天銳綠盾數(shù)據(jù)防泄密系統(tǒng)產(chǎn)品功能規(guī)格表

功能模塊

功能說明

備注

應(yīng)用場(chǎng)景

系統(tǒng)平臺(tái)

服務(wù)器端

標(biāo)準(zhǔn)平臺(tái)

Windows Server 2003/2008/2012 32位及64位操作系統(tǒng)。

【服務(wù)器部署】
系統(tǒng)服務(wù)器可以安裝在windows2003/2008/2012等主流操作系統(tǒng)上，還可以兼容Windows 7/8 /10等操作系統(tǒng)。并且可以和主流殺毒軟件一起安裝，不會(huì)出現(xiàn)兼容問題。

兼容支持

Windows 7/8 /10 32位及64位操作系統(tǒng)。

殺毒軟件

支持現(xiàn)有最新主流殺毒軟件，如麥咖啡、卡巴斯基、NOD32、賽門鐵克(諾頓、SEP)、趨勢(shì)、江民、360等單機(jī)和網(wǎng)絡(luò)版本。

客戶端

標(biāo)準(zhǔn)平臺(tái)

Windows XP/7/8/10 32位及64位操作系統(tǒng)。

【客戶端部署】
系統(tǒng)客戶端可以部署在windows 7/8 /10等主流操作系統(tǒng)上，還可以兼容Windows 2003/2008/2012等操作系統(tǒng)。并且可以和主流殺毒軟件一起安裝，不會(huì)出現(xiàn)兼容問題。

兼容支持

Windows server 2003/2008/2012 32位及64位操作系統(tǒng)。

殺毒軟件

支持現(xiàn)有最新主流殺毒軟件，如麥咖啡、卡巴斯基、NOD32、賽門鐵克(諾頓、SEP)、趨勢(shì)、瑞星、江民、360等單機(jī)和網(wǎng)絡(luò)版本。

移動(dòng)終端

兼容支持

支持IOS、Android系統(tǒng)移動(dòng)設(shè)備。

【移動(dòng)辦公】
公司員工下班時(shí)間或者外出沒有帶電腦時(shí)，可以在安卓、蘋果手機(jī)上查看加密文件。

終端信息

終端管理

對(duì)天銳綠盾終端進(jìn)行管理，包括升級(jí)終端程序、卸載終端程序、查看終端詳細(xì)信息、檢查終端安裝情況、設(shè)置終端功能模塊信息、同步終端昵稱為計(jì)算機(jī)名。

【終端維護(hù)管理】
1、管理員可在控制臺(tái)輕松遠(yuǎn)程升級(jí)、卸載終端。
2、控制臺(tái)精確展現(xiàn)終端安裝情況以及詳細(xì)信息，方便統(tǒng)一管理。
3、靈活的功能模塊分配，可使功能模塊利用率最大化，管理最精細(xì)化。

審批接入

“新用戶接入認(rèn)證”設(shè)置為審批接入時(shí)由控制臺(tái)管理人員來審核是否允許其接入。

【終端防私接】
為防止公司內(nèi)外部人員隨意接入系統(tǒng)，越權(quán)查看加密系統(tǒng)，所有安裝的綠盾終端，需要經(jīng)過管理員審核，才可以正式接入系統(tǒng)，正常進(jìn)行文件加解密以及查看加密文件。
可定期查看終端接入日志，了解公司終端接入情況，及時(shí)發(fā)現(xiàn)違規(guī)的接入行為，防止越權(quán)以及泄密時(shí)間的發(fā)生。

接入日志

終端接入系統(tǒng)的情況會(huì)以日志方式記錄下來。

模塊過濾

可以對(duì)指定的用戶關(guān)閉掉一些功能模塊。

【模塊過濾】
如果一些用戶需要過濾掉一些功能，比如領(lǐng)導(dǎo)的電腦不開啟屏幕監(jiān)控，可以通過模塊過濾進(jìn)行設(shè)置。

組織架構(gòu)管理

支持AD域結(jié)合管理；支持進(jìn)行分組排序；支持批量刪除組織架構(gòu)；支持手動(dòng)導(dǎo)入組織架構(gòu)。

【與企業(yè)AD域結(jié)合】
大多數(shù)企業(yè)都部署了AD域，進(jìn)行統(tǒng)一的用戶以及權(quán)限管理，本系統(tǒng)可以與AD結(jié)合，同步AD與的組織與用戶，方便統(tǒng)一管理。也可以手動(dòng)進(jìn)行組織結(jié)構(gòu)的維護(hù)。

