文檔加密系統在線客服免費電話：4000-900-632

科創致遠文檔加密管理系統；

不改變操作習慣；

全系列?持32位或64位的windows版本 winxp、win2003 win2008 win7 win8win10

全系列?持MAC蘋果系統（office系統）Liunx系統

國內獨有的強?“三重”密鑰管理體系

與應?服務器結合，實現服務器?名單；

各種流程化加解密審批，提?了數據解密的安全性；

加密?件?動備份，有效防?誤操作或者惡意刪除；

?持所有的?格格式并可以?定義添加可信程序，滿???各種復雜應?環境；

例如office photoshop coredraw、autocad、Pro-ezzb、UG、Solikwork

與移動終端結合，實現在線閱讀服務器上的加密?件；

?主開發的數據庫，速度極快、升級維護?便、兼容性、安全性?；

與FoxMail、OutLook結合的?名單中的郵件?動解密，降低解密的次數；

完美?持對源程序加密，完美?持500M以上的?件加密。

透明加解密

透明加解密,三重密鑰管理,靈活離線策略,在線解密申請,手機端遠程解密,外發文件控制,分組管理功能,服務器白名單,郵件白名單

......

事前主動防御

事中全程控制,桌面管控,上網控制,郵件管控,聊天工具管控,設備管控,打印機管控,共享管理,USB存儲設備認證,應用程序管理,聊天工具白名單,
......

