|
功能说明 |
备注 |
||
|
产品基础信息 |
|||
|
系统平台 |
服务器端 |
标准平台 |
Windows Server 2003/2008/2012 32位及64位操作系统 |
|
兼容支持 |
Windows 2000/XP/Vista/7/8/10 32位及64位操作系统 |
||
|
客户端 |
标准平台 |
1、Windows 2000/XP/2003/Vista/7/2008 32位及64位操作系统及Windows 8/10/2012 32位操作系统 |
|
|
兼容支持 |
Windows 8/10/2012 64位操作系统 |
||
|
杀毒软件 |
支持现有最新主流杀毒软件,如麦咖啡、卡巴斯基、NOD32、赛门铁克(诺顿、SEP)、趋势、瑞星、江民、360等单机和 络版本;不支持腾讯电脑管家。 |
||
|
电子文档安全管理视图 |
|||
|
文件加密 |
透明加密 |
||
|
企业密钥 |
绿盾包括3个密钥:主密钥、企业密钥和文件密钥。每个文件加密时,都采用三个密钥同时参与运算;每个文件解密时,必须三个密钥同时验证才能完成。企业密钥由用户自己设置,并支持修改,这是为了保证当知道密钥的内部人员离职时,用户可以重新修改密钥,确保密文的安全,而企业密钥由用户自行掌握,产品研发公司并不知晓,就算产品研发公司获取了密文也无法解密。 |
||
|
途径控制 |
控制剪切板、禁止使用快捷键截取屏幕、禁止使用工具截取屏幕(如QQ截图)、禁止OLE插入等。 |
||
|
部门权限管理 |
根据企业需要,对部门与部门之间文件设置阅读权限。比如财务部门的 表其他部门的人员是不允许查看的。绿盾提供了按照权限读取文件的功能,如可以设置为,制作部的员工只能查看制作部的文件,而不能查看研发部的文件,但研发部员工可以查看研发部的文件和制作部的文件。 |
||
|
内部流转文件 |
针对公司特别重要的机密文件,可制作成内部流转文件,规定只有到一定级别的员工才可以查看该机密文件。且还能设置该文件的阅读次数、阅读时间、能否修改、能否截屏,是否过期自毁等。 |
||
|
离线管理 |
为确保终端电脑脱离绿盾服务器后仍可以正常使用加密文件,根据离开服务的时间长短可制作相应的离线策略。1)短期离线:方便员工晚上回家或者周末在家也能正常加解密文件,不需要额外的操作;2)长期离线:在规定的期限内,携带笔记本在外也可以正常工作,超过期限,将无法打开加密文档。3)永久离线:对在分公司或办事处用户,可使用永久外出,保证总部与分部之间的资料都是加密的,可以互相访问,又可以控制分部的资料,防止外泄。 |
||
|
全盘加解密 |
操作员全盘加解密某类型的文件时过滤部分盘符下的文件。 |
||
|
特殊目录设置 |
设置文件或者目录含有某字符时文件自动解密。 |
||
|
批量加解密记录 |
记录终端用户的加解密记录,包括操作员姓名、加解密的时间、加解密类型、加解密的文件总数、成功个数和不成功个数。 |
||
|
文件操作日志 |
针对文件操作进行详细的记录,并保存在服务器上,可以按照各种方式查询。记录的内容包括:文件的新建、复制、删除、改名、阅读、修改;目录的新建、复制、删除、改名。支持本地硬盘文件、 络共享文件、移动存储设备文件(U盘)等类型介质的文件操作。 |
||
|
文件备份记录 |
|||
|
获取外发阅读器 |
可获取外发文件的阅读器,提供给终端用户阅读外发文件时使用。 |
||
|
外发机器码白名单 |
每台电脑有唯一一个机器码,针对经常联系、可信任的外部电脑,可以设定其机器码至白名单列表,不需要输入授权码即可打开外发文件。 |
||
|
离线申请日志 |
对于终端计算机的操作员申请离线的情况进行记录,便于后期的审计。 |
||
|
文件外发记录 |
记录终端电脑制作外发文件的相关情况,包括外发文件的打开时间、打开次数、身份验证方式等等的 |
||
|
邮件白名单设置 |
