天锐绿盾是一款为各类企业量身打造的应用,既能满足日常办公需求,又具备出色的数据保护与安全防护能力,同时注重审批流程的高效性。该软件支持加密文件的读取操作,便于用户开展安全的移动办公。借助移动终端,用户能够在线查阅加密文档、查看加密文件或邮件附件,还能进行实时审批并接收即时的审批通知,从而保障工作的高效开展。
这款移动办公应用专注于提升企业协同效率,以现代化设计满足数字化办公需求。借助直观的流程演示,用户能快速掌握各项功能的使用逻辑。在支持随时随地处理工作的同时,它通过多重安全机制保障组织数据安全,助力用户高效完成审批等核心办公任务,实现移动场景下的无缝办公体验。
在安全防护层面,该应用配备了多重保障机制:首先支持对用户身份的安全验证,确保访问主体的合法性;其次,当检测到用户长时间未进行操作时,系统会自动触发锁屏功能,防止未授权访问;对于核心文件,应用会自动进行加密处理,从存储层面筑牢安全防线;此外,还通过对文档设置不同的保密级别以及精细化的权限管控,全方位守护数据信息的安全无虞。
用户能在外出时随时访问内部加密文件,满足移动办公需求,还可在线处理审批流程,系统会实时推送审批动态并保留完整审批记录供后续查阅。
功能优化:新增横屏查看文档的支持,同时修复了若干已知问题,进一步提升用户使用体验。
系统部署方案如下:首先在可与其他客户机通信的服务器上安装绿盾服务端,接着在文件服务器以及所有需要访问共享文件的电脑上部署绿盾终端。随后在绿盾服务端中创建相应的终端账户,供各绿盾终端登录使用。只有安装了绿盾终端并成功登录账户的电脑,才能正常使用或查看加密文件;若设备脱离局域网环境,需经服务端解密或授权后方可访问加密文件。此外,安装绿盾终端的用户所创建、存储、使用及传输的文件,全程均以加密状态存在,能够有效防范黑客工具的窃取与监听行为。
文件外发方案:若有内部文件需向外发送,可将这些文件传输至仅具备解密功能、无加密功能的绿盾终端(该功能通过设置登录终端的账户类型来实现),随后借助这些终端电脑对文件进行另存操作。经另存后的文件会以明文形式保存,企业可依据实际需求将其发送给外部客户。
离线方案:若企业内部员工需携带笔记本电脑离开局域网(如出差或在家查看加密文档),可采用绿盾的离线策略。该策略需向管理员提出申请,经批准后导入即可使用。此外,离线策略能灵活设置离线使用天数,既方便员工在外办公,又能有效保障文档安全。[2]
支持的文件类型涵盖多种办公软件格式,如常见的文字处理、电子表格和演示文稿类应用,以及国产办公套件和简易文本编辑工具;同时兼容各类主流CAD设计软件,包括二维绘图、三维建模及工业设计相关的专业工具;还支持平面设计与图像处理软件,如矢量图形编辑、位图处理类应用;此外也包含部分程序开发工具。
文件加密模块借助绿盾信息安全管理软件,在不改变用户原有工作流程与文件使用习惯的基础上,对需保护的文件实施强制加密保护,同时对文件使用过程进行全程监控,从而有效防范被动与主动泄密行为,将内部安全隐患悄然消除。
内网模块
动态操作记录系统能够即时追踪并完整留存所有终端设备的各类操作行为轨迹,涵盖终端界面窗口名称的切换、应用程序的开启与退出、网络浏览的具体地址、电子邮件的主题信息以及文件的新建与移除等操作细节。
屏幕快照、屏幕追踪、屏幕回放
系统会对各应用的使用情况进行多维度追踪,包括启动与退出的具体时间点、持续运行时长以及实际活跃时段等数据;同时具备程序权限管控机制,通过设置允许或禁止的应用列表,能灵活规范员工可使用的程序范围。
文件与目录操作记录:对文件的创建、重命名、删除等操作进行详细记录;对文件夹(目录)的创建、重命名、删除等操作同样进行详细记录。
打印机使用记录:用于记录员工使用打印机的相关情况,涵盖打印的文档名称、打印页数、打印时间等信息。