信息搜集

終端安裝過程中要求輸入相關(guān)信息，如果終端程序安裝完成可以下發(fā)任務(wù)收集Windows終端的部門以及姓名信息。

【終端信息收集與管理】
通過信息的收集，明確各個(gè)終端的所有者以及所屬部門，便于管理。
對(duì)于加密以及桌管審計(jì)系統(tǒng)的部署，很多企業(yè)不希望讓員工知道，這時(shí)可以隱藏終端的圖標(biāo)、進(jìn)程等，不讓員工察覺。

終端設(shè)置

設(shè)置天銳綠盾終端的一些基本信息，包括：無鍵盤鼠標(biāo)輸入時(shí)切換終端狀態(tài)、隱藏終端圖標(biāo)、隱藏終端進(jìn)程、關(guān)閉終端運(yùn)行日志、關(guān)閉終端生成授權(quán)碼菜單等。

系統(tǒng)選項(xiàng)

系統(tǒng)設(shè)置

系統(tǒng)設(shè)置選項(xiàng)中包含服務(wù)器、控制臺(tái)、終端、新用戶接入認(rèn)證選項(xiàng)，主要是一些系統(tǒng)運(yùn)行參數(shù)的設(shè)置。

【系統(tǒng)管理配置】
1、常用的操作通過快捷鍵設(shè)置，可以方便地呼出使用，提高辦公效率。
2、對(duì)于較大規(guī)模企業(yè)，內(nèi)部管理往往是分級(jí)授權(quán)的，比如一個(gè)公司由一個(gè)管理員進(jìn)行管理，總部管理員或者領(lǐng)導(dǎo)負(fù)責(zé)統(tǒng)籌規(guī)劃。在本系統(tǒng)中設(shè)置多個(gè)管理員，分別負(fù)責(zé)不同的管理范圍以及管理職能，在分擔(dān)管理壓力的同時(shí)規(guī)范管理權(quán)限，提高管理效率。
3、在發(fā)生管理過失的時(shí)候，可以查看審計(jì)日志，追溯管理員在系統(tǒng)的所有操作，明確責(zé)任人。

熱鍵設(shè)置

對(duì)導(dǎo)入離線策略文件、系統(tǒng)維護(hù)、顯示終端圖標(biāo)、隱藏終端圖標(biāo)和截屏進(jìn)行熱鍵設(shè)置。

管理員信息

添加其他管理人員，并授權(quán)設(shè)置相關(guān)權(quán)限。

審計(jì)日志

查詢控制臺(tái)管理員登錄控制臺(tái)后的操作記錄，可按時(shí)間、操作員、類型、結(jié)果進(jìn)行查詢。

注冊(cè)信息

注冊(cè)系統(tǒng)或查看注冊(cè)信息。

【注冊(cè)授權(quán)】
系統(tǒng)安裝后進(jìn)行系統(tǒng)的注冊(cè)，試用延期以及試用轉(zhuǎn)正式。

天銳綠盾數(shù)據(jù)防泄密系統(tǒng)（Windows端專業(yè)版）

文件安全基礎(chǔ)包

規(guī)則中心

規(guī)則中心的設(shè)置包括：
1) 添加不同類型的終端操作員信息，并設(shè)置相應(yīng)的權(quán)限及密級(jí)；
2）為不同類型的終端操作員添加不同的受控程序策略、安全選項(xiàng)配置信息、文件外發(fā)限定信息。其中安全選項(xiàng)配置信息包括：加密類型、剪切板設(shè)置、短期離線策略、截屏設(shè)置、終端圖標(biāo)設(shè)置、其他設(shè)置等；
3）支持策略復(fù)制，導(dǎo)入導(dǎo)出功能；
4）受控程序按照windows、mac、linux分開配置。

【系統(tǒng)自主管理】
企業(yè)可自主添加用戶，選擇或添加需要加密的程序以及對(duì)于安全選項(xiàng)的精細(xì)配置。實(shí)現(xiàn)系統(tǒng)的完全自主管理與程序的無限擴(kuò)展。