对于经常联系且可信任的客户的邮箱,可添加至邮件白名单列表处,发送加密文件至这些白名单邮件,文件自动解密成明文,不需要审批。 |
||
|
服务器白名单设置 |
与应用服务器结合,实现服务器白名单,可以灵活设置加密文件(上传、下载)加密或者解密。 |
||
|
审批流程 |
可以根据需要,自定义审批流程,根据自定义的流程进行申请离线、申请解密、申请打印外发、申请直接外发等。 |
||
|
审批日志 |
|||
|
打印机监控日志 |
对打印行为进行监控,完整且真实的记录打印信息,包括打印时间、页数、打印内容等,让管理者对打印资源进行有效察看和管控,杜绝打印泄密的发生。 |
||
|
便携式解密终端模块 |
|||
|
便携式解密终端(另外收费1000元/只) |
授权解密Key |
不需要安装终端,只需插入解密Key就可以对加密文件或者文件目录下的加密文件进行批量解密。初次使用,要先在控制台上对解密Key进行授权,只要授权过的解密Key,解密功能才能生效。(需要另外再购买硬件Key) |
|
|
内 管理视图 |
|||
|
应用程序 |
窗口标题日志 |
记录窗口变化的情况,记录的内容包括时间、事件、描述等信息。 |
|
|
程序开关日志 |
可以自动记录程序开关日志,并保存到服务器。 |
||
|
程序使用统计 |
提供强大的统计分析功能,可以通过列表、饼图和柱状图等方式直观的查看某个部门、某个员工、某一天的程序使用情况,从中可以了解到员工一天的工作情况。 |
||
|
应用程序限制 |
结合企业的管理,对终端电脑使用的应用程序进行限制,可以限制相应的进程或者窗口的标题。 |
||
|
现场观察 |
远程协助 |
可以对任何一台计算机进行远程注销Windows、重启、关闭计算机、发送信息等。 |
|
|
屏幕追踪 |
提供远程屏幕快照、远程屏幕追踪、远程屏幕回放等功能,可以实时查看员工的屏幕情况,同时也可以查看某个员工某一时间段的屏幕录像。 |
||
|
服务管理器 |
可以远程查看操作系统服务情况,并可以远程启动或停止该服务。 |
||
|
资源管理器 |
可以通过远程资源管理器查看任何一台计算机中的每一个文件夹、文件,并且详细列出文件的大小、修改时间、创建时间、属性等资料。 |
||
|
远程进程 |
可以远程查看进程情况,包括进程 、进程名、进程使用的内存数量等信息,并提供远程结束进程的功能。 |
||
|
软件清单 |
提供终端电脑安装的软件清单。 |
||
|
屏幕录像 |
屏幕录像回放 |
定时截取屏幕信息,保存到服务器,以供日后查询。 |
|
|
聊天监控 |
QQ白名单设置 |
结合企业管理,设置QQ的黑白名单,提高安全性。 |
|
|
聊天工具监控 |
监控腾讯QQ/TM、MSN/Live Messenger、Skype、雅虎通、贸易通(阿里旺旺)、AOL、Google Talk、新浪UC、E话通、ICQ、淘宝旺旺、飞信、UUCALL 、飞鸽传书、飞秋的文本聊天内容 |
||
|
QQ文件发送记录 |
QQ文件的收发记录,包括文件的收发人,收发时间等,便于后期的审计。 |
||
|
外 管理视图 |
|||
|
上 管理 |
页浏览记录 |
实时记录终端 页浏览信息:包括 站地址、 页标题、URL等。 |
|
|
上 规则 |
对企业的终端员工进行上 行为的管理,通过设置允许使用哪些端口、哪些 页及连接次数进行相应的管理。 |
||
|
局域 段设置 |
有效区分端口限制是否对局域 段生效,同时可以过滤访问局域 段产生的流量不纳入统计。 |
||
|
流量监控 |
监视用户即时流量、历史流量并可以进行流量排行,提供丰富 表和图示分析。 |
||
|
邮件内容 |
PopMail收发记录 |
记录通过foxmail、outlook等客户端发送出去的邮件信息,包括邮件收发人、标题、附件等。 |
|
|
WebMail收发记录 |
记录通过 页发送出去的邮件信息,包括邮件收发人、标题等信息。 |