硬件使用方面的限制要求如下:禁止使用USB设备、USB存储设备、光驱以及软驱;同时能够对移动磁盘、光盘的刻录文件操作进行监视。
软硬件清单与变动记录:可远程获取员工电脑的软硬件配置清单,并记录其配置变动情况。
针对各类即时通讯工具的聊天信息记录进行专业监控,涵盖了国内外常用的多款社交沟通软件,包括不同平台开发的即时聊天程序,能够实现对相关对话内容的全面追踪与记录留存。
报警功能
ARP防火墙具备IP与MAC地址绑定的功能,能够有效防范ARP攻击。
远程控制功能包括:重启计算机、关闭计算机、注销Windows系统以及发送信息。
外网模块
能够对企业广域网的流量进行全方位管理,为网络运维人员提供网络使用情况的分析与趋势预判。借助流量分类配置,合理调整企业内部带宽资源的分配比例;通过设置网站访问的允许与禁止列表,减少非工作相关的网络行为干扰,从而提升员工的工作专注度与效率。助力企业打造透明化、可管理、性能优的高效网络环境。
(一)上网行为记录
可对局域网内所有用户的网页浏览行为进行即时追踪,涵盖访问页面的标题、具体内容、来源站点及数据大小等信息,并通过网页快照的形式呈现,方便管理人员随时查阅。
可实时记录网络内部所有用户借助FTP协议上传的文件,包括服务地址与文件内容。
可以实时追踪用户当前的流量消耗情况,同时也能查询过往的流量使用记录以及不同用户或设备间的流量使用排名;此外,还能生成多样化的统计报表和可视化图表来辅助分析流量数据。
可对特定个体(如某台设备)或特定群体(如某个组织单元)在浏览网络资源时的行为轨迹实施精准化的数据采集与分析,完整留存并统计其访问全过程的详细信息。
能监视通过WEB网页方式发送的文件并保存;
(二)电子邮件监控
可对局域网内通过POP3协议(如Outlook、Foxmail等客户端)收发的电子邮件进行实时追踪,同步捕获并留存相关数据,包括通信双方的IP地址、邮件的收发时刻、主题名称、发件与收件对象、附带文件、正文内容以及邮件的体积大小等信息。
可以实时记录通过大部分Webmail方式发送出去的电子邮件。
(三)具备通用化、全系列覆盖、整网络适用、可自定义及端口级管控能力的上网行为控制体系,具体涵盖:网站浏览管控、邮件收发管控、聊天行为管控、游戏行为管控、自定义行为管控与端口级管控;上述所有管控措施均可针对三层对象(单个网络、单个分组、单台电脑)实施,同时能够精准匹配指定时段,并适配TCP/UDP等指定协议;支持通用化的自由定义操作,实现全系列端口级别的精细化管理。
可以实现对网络访问的多重管控:既能完全限制所有网页的浏览权限,也能设定仅开放特定许可范围内的网站(即白名单机制),还能针对某些明确指定的网站进行单独屏蔽(即黑名单机制)。
可以对邮件收发权限进行灵活管控,既能够完全限制邮件的接收与发送操作,也可以设定仅允许与特定邮局进行邮件往来,还能对某些指定邮局的邮件收发行为加以禁止。
能够对各类即时通讯活动实施全面限制,涵盖常见的社交沟通工具,同时支持自主扩展需要管控的通讯应用范围。
能够对各类网络游戏进行限制,像联众、中国游戏中心、QQ游戏这类平台都包含在内;同时支持自主添加需要管控的网络游戏条目到管理清单中。
可以针对特定类型的应用程序采取禁止访问或流量管控措施;还能够借助模糊控制手段,对通过网站模式传输的特定格式文件进行限制。
可运用网页限制模糊控制手段,禁止所有WEBMAIL的收发操作。
可对UDP/TCP全网络段实现严格完善的全系列端口级控制,同时支持黑名单与白名单功能;阻断UDP应用能够即时生效且不存在任何副作用。
(四)流量监视
针对具体对象,可实现对其产生流量的详细精准监视;同时能限制该对象占用的流量带宽,以此抑制恶性行为、合理分配网络资源;具备一分钟流量统计、实时流量查看、每日流量统计功能;还支持并发连接数量限制。
