天锐绿盾主要是针对企业内部的重要文档进行加密。杜绝使用 U 盘、软盘、
光盘,电子邮件等方式窃取企业的机密技术文件、设计图稿、会计账目、战略计
划书、研究论文等文档。
当授权员工在企业内部打开加密文件时,他可以像操作普通文件一样通过鼠
标左键双击,或者右键-“打开”命令来使用这个文件。在文件打开的过程中,
透明解密过程在系统后台完成,对用户操作习惯没有任何影响。加密的文档的图
标会增加一个绿色的锁标志。如果加密文件通过 MSN、QQ、电子邮件、移动存储设备等方式传输到企
业授权范围以外(企业外部或企业内没有安装天锐绿盾终端的电脑),那么将无
法正常打开使用,显示乱码,并且文件始终保持加密状态。3.1.2 阅读权限
部门间文件阅读权限控制:
如果要求某一部门的文档只能在指定部门内流通,禁止其他部门的终端操作
员使用该文档时,可以使用软件的“操作员权限”功能。该功能可以授权终端操
作员允许使用指定部门的文档,而无法阅读、使用其他部门的文档;同理,其他
部门的终端操作员也无法查看未经授权的部门内部的文档 内部机密文件管控:
公司内部机密文件,分级管理企业内文件,控制一些机密文档只能给指定的
用户阅读,并限制访问权限,如打开次数、打开时间、修改、打印、截屏、过期
自毁等操作权限,非授权人员即使获取到文件也无法打开。1.3 离线管理
用于管理不能跟服务器通信的终端电脑,如出差、服务器故障等,在授权时
间内,终端可以正常工作,超过离线时间,将无法打开加密文档。
短期离线:主要用于当服务器电脑宕机、或者发生网络故障时,保证终端还
可以正常工作的缓冲时间。也适用于需要晚上或周末回家办公的笔记本电
脑,不用额外申请,方便快捷。
离线策略:主要用于员工出差时间超过短期离线时间、或离线时间需要变更
的情况。可以通过在线申请、导入离线策略文件等方式来实现终端离线工作。
离线终端:主要运用于长期或永久脱离公司总部在外办公的电脑,一般是分
公司或办事处,保证他们能够正常访问总部的加密资料,同时防止他们电脑
上的资料外泄。
3.1.4 文件外发
文件加密后,在本机上打开和在公司内流通都可以正常,但要外发出去,就
要先解密或制作成天锐绿盾外发文件。
批量解密:具有批量解密权限的操作员可以自行解密,不需要申请。点击任
务栏终端图标,选择“批量解密”,在弹出的“批量解密”窗口中选择要解
密的文档,点确定即可,也可直接右键要解密的文件,选择批量解密;
申请解密:普通终端可以向在线的管理人员(根据事先设置好的流程)发出
申请,管理人员可以查看该文件的内容并选择是否同意解密,同意解密后,
员工终端点击“解密文件”文件即可;
邮件白名单:可根据需要设置邮箱白名单地址,发送加密文件到白名单地址,
加密的邮件附件自动解密,减少解密次数;
外发文件控制:对一些需发给客户的安全性要求比较高的重要文件,可以把
它们制作成外发文件。外发文件可以控制文件的操作权限,其中包括:打开
次数、生存周期、密码验证、修改限制、截屏限制、打印限制、过期自毁等,
超出限制将无法打开文件,防止外发文档二次扩散,确保信息安全。 姐
