功能說明

備注

産品基礎信息

系統平台

服務器端

标準平台

Windows Server 2003/2008/2012 32位及64位操作系統

兼容支持

Windows 2000/XP/Vista/7/8/10 32位及64位操作系統

客戶端

标準平台

1、Windows 2000/XP/2003/Vista/7/2008 32位及64位操作系統及Windows 8/10/2012 32位操作系統

兼容支持

Windows 8/10/2012 64位操作系統

殺毒軟件

支持現有最新主流殺毒軟件，如麥咖啡、卡巴斯基、NOD32、賽門鐵克(諾頓、SEP)、趨勢、瑞星、江民、360等單機和網絡版本；不支持騰訊電腦管家。

電子文檔安全管理視圖

文件加密

透明加密

在文件創建或編輯過程中自動強制加密，對用戶操作習慣沒有任何影響，不需手動輸入密碼。當文件通過非正常渠道流至外部，打開時會出現亂碼或無法打開，并且始終處于加密狀态。加密過程在操作系統内核完成，保證了加密的高效性。

企業密鑰

綠盾包括3個密鑰：主密鑰、企業密鑰和文件密鑰。每個文件加密時，都采用三個密鑰同時參與運算；每個文件解密時，必須三個密鑰同時驗證才能完成。企業密鑰由用戶自己設置，并支持修改，這是為了保證當知道密鑰的内部人員離職時，用戶可以重新修改密鑰，确保密文的安全，而企業密鑰由用戶自行掌握，産品研發公司并不知曉，就算産品研發公司獲取了密文也無法解密。

途徑控制

控制剪切闆、禁止使用快捷鍵截取屏幕、禁止使用工具截取屏幕（如QQ截圖）、禁止OLE插入等。

部門權限管理

根據企業需要，對部門與部門之間文件設置閱讀權限。比如财務部門的報表其他部門的人員是不允許查看的。綠盾提供了按照權限讀取文件的功能，如可以設置為，制作部的員工隻能查看制作部的文件，而不能查看研發部的文件，但研發部員工可以查看研發部的文件和制作部的文件。

内部流轉文件

針對公司特别重要的機密文件，可制作成内部流轉文件，規定隻有到一定級别的員工才可以查看該機密文件。且還能設置該文件的閱讀次數、閱讀時間、能否修改、能否截屏，是否過期自毀等。

離線管理

為确保終端電腦脫離綠盾服務器後仍可以正常使用加密文件，根據離開服務的時間長短可制作相應的離線策略。1)短期離線：方便員工晚上回家或者周末在家也能正常加解密文件，不需要額外的操作；2)長期離線：在規定的期限内，攜帶筆記本在外也可以正常工作，超過期限，将無法打開加密文檔。3)永久離線：對在分公司或辦事處用戶，可使用永久外出，保證總部與分部之間的資料都是加密的，可以互相訪問，又可以控制分部的資料，防止外洩。

全盤加解密

操作員全盤加解密某類型的文件時過濾部分盤符下的文件。

特殊目錄設置

設置文件或者目錄含有某字符時文件自動解密。

批量加解密記錄

記錄終端用戶的加解密記錄，包括操作員姓名、加解密的時間、加解密類型、加解密的文件總數、成功個數和不成功個數。

文件操作日志

針對文件操作進行詳細的記錄，并保存在服務器上，可以按照各種方式查詢。記錄的内容包括：文件的新建、複制、删除、改名、閱讀、修改；目錄的新建、複制、删除、改名。支持本地硬盤文件、網絡共享文件、移動存儲設備文件（U盤）等類型介質的文件操作。

