手机文件加密

希望对大家有所帮助，多谢您的浏览！

授课：XXX

系统组成绿盾模块编号项目名称功能列表

系统架构

（必选）

系统引擎服务程序系统支撑平台

系统控制台系统管理平台，可安装多个

数据采集服务器定时采集数据并保存

终端

全功能终端

启用文件加解密和内网监控功能的终

端

特殊终端只启用文件加解密功能的终端

离线终端长期不与服务器通信的终端

文件安全管理模

块

（必选）

文件加密模块

文件加密

阅读已经存在的文档时，保存自动加

密；新编辑的文档保存自动加密；修

改文档时保存自动加密；复制文档时

自动加密

文件透明解密打开加密文件时自动解密

加密文件标志

可设置是否已加密的文件在图标上增

加绿盾锁标志

在线解密申请

适用于需外发解密的文档，可以在线

直接向有权限的上级申请解密，或者

根据实际需要启动“解密自动应答”

功能

批量解密

可以设置有批量解密权限的终端类

型，由操作员自己决定文档是否加密

保存在硬盘上

离线使用策略

短期离线策略

适用于晚上或周末带笔记本电脑回家

办公，通过设置终端电脑脱离网络后

继续使用若干个小时实现；

长期离线策略

适用于出差员工使用，可以在线直接

向有权限的上级申请，或者由上级制

作离线策略文件加载

文件备份功能文件备份

可自动设置需备份文件的格式，可将

未加密文件或加密修改后的文件自动

备份到服务器上，防止恶意删除，并

可设置每个文件保存的备份个数

文件权限设置文件权限设置

设置部门或个人的文档阅读权限，防

止越权读取

文件操作日志文件操作日志

详细记录文件/文件夹创建、重命名、

删除的情况；支持移动磁盘、光盘刻

录文件操作的监视；详细记录打开文

档、编辑文档操作

希望对大家有所帮助，多谢您志愿浙江 的浏览！

授课：XXX

外发途径限制

设备限制

限制USB存储设备、光驱、软驱的使

用

剪贴板加密

被保护的文档不能使用剪贴板把内容

泄漏出去

禁止打印禁止打印文档

禁止拖拽

禁止将被保护文档中的内容用拖拽的

方式泄漏出去

进程识别

使用文件指纹技术识别可信进程，防

止通过恶意修改程序名的方式泄漏文

档内容

禁止截屏

可以禁止使用PrtScr键截图，也可以

禁止使用其他工具（比如QQ）截图

密钥管理模块

主密钥管理

每个客户都有一个全球唯一的主密

钥。即使企业密钥泄漏，没有主密钥

也无法解密文档

企业密钥管理（可

选项）

可定期修改企业密钥，提高文档安全

性

文件密钥每个文件使用不同的文件密钥加密

终端身份识别

用户身份验证

每个终端操作员必须输入操作员名

称、密码登录才能打开文档

USBKey

指定终端操作员可以绑定USBKey，必

须插入USBKey才能登录

文件外发控制

本地制作外发

拥有权限的终端操作员可以在本地制

作外发文件，自己指定文件的阅读次

数、阅读天数、打开密码等(.exe

和.ldm两种外发模式)。

申请外发

可以向拥有该权限的操作员申请外

发。可以指定需要解密后外发，还是

制作成外发文件外发

外发机器码白名单

可以把一些经常往来的合作单位计算

机机器码添加到“外发机器码白名单，

终端用户在制作直接外发文件的时

候，就可以把指定机器码内置到外发

文件中，这些白名单计算机在打开外

发文件的时iphone怎么设置壁纸 候就不用验证机器码就能

直接打开文件。

外发阅读器

如果制作的直接外发文件后缀为.ldm

格式，打开时需要先安装外发文件阅

读器才能打,因此第一次给合作单位

发.ldm格式的直接外发文件时,需要

同送“阅读器安装.exe”程序。安装

外发文件阅读器程序时需要管理员权

限才能安装成功，该程序只需安装一

希望对大家有所帮助，多谢您的浏览！

授课：XXX

次即可，不用

希望对大家有所帮助，多谢您的浏览！

授课：XXX

每次重复安装。

打印外发控制

申请打印外发可以向拥有该权限的操作员申请外发

制作打印外发

拥有权限的终端操作员可以在本地制

作打印外发文件

邮件白名单邮件白名单设置

设置邮件白名单，用foxmail，

outlook邮件收发工具或者绿盾内置

的邮件发送工具，向该名单中发出的

邮件附件是明文

服务器白名单服务器白名单

设置服务器白名单，可以设置往指定

白名单服务器上传文件进行加/解密

处理，下载文件到终端电脑时进行加/

解密处理

移动终端管理移动终端管理

设置移动终端信息库，可以在ipad，

iphone上阅读服务器上的加密文件