企業(yè)密鑰

1)綠盾加密包括3個(gè)密鑰：主密鑰、企業(yè)密鑰和文件密鑰。
2)每個(gè)文件加密時(shí)，都采用三個(gè)密鑰同時(shí)參與運(yùn)算；每個(gè)文件解密時(shí)，也必須三個(gè)密鑰同時(shí)驗(yàn)證。
3)企業(yè)密鑰由用戶自己設(shè)置，并支持修改，這是為了保證當(dāng)知道密鑰的內(nèi)部人員離職時(shí)，用戶可以重新修改密鑰，確保密文的安全，而企業(yè)密鑰由用戶自行掌握，廠商并不知曉，就算廠商獲取了密文也無法解密。

【文件防破解】
每個(gè)文件加密都采用三重密鑰，安全性極高，其中企業(yè)密鑰由用戶企業(yè)自主設(shè)置與保管，確保廠商也無法解密用戶企業(yè)的加密文件。

加密模式

透明加密

1）通過驅(qū)動(dòng)層動(dòng)態(tài)加解密技術(shù)，對(duì)企業(yè)內(nèi)部所有涉密文檔進(jìn)行強(qiáng)制加密處理，從文件創(chuàng)建開始即可自動(dòng)加密保護(hù)。
2）加密文檔在加密前后對(duì)于數(shù)據(jù)合法使用者無任何差異，不增加用戶負(fù)擔(dān)、不改變?nèi)魏喂ぷ髁鞒碳笆褂昧?xí)慣。
3）文件的保存加密、打開解密完全由后臺(tái)加解密驅(qū)動(dòng)內(nèi)核自動(dòng)完成，對(duì)用戶而言完全透明、無感知。

【文檔加密保護(hù)】
將設(shè)計(jì)圖紙、開發(fā)代碼、財(cái)務(wù)信息、客戶資料等重要的電子文檔在完全不改變用戶的習(xí)慣下進(jìn)行自動(dòng)加密，若這些文檔被非法帶離企業(yè)，則無法解密和應(yīng)用。

半透明加密

1）通過驅(qū)動(dòng)層動(dòng)態(tài)加解密技術(shù)，對(duì)企業(yè)內(nèi)部所有涉密文檔進(jìn)行強(qiáng)制加密處理，從文件創(chuàng)建開始即可自動(dòng)加密保護(hù)。
2）加密文檔在加密前后對(duì)于數(shù)據(jù)合法使用者無任何差異，不增加用戶負(fù)擔(dān)、不改變?nèi)魏喂ぷ髁鞒碳笆褂昧?xí)慣。
3）文件的保存加密、打開解密完全由后臺(tái)加解密驅(qū)動(dòng)內(nèi)核自動(dòng)完成，對(duì)用戶而言完全透明、無感知。

【非核心部門半透明加密】
對(duì)于企業(yè)支撐部門或管理部門來說，他們往往不是數(shù)據(jù)的生產(chǎn)者，但由于業(yè)務(wù)需要，會(huì)是數(shù)據(jù)的使用者。因此，不需要加密電腦上的文件，只希望能夠打開加密文件就可以，這個(gè)時(shí)候就可以采用半透明加密的模式。

落地加密

支持指定類型文檔從任意途徑傳輸過來落地即自動(dòng)加密

智能加密

1）掃描office、純文本文件是否包含指定關(guān)鍵詞或正則表達(dá)式，包含則加密該文件，否則不加密。
2）支持策略導(dǎo)入導(dǎo)出

【敏感內(nèi)容加密】
當(dāng)員工編輯的文件中包含敏感信息時(shí)才進(jìn)行加密。智能化判斷，提高辦公效率。

文檔內(nèi)容保護(hù)

禁止復(fù)制粘貼

加密的文件內(nèi)容不能復(fù)制到非受控的程序中，防止復(fù)制粘貼加密文件內(nèi)容導(dǎo)致泄密。

【文檔內(nèi)容保護(hù)】
對(duì)文件內(nèi)容進(jìn)行安全管控，防止用戶通過剪切板、插對(duì)象、截錄屏等途徑進(jìn)行泄密。

【防止拍照泄密】
支持在屏幕上顯示水印信息，通過照片追溯泄密者信息。

【進(jìn)程防偽冒】
防止員工偽造進(jìn)程，違規(guī)讀取加密文件，防止泄密事件發(fā)生。

禁止截屏

任何截屏工具、prtsc截屏都被禁止，截屏不能使用或者截取出來是黑屏；為方便客戶使用，支持禁止所有截屏軟件的情況下，允許指定軟件截屏。

禁止OLE插入

設(shè)置后，該終端用戶將不能在應(yīng)用程序（如Word、Excel等）里通過插入對(duì)象的方法將加密文檔另存為明文文檔，或點(diǎn)擊Word等菜單欄中的“文件”-“發(fā)送”將文件通過outlook發(fā)到企業(yè)外部。可以排除部分程序，使之不受此限制。