||
|
文件上传日志 |
记录Webmail发送出去邮件附件,便于管理员后期审计查询邮件附件的详情。 |
||
|
文件管理控制模块 |
|||
|
文件管理控制 |
文件服务器设置 |
提供文件服务器地址的修改。 |
|
|
文件集中管理 |
对企业电子文档进行管理和控制,根据不同的用户,对文档服务器上不同文件夹授予不同的操作权限,包括是否可以看到某个文件夹,是否可以把本地文件上传到服务器上的文件夹,是否可以删除服务器上的文件夹内的文件等设置,同时在内部文件控制上有密级处理,只有允许的人员才可以查看文件内容。 |
||
|
制作内部文件日志 |
记录终端终端用户制作内部流转文件详细信息,包括制作人、制作时间及文件密级度。 |
||
|
U盘认证模块 |
|||
|
U盘认证 |
USB存储设备认证 |
对U盘进行注册、身份认证的系统,对接入企业的U盘进行管理。只有通过事先认证过的U盘才可以在公司内使用。 |
|
|
基础模块视图 |
|||
|
基础模块 |
实时日志 |
实时记录终端计算机的所有操作情况。 |
|
|
硬件设备限制 |
对打印机、光盘驱动器以及软盘驱动器的使用权限的设置。 |
||
|
USB存储设备控制 |
根据公司的实际情况,限制哪些电脑的USB接口能否使用。分别有允许、禁止和USB设备只读三种情况。 |
||
|
警规则 |
设置 警的一些规则,比如U盘拔插、IP改变及MAC改变时等需要 警。 |
||
|
警日志 |
记录终端用户的哪些操作触犯了 警规则。包括打开被禁止的程序、拔插U盘、ip或者mac地址改变、计算机名称改变时 警。 |
||
|
Arp防火墙 |
根据ip和mac地址,绑定计算机的arp信息。 |
||
|
操作员登录日志 |
记录操作员登录控制台的相关信息。 |
||
|
IPMAC绑定 |
提供终端Ip跟Mac地址的绑定,防止arp攻击。 |
||
|
系统设置 |
终端信息 |
可对终端进行升级、卸载;查询终端详细的信息、检测终端的安装情况及设置终端模块信息。 |
|
|
系统选项 |
根据企业需求,设置服务端是否与域管理结合/控制台显示参数的设置/终端数据缓存、文件备份大小及时间、屏幕录像相关设置/终端接入的方式的选择等等相关。 |
||
|
清除数据选项 |
根据企业需求,设置终端计算机清除临时数据的时间及清除哪些目录的数据。 |
||
|
管理员信息 |
提供控制台管理员的添加、修改、删除及权限相关设置。 |
||
|
修改密码 |
提供管理员修改控制台的登录密码。 |
||
|
审计日志 |
按时间或时间段查询操作员的操作情况,包括登录、查询、删除、配置终端权限等的操作情况。 |
||
|
时间定义 |
根据企业需求,设置自定义时间安排表。 |
||
|
终端设置 |
终端的常规设置,包括是否隐藏终端图标、隐藏终端进程、关闭日志、关闭授权码等。 |
||
|
审批接入 |
提供审批接入的相关设置,可以选择是否允许接入,接入是选择使用新节点还是使用旧节点。 |
||
|
终端接入日志 |
记录终端接入的相关日志,包括接入的时间、方式、版本 、终端编 等等。 |
||
|
热键设置 |
根据用户习惯,设置截屏、导入离线文件等操作的快捷键。 |
||
|
资产管理 |
硬件资产 |
提供对终端电脑自带的硬件信息的查询。 |
|
|
硬件改变日志 |
记录终端电脑相关硬件资产的改变信息,监测硬件资产的变更情况。 |
||
|
资产类别配置 |
记录终端电脑的软硬件资产类别配置情况。 |
||
|
软件资产 |
详细记录终端电脑安装了什么软件。 |
||
|
软件改变日志 |
记录终端电脑相关软件资产的改变信息。 |
||
|
资产统计 |
提供对终端电脑自带的软硬件资产的查询。 |
||
如需了解,私信我!
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!