打印内容监控

打印水印可以在打印的文件上增加指定的水印

打印内容监控

记录被打印文件的大小、名称、打印

总页数、打印份数、使用的打印机，

以及打印内容

邮件安全网关邮件安全网关

针对外发邮件采用Exchange协议，需

要在邮件服务器上安装邮件安全网

关，实现发送指定白名单邮件地址邮

件所带附件自动解密

流程审批

手动审批

审批人员手动进行审批，可以选择同

意或者拒绝流程

所有状态自动审批

审批人员在离开，离线等状态下自动

审批，审批结果为通过

离线自动审批

审批人员在离线状态下自动审批，审

批结果为通过

Web审批

可以在手机或者能上互联网的电脑进

行流程审批

工作模式切换工作模式切换

可以授权终端是否有权限选择更换工

作模式，启用加密/关闭加密2种

外网安全管理模

块

（可选）

网页监控网页浏成长中的烦恼作文 览监控

能够详细记录员工浏览网页、查看浏

览网页

上网规则上网限制规则

可以进行常规限制、网页限制和端口

限制

流量监控流量监控

可以进行流量观察、分时段流量查询

以及流量统计

邮件监控邮件收发记录

可以记录Pop邮件（通过Outlook和

Foxmail收发的邮件）的收发地址、

名称、大小、正文和附件内容

希望对大家有所帮助，多谢您的浏览！

授课：XXX

内网安全管理模

块

（可选）

屏幕监控模块屏幕追踪、录像

远程定时监视屏幕并录像，可后台播

放所有记录屏幕影像

现场观察

远程协助远程协助有安装绿盾终端的机器

远程资源管理器

远程查看安装绿盾终端机器的资源管

理器

远程进程

远程查看安装绿盾终端机器的进程管

理

应用程序管理模块

应用程序操作日志

详细记录应用程序的开启关闭的时

间，运行时间，活动时间

窗口标题日志详细记录每个窗口切换的标题

程序限制提供应用程序白名单和黑名单功能

聊天内容监视模块聊天内容监视

能够详细记录QQ、Msn、Skype等十余

种聊天工具的文本聊天内容

U盘认证

（可选）

U盘认证功能USB端口的管理

USB存储设备认证功能是在禁止所有

的USB存储设备使用的情况下，允许

指定分组终端可以使用指定的USB

存储设备，即指定分组终端只能使用

经过服务器认证的USB存储设备，没

经过认证的USB存储设备将不能被识

别

文件管理控制

（可选）

文件集中管宣传部部长 理和内

部文件流转

文件集中管理

包括文件集中管理和内部文件流转。

文件集中管理是生南瓜子的功效与作用 对文件服务器上创建

的一系列目录，根据不同的终端用户，

对不同目录授予不同的操作权限，包

括对目录可见、可上传文件、下载文

件、删除文件等设置，类似于FTP的

上传、下载。

内部文件流转

内部文件流转主要是解决在企业内部

有些文件需要共享给指定员工读取或

者操作，并想实现相孔子和老子 应的操作限制（包

括文件打开的次数，天数等），同含辛茹苦什么意思 时

又不希望把源文件进行共享的问题。

根据终端操作员用户密级的不同，拥

有的权限也就不同。在线终端或者有

离线策略的终端都可制作和运行内部

流转文件。

基础管理模块

（必选）

基础管理模块硬件设备限制

可以限制计算机U盘、打印机等设备

的使用

报警规则

设置系统一些报警规则，是否把报警

日志发送到服务器

希成功故事 望对大家有所帮助，多谢您的浏览！

授课：XXX

资产管理模块

报警日志

打开被禁止的程序时报警；插入/拔出

可移动磁盘时报警、IP/MAC地址改变

时报警；计算机名称改变时报警

远程控制

重启、关闭计算机；注销WINDOWS；

发送信息

实时日志

实时详细地记录所有工作站的操作日

志。包括工作站上窗口标题的变换、

程序的启动关闭、浏览的网址、收发

的邮件标题、创建删除文件等

分组管理

操作员可根据公司组织结构进行分组

管理

ARP防火墙可进行IP、MAC绑定，防止ARP攻击

资产列表

远程列出员工计算机的软件和硬件清

单

系统配置

资产日志

硬件改变日志；软件改变日志；打印

机日志

系统设置设置系统运行参数

切换语言

终端信息与配置终端信息管理，终端模块分配

系统管理员权限分

配

管理员权限分配

监控窗口语言切换

可以对监控窗口中的监控内容进行语

言切换，如简体文字转换为繁体文字

(同理,其直升机尾桨 他操作日志也可以进行切换

语言操作)

注:红色字体部分，为绿盾信息安全管理系统独有功能

（注：可编辑下载，若有不当之处，请指正，谢谢!）