科创致远文档加密管理系统；

不改变操作习惯；

全系列⽀持32位或64位的windows版本 winxp、win2003 win2008 win7 win8win10

全系列⽀持MAC苹果系统（office系统）Liunx系统

国内独有的强⼤“三重”密钥管理体系

与应⽤服务器结合，实现服务器⽩名单；

各种流程化加解密审批，提⾼了数据解密的安全性；

加密⽂件⾃动备份，有效防⽌误操作或者恶意删除；

⽀持所有的⽂格格式并可以⾃定义添加可信程序，满⾜⽤⼾各种复杂应⽤环境；

例如office photoshop coredraw、autocad、Pro-ezzb、UG、Solikwork

与移动终端结合，实现在线阅读服务器上的加密⽂件；

⾃主开发的数据库，速度极快、升级维护⽅便、兼容性、安全性⾼；

与FoxMail、OutLook结合的⽩名单中的邮件⾃动解密，降低解密的次数；

完美⽀持对源程序加密，完美⽀持500M以上的⽂件加密。

透明加解密

透明加解密,三重密钥管理,灵活离线策略,在线解密申请,手机端远程解密,外发文件控制,分组管理功能,服务器白名单,邮件白名单

......

事前主动防御

事中全程控制,桌面管控,上网控制,邮件管控,聊天工具管控,设备管控,打印机管控,共享管理,USB存储设备认证,应用程序管理,聊天工具白名单,
......