事后有據可查

行為審計實時日志,文件操作日志,網頁瀏覽記錄,聊天內容監視,屏幕錄像,郵件記錄,打印記錄,流量觀察,USB外發日志

一：防泄密模塊

功能模塊	功能說明		備注
系統平臺	服務器端	標準平臺	Windows Server 2003/2008/2012 32位及64位操作系統。
		兼容支持	Windows 7/8 、Windows 10 32位及64位操作系統。
		殺毒軟件	支持現有最新主流殺毒軟件，如麥咖啡、卡巴斯基、NOD32、賽門鐵克(諾頓、SEP)、趨勢、瑞星、江民、360等單機和網絡版本。
	客戶端	標準平臺	Windows XP/7/8/10 32位及64位操作系統。
		兼容支持	Windows server 2003/2008/2012 32位及64位操作系統、Linux操作系統。
		殺毒軟件	支持現有最新主流殺毒軟件，如麥咖啡、卡巴斯基、NOD32、賽門鐵克(諾頓、SEP)、趨勢、瑞星、江民、360等單機和網絡版本。
	admin		修改控制臺登錄密碼。
	終端信息	終端管理	對天銳綠盾終端進行管理，包括升級終端程序、卸載終端程序、查看終端詳細信息、檢查終端安裝情況、設置終端功能模塊信息、同步終端昵稱為計算機名。
		審批接入	新用戶接入認證”設置為審批接入時由控制臺管理人員來審核是否允許其接入。
		接入日志	終端接入系統的情況會以日志方式記錄下來。
		模塊過濾	可以對指定的用戶關閉掉一些功能模塊。
		終端設置	設置天銳綠盾終端的一些基本信息，包括：無鍵盤鼠標輸入時切換終端狀態、隱藏終端圖標、隱藏終端進程、關閉終端運行日志、關閉終端生成授權碼菜單等。
	系統選項	系統設置	系統設置選項中包含服務器、控制臺、終端、新用戶接入認證選項，主要是一些系統運行參數的設置。
		熱鍵設置	對導入離線策略文件、系統維護、顯示終端圖標、隱藏終端圖標和截屏進行熱鍵設置。
		管理員信息	添加其他管理人員，并授權設置相關權限。
		審計日志	查詢控制臺管理員登錄控制臺后的操作記錄，可按時間、操作員、類型、結果進行查詢。
	注冊信息		注冊系統或查看注冊信息。
文件安全基礎包	規則中心		規則中心的設置包括：1) 添加不同類型的終端操作員信息，并設置相應的權限及密級；2）為不同類型的終端操作員添加不同的受控程序策略、安全選項配置信息、文件外發限定信息。其中安全選項配置信息包括：加密類型、剪切板設置、短期離線策略、截屏設置、終端圖標設置、其他設置等；3）支持策略復制，導入導出功能；4）受控程序按照windows、mac、linux分開配置。
	企業密鑰		綠盾加密包括3個密鑰：主密鑰、企業密鑰和文件密鑰。每個文件加密時，都采用三個密鑰同時參與運算；每個文件解密時，也必須三個密鑰同時驗證。企業密鑰由用戶自己設置，并支持修改，這是為了保證當知道密鑰的內部人員離職時，用戶可以重新修改密鑰，確保密文的安全，而企業密鑰由用戶自行掌握，產品研發公司并不知曉，就算產品研發公司獲取了密文也無法解密。
	加密模式	透明加密	通過驅動層動態加解密技術，對企業內部所有涉密文檔進行強制加密處理，從文件創建開始即可自動加密保護。加密文檔在加密前后對于數據合法使用者無任何差異，不增加用戶負擔、不改變任何工作流程及使用習慣。文件的保存加密、打開解密完全由后臺加解密驅動內核自動完成，對用戶而言完全透明、無感知。
	加密模式	半透明加密	半透明加密其實就類似一個閱讀加密文件的功能，本地自己生成的文件都不加密，而能打開公司內部的加密文件，并確保這些加密文件去編輯保存還是處于加密狀態。
	泄密途徑控制	禁止復制粘貼	加密的文件內容不能復制到非受控的程序中，防止復制粘貼加密文件內容導致泄密。
		禁止截屏	任何截屏工具、prtsc截屏都被禁止，截屏不能使用或者截取出來是黑屏；為方便客戶使用，支持禁止所有截屏軟件的情況下，允許指定軟件截屏。
		禁止OLE插入	禁止OLE插入動作，防止文件內容泄密。
		禁止虛擬打印到文件	設置后，虛擬打印的文件自動加密，防止虛擬打印成明文。
		禁止受控程序改名	設置后不允許終端受控程序改名，或其他進程改名為受控程序。系統能區分是否為假冒程序，且假冒的進程會被結束掉。
		隱藏終端進程	設置后終端電腦的任務管理器里將不顯示天銳綠盾終端進程，起到進程保護的作用。
		自帶截屏工具	可以使用綠盾自帶截屏工具，但是截取的圖片只能粘貼到加密文件中。
		屏幕水印	可自定義設置屏幕水印的內容、字體大小、顏色和透明度等。
	閱讀權限控制	密級管理	可對公司的人員、文件進行5個等級劃分，低密級用戶無法打開高密級文檔；
	閱讀權限控制	部門閱讀權限控制	可根據實際需求，進行部門閱讀權限隔離管理，未授權部門之間的文檔無法進行直接交互閱讀；
	文件外發管理	批量解密	具有較高權限的人員可以一次性將多個加密文件進行批量解密成明文后外發，不需要審批。
		申請解密外發	普通終端可以向在線的上級管理人員申請解密外發。
		申請制作受控外發	對一些需發給客戶的安全性要求比較高的重要文件，可以申請把它們制作成受控外發文件。外發文件可以控制文件的操作權限，其中包括：打開次數、生存周期、密碼驗證、修改限制、截屏限制、打印限制、過期自毀等，超出限制將無法打開文件，防止外發文檔二次擴散，確保信息安全。
