员离职时,用户可以重新修改密钥,确保密文的安全;而企业密钥由用户自行掌握,产品研发公司并不知晓,即使产品研发公司获取了密文也无法解密。
文件密钥:每个文件加密时会随机生成一个文件密钥,以提高加密的安全性。
》严密的途径控制
———————————————————————————————————
控制剪贴板、禁止使用快捷键截取屏幕、禁止使用工具截取屏幕(如QQ截图)、禁止OLE插入等。
》严格的权限管理
———————————————————————————————————
机密数据在防止外泄的同时,也要防止内部人员越权读取。比如财务部的报表其他部门的人员是不允许查看的。绿盾提供了按照权限读取文件的功能,如可以设置为,制造部的员工只能查看制造部的文件,而不能查看研发部的文件,但研发部员工可以查看研发部的文件和制造部的文件。
》详细的操作日志
———————————————————————————————————
针对文件操作进行详细的记录,并保存在服务器上,可以按照各种方式查询。记录的内容包括:文件的新建、复制、删除、改名、阅读、修改;目录的新建、复制、删除、改名。支持本地硬盘文件、网络共享文件、移动存储设备文件等介质的文件操作。
》灵活的用户认证
———————————————————————————————————
用户名和密码登录:绿盾有独立的用户认证系统,只有用户名和密码通过验证后才能登录,登录成功后才能打开加密过的文件。
自动登录:一般来说,每位员工都有专用的计算机,为方便工作可设置在指定的计算机自动登录。
域结合登录:绿盾可以与域用户相结合,只要域用户登录,绿盾就启动域用户自动登录功能,员工无需重复输入用户名和密码。
USBKey绑定登录:绿盾提供用户名、密码与USBKey绑定登录的功能,登录时三者缺一不可,从而提高了身份认证的安全性。
》实用的流程审批
———————————————————————————————————
可以根据需要,自定义审批流程,根据自定义的流程进行申请离线、申请解密、申请打印外发、直接外发等操作。
》安全的容灾备份
———————————————————————————————————
根据用户设置的备份条件,在文件新建或者编辑时自动将符合条件的文件备份到服务器。
主要用于防范重要文件遭破坏或遭恶意删除等情况。在绿盾终端电脑上操作过的加密文件均会在绿盾服务端的指定目录(此目录可由管理员自由设置路径)下有备份,预防重要文档遭恶意删除或破坏。注意:备份的文件是以绿盾终端上的文件路径为标志,即终端电脑上不同路径下保存的相同文件名的文件在服务器上均有备份(在不同终端上的同名文件也有分别备份)。
》离线管理
———————————————————————————————————
绿盾终端根据事先配置好的规则完成加解密操作,从加解密本身来说,不管终端与服务端的网络是否联通,都是能正常工作的。但为了提高安全性,防止长时间脱网,所以终端需要定时与服务端通信。对于离线的管理,绿盾提供两种方式:短期离线和长期离线。永久离线终端也就是离线终端。主要运用于脱离总部,长期或永久在外面使用的电脑,一般是分公司或办事处。使用离线终端,可保证总部与分部之间的资料都是加密的,可以互相访问,又可以控制分部的资料,防止外泄。
短期离线策略适用于公司内部笔记本电脑的日常移动使用,如每天下班后笔记本电脑带回家,可以在脱离公司网络后的一段时间内正常使用电脑上的加密文件。还可以用于处理一些特殊情况,如服务器关机或发生故障导致终端不能与服务器通信时,终端还可以在一段时间内正常进行文件的加解密(解密是针对有批量解密权限的终端,没有权限的无法申请解密),确保办公不会因此中断。短期离线策略是和终端类型绑定的,不用每次都设置。短期离线策略在终端类型的安全选项中设置,短期离线策略的时间最长可设置为32767小时。
》终端操作员设置
———————————————————————————————————
每个终端操作员都可以设置成属于某种终端类型。绿盾默认有两种终端类型:"普通终端(默认)"和"高级管理人员"。主要的区别在于"加密类型"的不同。加密类型包括:只解密不加密和透明加解密。终端类型可以添加、修改、删除。
》终端操作员管理权限
———————————————————————————————————
绿盾信息安全管理软件具有"操作员权限"的管理功能。
a)阅读文档权限:当企业要求某一部门的文档只能在指定部门内流通,禁止其他部门的终端操作员使用该文档时,可以使用软件的"阅读文档权限"功能。该功能可以授权终端操作员允许使用指定部门的文档,而无法阅读、使用其他部门的文档;同理,其他部门的中断操作员也无法查看未经授权的部门内部的文档。
b)受理解密申请权限:当终端用户需要外发文件时必须将文件解密后才能外发,这时可在线向拥有"受理解密申请"权限的终端操作员发送"申请解密文件";
c)受理外发文件申请权限:当终端用户需要外发机密文件时,想对外发文件进行设置阅读时效、阅读次数、打开密码等权限,这时可在线向拥有"受理外发申请"权限的终端操作员发送"申请外发文件";
d)受理离线申请权限:当终端用户需要带笔记本电脑出差时,需要向拥有"受理离线申请"权限的终端操作员发送"离线申请"才可在脱离公司网络后正常使用加密文件;
e)权限的设置:"阅读文档权限"、"受理解密申请"、"受理离线申请"均可在"终端操作员"的添加、修改的时候设置。
》优势特点
———————————————————————————————————
与Windows域无缝结合
支持各类常用的应用软件
支持指添加自定义可信进程
文件透明加密,不改变用户使用习惯
人性化界面设计,方便快捷的功能设置
国内首创三重密钥体系并支持用户修改密钥
采用自主设计的数据库,安全高效、管理便捷、节省成本
256位高强度算法并结合强大的身份认证、日志审计功能
国内第一套结合内网安全管理、上网安全管理的数据防泄密软件,真正实现事前主动防御、事中全程控制、事后有据可查。