信息安全管理平台一体化解决方案

1、信息平安管理平台一体化解决 方 案4 .解决方案天锐绿盾一体化防泄密解决方案事前主动防御事中平安可控对数据本身进行加密保护，从源头上保障数据平安和使用平安数据防泄密Q通过终端规范化管理，对信息泄密途径进行有效控制桌面平安管理事后有据可查AB* 记录各种操作信息，帮助管理者洞察到可能的危险趋向，同时提供事后依据行为审计事前防范通过绿盾数据防泄密系统，从源头上保障数据平安和使用平安，控制信息在产生-使用-传 输过程中的平安，从根本上严防数据外泄，保障数据平安。实现核心部门文档数据强制透明加密保护对于企业内部研发、设计等核心数据创造部门来说，其内部所生产创造的数据均为企业核心数据。因此,需要确保这些

2、核心数据随时处于加密保护状态。令解决方案1）强制加密：通过文件过滤驱动透明加解密技术，对核心部门文档进行强制加密处理，从文档创立开始即可自动加密保护。2）透明使用：核心数据在加密前后对于数据合法使用者无任何差异，不增加用户负担、不改变任何工作流程及使用习惯。文件的保存加密、翻开解密完全由后台加解密驱动内核自动完成，对用户而言完全透明、无感知。核心部门未!飘用户2A Q包括内部超5权用户.&恒阳法用户等文档阅读权限管理对于一家企业来说，不同的数据重要程度不一样，对于拥有核心数据的人员，其数据必须 增强保密强度，对于核心数据也要加强保护。密级管理管理员根据企业内部的平安需求，给终端用户设置相应的密

3、级级别，并强制低密级终端用 户不能访问高密级文档，用以保护企业核心人员的文件,从而有效防止内部重要文档被越权查 看。另外，为了方便内部文档交互使用，具备密级转换权限的用户，能够进行文档密级转换, 且只能将文档转换成比自己低的密级。大于密级文件级别内部流转文件由于企业内部机密文件（比方：客户资料、财务数据等，时效性、机密性要求高），通常 会因实际业务需要涉及到不同部门的相关人员，或者相关领导查阅，需要增加保密强度。作者在企业内部创立了机密文件（如：客户资料、财务信息等）后，根据实际业务的需要， 对需要访问的不同员工设定不同的访问权限；被授权的员工获得该机密文件后，翻开时必须输入作者赋予的正确口令

4、，才能访问该机密 文件；机密文件的访问权限控制包括：阅读次数、是否可打印、是否可截屏、是否可编辑、阅读 时间、禁止删除、过期自毁等。4.1.23.部门阅读权限隔离可以根据需要，设置不同部门、不同操作员的文档阅读权限，即授权指定部门或用户只 能访问指定部门的文档，其他文档，即使获取到，也无法翻开，有效防止因误发文档导致泄密 的情况发生。-7-4.1.3.研发部刍定义各种应用程序产生的文件加密绿盾自定义添加受控应用程序”，理论上满足对所有的应用程序产生的文件加密。不限 于。ffice格式、PDF格式、文本格式、工程制图、各类图片、软件代码等格式，无需二次开发。 同时对这些自定义的应用软件生成的所有

5、文件，及衍生的各种文件都是自动进行加密。即使修 改应用程序的名称或者修改生成文件的扩展名，文件内容均处于加密状态。再者，解决用户担 心购买了绿盾后，对后续增加新的应用程序，文件无法加密的问题。全盘加密历史文档在系统部署上线时,对企业所有电脑现有需要加密保护的文件，可通过管理员统一下发全 盘加密策略，对终端上的文件进行全盘批量加密。在卸载绿盾终端程序之前需要先把终端电脑 上的加密文件进行解密，也可以通过控制台上的全盘加解密功能进行全盘解密。文档内容保护除了对文档进行平安加密外，还需要对文件内容进行平安管控，防止用户通过剪切板、截 录屏等途径进行泄密。1）剪切板/拖拽控制：合法用户翻开加密文件时，

6、系统将对合法程序的剪切板行为进行监 控，受控程序之间可以进行内容的复制、粘贴、剪切等操作，但是受控程序的内容不 允许粘贴至非受控程序中。2）拷屏/录屏：禁止各类截屏、录屏软件，防止通过截屏造成数据泄密。当需要截屏时, 可使用绿盾自带截屏功能，在受控程序中自由黏贴，彻底杜绝泄密风险。3）屏幕水印：对于重要文件翻开时可设置屏幕水印，屏幕水印显示内容可自定义，能够 有效的警示试图通过拍照泄密的行为。OLE插入：禁止终端用户在应用程序（如Word. Excel等）里通过插入对象的方法 将加密文档另存为明文文档。离线办公管理员工携带着存放企业重要技术资料的笔记本在外办公，他们频繁的流动性，让数据面临 着

7、丧失、恶意泄密等巨大风险，对于这些情形，绿盾通过以下方案解决：1）离线外带的电脑，终端登录时，需使用口令认证或者绑定USBKey认证，没有合法的 口令或USB Key ,终端不能正常登录，电脑上的文件也就打不开;2）通过离线管理功能，控制出差人员只能在授权离线时间内正常翻开离线计算机上的加 密文件，一旦超过离线时间，笔记本上的所有加密文档均无法翻开；3）如果在授予的时间期限内，仍需要在外继续办公的，可以通过 联系上级，再重新 制作一个授权文件，发给在外人员导入电脑后，又可以继续在外办公；4）同时，离线期间的所有操作记录仍然实时记录，在连上服务器后会自动上传，以便管 理员审计。-9-内部操作离线

