2024年4月3日发(作者:)
绿盾模块划分及功能列表
系统组成 绿盾模块编号
系统引擎服务程序
系统控制台
系统架构
数据采集服务器
全功能终端
终端
特殊终端
功能列表 功能说明
系统支撑平台
系统管理平台,可安装多个
定时采集数据并保存
启用文件加解密和内网监控
功能的终端
只启用文件加解密功能的终
端
打开被禁止的程序时报警;
报警模块 报警日志
插入/拔出可移动磁盘时报
警、IP/MAC地址改变时报警;
计算机名称改变时报警
分组管理
ARP防火墙
基础模块
资产管理模块
资产日志
驱动器限制
硬件限制
打印机限制
实时日志 实时日志
分组管理
ARP防火墙
资产列表
操作员可根据公司组织结构
进行分组管理
可进行IP、MAC 绑定,防止
ARP攻击
远程列出员工计算机的软件
和硬件清单
硬件改变日志;软件改变日
志;打印机日志
可以设置U盘、光盘、软驱
的禁止或者只读。
可以禁止打印或者设置打印
机黑白名单。
控制台上实时显示各终端的
运行事件。
阅读已经存在的文档时,自
文件透明加解密
动加密;新编辑的文档自动
加密;修改文档时自动加密;
复制文档时自动加密
员工出差或者终端电脑短时
文件安全管理模
块
文件加密模块
离线使用策略
间内脱离网络后,通过离线
策略,可以在受保护的情况
下继续使用
由主密钥、企业密钥和文件
密钥组成。每个客户都有一
密钥管理 个全球唯一的主密钥,即使
企业密钥泄漏,没有主密钥
也无法解密文档。
可定期修改企业密钥,提高
文档安全性。
每个文件使用不同的文件密
钥加密。
文件权限设置
外发途径限制
设置部门或个人的文档阅读
权限,防止越权读取
剪贴板加密、禁止截屏、禁
止OLE等。
可设置需自动备份文件的格
式,可将未加密文件或加密
文件备份
修改后的文件自动备份到服
务器上,防止恶意删除,并
可设置每个文件保存的备份
个数。
详细记录文件/文件夹创建、
重命名、删除的情况;支持
文件操作日志 移动磁盘、光盘刻录文件操
作的监视;详细记录打开文
档、编辑文档操作
设备限制
禁止打印
限制使用USB设备、USB存储
设备、光驱、软驱的使用
禁止打印文档
将文件转换为特殊格式,外
发出去的文件需要专用的阅
打印外发
读器才能打开。可设定外发
出去的文件的阅读次数、阅
读天数、打开密码等。外发
防二次扩散(文件外
发控制)
的文件不允许编辑。
外发出去的文件,可设定外
发出去的文件的阅读次数、
阅读天数、打开密码等。外
直接外发 发出去的文件保持原有文件
格式,同时允许编辑保存。
可以设定禁止截屏、禁止打
印等。
可以将监控的内容以缩略图
打印内容监控 打印内容监控 形式保存供事后查看。可以
记录打印的页数等。
网页浏览监控
流量观察
能够详细记录员工浏览网页
标题、URL。
可以实时查看员工电脑每个
程序的上网流量。
可以限制网站黑名单、白名
单;可以禁止访问指定的网
络端口。
可以监控用工具软件(比如
Outlook、Foxmail等)收发
的邮件正文、收发件人、标
题、附件等。
记录应用程序的开关时间;
统计应用程序的使用时间;
基础包
外网安全管理模
块
上网限制
邮件内容 邮件内容监控
应用程序管理
基础包
内网安全管理模
块
记录每个窗口切换的标题;
提供应用程序白名单和黑名
单功能。
屏幕快照、屏幕连续追踪、
远程协助、远程服务管理、
远程进程管理、远程资源管
理器等。
定时将屏幕录像保存,可后
台播放屏幕影像。
能够详细记录QQ、Msn、Skype
等十余种聊天工具的文本聊
天内容
移动U盘认证管理系统,是对U
盘进行注册、身份认证的系统,
现场观察
屏幕录像 屏幕录像
聊天内容监视 聊天内容监视
USB认证模块 USB认证模块 USB认证模块
对接入企业的U盘进行管理。只
有通过事先认证过的U盘才可
以在公司内使用。
对企业电子文档进行管理和
控制,根据不同的用户,对
文档服务器上不同文件夹授
予不同的操作权限,包括是
否可以看到某个文件夹、是
文件管理控制模
块
文件管理控制模块 文件管理控制模块
否可以把本地文件上传到服
务器的文件夹、是否可以删
除服务器上文件夹内的文件
等设置。同时在内部文件控
制上有密级处理,只有允许
的人员才可以查看文件内
容。
发布评论