内核级驱动层加密
驱动层加密工作在Windows内核,随着Windows开机而运行,在运行过程中不会被恶意停止。驱动层加解密动作都是在文件打开的时候动态解密,文件保存的时候自动加密,不产生临时文件,安全性更好,效率更高。
1. 动态全程加密
终端操作员在打开文件时,绿盾根据权限,自动解密;终端操作员在新建文件、编辑文件时,绿盾自动加密存储。保证存放在硬盘为密文,无需用户干预。这些加密过的文件,无论通过何种方式(邮件、网上邻居、U盘拷贝、聊天工具传输),泄漏出去的文件均无法打开。
2. 严格密钥管理
每个企业都会分配到的主密钥,加密过的文件拿到同样装有绿盾的企业,由于密钥不同也无法打开。同时,企业也可以自行设置企业密钥,提高系统安全级别。
3. 文件无缝使用
在有安装绿盾的企业电脑上打开加密文件,不需要输入密码即可直接打开,而同一公司在安装绿盾电脑之间文件可以相互打开,做到文件的无缝使用以及企业员工间的无缝使用。
4. 文件解密管理
采取流程解密、手工解密、邮件解密三种方式灵活组合运用,满足不同企业的业务需求。流程解密类似于OA线上审批流程,由申请人发起申请,在指定审批人的审批通过后,文件自动解密。手工解密则是直接授权给终端对自己文件解密,简单方便,一般用于高级管理员。邮件解密则全部通过电子邮件完成,将文件?始郊峤簧昵耄芾碓鄙蠛送ü螅始⑺褪蔽募远饷堋M彼薪饷艿哪谌荩ㄉ昵肴恕⑸笈恕⑹奔洹⑽募晏饧澳谌莸龋荚诜衿魃献远锹迹员腹静檠?br />
5. 客户端离线管理
即使出差或工作需要外带笔记本暂时离开企业环境,可通过离线授权及设定资料正常使用时间及自动销毁时间,而使重要数据一直处于加密状态,避免外出时有意或无意的传播。
6. 组、角色管理
可将用户分成若干组,并可在组里建立多级子组,做到自定义分组,并在组的基础上加以管理范围定义。可以根据组设置相应的管理员。同时在用户上又可以自定义角色。角色和组管理相结合,使得管理更系统化。
7. 文件远程备份
客户端在图纸文件保存时会产生文件副本远程同步备份到服务器,有效的避免硬盘损坏带来的文件毁灭性损坏,也有效的预防内部员工恶意删除。
8. 文件操作日志
客户端对文件复制、删除、改名等操作都会自动形成系统日志,供系统管理员查阅分析。
9. 禁止截屏操作
可以控制系统截屏、QQ截屏等各种类型的截屏,防止利用截屏将图纸文件部分外泄。
10. 文件权限控制
支持某一部门的文档只能在指定部门或指定范围内流通,禁止其他部门员工读取、使用该文档。
11. 远程在线升级
服务器升级后,通过服务器可以远程对客户端进行更新升级,便于系统维护。
12. 兼容性好
绿盾兼容了外近20种杀毒软件,包括诺顿、卡巴斯基(Kaspersky)、McAfee、瑞星、江民、金山毒霸、360安全卫士、Nod32、趋势等。
13. 一体化解决方案
绿盾从产品模块上分,除加密模块外,还包括屏幕监控模块、聊天内容监控模块、应用程序管理模块、ARP防火墙、资产管理、文件加解密、邮件管控、上网行为管理等,为企业提供完整的一体化信息安全解决方案。
|