8、时单位外部(私自外带 离线时间超过非法窃取防止外发文件在外二次扩散泄密审批授权的文件外发与外界进行频繁的信息沟通已成为企业必要的一种业务模式，这些交互的信息可能会涉及 企业核心信息，而这些信息一旦流出企业就面临着失控的风险。为了解决对外业务交互的后顾 之忧，我们提供如下对外发布管理思路:当需要给客户或者合作伙伴外发文件时，首先向上级领导进行外发申请，而后才有权将该文件打包成一个受控文件，外发给客户或合作伙伴;被授权的客户或合作伙伴获得该受控外发文件后，翻开时需先进行合法的身份认证,而后才能在授予的权限范围内访问;身份认证的方式包括：口令认证、机器码认证、联网认证;访问权限包括：阅读次数、可打印

9、、可截屏、可编辑、阅读期限、过期自毁、回收等;被授权的客户或者伙伴在访问该文件时，无需在自己的电脑上安装任何插件，即可访问。-10-移动存邮件白名单自动解密针对企业员工发送加密文件给未安装加密客户端的公司领导或者受信任的合作伙伴,由于 外发比拟频繁，对外发的邮件，无需经过反复审批的方式，可通过邮件白名单的方式直接解密。将公司领导或者受信任的合作伙伴的邮箱地址，添加到绿盾的邮件白名单队列中；只要企业外发给该白名单队列中的邮件地址，加密的文件均会自动解密成明文，无需 审批；支持特殊协议（如：domin。、exchange ）邮件服务器环境下，通过邮件平安网关 的方式，对发往白名单队列中信赖的邮件地

10、址，文件自动解密；支持发送人邮件白名单，比方：公司的某个领导发出去的邮件，都能自动解密，无需 审批；对外发的邮件提供详细监控审计。文件解密外发对企业内部的核心人员，由于电脑的文件重要性比拟高，且企业对其信任度也比拟高，对 外发的文件如果经过上级审批，对实际应用效果不好。对此，绿盾提供对公司核心人员，自己-11 -可以手动将加密文件，解密成明文外发。移动办公U盘为外出办公提供便利为了方便员工外出办公，提高办公效率，科技率先推出移动办公u盘，用来保护客户机 密文件外带的平安性和保密性，防止机密文件泄密。员工出差或者回家办公，需要外带加密文件，只需要将加密文件拷贝到移动办公u盘， 加密文件在移动办公

11、U盘中可以正常翻开，无需申请解密，就可以实现在外办公，大大提高 了便利性。同时，移动办公U盘还支持多员登录、身份认证、权限控制以及操作审计等功能。服务器白名单助力与应用系统集成对企业内部所有的终端数据透明加密后，通过服务器白名单功能实现与公司内部各种应用 系统集成。比方：OA、PDM系统，将加密的文件直接上传到应用系统会影响正常使用，可通 过服务器白名单功能，实现上传自动解密，下载自动加密。管理思路：如果要求终端数据上传到公司某些应用系统（比方：OA、PDM ）,数据是明文，那 么可以将这些应用服务器配置添加到白名单队列中，终端上传的数据会被自动解密成 明文后保存在服务器上。如果上传到其他服务

12、器还是密文存储；访员工将服务器上明宦数据下穗IJ公司内部终端时，数据被自动加密；权衽可以根据文件类型源设置执行左传解密和下载加密。-12-防止应用服务器上的数据泄密通过服务器白名单的功能，密文上传至应用系统的文件自动解密，下载自动加密，但是对 于应用服务器集群的接入没有做保护，结合平安接入网关，可以控制接入应用服务器集群的设 备，只有经过授权用户才允许访问指定的内部服务器，从而保障内部应用服务器的数据平安。应用接入：在用户的局域网内部署绿盾应用服务器平安接入系统，只允许安装有数据防泄密系统客户端的终端用户正常接入应用服务器，非法用户禁止接入； 数据传输平安通道：客户端与公司内部应用服务器之间的

13、数据传输，通过数据加密平安通道，有效保障了数据在传输过程中不被窃取。非法外联：安装有数据防泄密系统客户端的终端用户将禁止连接仿冒应用服务器，防止非法用户利用客户端上传自动解密机制进行非法外联泄密。0A服务器CRM 服务器PDM 服务器防止员工离职泄密1）文档加密机制保证了即使员工离职时，非法带走几年下来大量重要的资料，也无法在 外正常翻开使用。-13-2）员工在新建、编辑重要文件时，服务器自动对重要文件备份到服务器指定隐藏目录下 保存，防止员工离职时有意删除或格式化电脑，给企业带来损失；3）限制准离职员工对本机及其他重要服务器的文档的删除权限，只允许其正常读、写， 杜绝非法删除带来平安隐患。审