禁止受控程序改名

設(shè)置后不允許終端受控程序改名，或其他進(jìn)程改名為受控程序。系統(tǒng)能區(qū)分是否為假冒程序，且假冒的進(jìn)程會(huì)被結(jié)束掉。

隱藏終端進(jìn)程

設(shè)置后終端電腦的任務(wù)管理器里將不顯示天銳綠盾終端進(jìn)程，起到進(jìn)程保護(hù)的作用。

自帶截屏工具

可以使用綠盾自帶截屏工具，但是截取的圖片只能粘貼到加密文件中。

屏幕水印

1）可自定義設(shè)置屏幕水印的類型，支持進(jìn)程水印和桌面水印
2）可自定義設(shè)置屏幕水印的形式，支持文字水印和點(diǎn)陣水印
3）可自定義水印內(nèi)容、字體大小、顏色和透明度等。

部門閱讀權(quán)限控制

可根據(jù)實(shí)際需求，進(jìn)行部門閱讀權(quán)限隔離管理，未授權(quán)部門之間的文檔無法進(jìn)行直接交互閱讀；

【部門文檔隔離】
根據(jù)企業(yè)不同的部門，如市場(chǎng)部、技術(shù)部等創(chuàng)建不同的安全區(qū)域，確保不能跨部門訪問加密文檔，實(shí)現(xiàn)文檔的部門隔離

文檔解密

全盤加解密

在系統(tǒng)部署上線時(shí)，天銳綠盾對(duì)企業(yè)所有電腦現(xiàn)有需要加密保護(hù)的文件，可通過管理員統(tǒng)一下發(fā)全盤加密策略，對(duì)終端上的文件進(jìn)行全盤掃描加密。在卸載天銳綠盾終端程序之前需要先把終端電腦上的加密文件進(jìn)行解密，也可以通過控制臺(tái)上的“全盤加解密”功能進(jìn)行全盤解密。另外，系統(tǒng)支持“目錄過濾”功能，對(duì)不需要進(jìn)行全盤加解密的目錄可進(jìn)行過濾，全盤解密完成之后，在后臺(tái)有統(tǒng)計(jì)日志。

【全盤加解密】
可根據(jù)工作需要，特別是在首次安裝客戶端的時(shí)候，對(duì)終端電腦上重要格式文件進(jìn)行全盤加密。在電腦轉(zhuǎn)做其他用途或者要卸載終端的時(shí)候，可以對(duì)電腦上所有文件進(jìn)行全盤解密。

批量解密

具有較高權(quán)限的人員可以一次性將多個(gè)加密文件進(jìn)行批量解密成明文后外發(fā)，不需要審批。

【文檔外發(fā)】
對(duì)于工作中需要外發(fā)的文檔，可以進(jìn)行解密。高級(jí)領(lǐng)導(dǎo)可以直接對(duì)文件進(jìn)行解密。普通員工需要進(jìn)行申請(qǐng)，經(jīng)過領(lǐng)導(dǎo)同意后，文檔自動(dòng)解密。

申請(qǐng)解密外發(fā)

普通終端可以向在線的上級(jí)管理人員申請(qǐng)解密外發(fā)。

文檔外發(fā)管理

申請(qǐng)制作受控外發(fā)

對(duì)一些需發(fā)給客戶的安全性要求比較高的重要文件，可以申請(qǐng)把它們制作成受控外發(fā)文件。外發(fā)文件可以控制文件的操作權(quán)限，其中包括：打開次數(shù)、生存周期、密碼驗(yàn)證、修改限制、截屏限制、打印限制、過期自毀等，超出限制將無法打開文件，防止外發(fā)文檔二次擴(kuò)散，確保信息安全。

【防止二次泄密】
授予客戶、合作伙伴等外部對(duì)象有限查看加密文件的權(quán)限，限制其在指定機(jī)器上打開加密文檔，規(guī)定使用加密文檔的時(shí)間、打開次數(shù)、修改權(quán)限、打印權(quán)限、截屏權(quán)限、水印警示等，并可以詳細(xì)記錄用戶外發(fā)情況，防止解密后外發(fā)導(dǎo)致的二次泄密。