事后有据可查

行为审计实时日志,文件操作日志,网页浏览记录,聊天内容监视,屏幕录像,邮件记录,打印记录,流量观察,USB外发日志

一：防泄密模块

功能模块	功能说明		备注
系统平台	服务器端	标准平台	Windows Server 2003/2008/2012 32位及64位操作系统。
		兼容支持	Windows 7/8 、Windows 10 32位及64位操作系统。
		杀毒软件	支持现有最新主流杀毒软件，如麦咖啡、卡巴斯基、NOD32、赛门铁克(诺顿、SEP)、趋势、瑞星、江民、360等单机和网络版本。
	客户端	标准平台	Windows XP/7/8/10 32位及64位操作系统。
		兼容支持	Windows server 2003/2008/2012 32位及64位操作系统、Linux操作系统。
		杀毒软件	支持现有最新主流杀毒软件，如麦咖啡、卡巴斯基、NOD32、赛门铁克(诺顿、SEP)、趋势、瑞星、江民、360等单机和网络版本。
	admin		修改控制台登录密码。
	终端信息	终端管理	对天锐绿盾终端进行管理，包括升级终端程序、卸载终端程序、查看终端详细信息、检查终端安装情况、设置终端功能模块信息、同步终端昵称为计算机名。
		审批接入	新用户接入认证”设置为审批接入时由控制台管理人员来审核是否允许其接入。
		接入日志	终端接入系统的情况会以日志方式记录下来。
		模块过滤	可以对指定的用户关闭掉一些功能模块。
		终端设置	设置天锐绿盾终端的一些基本信息，包括：无键盘鼠标输入时切换终端状态、隐藏终端图标、隐藏终端进程、关闭终端运行日志、关闭终端生成授权码菜单等。
	系统选项	系统设置	系统设置选项中包含服务器、控制台、终端、新用户接入认证选项，主要是一些系统运行参数的设置。
		热键设置	对导入离线策略文件、系统维护、显示终端图标、隐藏终端图标和截屏进行热键设置。
		管理员信息	添加其他管理人员，并授权设置相关权限。
		审计日志	查询控制台管理员登录控制台后的操作记录，可按时间、操作员、类型、结果进行查询。
	注册信息		注册系统或查看注册信息。
文件安全基础包	规则中心		规则中心的设置包括：1) 添加不同类型的终端操作员信息，并设置相应的权限及密级；2）为不同类型的终端操作员添加不同的受控程序策略、安全选项配置信息、文件外发限定信息。其中安全选项配置信息包括：加密类型、剪切板设置、短期离线策略、截屏设置、终端图标设置、其他设置等；3）支持策略复制，导入导出功能；4）受控程序按照windows、mac、linux分开配置。
	企业密钥		绿盾加密包括3个密钥：主密钥、企业密钥和文件密钥。每个文件加密时，都采用三个密钥同时参与运算；每个文件解密时，也必须三个密钥同时验证。企业密钥由用户自己设置，并支持修改，这是为了保证当知道密钥的内部人员离职时，用户可以重新修改密钥，确保密文的安全，而企业密钥由用户自行掌握，产品研发公司并不知晓，就算产品研发公司获取了密文也无法解密。
	加密模式	透明加密	通过驱动层动态加解密技术，对企业内部所有涉密文档进行强制加密处理，从文件创建开始即可自动加密保护。加密文档在加密前后对于数据合法使用者无任何差异，不增加用户负担、不改变任何工作流程及使用习惯。文件的保存加密、打开解密完全由后台加解密驱动内核自动完成，对用户而言完全透明、无感知。
	加密模式	半透明加密	半透明加密其实就类似一个阅读加密文件的功能，本地自己生成的文件都不加密，而能打开公司内部的加密文件，并确保这些加密文件去编辑保存还是处于加密状态。
	泄密途径控制	禁止复制粘贴	加密的文件内容不能复制到非受控的程序中，防止复制粘贴加密文件内容导致泄密。
		禁止截屏	任何截屏工具、prtsc截屏都被禁止，截屏不能使用或者截取出来是黑屏；为方便客户使用，支持禁止所有截屏软件的情况下，允许指定软件截屏。
		禁止OLE插入	禁止OLE插入动作，防止文件内容泄密。
		禁止虚拟打印到文件	设置后，虚拟打印的文件自动加密，防止虚拟打印成明文。
		禁止受控程序改名	设置后不允许终端受控程序改名，或其他进程改名为受控程序。系统能区分是否为假冒程序，且假冒的进程会被结束掉。
		隐藏终端进程	设置后终端电脑的任务管理器里将不显示天锐绿盾终端进程，起到进程保护的作用。
		自带截屏工具	可以使用绿盾自带截屏工具，但是截取的图片只能粘贴到加密文件中。
		屏幕水印	可自定义设置屏幕水印的内容、字体大小、颜色和透明度等。
	阅读权限控制	密级管理	可对公司的人员、文件进行5个等级划分，低密级用户无法打开高密级文档；
	阅读权限控制	部门阅读权限控制	可根据实际需求，进行部门阅读权限隔离管理，未授权部门之间的文档无法进行直接交互阅读；
	文件外发管理	批量解密	具有较高权限的人员可以一次性将多个加密文件进行批量解密成明文后外发，不需要审批。
		申请解密外发	普通终端可以向在线的上级管理人员申请解密外发。
		申请制作受控外发	对一些需发给客户的安全性要求比较高的重要文件，可以申请把它们制作成受控外发文件。外发文件可以控制文件的操作权限，其中包括：打开次数、生存周期、密码验证、修改限制、截屏限制、打印限制、过期自毁等，超出限制将无法打开文件，防止外发文档二次扩散，确保信息安全。