14、批方式丰富，提高办公效率对加密文件外发解密、员工泄密笔记本外出办公，都需要公司领导的审批，绿盾提供丰富 流程化审批功能，做到有效防止XX公司内部数据泄密，又不影响内部员工的办公效率，详细如 下：自定义多人多级审批（如：A/B角色）审批，可用性高；支持审批人在线、离线、全部状态时自动审批；流程审批即时消息提醒，提高了流程审批效率；支持Web审批方式，提高流程审批便捷性；支持移动终端（如：iPhone、Android ）流程审批；审批人员审批时需要输入合法口令，提高审批平安性；可查询所有发起审批、待审批、已审批等信息；审批可以在线查看或者下载文件内容。.便捷的移动办公方式随着移动办公慢慢成为一种潮

15、流，摆在管理者面前的问题是，企业网络的边界扩大了，数 据加密的需求已经不仅仅局限于企业内部，如何适应移动办公的要求，使加密文件随时能在外 出人员需要的时候进行调用？-14- TOC o 1-5 h z HYPERLINK l bookmark128 o Current Document .概述-1- HYPERLINK l bookmark130 o Current Document .需求分析-2- HYPERLINK l bookmark132 o Current Document .建设目标-3- HYPERLINK l bookmark0 o Current Document .解决方

16、案-5- HYPERLINK l bookmark22 o Current Document 事前防范-5- HYPERLINK l bookmark24 o Current Document 实现核心部门文档数据强制透明加密保护-5 - HYPERLINK l bookmark26 o Current Document 文档阅读权限管理-6-密级管理-6-内部流转文件-7 -门阅读权限隔离-7- HYPERLINK l bookmark20 o Current Document 自定义各种应用程序产生的文件加密-8- HYPERLINK l bookmark28 o Current Docu

17、ment 全盘加密历史文档-8- HYPERLINK l bookmark30 o Current Document 文档内容保护-8- HYPERLINK l bookmark32 o Current Document 离线办公管理-9- HYPERLINK l bookmark34 o Current Document 防止外发文件在外二次扩散泄密-10-审批授权的文件外发-10-.邮件白名单自动解密-11-文件解密外发-11- HYPERLINK l bookmark36 o Current Document 移动办公U盘为外出办公提供便利-12 - HYPERLINK l bookma

18、rk38 o Current Document 服务器白名单助力与应用系统集成-12-绿盾移动终端管理模块支持Android. IOS移动客户端,既能满足用户的移动办公需求, 还能保障移动办公的平安性和高可靠性。(1)高效移动办公,在外出过程中，用户可随时随地调用在企业内部加密文件，实现随时随地的移动办公；,对于手机QQ、邮箱等通讯工具上接收的加密文件,可通过绿盾移动终端app直接在 线翻开阅读；/支持通过Android. IOS移动客户端在线处理审批工作(如：解密申请、离线申请、 外发申请等)，且审批消息实时推送，保证审批及时性，还可以追溯审批历史记录。(2)平安移动办公/平安身份认证，保证

19、操作者的合法性；,用户还可设置定时无操作自动锁屏，保护移动端上的数据平安；/对Android移动终端上存储的重要文件，可保存到文件管理区,自动加密保护，且用 户可直接在线阅读加密文件。/移动端支持文档密级、文档权限控制功能，对于下载下来的文档仍然保持原来的密级等权限控制状态，未授权用户无法正常读取。Linux平台源代码加密保护Linux操作系统是当前最流行的开发平台,所以对软件开发企业来说Linux平台上的源代-15- 码平安同样至关重要。绿盾采用基于Linux内核的文档透明加解密技术，能够在不改变用户使 用习惯、计算机文件格式大小和编译程序的前提下，对指定类型的文件进行实时、强制、透明 加密

20、，同windows加密体验无差异，且能够与windows加密客户端完美兼容。方便用户在 windows和Linux平台上对源代码加密文件进行查看、编译等交互操作。具体实现效果：在linux平台上进行安卓开发、网站开发等产生的源代码全部自动加密保护；Windows平台上的加密文件拷贝到linux平台上能够直接编译，无需解密；通过任意工具从linux平台上将代码拷贝到本地全部都是加密的。Mac终端数据加密保护现在使用Mac的企业基数逐渐增加，涉及的商密数据也越来越多，在使用、传输、保管 的过程中仍然存在较多平安隐患。绿盾新增MAC终端管理模块，可以在不影响员工正常工作 的情况下实现对Mac终端中的

21、商密数据进行强制加密和透明使用，防止数据外泄。另外，大局部企业是Windows和Mac终端混合使用，在进行文档加密管理时通常会遇 到不兼容的现象，而为了统一化的管理，又必须使用同一套加密系统，从而保障企业的信息安 全和内部工作人员之间的文档流通阅览。针对如此现象，绿盾已经全面覆盖Mac. Windows 以及Linux系统，在多个系统之间实现文档的统一加密，无缝管控！-16-4.2.事中控制基于第二章的需求分析，绿盾认为满足企业用户需求的终端平安管理产品应以桌面终端为 主要管理对象，以桌面终端的平安管理为核心，强调平安、管理和维护三位一体，通过实现对 数量众多的桌面终端系统的有效管理，帮助企业

22、用户实现更加平安、可靠和稳定的网络运行环 境。通过部署绿盾桌面管理系统，可以实现桌面终端的标准化管理，解决桌面平安管理问题, 提升信息运行维护部门的工作效率，规范员工操作行为。合理规范办公网络过滤工作无关网站对终端用户的网站访问进行限制管理，从而杜绝不良网站和危险资源的访问，降低企业的 平安风险。合理分配宽带资源，告别网络“塞车”结合流量观察、统计功能，对大流量的终端用户的上网流量，包括上传流量、下载流量或 总流量进行限制。使网络资源得到有效利用，保证业务畅顺运作，防止工作效率因网络堵塞而 下降。过滤与工作无关的应用程序分时段限制聊天程序、游戏程序、炒股程序等的使用，提高员工的办公效率。-17