機(jī)器碼白名單

每臺(tái)電腦有唯一一個(gè)機(jī)器碼，針對(duì)經(jīng)常聯(lián)系、可信任的外部電腦，可以設(shè)定其機(jī)器碼至白名單列表，不需要輸入授權(quán)碼即可打開外發(fā)文件。

信任軟件列表

制作需要信任軟件才能打開的外發(fā)文件，在打開時(shí)需要驗(yàn)證打開軟件的信息，驗(yàn)證為信任軟件才能正常打開。

外發(fā)水印

1）支持設(shè)置外發(fā)屏幕水印及外發(fā)打印水印，
2) 支持設(shè)置打印時(shí)間、操作員名稱及自設(shè)內(nèi)容。
3) 支持設(shè)置水印內(nèi)容的字體類型、大小、顏色、位置也可以自定義，
4) 支持根據(jù)需要設(shè)置圖層前景或背景顯示。
5）支持圖片水印。

文件外發(fā)記錄

查看終端用戶的文件外發(fā)情況，了解內(nèi)部文件的外發(fā)去向。

終端離線管理

短期離線

對(duì)突發(fā)性、頻繁性、短期性的離線辦公，無需審批（比如回家加班、短期節(jié)假日），可設(shè)置短期離線策略，比如72小時(shí)，則在72小時(shí)內(nèi)加密文件依舊正常打開，文件落地依舊加密，與在公司一樣的使用效果

【出差辦公】
對(duì)于需要出差的同事，給予有限的離線授權(quán)，允許外出繼續(xù)使用加密文檔，文檔仍能保持加密狀態(tài)，不影響正常辦公。
【無網(wǎng)絡(luò)連接環(huán)境】
對(duì)與無法跟服務(wù)器進(jìn)行網(wǎng)絡(luò)連接的電腦，采用離線終端，可以查看權(quán)限范圍內(nèi)的加密文件，生成的文件都都是加密的，防止外泄。

長(zhǎng)期離線

1）出差時(shí)間超過默認(rèn)離線時(shí)間的，出差前需要提出申請(qǐng)，離線申請(qǐng)通過后，就可以在申請(qǐng)的時(shí)間范圍內(nèi)正常使用加密文件，超出授權(quán)的時(shí)間，則加密文件無法正常打開；
2）永久離線終端支持共享管理、打印水印、軟件安裝包限制、其他設(shè)備限制、程序限制、窗口限制、軟件版本限制的管控。

離線終端

對(duì)在分公司或辦事處用戶，可使用永久離線授權(quán)，保證總部與分部之間的資料都是加密的，可以互相訪問，又可以控制分部的資料，防止外泄。

離線申請(qǐng)日志

對(duì)于終端計(jì)算機(jī)的操作員申請(qǐng)離線的情況進(jìn)行記錄，便于后期的審計(jì)。

審批管理

審批流程設(shè)置

1）可以根據(jù)需要，自定義審批流程，根據(jù)自定義的流程進(jìn)行申請(qǐng)離線、申請(qǐng)解密、申請(qǐng)打印外發(fā)、申請(qǐng)直接外發(fā)等。
2)支持Mac、Web、windows、APP及控制臺(tái)設(shè)置流程審批委托人(獨(dú)立審批特有)
3）支持智能審批：申請(qǐng)人在一定時(shí)間內(nèi)或累計(jì)申請(qǐng)次數(shù)/申請(qǐng)文件大小在一定條件內(nèi)，可設(shè)置為自動(dòng)審批通過，不需要手動(dòng)審批。（獨(dú)立審批特有）
4）支持打印審批：沒有打印權(quán)限的用戶可申請(qǐng)臨時(shí)放開打印權(quán)限（獨(dú)立審批特有，需與桌管系統(tǒng)的打印限制功能配套使用）

【多樣化審批方式】
當(dāng)員工申請(qǐng)解密、外發(fā)、離線等審批的時(shí)候，審批員可以在客戶端、WEB端以及手機(jī)端進(jìn)行審批。也可以通過驗(yàn)證碼進(jìn)行審批，多樣化的審批方式，大大提高了辦公效率，并且對(duì)于審批有詳細(xì)的日志審計(jì)。