(五)切换语言
可对监控窗口内的记录内容进行语言切换操作,例如把简体中文转换为繁体中文。打印审计模块(一)的用户(组)管理能够灵活适配企事业单位的组织架构管理需求,并且可以同时完成对用户名与计算机名的认证工作。
U盘模块
(一) U盘使用统一管控
单位内电脑是否允许使用U盘,由后台进行统一管控,无需封堵物理端口。
(二) U盘分类注册认证
对单位内部的U盘实施集中注册管理,并依据不同的安全管理需求,将其划分为通用U盘和专用U盘两类。
(三) U盘使用权限分配
把已注册的U盘分配给单位内部的用户,并对其实施读写权限管控,具体可设置为只读模式或读写模式。
(四) U盘删除注销
通过移除已注册的U盘,第一时间管控可疑U盘,避免外来U盘或非法U盘接入。
(五) 外来U盘控制
对连接的U盘进行识别,非单位授权的U盘将被限制使用,以此有效避免因U盘交叉使用引发的病毒传播问题。
(六) 离线策略控制
当终端设备脱离内部网络环境(例如远程办公或外出差旅场景)时,可移动存储介质的使用权限依旧处于管理范畴内。设备离线期间产生的所有操作信息,会在重新接入服务器网络后自动同步至后台系统,以便管理员开展合规性核查工作。
(七) 日志安全审计
对U盘操作行为实施实时监控,全面记录终端电脑上U盘的插拔情况、文件操作轨迹以及管理员操作日志等信息。无论是何时在某台计算机上访问过哪些文件,都能实现有据可查,从而为事后的责任追溯提供可靠依据。
产品应用效果
(一)不封锁物理端口,U盘使用管理轻松掌控;
针对U盘的操作权限可进行弹性化管理,依据用户身份的差异,为其匹配对应的可操作U盘设备及相应的读写权限配置。
(三)防止外来U盘接入,避免单位内重要信息泄露;
(四)防止单位内U盘交叉使用,造成U盘病毒传播;
(五)支持多管理员分职分权管理系统,提高安全性;
(六)对U盘的插拔行为、文件操作情况以及管理员的操作流程进行详尽的记录留存,以此为后续的责任追溯工作提供坚实可靠的支撑。
打印模块
(一)用户(组)管理能灵活适配企事业单位的组织架构管理需求,并且可同时完成对用户名与计算机名的认证工作。
(二)打印权限管理:
是否拥有打印权限、可以在哪些打印机上进行打印、打印内容是否会被系统监控、打印操作是否需要预先审核等事项,都能够提前进行设置。
(三)打印任务及内容监视
系统会把每位用户打印输出的每一页内容,以JPG图片形式即时存储至服务器端。
用户可以随意查看自己近期打印详细情况;
系统管理员拥有随时核查所有用户打印记录的权限,可查看包括具体打印内容在内的各项详细信息。
文档打印操作完成后,需由管理员进行审批确认,该打印流程才算正式结束。
(五)统计报表输出:各工作站均支持随时调阅并输出统计报表,报表涵盖的信息维度包括:涉及的用户与用户组、任务执行的时间节点、输出的页数、发起操作的终端设备标识、具体使用的输出设备、任务对应的文档内容、成功完成的操作次数、未成功的操作次数以及累计的输出总页数等。
这款面向企业打造的移动办公应用,聚焦数据安全与协作效率的双重诉求。企业用户可借助安全身份验证机制与移动化办公工具,在提升事务处理速度的同时,筑牢核心文件的防护屏障。无论是远程处理审批流程,还是对文件实施加密管控及权限分级管理,都能通过该应用便捷完成。其持续优化的功能设计与高效运行表现,将为企业日常办公提供兼具便捷性与安全性的双重支撑。
v7.51.250911.SC:
支持行为管控审批
修复已知问题
v7.07.250418.SC:
加密算法支持国密算法
审批人在离线的状态下支持处理验证码审批
修复已知问题
应用信息
文件大小
72.96 MB
应用语言
中文
开发者
zl