23、-网络敏感内容过滤有效过滤局域网内计算机发送含有敏感内容的web数据。一方面能够有效防范敏感信息 泄露，另一方面防止终端用户发表不当言论，给企业名誉造成损害。禁止收发含有敏感关键字的邮件，防止企业内部的机密信息通过邮件泄漏到外部。违规外联控制一旦检测到某部门或终端用户去访问指定范围外的IP地址和端口号时，会被禁止访问， 这样可以杜绝计算机违规外联的可能，保障了涉密内网的平安。合理规范办公软件应用程序管理以组的方式设定计算机只允许运行的程序（白名单），或禁止运行的程序（黑名单）；对应用程序的版本进行冠以规范管理；也可以针对窗口标题进行限制，当终端计算机的程序窗口标题出现限制的字符时终止程序 的运

24、行，从而对违规网络行为在事前进行控制。应用程序卸载可查询终端计算机上安装的所有软件信息，并可以创立软件卸载任务，将终端计算机上的 非法或不平安软件进行远程强制卸载，保障终端信息平安。-18-合理规范硬件使用移动存储管理USB存储设备限制根据公司的实际情况，限制哪些电脑的USB接口能否使用。分别有允许、禁止、USB设 备只读和断网使用四种情况。USB存储设备认证对接入公司的U盘进行注册认证管理只有通过事先认证过的U盘才可以在公司内使用。打印机管理打印机限制根据公司的实际情况，系统可对打印机的使用进行限制，也可设置只允许某些打印机的使 用或者禁止所有网络打印机打印水印设置自定义打印水印内容，包括打

25、印时间、终端编号等，做到打印出的每一张纸都有源可追, 从而有效防止敏感或机密信息通过打印而外泄。4.2.33.其他硬件设备管理除了对移动存储设备进行管理之外，系统还能够对光驱、软驱、串/并口、红外、蓝牙、 磁带等设备进行管理。驱动器限制包括光盘驱动器限制、软盘驱动器限制，可以设置成允许使 用、禁止使用或只读，并可以按照时间规那么限制；也可以限制串口、并口、红外线、蓝牙、 modem、键盘、鼠标、网卡、声音等设备的使用。-19-任务分发软件批量安装与升级软件安装和升级是信息中心负责的主要工作之一，随着用户计算机数量不断增加，而终 端分布又比拟分散，依靠网管人员逐台跑点升级或安装的维护方式已经明显

26、不能满足企事业单 位的需求。为此，绿盾桌面管理系统为网管人员提供实用且高效的任务推送功能，可以批量下 发各类软件，使得大范围的软件安装或升级变成了一次性的简单鼠标操作。任务推送的主要目 的是缩短软件工程的实施部署周期，降低工程本钱及维护软件的复杂性。支持各种办公、设计、绘图、聊天、下载等软件的部署；软件分发任务可即时或按自定义的计划时间向指定客户端计算机进行分发；完整、清晰的任务执行情况反应，帮助您及时了解文件或软件分发详情。4.2A2.文件分发系统可同时向多个终端分发多款文件，并可自由指定文件分发目录，记录完整的文件分发 日志，包括分发时间、分发用户、分发对象、文件名称、及文件可执行期限。支

27、持管理员按时 间段查询文件分发情况。4.2.43.分发日志系统能够实时记录任务的上传信息、任务操作信息及任务分发信息，方便管理员按时间段 进行查询管理。-20-远程管理远程协助公司内PC众多的情况下，如果没有有效的辅助手段，IT管理员很容易陷入应对各种PC 用户的维护请求工作中，不管问题大小都需要到现场解决，在维护效率上大打折扣。绿盾桌面 管理解决方案提供远程协助功能，方便it维护人员进行远程故障诊断和排除，不占用外网带 宽，提高维护工作效率。远程控制运维人员可远程对公司内部所有PC或指定PC进行远程控制，包括锁定/关闭/重启/注销计算机等等，实现集中化统一管控。-21 -4.2.53.远程监

28、管终端信息查询可查询指定终端的基础信息、系统信息、磁盘信息和CPU使用情况。/桌面管理系统系统运组系统运组| 弊端信息| 进程笆埋 -资源管理翳 力软件笆理 软件卸裁记录 皿设窗管理 匕系貌服疗 .1共百言1里 *远程吩助三国研发测试仲B 密 Default展 DARRIK-689XE401 (Usr 垣 WX-HA34UBGAEUM基母信息獭信息侧里内存忌薮：1023 MB终 j 蛤称：DARRIN-689 AH401计茸机名：DARRIK-689AE401操作系猊:开机时间:2014-10-15 14:12:04系统用户：Adninistrator网络地址：192 168 2.4可用橱1内