審批流程管理

審批流程支持按分組分類、支持批量刪除、支持按模板導(dǎo)入審批流程、支持審批流程導(dǎo)出為報(bào)表

審批流程分配

根據(jù)自定義的審批流程分配該審批流程用于何種方式的審批，其中包括解密審批、離線審批、打印外發(fā)審批、直接外發(fā)審批

WEB審批

即使用網(wǎng)頁訪問方式對(duì)終端操作員提交的解密、打印外發(fā)、直接外發(fā)和離線等申請(qǐng)進(jìn)行審批，其審批的效果和審批人員在終端審批是完全一樣的。

驗(yàn)證碼審批

在終端跟服務(wù)器無法通訊的情況下，可以通過驗(yàn)證碼的方式進(jìn)行審批。

審批日志

提供審批的相應(yīng)記錄，且支持導(dǎo)出Excel，便于后期的審核。

特殊目錄設(shè)置

設(shè)置文件或者目錄含有某字符時(shí)文件自動(dòng)解密。

【非敏感信息解密】
企業(yè)內(nèi)部某些文檔，比如含有“公開”關(guān)鍵字的都屬于非敏感信息，可以設(shè)置自動(dòng)解密。

批量加解密記錄

記錄終端用戶的加解密記錄并進(jìn)行加解密文件個(gè)數(shù)統(tǒng)計(jì)，包括操作員姓名、加解密的時(shí)間、加解密類型、加解密的文件總數(shù)、成功個(gè)數(shù)和不成功個(gè)數(shù)。

【跟蹤文件加解密】
企業(yè)可查看終端用戶文檔加解密的詳細(xì)情況。

解密預(yù)警

管理員可設(shè)定具備解密權(quán)限的用戶某一時(shí)間段內(nèi)可解密的文件數(shù)量，當(dāng)超過預(yù)設(shè)值，系統(tǒng)會(huì)自動(dòng)生成報(bào)警日志，報(bào)警日志可支持郵件提醒、控制臺(tái)提醒。方便管理員及時(shí)審計(jì)用戶是否有異常解密行為發(fā)生。

【解密報(bào)警】
防止有解密權(quán)限用戶隨意對(duì)文件解密。

密級(jí)管理

密級(jí)設(shè)置

可對(duì)公司的人員、文件進(jìn)行5個(gè)等級(jí)劃分，低密級(jí)用戶無法打開高密級(jí)文檔；

【加強(qiáng)文檔安全】
企業(yè)內(nèi)部文檔，根據(jù)其內(nèi)容的涉密程度不同，對(duì)涉密文檔和使用者進(jìn)行密級(jí)標(biāo)識(shí)，以控制涉密文檔的安全性，防止越權(quán)查看。

密級(jí)標(biāo)示

支持修改密級(jí)描述（“公開文件”“內(nèi)部資料文件”“秘密文件”“機(jī)密文件”“絕密文件”）、自定義密級(jí)級(jí)數(shù)、并提供多套密級(jí)圖標(biāo)。

批量密級(jí)轉(zhuǎn)換

具備密級(jí)轉(zhuǎn)換權(quán)限的用戶，能夠進(jìn)行單個(gè)或批量檔密級(jí)轉(zhuǎn)換，且只能將文檔轉(zhuǎn)換成比自己低的密級(jí)。

申請(qǐng)密級(jí)轉(zhuǎn)換

普通用戶需要查看高于自己密級(jí)的文檔或者需要提高文檔密級(jí)，以增加文件瀏覽的人員限制時(shí)，可通過走申請(qǐng)文檔密級(jí)轉(zhuǎn)換流程，待審批通過后下載查看。

密級(jí)轉(zhuǎn)換日志

管理員可在控制臺(tái)查詢用戶進(jìn)行文檔密級(jí)轉(zhuǎn)換的日志記錄。

備份功能

終端文件自動(dòng)備份

可以根據(jù)需要，設(shè)置需要自動(dòng)備份的文件類型。這些類型的文件在新建、或者編輯后會(huì)自動(dòng)備份并上傳到服務(wù)器進(jìn)行保存，防止誤操作或惡意刪除帶來的文件丟失。