		外发机器码白名单	每台电脑有唯一一个机器码，针对经常联系、可信任的外部电脑，可以设定其机器码至白名单列表，不需要输入授权码即可打开外发文件。
		文件外发记录	查看终端用户的文件外发情况，了解内部文件的外发去向。
	终端离线管理	短期离线	对突发性、频繁性、短期性的离线办公，无需审批（比如回家加班、短期节假日），可设置短期离线策略，比如72小时，则在72小时内加密文件依旧正常打开，文件落地依旧加密，与在公司一样的使用效果。
		长期离线	出差时间超过默认离线时间的，出差前需要提出申请，离线申请通过后，就可以在申请的时间范围内正常使用加密文件，超出授权的时间，则加密文件无法正常打开
		离线终端	对在分公司或办事处用户，可使用永久离线授权，保证总部与分部之间的资料都是加密的，可以互相访问，又可以控制分部的资料，防止外泄。
		离线申请日志	对于终端计算机的操作员申请离线的情况进行记录，便于后期的审计。
	审批管理	审批流程设置	可以根据需要，自定义审批流程，根据自定义的流程进行申请离线、申请解密、申请打印外发、申请直接外发等。
		审批流程分配	根据自定义的审批流程分配该审批流程用于何种方式的审批，其中包括解密审批、离线审批、打印外发审批、直接外发审批。
		审批日志	提供审批的相应记录，便于后期的审核。
	特殊目录设置		设置文件或者目录含有某字符时文件自动解密。
	批量加解密记录		记录终端用户的加解密记录，包括操作员姓名、加解密的时间、加解密类型、加解密的文件总数、成功个数和不成功个数。
	密级转换		具备密级转换权限的用户，能够进行文档密级转换且只能将文档转换成比自己低的密级。
	密级转换日志		管理员可在控制台查询用户进行文档密级转换的日志记录。
	文件备份	文件自动备份	可以根据需要，设置需要自动备份的文件类型。这些类型的文件在新建、或者编辑后会自动备份并上传到服务器进行保存，防止误操作或恶意删除带来的文件丢失。
		文件备份记录	可查询用户当天的文件备份情况。备份记录信息包括：终端计算机、操作员（申请外发的终端用户）、备份时间、文件大小（KB）、文件名、文件原始路径。
		服务端策略配置信息备份	支持管理员手动备份策略配置信息以及根据时间、备份天数、保存路径等自动备份策略配置信息。
邮件白名单	邮件白名单设置		对于经常联系且可信任的客户的邮箱，可添加至邮件白名单列表处，发送加密文件至这些白名单邮件，文件自动解密成明文，不需要审批
服务器白名单	服务器白名单设置		与应用服务器结合，实现服务器白名单，可以灵活设置加密文件（上传、下载）加密或者解密。支持http/https协议。
MAC终端管理	在线终端		始终与服务器保持通信，支持加密策略、批量加解密功能和短期离线策略。
	离线终端		永久离线，不与服务器通信，能正常使用加解密。
	透明加解密		采用基于Mac内核的文档透明加解密技术，及高强度的加密算法，在可信进程操作过程中，自动对指定类型的文档进行透明加解密，不可信的进程，无法操作加密文档。做到不改变用户的操作习惯，不改变文件的格式大小，支持可信进程的任意类型文档加密，方便又安全。并且与Windows平台的加解密完美兼容，方便在Windows平台与Mac平台上对相同的加密文档进行查看、编辑等操作。
	文件备份		支持指定类型文件在新建、或者编辑后会自动备份并上传到服务器进行保存，防止误操作或恶意删除带来的文件丢失。
	加密模式		支持透明加解密和只解密不加密模式。
Linux终端管理	Linux离线终端管理		永久离线，不与服务器通信，支持添加、修改或删除linux终端信息，需要导入策略文件后才能正常加解密。
	Linux在线终端管理		始终与服务器保持通信，支持加密策略、剪切板控制和短期离线策略。
	透明加解密		采用基于Linux内核的文档透明加解密技术，及高强度的加密算法，在可信进程操作过程中，自动对指定类型的文档进行透明加解密，不可信的进程，无法操作加密文档。做到不改变用户的操作习惯，不改变文件的格式大小，支持可信进程的任意类型文档加密，方便又安全。并且与Windows平台的加解密完美兼容，方便在Windows平台与Linux平台上对相同的加密文档进行查看、编辑等操作。
	加密模式		支持透明加解密和只解密不加密模式。
	泄密途径控制		支持防拷贝、粘贴、截屏等操作，受控应用程序与非受控应用程序之间进行拷贝、粘贴交互时，数据受到保护。
	终端管理		支持Linux在线升级与卸载。
MAC终端管理	在线终端		始终与服务器保持通信，支持加密策略、批量加解密功能和短期离线策略。
应用安全接入管理	应用安全接入设置		通过在核心应用服务器与终端用户之间部署天锐绿盾应用服务器安全接入系统（需另外购买），实现只有安装天锐绿盾加密软件客户端才允许访问核心应用系统，并配合天锐绿盾加密软件透明加密技术及服务器白名单功能，实现用户对应用服务器访问时的文档上传解密、下载加密的安全集成需求。
授权解密Key	授权解密Key		对于企事业单位内一些不想安装天锐绿盾终端程序，但需要查看加密文件的特殊人员可通过授权解密Key来查看加密文件。（需另外购买）