29、存：66i HB机理内存使用：33X虚拟内存总获：2047 MB可用去拟内存：1898的提交更改：262/2459 HB句柄救：6252NAC 把址：00-0C-29-91-BD-88NAC 把址：00-0C-29-91-BD-88566ntntC最近洌货过的视图CPU使用：0*进程数:26陷盘信息1侬名称 本地遨盘6：)OTFS 99 GB 40GB 59 GB 40%策始管悭资户管理 任务推法钳发刘凤鼎用户薮里：2记耒杂薮CPU使用率宏没使用1024 花3及更品分希主在才UJ美川异点6急狭进程管理可查询指定终端用户正在运行的所有进程，包括进程名称、进程ID、CPU使用率、内存、虚拟内存。目

30、的在于协助管理员规范桌面程序环境，阻止非法程序运行，从而保证用-22-户在一个平安、规范的终端环境下工作，防止无关程序运行带来的风险问题。B桌面管理系统系统运维系统运维福研方别过炖EJ麴技术部进程名称近程ID CFU I内存虚拟内存1 终襦信息进程兰理I然迪笆理假设 方软件苣理 软件卸装记录 二设者管理 -：.系线服务 .1共享它建 八远程力助CBF-9S05SDF75AA (xuelp)g NANGIX-108235FF 行敢部 市场部，I - I，日勺最近冽究过的祇归画版芬三理m10)终端信息 距远程进程策蛤及里 资声窗里 任务推送Systevi snss csrss ” winlofon

31、 ext services exe lsss exe svchost exe svchost exe svchost exe svchost exe FeiQO exe ctfiion. QXQ LdDaxionConzole. x nzdtc x cisvc svchost GdDnt inZicfo ext FilfHisServer exe LdDaevtoit exe oysold-nt. exe svchost exe GdServer. exe LdDat*. exe LdServer. exe svchost exQ svchostGdSrv4rConsol. x QQProtA

32、Ct. x dllhost ”6 CQnin，ex wutuclt x QQ IXPlatforn exe cidacYion. exe ci daemon. exe cidaenon. exe svchost. exe viniprvse. exe spoolzv x VDftCthlp. 4X vntoolsd. rG，ccir0048722032伏1676244l20288096962482876728420248l20g52952076565640288416120000 192 168 2 108 00 0c:29.982b：b6用户数量：! I。条记录供。条)建议使用1024*76

33、8及更高分省奉在城(D关机9)异常9)终端资源管理器支持浏览目标终端计算机的所有硬盘信息，资源文件只可查看，无法修改、删除。方便管理员更清楚、直观的了解终端计算机的文件和文件夹信息。桌面管理系统1000 192.168.2 108 00:0c 29:98:2b:b6 平调 Str 列去详细信息1=一只显示癖文件文件大小)I修改时间一工作总结”xP一新员工天银绿后培训考核“演讲比赛评分表模板(doc).70481826012014-10-142014-10-142014-10-1413 45 13:4913 42I创立a勺间 2014-10-14 2014-10-14 2014-10-1413

34、45 13:4913 42，使用102E68 EP高分帑案恒虫】)关机 异索F0)9：设备管理设备管理主要是针对终端计算机的USB存储设备、光驱、软驱、串口、并口等设备是 否允许使用，进行统一管理。类似系统的设备管理器，可查看终端电脑的硬件设备信息, 并对这些硬件设备的驱动程序进行启用或者禁用。-23-桌面管理系统系统运维口终端信息进程管理 一黄海管理考 等软件管理 &软件卸载记录0设康:理I其豆管理、远双协助策明管理 奥产詈理 任务推送设含管理共享管理普研发那么汉后日施技木都g CBF-9505SDF75AA (xuel巨 NAMGIX-408235FF窥行政部 施南嫡in厂G晟近浏览过的顺

35、医I设备管理隹找件管理fill然*信息圄远程沮起1000 192.1S8.2.108 00.0c：29 98:2b:b63 CBF-9S0SSDF7SAA出&人体字招设籥由裳存储登(?每磁盘驱动假设由生计过机比生IDE ATA/ATAPI控刎器F年网络造歆器在生通用用行总线：式1】器曲生显示卡尼生声音、视反和曲浅控制罟K , SCSI和RKID控制器庄5 DVB/CD-ROn驱动器用,软盘驱动器田,吊标和其它指计设备田“软盘!渊器田,端口 (COW和LM)金健盘Standard 101/!02-Kay or Microsoft Natural PS/2 Keyboard用户故里：1记录条数津设

36、使用IG2U768及更高分祸章 在线(】)关机(0)异京(0)图线(0)管理员需要了解网络中的所有不平安因素，其中就包括网络共享，从目前病毒入侵方式上发现大局部的蠕虫及木马病毒的传播方式是通过终端间的共享传播的。管理员对于不平安的共享可以在桌面管理控制台上取消终端的共享，从而到达切断某些病毒的传播途径。/桌面管理系统系线运维*终端信息进程管理 一一资通管理楣 X软件岂理X软件却或记录1sl,设备者理F系统服.务12共享曾整|历程协助j策略位理|资产餐I任务超共享者理系统服务|建议使用1O24H68及更高分辨率|荏线(1)关机9)异常9)离线9)I用户数量：1I记录条数T售明发测试篇日麴技术部日

37、 CBF-95O55DF75AA (xuel且 MABGIX-4O0235FF飙行政部 应市场部“I _d马最近谢优过的视图 圜共享莒理 回软件和我记录1000】【00.0c:29:98:2b:b6)管理员可查看各个终端服务的开启情况，设置服务的启动，控制终端上非法程序启动,-24- TOC o 1-5 h z HYPERLINK l bookmark40 o Current Document 防止应用服务器上的数据泄密-13- HYPERLINK l bookmark42 o Current Document 防止员工离职泄密-13- HYPERLINK l bookmark44 o Cur