		外發機器碼白名單	每臺電腦有唯一一個機器碼，針對經常聯系、可信任的外部電腦，可以設定其機器碼至白名單列表，不需要輸入授權碼即可打開外發文件。
		文件外發記錄	查看終端用戶的文件外發情況，了解內部文件的外發去向。
	終端離線管理	短期離線	對突發性、頻繁性、短期性的離線辦公，無需審批（比如回家加班、短期節假日），可設置短期離線策略，比如72小時，則在72小時內加密文件依舊正常打開，文件落地依舊加密，與在公司一樣的使用效果。
		長期離線	出差時間超過默認離線時間的，出差前需要提出申請，離線申請通過后，就可以在申請的時間范圍內正常使用加密文件，超出授權的時間，則加密文件無法正常打開
		離線終端	對在分公司或辦事處用戶，可使用永久離線授權，保證總部與分部之間的資料都是加密的，可以互相訪問，又可以控制分部的資料，防止外泄。
		離線申請日志	對于終端計算機的操作員申請離線的情況進行記錄，便于后期的審計。
	審批管理	審批流程設置	可以根據需要，自定義審批流程，根據自定義的流程進行申請離線、申請解密、申請打印外發、申請直接外發等。
		審批流程分配	根據自定義的審批流程分配該審批流程用于何種方式的審批，其中包括解密審批、離線審批、打印外發審批、直接外發審批。
		審批日志	提供審批的相應記錄，便于后期的審核。
	特殊目錄設置		設置文件或者目錄含有某字符時文件自動解密。
	批量加解密記錄		記錄終端用戶的加解密記錄，包括操作員姓名、加解密的時間、加解密類型、加解密的文件總數、成功個數和不成功個數。
	密級轉換		具備密級轉換權限的用戶，能夠進行文檔密級轉換且只能將文檔轉換成比自己低的密級。
	密級轉換日志		管理員可在控制臺查詢用戶進行文檔密級轉換的日志記錄。
	文件備份	文件自動備份	可以根據需要，設置需要自動備份的文件類型。這些類型的文件在新建、或者編輯后會自動備份并上傳到服務器進行保存，防止誤操作或惡意刪除帶來的文件丟失。
		文件備份記錄	可查詢用戶當天的文件備份情況。備份記錄信息包括：終端計算機、操作員（申請外發的終端用戶）、備份時間、文件大小（KB）、文件名、文件原始路徑。
		服務端策略配置信息備份	支持管理員手動備份策略配置信息以及根據時間、備份天數、保存路徑等自動備份策略配置信息。
郵件白名單	郵件白名單設置		對于經常聯系且可信任的客戶的郵箱，可添加至郵件白名單列表處，發送加密文件至這些白名單郵件，文件自動解密成明文，不需要審批
服務器白名單	服務器白名單設置		與應用服務器結合，實現服務器白名單，可以靈活設置加密文件（上傳、下載）加密或者解密。支持http/https協議。
MAC終端管理	在線終端		始終與服務器保持通信，支持加密策略、批量加解密功能和短期離線策略。
	離線終端		永久離線，不與服務器通信，能正常使用加解密。
	透明加解密		采用基于Mac內核的文檔透明加解密技術，及高強度的加密算法，在可信進程操作過程中，自動對指定類型的文檔進行透明加解密，不可信的進程，無法操作加密文檔。做到不改變用戶的操作習慣，不改變文件的格式大小，支持可信進程的任意類型文檔加密，方便又安全。并且與Windows平臺的加解密完美兼容，方便在Windows平臺與Mac平臺上對相同的加密文檔進行查看、編輯等操作。
	文件備份		支持指定類型文件在新建、或者編輯后會自動備份并上傳到服務器進行保存，防止誤操作或惡意刪除帶來的文件丟失。
	加密模式		支持透明加解密和只解密不加密模式。
Linux終端管理	Linux離線終端管理		永久離線，不與服務器通信，支持添加、修改或刪除linux終端信息，需要導入策略文件后才能正常加解密。
	Linux在線終端管理		始終與服務器保持通信，支持加密策略、剪切板控制和短期離線策略。
	透明加解密		采用基于Linux內核的文檔透明加解密技術，及高強度的加密算法，在可信進程操作過程中，自動對指定類型的文檔進行透明加解密，不可信的進程，無法操作加密文檔。做到不改變用戶的操作習慣，不改變文件的格式大小，支持可信進程的任意類型文檔加密，方便又安全。并且與Windows平臺的加解密完美兼容，方便在Windows平臺與Linux平臺上對相同的加密文檔進行查看、編輯等操作。
	加密模式		支持透明加解密和只解密不加密模式。
	泄密途徑控制		支持防拷貝、粘貼、截屏等操作，受控應用程序與非受控應用程序之間進行拷貝、粘貼交互時，數據受到保護。
	終端管理		支持Linux在線升級與卸載。
MAC終端管理	在線終端		始終與服務器保持通信，支持加密策略、批量加解密功能和短期離線策略。
應用安全接入管理	應用安全接入設置		通過在核心應用服務器與終端用戶之間部署天銳綠盾應用服務器安全接入系統（需另外購買），實現只有安裝天銳綠盾加密軟件客戶端才允許訪問核心應用系統，并配合天銳綠盾加密軟件透明加密技術及服務器白名單功能，實現用戶對應用服務器訪問時的文檔上傳解密、下載加密的安全集成需求。
授權解密Key	授權解密Key		對于企事業單位內一些不想安裝天銳綠盾終端程序，但需要查看加密文件的特殊人員可通過授權解密Key來查看加密文件。（需另外購買）