二：桌面管理系统

功能模块	功能说明		备注
桌面管理系统	上网管理	网页浏览限制	结合企业的管理，对终端电脑的网页浏览进行限制，新增网址库，用户可针对网址分类更有效的进行网页浏览限制。
		网络端口限制	限制终端电脑禁止使用哪些网络端口，起到网络限制作用。
		网络流量限制	设置终端电脑需要限制流量的规则。
		网络隔离设置	管理员可指定一个网络范围，如果终端网络访问超过这个范围，就触发相应的操作（如：提示终端用户并断开次访问链接，也可将锁定屏幕)。
		局域网网段设置	对局域网网段进行设置，有效区分端口限制是否对局域网网段生效，同时可以过滤访问局域网网段产生的流量不纳入统计。
	打印管理	打印机限制	对打印机的使用权限进行限制。
	打印管理	打印水印设置	自定义打印水印内容，其中包括：水印内容、字体大小、字体颜色、字体类型、字体位置、图层位置等。
	聊天行为管理	聊天工具白名单	结合企业管理，设置QQ白名单，可允许所有QQ登入、禁止所有QQ登入、允许指定QQ登入。
	聊天行为管理	QQ文件传输控制	对QQ文件传输进行控制，设置允许传输的文件大小或者禁止QQ文件传输。
	U盘认证控制	USB存储设备认证	对接入企业的U盘进行注册认证管理，只有通过事先认证过的U盘才可以在公司内使用。
	资产管理	硬件资产	提供对终端电脑自带的硬件信息的查询。
		硬件资产变更记录	记录终端电脑相关硬件资产的改变信息，监测硬件资产的变更情况。
		软件资产	详细记录终端电脑安装了什么软件。
		软件资产变更记录	记录终端电脑相关软件资产的改变信息。
	硬件设备管理	USB存储设备限制	根据公司的实际情况，限制哪些电脑的USB接口能否使用。分别有允许、禁止和USB设备只读三种情况。
		硬件设备控制	对光盘驱动器、软盘驱动器以及串口、并口、USB键盘、鼠标、网卡等硬件接口的使用权限。
		设备管理	类似系统的设备管理器，可查看终端电脑的硬件设备信息，并对这些硬件设备的驱动程序进行启用或者禁用。
	任务推送（需另外购买）	文件分发	向终端电脑推送相关的文件，终端电脑收到推送信息后，从FTP服务器上提取指定文件。
		软件分发	向终端电脑推送相关的软件，并可指定自动安装。大大简化了企业大规模软件部署的复杂度，缩短了软件部署时间。
		分发日志	实时记录文件的上传信息、任务操作信息及任务分发信息，方便管理员按时间段进行查询管理。
		文件管理	按文件名称或用户名称来查询文件上传情况，也可根据需要上传指定文件给终端用户。
	基础模块	终端信息	查看远程终端的基本信息，包括终端系统，开机时间，登录用户，磁盘使用率等。
		应用程序管理	结合企业的管理，对终端电脑使用的应用程序进行限制，可以禁止相应的程序或者限制窗口的标题。
		进程管理	查询指定终端电脑正在运行的所有进程，对可疑进程进行强制结束，保障终端信息安全。
		资源管理器	支持浏览目标终端电脑的所有硬盘信息，方便管理员更清楚、直观的了解终端计算机的文件和文件夹信息。
		软件管理	提供对终端电脑的软件管理功能，包括：可查询所有软件信息、软件分发情况，并可以创建软件卸载任务，将终端计算机上的非法或不安全软件进行强制卸载，保障终端信息安全。
		软件卸载记录	记录终端电脑的软件卸载记录、软件操作情况和软件分发情况。
		系统服务	管理终端计算机上的服务，比如：设置服务失败时的故障恢复操作，可重启设置服务失败时的故障恢复操作，也可以为特定的硬件配置文件启用或禁用服务。
		共享管理	配置共享策略给终端计算机，同时可查看共享列表，包括共享名称、共享路径、共享用户数。
		远程协助	可以对任何一台计算机进行远程注销Windows、重启、关闭计算机、发送信息等。
		IP/MAC绑定	1）绑定IP地址后，被绑定的电脑将不允许修改IP地址，一旦修改将被禁止访问网络； 2）绑定MAC地址后，被绑定电脑将不允许修改MAC地址，也就禁止私下更换网卡或搬外部电脑来上网。
		ARP防火墙设置	根据ip和mac地址，绑定终端电脑的Arp信息，防止ARP欺骗。