38、rent Document 审批方式丰富，提高办公效率-14- HYPERLINK l bookmark46 o Current Document 便捷的移动办公方式-14- HYPERLINK l bookmark48 o Current Document Linux平台源代码加密保护-15 - HYPERLINK l bookmark50 o Current Document Mac终端数据加密保护-16- HYPERLINK l bookmark52 o Current Document 42事中控制-17- HYPERLINK l bookmark54 o Current Docume

39、nt 合理规范办公网络-17-过滤工作无关网站-17 -合理分配宽带资源，告别网络塞车 -17-滤与工作无关的应用程序-17-网络敏感内容过滤-18-违规外联控制-18- HYPERLINK l bookmark56 o Current Document 合理规范办公软件-18-应用程序管理-18-4222应用程序卸载-18- HYPERLINK l bookmark58 o Current Document 合理规范硬件使用-19-.移动存储管理-19-打印机管理-19-其他硬件设备管理-19- HYPERLINK l bookmark60 o Current Document 424.任务

40、分发-20-424.L软件批量安装与升级-20-III有助于管理员为终端计算机做标准化设置，有效控制终端上病毒程序和流氓软件后台服务的启动。桌面管理系统系统运维终襦信息进程管理 二:奥源管理法 加软件管理 软件豺载记录工设苗管理 系统AR务|,3共耳管理*近程协助葡蕨丽诵i日麴技术部国 CBF-95055DF75M G(uCj)国 MAS5IX-40823SFF物行政部通市场部臼雄近浏览过的视图.一一管理假设晅共享罡悭服芳名珞蒯状态启动类型命令行Application Expe % Alerter Application Laye . Application Nona . 电ASP KZT S

41、tat Se . Windows Audio Background Intel. 啮Computer BrwserIndexing Service 电)Clipbook 啕 NZT Runtine Opt . 电击 croaft NET F. 卷 COIH Sys Sc Appl 聃Cryptocrhie Se . 啕LCCW Server Proc . Distributed Pile . DHCP ClientLogical Disk Hm .,Logic。Disk Hm 卷DNS Client 电Error ReportingEvent Loc%COIH Event Syster* 啕W

42、indow Prazanta . 噜)GdZngino 卷 GDiGcDa.non 事p tnd Support aMsan Interface . 电j HTTP SSL 啕Nindo*二 Crpce % ns Adwin Strvic。在应用程序启动时为应用程序处 通知法定的用户和计耳机管理警 为Xatrat连楂共享和Viado. 为 Active Directory 智H海像. Provider support for out-of- 管理基于Kind”*的过序的白 在后白隹*福户湍和肮务者之间 维护网络上计总机的史斯列为， 本地和远程计耳机上文件的索引 启用“剪贴游亘着器”糙存信息 H

43、icrozoft . HEI Frtn,vork HGEH Ricrosoft MEI Fratitvork MGES 管理星于组件对象模少(CCW*) 接区三种管I里国务缩录故掘屋 为DCOB服务接供启动功能。将分散的文件共享合并成一个连 为此计算幄册并丽I?地址 国置硬盘驱动善和卷。此赧务只 监那么和空钢硬盘亚动者并向遗 为此计算机篇析管 冲域名系统 收集、存储和向Microsoft报 启用在事件查看落查看基于丫坨 支持系统事件通知服务CSEKS). Optitizz parfornonce of Yin . 天恒绿盘引擎用分 天恒绿叁服务笆理工尽 后用在此计凝机上运行梨町和支 A用对人体

44、字抠口设爸(KID)的 比服费通过平安套按字层6SL). Secm-ely enables the creatio. 允许此取疗器管理Yeb和FTP .已启动己国力已启动已启动已启动已启动己己己已已已启动 已启动 已启动用 用 用用 用 E 动里动动动S幼动动耳幼动动动动动动动动动动动动动动动M动动动K 自己手手手已自自自已已自手自自手自手自自自自自手自自自己手手自C WIMlCrSsy3teiu2svcho3t. exe -k .C:VIKDWSsyztoK32svchost. exe -k .C： VIKDaflSSystc32d.5 excC IKDGffS5y5trt325vcho5t

45、. qx。-k . C WIKDCfflSSWicrosoft NETFrnork.C WrracmSSSystsvchos t ” -k .C SVIHDQRSsystw32svchost exe -kC : yiW)WSsystK32svchost. exe -k .C: yiKDCTRSsy3t32cisvc. exeC: VIKDCT32IIssvc exeC: VIKDCTflS5y5t325vcho5t. exa -kC VIKDaffSSyxti32dr.Adr.iXL ox。/co不C VIKDCfflSSntsvchost ex。-kC WINDaRSV syst w32 s

46、vcUs t ” -kC:VIHDWSSSysteK)2svchost exe -kC: yiKDWS3ystiO2services, exeC: VIKDCTSsyste32svchost. exc -kC AVIKDOTSVIicrozoft. HotVfrssorklC Progran Fi1ezTiprayGDizkVGdEngC XProgrn Fil”7ipnyGDidcGdDgC vnWWSSyxts32wch”t ” -kC:VIHDQSSy3te32svchost exe -kC: XyiW)CTSsy3tK32ls4ss. exe-C：IMO)YSHicrosoft KZT