【操作備份】
企業(yè)管理者可設(shè)置重要文檔在新建和編輯時(shí)候進(jìn)行備份，防止文件誤刪除以及惡意刪除。

終端文件備份記錄

可查詢用戶當(dāng)天的文件備份情況。備份記錄信息包括：終端計(jì)算機(jī)、操作員（申請(qǐng)外發(fā)的終端用戶）、備份時(shí)間、文件大小（KB）、文件名、文件原始路徑。

服務(wù)端策略配置信息備份

支持管理員手動(dòng)備份策略配置信息以及根據(jù)時(shí)間、備份天數(shù)、保存路徑等自動(dòng)備份策略配置信息。

郵件白名單

郵件白名單設(shè)置

1）對(duì)于經(jīng)常聯(lián)系且可信任的客戶的郵箱，可添加至郵件白名單列表處，發(fā)送加密文件至這些白名單郵件，文件自動(dòng)解密成明文，不需要審批。
2）支持Exchange和SSL兩個(gè)加密傳輸協(xié)議
3）持郵件客戶端軟件：Outlook的07，10，13，16，19，365的32位和64位版本

【郵件便捷交互】
針對(duì)企業(yè)外發(fā)給固定供應(yīng)商、核心的代理公司的文件，相對(duì)比較多，且是比較信賴的合作伙伴，對(duì)外發(fā)的郵件，無需經(jīng)過反復(fù)審批的方式，可通過郵件白名單的方式直接解密。

服務(wù)器白名單

服務(wù)器白名單設(shè)置

1）與應(yīng)用服務(wù)器結(jié)合，實(shí)現(xiàn)服務(wù)器白名單，可以靈活設(shè)置加密文件（上傳、下載）加密或者解密。
2）支持HTTPS協(xié)議
3）支持GZIP壓縮傳輸
4）與HTML無關(guān)，支持特殊的上傳下載協(xié)議，并且不需要為特殊協(xié)議的應(yīng)用系統(tǒng)做二次開發(fā)

【防止服務(wù)器文檔泄密】
確保從ERP、OA等服務(wù)器下載的文檔進(jìn)行強(qiáng)制加密，防止服務(wù)器文檔下載泄密。

應(yīng)用安全接入管理

應(yīng)用安全接入設(shè)置

通過在核心應(yīng)用服務(wù)器與終端用戶之間部署天銳綠盾應(yīng)用服務(wù)器安全接入系統(tǒng)（需另外購買），實(shí)現(xiàn)只有安裝天銳綠盾加密軟件客戶端才允許訪問核心應(yīng)用系統(tǒng)，并配合天銳綠盾加密軟件透明加密技術(shù)及服務(wù)器白名單功能，實(shí)現(xiàn)用戶對(duì)應(yīng)用服務(wù)器訪問時(shí)的文檔上傳解密、下載加密的安全集成需求。支持包括windows\MAC\Linux的終端類型。

【終端安全準(zhǔn)入】
對(duì)于涉密級(jí)別高的應(yīng)用服務(wù)器，只有經(jīng)過授權(quán)的用戶才能訪問，并可設(shè)置下載加密，保障內(nèi)部應(yīng)用服務(wù)器的數(shù)據(jù)安全。

U盤終端管理

U盤終端管理

插入U(xiǎn)盤終端能打開加密文件，拔出U盤終端則不能打開加密文件，不用另外安裝綠盾客戶端。

【便捷辦公】
對(duì)于在外出差或未安裝天銳綠盾終端程序的領(lǐng)導(dǎo)，可用過U盤終端即可查看加密文件。

授權(quán)解密Key

授權(quán)解密Key

對(duì)于企事業(yè)單位內(nèi)高層人員在外出差或無安裝天銳綠盾終端程序，但需要查看加密文件可通過授權(quán)解密Key來查看加密文件。

【領(lǐng)導(dǎo)便捷解密】
對(duì)于在外出差或未安裝天銳綠盾終端程序的領(lǐng)導(dǎo)，可通過授權(quán)解密Key來查看加密文件。

外發(fā)U盤管理

外發(fā)U盤授權(quán)

設(shè)置外發(fā)U盤允許使用的部門或指定操作員，并設(shè)置授權(quán)用戶是否具備文檔導(dǎo)出權(quán)限。

【數(shù)據(jù)臨時(shí)外帶】
企業(yè)員工在出差或者需要攜帶文檔外出的時(shí)候，可以使用外發(fā)U盤，外發(fā)U盤可以對(duì)其內(nèi)部文件做細(xì)致的權(quán)限控制，防止泄密事件的發(fā)生。