三：行为审计功能

功能模块	功能说明		备注
天锐绿盾行为审计系统	终端行为审计	文件操作日志	记录终端电脑上文件的所有操作类型信息，方便管理员按时间段进行查询管理。
		窗口标题日志	可按时间段或限定字符查询终端电脑的窗口事件信息。
		USB外发日志	可按时间段或文件名称查询终端电脑上USB设备的拷贝信息，包括拷贝文件的源路径、目的路径等信息。
		程序使用日志	可按时间段查询终端电脑运行应用程序的相关信息，包括：运行时间、用户名称、事件标题以及事件内容（如：错误、警告、正常使用等情况）。
		光盘刻录审计	对终端用户的所有刻录行为进行详细审计，刻录行为审计包括：刻录时间、终端名称、文件大小、刻录机名称、刻录盘名称等，有效控制内网敏感信息通过光盘进行数据交换。
		打印记录	对终端用户的打印操作信息进行详细记录。
		屏幕追踪	实时显示终端电脑的屏幕画面，追踪终端用户桌面操作情况。
		屏幕录像	定时截取屏幕信息，保存到服务器，以供日后查询。
	网络行为审计	网页浏览记录	可按时间段查询终端电脑的网页浏览信息，包括：浏览时间、网站地址、网页标题、URL等，双击URL可以追踪访问该网站
		论坛发帖记录	可按时间段查询终端电脑论坛发帖信息，包括：发表时间、帖子标题及帖子URL等，双击URL可查看帖子内容
		流量观察	查询终端电脑的实时网络流量，可以很好的查看、分析当前企业的网络资源利用情况
		聊天内容记录	监控腾讯QQ/TM、MSN/Live Messenger、Skype、雅虎通、贸易通（阿里旺旺）、AOL、Google Talk、新浪UC、E话通、ICQ、淘宝旺旺、飞信、UUCALL 、飞鸽传书、飞秋的文本聊天内容
		QQ文件发送记录	QQ文件的收发记录，包括文件的收发人，收发时间等，便于后期的审计
		popmail邮件发送记录	详细记录通过foxmail、outlook等客户端发送出去的邮件信息，包括邮件收发人、标题、附件等
		webmail邮件发送记录	记录Webmail发送出去的邮件信息，便于管理员后期审计查询邮件附件的详情
	报警日志	对违规行为进行报警记录	根据开启的报警规则，可查询相关的报警日志信息。报警规则包括：打开被禁止的程序时报警、插入或拔出可移动磁盘时报警、IP或MAC地址改变时报警、计算机名称改变时报警、违反IPMAC绑定时报警。管理员可设置开启或关闭某些报警规则
	统计报表	对终端电脑行为进行统计并生成报表	对终端电脑运行程序，网页浏览，聊天内容，网络流量进行统计并生成报表