47、XFranevorkC Y工KDURS工产t32:ntirvin4tinf.仔分椎法国劳管理署研发测试或启动态：启动类21：停止服务包)用户赖里：21条记录供1条)建议使用1024*768炭更高分价率 在线(I)关机(I)异常9)如9)资产管理对终端桌面的平安管理而言，软硬件资产的管理将是非常重要的一个组成局部。如果不 能全面的掌握终端计算机的软硬件资产，那么对于终端上非法安装的软件以及终端硬件的变化 就无从知晓，这就可能造成单位硬件资产的流失，对网络的全面管理更无从谈起。实际使用中，可能会出现客户端用户随意拆卸网络终端硬件的现象，这会给网络终端的 管理带来混乱，甚至可能造成内网网络信息网硬件

48、设备资产的流失。桌面计算机安装绿盾桌面管理系统的客户端程序后，客户端程序会自动收集当前计算机 的各种硬件信息，包括CPU、内存、硬盘、网卡MAC地址、主板芯片、主板上的板卡等主要 硬件信息。信息收集完成后自动上报给绿盾服务器，保存在后台数据库中，管理员有需要的时 候只需要登录管理平台，选择查询条件就会生成管理员需要的硬件资产报表，同时还可以导出 Excel报表，并可对其变化报警。-25-硬件资产管理系统会自动扫描并记录客户端计算机的硬件信息日志，日志记录包括：计算机名、CUP 型号、内容型号、硬盘型号、网卡型号、显卡型号等。4.26.2.硬件资产变更记录系统自动检测客户端计算机硬件信息的添加/

49、删除信息。并把此信息记录为日志，形成计 算机硬件资产变更日志。件资产管理系统自动扫描并记录客户端计算机所安装的指定的软件信息日志，日志记录包括：计算机 名、软件名称、软件描述等。-26-软件资产详细信息电撵作系统心 M icroM Window XPPdessi号杀毒软件百度杀妻8泵线补丁穿 Micfosoit Irternabonaizcd Dcxr y Microsoit National Language S W Hotfw toeWinda” XP （KB915（心应用软件力百度浏览器1百度软件中心助手130 4J Formal $0力 TencerKQQMai Plugn“ Kifl

50、QQJ MiaoioV$ualC* 2008 RedQ VMwaie TookJ AnjViewt 网络警）“外发的漆器“天锐绿盾J百度条生1.8电撵作系统心 M icroM Window XPPdessi号杀毒软件百度杀妻8泵线补丁穿 Micfosoit Irternabonaizcd Dcxr y Microsoit National Language S W Hotfw toeWinda” XP （KB915（心应用软件力百度浏览器1百度软件中心助手130 4J Formal $0力 TencerKQQMai Plugn“ KiflQQJ MiaoioV$ualC* 2008 RedQ

51、VMwaie TookJ AnjViewt 网络警）“外发的漆器“天锐绿盾J百度条生1.8软件参数软件多数值或描述期日商 称本径装发 名版路安开慝出QQ6 0,11754.0C:Program FilesT encentQQ 20140711商讯科技（深圳郦良公司软件资产变更记录系统能自动检测客户端计算机指定的软件的添加/删除信息。并把此信息记录为日志，形 成计算机软件资产变更日志。软、硬件资产变更报警设置管理员可设置，当客户端计算机上的指定软硬件资产变更时自动报警。事后全方位平安审计在数据平安管理中，行为审计具有非常重要的意义，不仅可以检验合规管理效果，而且是 促进内网平安状况持续改善的基本

52、保证。绿盾通过对网络数据的采集、分析、识别，实时动态监测终端行为、网络行为和网络流量 等，发现和捕获各种敏感信息、违规行为，实时报警响应，全面记录网络系统中的各种会话和 事件，实现对网络信息的智能关联分析、评估及平安事件的准确全程跟踪定位，为整体终端安 全策略的制定提供权威可靠的支持。-27-数据防泄密审计1）文件备份记录：查看终端用户备份的详细情况，并可进行文档恢复操作，防止终端用户有 意或无意删除企业重要文件。2）文件外发记录：查看终端用户的文件外发情况，了解内部文件的外发去向。3）审批解密日志：查询各部门经理的文件审批及解密情况，防止具有解密权限的人员滥用职 权，导致内部机密信息泄露。4

53、）全盘加解密日志：提供全盘加解密日志，可以查询每个人全盘加密的数据数量。5）密级转换日志：查询终端用户的密级转换信息，从而了解机密文件的使用情况。6）离线申请日志：了解内部员工的出差情况。7）文件操作日志：完整记录内部网络中的文档使用与传播的全过程，并可发现非法的文档访 问、修改、删除、复制等违规使用行为，防止文档被非法篡改或泄露。终端行为审计1)i口标题日志：查询终端是否访问了违法或不平安的网站。）文件操作日志：查询终端是否有泄密行为，如非法拷贝等。） USB外发日志：对企业内部员工的USB拷贝行为进行详细记录。）光盘刻录审计：对终端用户的所有刻录行为进行详细审计。）程序使用日志：全程记录终