二：桌面管理系統

功能模塊	功能說明		備注
桌面管理系統	上網管理	網頁瀏覽限制	結合企業的管理，對終端電腦的網頁瀏覽進行限制，新增網址庫，用戶可針對網址分類更有效的進行網頁瀏覽限制。
		網絡端口限制	限制終端電腦禁止使用哪些網絡端口，起到網絡限制作用。
		網絡流量限制	設置終端電腦需要限制流量的規則。
		網絡隔離設置	管理員可指定一個網絡范圍，如果終端網絡訪問超過這個范圍，就觸發相應的操作（如：提示終端用戶并斷開次訪問鏈接，也可將鎖定屏幕)。
		局域網網段設置	對局域網網段進行設置，有效區分端口限制是否對局域網網段生效，同時可以過濾訪問局域網網段產生的流量不納入統計。
	打印管理	打印機限制	對打印機的使用權限進行限制。
	打印管理	打印水印設置	自定義打印水印內容，其中包括：水印內容、字體大小、字體顏色、字體類型、字體位置、圖層位置等。
	聊天行為管理	聊天工具白名單	結合企業管理，設置QQ白名單，可允許所有QQ登入、禁止所有QQ登入、允許指定QQ登入。
	聊天行為管理	QQ文件傳輸控制	對QQ文件傳輸進行控制，設置允許傳輸的文件大小或者禁止QQ文件傳輸。
	U盤認證控制	USB存儲設備認證	對接入企業的U盤進行注冊認證管理，只有通過事先認證過的U盤才可以在公司內使用。
	資產管理	硬件資產	提供對終端電腦自帶的硬件信息的查詢。
		硬件資產變更記錄	記錄終端電腦相關硬件資產的改變信息，監測硬件資產的變更情況。
		軟件資產	詳細記錄終端電腦安裝了什么軟件。
		軟件資產變更記錄	記錄終端電腦相關軟件資產的改變信息。
	硬件設備管理	USB存儲設備限制	根據公司的實際情況，限制哪些電腦的USB接口能否使用。分別有允許、禁止和USB設備只讀三種情況。
		硬件設備控制	對光盤驅動器、軟盤驅動器以及串口、并口、USB鍵盤、鼠標、網卡等硬件接口的使用權限。
		設備管理	類似系統的設備管理器，可查看終端電腦的硬件設備信息，并對這些硬件設備的驅動程序進行啟用或者禁用。
	任務推送（需另外購買）	文件分發	向終端電腦推送相關的文件，終端電腦收到推送信息后，從FTP服務器上提取指定文件。
		軟件分發	向終端電腦推送相關的軟件，并可指定自動安裝。大大簡化了企業大規模軟件部署的復雜度，縮短了軟件部署時間。
		分發日志	實時記錄文件的上傳信息、任務操作信息及任務分發信息，方便管理員按時間段進行查詢管理。
		文件管理	按文件名稱或用戶名稱來查詢文件上傳情況，也可根據需要上傳指定文件給終端用戶。
	基礎模塊	終端信息	查看遠程終端的基本信息，包括終端系統，開機時間，登錄用戶，磁盤使用率等。
		應用程序管理	結合企業的管理，對終端電腦使用的應用程序進行限制，可以禁止相應的程序或者限制窗口的標題。
		進程管理	查詢指定終端電腦正在運行的所有進程，對可疑進程進行強制結束，保障終端信息安全。
		資源管理器	支持瀏覽目標終端電腦的所有硬盤信息，方便管理員更清楚、直觀的了解終端計算機的文件和文件夾信息。
		軟件管理	提供對終端電腦的軟件管理功能，包括：可查詢所有軟件信息、軟件分發情況，并可以創建軟件卸載任務，將終端計算機上的非法或不安全軟件進行強制卸載，保障終端信息安全。
		軟件卸載記錄	記錄終端電腦的軟件卸載記錄、軟件操作情況和軟件分發情況。
		系統服務	管理終端計算機上的服務，比如：設置服務失敗時的故障恢復操作，可重啟設置服務失敗時的故障恢復操作，也可以為特定的硬件配置文件啟用或禁用服務。
		共享管理	配置共享策略給終端計算機，同時可查看共享列表，包括共享名稱、共享路徑、共享用戶數。
		遠程協助	可以對任何一臺計算機進行遠程注銷Windows、重啟、關閉計算機、發送信息等。
		IP/MAC綁定	1）綁定IP地址后，被綁定的電腦將不允許修改IP地址，一旦修改將被禁止訪問網絡； 2）綁定MAC地址后，被綁定電腦將不允許修改MAC地址，也就禁止私下更換網卡或搬外部電腦來上網。
		ARP防火墻設置	根據ip和mac地址，綁定終端電腦的Arp信息，防止ARP欺騙。