文件備份記錄

根據用戶設置的備份條件，在文件新建或者編輯時自動将符合條件的文件備份到服務器。

獲取外發閱讀器

可獲取外發文件的閱讀器，提供給終端用戶閱讀外發文件時使用。

外發機器碼白名單

每台電腦有唯一一個機器碼，針對經常聯系、可信任的外部電腦，可以設定其機器碼至白名單列表，不需要輸入授權碼即可打開外發文件。

離線申請日志

對于終端計算機的操作員申請離線的情況進行記錄，便于後期的審計。

文件外發記錄

記錄終端電腦制作外發文件的相關情況，包括外發文件的打開時間、打開次數、身份驗證方式等等的

郵件白名單設置

對于經常聯系且可信任的客戶的郵箱，可添加至郵件白名單列表處，發送加密文件至這些白名單郵件，文件自動解密成明文，不需要審批。

服務器白名單設置

與應用服務器結合，實現服務器白名單，可以靈活設置加密文件（上傳、下載）加密或者解密。

審批流程

可以根據需要，自定義審批流程，根據自定義的流程進行申請離線、申請解密、申請打印外發、申請直接外發等。

審批日志

提供審批的相應記錄，便于後期的審核。

打印機監控日志

對打印行為進行監控，完整且真實的記錄打印信息，包括打印時間、頁數、打印内容等，讓管理者對打印資源進行有效察看和管控，杜絕打印洩密的發生。

便攜式解密終端模塊

便攜式解密終端（另外收費1000元/隻）

授權解密Key

不需要安裝終端，隻需插入解密Key就可以對加密文件或者文件目錄下的加密文件進行批量解密。初次使用，要先在控制台上對解密Key進行授權，隻要授權過的解密Key，解密功能才能生效。（需要另外再購買硬件Key)

内網管理視圖

應用程序

窗口标題日志

記錄窗口變化的情況，記錄的内容包括時間、事件、描述等信息。

程序開關日志

可以自動記錄程序開關日志，并保存到服務器。

程序使用統計

提供強大的統計分析功能，可以通過列表、餅圖和柱狀圖等方式直觀的查看某個部門、某個員工、某一天的程序使用情況，從中可以了解到員工一天的工作情況。

應用程序限制

結合企業的管理，對終端電腦使用的應用程序進行限制，可以限制相應的進程或者窗口的标題。

現場觀察

遠程協助

可以對任何一台計算機進行遠程注銷Windows、重啟、關閉計算機、發送信息等。

屏幕追蹤

提供遠程屏幕快照、遠程屏幕追蹤、遠程屏幕回放等功能，可以實時查看員工的屏幕情況，同時也可以查看某個員工某一時間段的屏幕錄像。

服務管理器

可以遠程查看操作系統服務情況，并可以遠程啟動或停止該服務。

資源管理器

可以通過遠程資源管理器查看任何一台計算機中的每一個文件夾、文件，并且詳細列出文件的大小、修改時間、創建時間、屬性等資料。

遠程進程

可以遠程查看進程情況，包括進程号、進程名、進程使用的内存數量等信息，并提供遠程結束進程的功能。

軟件清單

提供終端電腦安裝的軟件清單。

屏幕錄像

屏幕錄像回放

定時截取屏幕信息，保存到服務器，以供日後查詢。

聊天監控

QQ白名單設置

結合企業管理，設置QQ的黑白名單，提高安全性。

聊天工具監控

監控騰訊QQ/TM、MSN/Live Messenger、Skype、雅虎通、貿易通（阿裡旺旺）、AOL、Google Talk、新浪UC、E話通、ICQ、淘寶旺旺、飛信、UUCALL 、飛鴿傳書、飛秋的文本聊天内容