54、端运行程序的情况。）打印操作记录：全程审计打印环节，防止泄密。）屏幕追踪及屏幕录像：查看终端桌面操作情况-28-网络行为审计1)网页浏览记录：查询终端是否进行与工作无关的上网行为。）论坛发贴记录：查询终端是否发表了非法言论。）聊天行为记录：查询终端是否通过聊天工具泄露公司机密。）邮件收发记录：查询终端是否非法发送了公司机密给外部人员。）文件上传记录：自动记录文件上传的具体情况。）流量使用观察：观察终端流量的使用情况，是否占用了过多的带宽资源。） FTP监控日志：监控终端Ftp服务器文件上传和文件下载的记录。4.3.4.统计报表分析1）程序运行统计报表:可以统计出各种应用程序的使用时间，以及占总

55、开机时间的百分比。）网页浏览统计报表：查看统计图表即可了解哪些网站被访问的时间比拟长，从而判断是 否有影响正常工作的情况发生。）聊天内容统计报表：查询所有聊天记录列表，统计每种工具聊天记录总数。）网络流量统计报表：对各终端计算机进行网络流量的查询与统计，管理员可快速定位哪 台终端占用了最多流量，从而判断是否有影响正常工作的情况发生。员工违规行为及时报警一旦违规，立即报警，对非法用户、越权访问和存在平安问题的终端立即报警，实现 对员工的违规行为进行及时阻止。报警规那么设置管理员可自行设置以下报警规那么，如：翻开被禁止的程序时报警、插入或拔出可移动磁盘-29-时报警、IP或MAC地址改变时报警、计

56、算机名称改变时报警、违反IP/MAC绑定时报警。设置了哪些报警规那么后，就会自动生成对应的报警日志。报警日志当终端用户操作报警规那么中的事件时，操作行为就会以报警方式记录下来，此外终端用户 如果发生违规外联的话，也会以报警方式记录下来。5 .产品优势功能优势三合一平台化管理加密+管控+审计，层层保护，为企事业单位数据平安建立最牢固的保护体系。天锐绿盾信息平安管理平台今Admin终就信息系统选项注册信息天锐绿盾数据防泄密系统天锐发后敌窗防泄播系统（简称数闲防泄强系统）采用 文件过速磐动实现透明加解电，对用户完全透明，不膨 响用户及作习帼，从源头上保障企业敌期平安.天锐绿盾桌面管理系统天银绿盾痉而

57、日理系统（0称空质2理系统）实现终境 堂面的标潜化2理，解决空间平安百理问毁，运行库护部门的工作效率，同时爆定员工掾作行为.天锐绿盾行为审计系统天蜕绿JB行为市计系统（简称行为市it系统）实时追踪 终端电脑的操作行为，并生班 各项统计报表，对泄密事 的的李后渊源提供了育力支持.多元化办公模式为客户提供透明加密、半透明加密、只解密不加密三种加密模式，为企业的数据平安管理-30-提供了多样化的管理方式。灵活的用户认证方式绿盾提供多种用户认证方式，满足不同应用需求：，用户名和密码登录,绑定电脑自动登录/ USBKEY绑定登录/域结合登录便捷的移动办公/审批人员可通过网页或移动终端方式对下属提交的解密

58、、打印外发、直接外发和离线 等申请进行审批；/用户可以在移动设备上安装绿盾移动终端叩p ,实现在线访问企业内部应用系统上的 加密文件；，对离线、出差、在家办公等特殊业务场景拥有成熟的解决方案，在满足平安性的同时 实现业务连续。与应用系统无缝兼容绿盾提供成熟的企业核心业务系统集成及整合方案，满足与各类业务系统的无缝平安集成, 实现对核心业务系统数据的平安防护及加固。跨平台支持绿盾全面覆盖Mac、Windows以及Linux系统，在多个系统之间实现文档的统一加密，-31 -无缝管控!52 .技术优势驱动层加密绿盾采用驱动级加密技术，与其它加密技术比照优势如下：0应用层加密：应用层加密通过windo

59、ws的钩子技术，监控应用程序对文件的翻开和保存，当翻开文件 时，先将密文转换后再让程序读入内存，保证程序读到的是明文，而在保存时，又将内存中的 明文加密后再写入到磁盘中。与应用程序密切相关，它是通过监控应用程序的启动而启动的。 一旦应用程序名更改，那么无法挂钩。同时，由于不同应用程序在读写文件时所用的方式方法不 尽相同，同一个软件不同的版本在处理数据时也有变化，钩子透明加密必须针对每种应用程序、 甚至每个版本进行开发。应用程序为了防止黑客入侵设置了反钩子技术，这类程序在启动时, 一旦发现有钩子入侵，将会自动停止运行，所以应用层加密很容易通过反钩子来避开绕过。应 用层透明加密技术（钩子透明加密技

60、术）开发容易，但存在技术缺陷，应用程序版本变更容易 产生不兼容，而且容易被反Hook所破解。0驱动层加密：驱动层透明加密技术工作在windows的内核层，他工作于windows API函数的下层。 当API函数对指定类型文件进行读操作时，系统自动将文件解密；当进入写操作时，自动将明 文进行加密。由于工作在受windows保护的内核层，运行速度更快,加解密操作更稳定，但 开发难度大。-32-国内独有的三重密钥体系:王暨a ：由分配给每个用户全球唯一的密钥，保证每个购买绿盾的企业文件不会互 通；公司密钥:由用户自己设置的密钥，保证加密厂家获取加密文件也无法解密；文件密钥:每个文件加密时随机生成一个