三：行為審計功能

功能模塊	功能說明		備注
天銳綠盾行為審計系統	終端行為審計	文件操作日志	記錄終端電腦上文件的所有操作類型信息，方便管理員按時間段進行查詢管理。
		窗口標題日志	可按時間段或限定字符查詢終端電腦的窗口事件信息。
		USB外發日志	可按時間段或文件名稱查詢終端電腦上USB設備的拷貝信息，包括拷貝文件的源路徑、目的路徑等信息。
		程序使用日志	可按時間段查詢終端電腦運行應用程序的相關信息，包括：運行時間、用戶名稱、事件標題以及事件內容（如：錯誤、警告、正常使用等情況）。
		光盤刻錄審計	對終端用戶的所有刻錄行為進行詳細審計，刻錄行為審計包括：刻錄時間、終端名稱、文件大小、刻錄機名稱、刻錄盤名稱等，有效控制內網敏感信息通過光盤進行數據交換。
		打印記錄	對終端用戶的打印操作信息進行詳細記錄。
		屏幕追蹤	實時顯示終端電腦的屏幕畫面，追蹤終端用戶桌面操作情況。
		屏幕錄像	定時截取屏幕信息，保存到服務器，以供日后查詢。
	網絡行為審計	網頁瀏覽記錄	可按時間段查詢終端電腦的網頁瀏覽信息，包括：瀏覽時間、網站地址、網頁標題、URL等，雙擊URL可以追蹤訪問該網站
		論壇發帖記錄	可按時間段查詢終端電腦論壇發帖信息，包括：發表時間、帖子標題及帖子URL等，雙擊URL可查看帖子內容
		流量觀察	查詢終端電腦的實時網絡流量，可以很好的查看、分析當前企業的網絡資源利用情況
		聊天內容記錄	監控騰訊QQ/TM、MSN/Live Messenger、Skype、雅虎通、貿易通（阿里旺旺）、AOL、Google Talk、新浪UC、E話通、ICQ、淘寶旺旺、飛信、UUCALL 、飛鴿傳書、飛秋的文本聊天內容
		QQ文件發送記錄	QQ文件的收發記錄，包括文件的收發人，收發時間等，便于后期的審計
		popmail郵件發送記錄	詳細記錄通過foxmail、outlook等客戶端發送出去的郵件信息，包括郵件收發人、標題、附件等
		webmail郵件發送記錄	記錄Webmail發送出去的郵件信息，便于管理員后期審計查詢郵件附件的詳情
	報警日志	對違規行為進行報警記錄	根據開啟的報警規則，可查詢相關的報警日志信息。報警規則包括：打開被禁止的程序時報警、插入或拔出可移動磁盤時報警、IP或MAC地址改變時報警、計算機名稱改變時報警、違反IPMAC綁定時報警。管理員可設置開啟或關閉某些報警規則
	統計報表	對終端電腦行為進行統計并生成報表	對終端電腦運行程序，網頁瀏覽，聊天內容，網絡流量進行統計并生成報表