QQ文件發送記錄

QQ文件的收發記錄，包括文件的收發人，收發時間等，便于後期的審計。

外網管理視圖

上網管理

網頁浏覽記錄

實時記錄終端網頁浏覽信息：包括網站地址、網頁标題、URL等。

上網規則

對企業的終端員工進行上網行為的管理，通過設置允許使用哪些端口、哪些網頁及連接次數進行相應的管理。

局域網網段設置

有效區分端口限制是否對局域網網段生效，同時可以過濾訪問局域網網段産生的流量不納入統計。

流量監控

監視用戶即時流量、曆史流量并可以進行流量排行，提供豐富報表和圖示分析。

郵件内容

PopMail收發記錄

記錄通過foxmail、outlook等客戶端發送出去的郵件信息，包括郵件收發人、标題、附件等。

WebMail收發記錄

記錄通過網頁發送出去的郵件信息，包括郵件收發人、标題等信息。

文件上傳日志

記錄Webmail發送出去郵件附件，便于管理員後期審計查詢郵件附件的詳情。

文件管理控制模塊

文件管理控制

文件服務器設置

提供文件服務器地址的修改。

文件集中管理

對企業電子文檔進行管理和控制，根據不同的用戶，對文檔服務器上不同文件夾授予不同的操作權限，包括是否可以看到某個文件夾，是否可以把本地文件上傳到服務器上的文件夾，是否可以删除服務器上的文件夾内的文件等設置，同時在内部文件控制上有密級處理，隻有允許的人員才可以查看文件内容。

制作内部文件日志

記錄終端終端用戶制作内部流轉文件詳細信息，包括制作人、制作時間及文件密級度。

U盤認證模塊

U盤認證

USB存儲設備認證

對U盤進行注冊、身份認證的系統，對接入企業的U盤進行管理。隻有通過事先認證過的U盤才可以在公司内使用。

基礎模塊視圖

基礎模塊

實時日志

實時記錄終端計算機的所有操作情況。

硬件設備限制

對打印機、光盤驅動器以及軟盤驅動器的使用權限的設置。

USB存儲設備控制

根據公司的實際情況，限制哪些電腦的USB接口能否使用。分别有允許、禁止和USB設備隻讀三種情況。

報警規則

設置報警的一些規則，比如U盤拔插、IP改變及MAC改變時等需要報警。

報警日志

記錄終端用戶的哪些操作觸犯了報警規則。包括打開被禁止的程序、拔插U盤、ip或者mac地址改變、計算機名稱改變時報警。

Arp防火牆

根據ip和mac地址，綁定計算機的arp信息。

操作員登錄日志

記錄操作員登錄控制台的相關信息。

IPMAC綁定

提供終端Ip跟Mac地址的綁定，防止arp攻擊。

系統設置

終端信息

可對終端進行升級、卸載；查詢終端詳細的信息、檢測終端的安裝情況及設置終端模塊信息。

系統選項

根據企業需求，設置服務端是否與域管理結合/控制台顯示參數的設置/終端數據緩存、文件備份大小及時間、屏幕錄像相關設置/終端接入的方式的選擇等等相關。

清除數據選項

根據企業需求，設置終端計算機清除臨時數據的時間及清除哪些目錄的數據。

管理員信息

提供控制台管理員的添加、修改、删除及權限相關設置。

修改密碼

提供管理員修改控制台的登錄密碼。

審計日志

按時間或時間段查詢操作員的操作情況，包括登錄、查詢、删除、配置終端權限等的操作情況。

時間定義

根據企業需求，設置自定義時間安排表。

終端設置

終端的常規設置，包括是否隐藏終端圖标、隐藏終端進程、關閉日志、關閉授權碼等。

審批接入

提供審批接入的相關設置，可以選擇是否允許接入，接入是選擇使用新節點還是使用舊節點。

終端接入日志

記錄終端接入的相關日志，包括接入的時間、方式、版本号、終端編号等等。

熱鍵設置

根據用戶習慣，設置截屏、導入離線文件等操作的快捷鍵。

資産管理

硬件資産

提供對終端電腦自帶的硬件信息的查詢。

硬件改變日志

記錄終端電腦相關硬件資産的改變信息，監測硬件資産的變更情況。

資産類别配置

記錄終端電腦的軟硬件資産類别配置情況。

軟件資産

詳細記錄終端電腦安裝了什麼軟件。

軟件改變日志

記錄終端電腦相關軟件資産的改變信息。

資産統計

提供對終端電腦自帶的軟硬件資産的查詢。