这款软件我们公司用比较长的时间了,应该有好几年了,兼容性和稳定性也极好了,无论在xp,windows 2000,windows 2008 64位系统,windows 7 32位,windows 7 64位下,都有很稳定,同时主流防毒软件也都没有兼容问题,一般不用设置都能用,所以现在写点心得到网上,如果有想买这款软件的,也好作为设置的参考:

如果我来总结就是两点:

1.公司内部的文档全自动加密,离开公司就打不开. 有的程序可以设置成自动解密的,如把:畅想软件加入到自动化解密程序列表,只要是畅想软件发出去的文档,就会自动解密.

     也可以设置成:审批之后发出去,主要是设计单位保护图纸这类的.

2. 对企业内部所有电脑的的所有行为进行记录和监控,包括录像和实时的监控.

3.由于全自动加解密就必须有绿盾的后台程序工作,所以任何电脑都不能停止绿盾的服务程序,否则就没有办法打开加密的文件进行工作,

  又由于服务程序不能禁用,所以电脑的网络和日常工作行为就一定会被记录下来.

 

所以买这软件的主要是针对企业的,由于价格不高,大大小小企业都可以根据内部要加密的电脑的多少买不同数量的客户端.

有时也不是为什么防员工什么的,主要还是真的有黑客取走资料,或是电脑硬盘拿去修了也不怕人家看到资料.
 

先从网上这家公司主页上复制点介绍过来,当然,同所有软件一样,上面的介绍只是相当相当的大体上的介绍,

公司是厦门的 厦门天锐科技有限公司   www.tipray.com 

http://www.tipray.com/product_more.asp?id=3

具体宁波有代理,还有很多业务员,单独找他们就行,价格看开通的功能和安装的电脑数来算的。

 

天锐绿盾信息安全管理软件是一套融合了文件自动加密、网络实时监控、网络行为管理及内网安全的软件系统,为企事业单位提供一体化信息安全解决方案,从源头保障数据存储和使用的安全,规范计算机操作行为,严防资料外泄,确保信息安全。

 【产品介绍】

    面向企事业单位通用需求,秉承"让防泄密的管理更简单有效"的核心理念,在汲取大量客户成功应用经验的基础上,推出"天锐绿盾专业版"。该版本功能主要包含文件加密、文件外发控制、打印内容监控、内网行为管理、外网安全管理、文件管理控制、邮件白名单管理和U盘认证管理等。

 

    面向各行业的客户需求,结合天锐绿盾多年来在各行业的成功应用,秉着"让天锐绿盾 在各行业客户应用更有针对性、更完整性、更贴切"的核心理念,量身打造,推出"天锐绿盾行业版"。在专业版的基础上,新增加了外发机器码白名单、工作模式切换、外发阅读器、服务器白名单管理、移动终端管理、打印水印警示、数据安全网关、邮件安全网关、支持行业增强包等。

 

    面向大型用户需求复杂、用户数规模大的特点,在继承了专业版的特点基础上,针对性推出高性能的"天锐绿盾旗舰版",让天锐绿盾满足大型客户的需求。

 

 【功能模块介绍】

     图纸文件加密模块是防止电子图纸由于单位内部员工泄露而开发的内核驱动层加密系统。在不影响员工对电脑任何正常操作的前提下,图纸文件在复制、新建、修改时被系统强制自动加密。加密的图纸文件只能在单位内部电脑上正常使用,一旦脱离单位内部的网络环境,在外部电脑上使用是乱码或无法打开。图纸文件只有被管理员解密之后,带出单位才能正常使用。

 

    若需要外发图纸文件,只需进行外发申请后经单位高管审核确认即可明文外发,同时对外发文件还能设置打开的次数、使用有效期、是否在指定电脑上打开等,有效防止外发文档的二次扩散。

     对打印行为进行监控,完整且真实的记录打印信息,并提供丰富的日志和报表,让管理者对打印资源进行有效察看和管控,杜绝打印泄密的发生!

    对单位内部局域网内计算机进行有效的桌面和行为管理,包含设置软件的黑白名单、远程协助、屏幕录制、计算机资产管理、ARP防火墙、窗口监视、聊天工具控制等。

 

    对单位广域网流量进行全面管控,为网络管理者提供了网络使用分析和预测,通过流量分组设置,优化单位带宽分配,设置网站黑白名单,有效提高工作效率。

     移动U盘认证管理系统,是对U盘进行注册、身份认证的系统,对接入单位的U盘进行管理。只有通过事先认证过的U盘才可以在单位内使用。

    对单位电子文档进行管理和控制,根据不同的用户,对文档服务器上不同文件夹授予不同的操作权限,包括是否可以看到某个文件夹、是否可以把本地文件上传到服务器的文件夹、是否可以删除服务器上文件夹内的文件等设置。同时在内部文件控制上有密级处理,只有允许的人员才可以查看文件内容。

  

具体介绍有空慢慢补充,先把我们公司在服务端所做的设置放上来:

(服务端可以运行在任何一台电脑上面,就算你在美国,也能实时监控客户端,

 

当然服务端会保存所有资料,只要你的硬盘够大)

 

主界面: 一进入就是整个公司的实时日志,包括如果开通了聊天软件的监控的话,可以监控到所有相关的内容等.(当然,这东西一般不会去看,只是真有问题的时候,就是很有用的功能了)

 

 

每个分组或是用户设置,在鼠标右键有更多的设置:  可以远程重启动和关机等

 

 

 

可以对所有资料导出到excel格式的文件,并且可以进行各种排序:

 

 

A:  文件加密: (这个软件的核心功能)

  

 

 

 

 

 

 

 

  

 

 加锁的图标: ( 加密文件显示加密图标)

如果你在公司上班发现有这样的标志,你就要注意了.

当然管理员可以设置为不显示这个标记,否则让你知道哪个文件加密,哪个没有加密,也不是好事.

  

 

 

 

 

 

 

 

 

 

  

 

 

 

  

 

 

 

  

  

 

 

 

邮件白名单设置:

  

 

 

 

 

 

审批流程设置:

  

 

审批流程分配:

  

 

审批日志:

  

 

 

B 打印内容监控:

 主要项目就是要不要监控这一个选项,一般都是要监控的,这也是这个软件比较重要的一个监控项目.

 

 

然后就是可以查打印监控的日志, 哪台电脑,打印了哪份文件,时间是什么时候,文件大小,打印机是哪台.

更重要的是,所有打印的文档,留有打印机的文件,单击就可以查看.

 

 

 

单击打开,就能看到有人在办公室的针式打印机上,打了自己淘宝店的发货单..快件单...或是别的神马东西.只要是打印的,全部能查到并且打开.

由于这里是打印机专用的格式,所以不存在程序兼容性的问题.所有文件都有记录并且可以打开.

 

 

 

C: 应用程序监控:

 一般这里都是默认就可以了,因为这个对数据流量什么的影响不大

 

窗口标题日志: 也就是这台电脑从开机到关机,所有窗口标题全记录,包括进一步的分析,如:哪个标题出现最多,

看看就知道如果某人每天有半天是在上游戏网站,那这个人的工作效率就可想而知了!! 

  

 

在所有的日志那里,有一个叫:描述的栏目,这里可以输入你想查的文字,如:淘宝

那么所有有关淘宝的窗口标题日志就都出来了,再根据时间分类就可.

 

 

 程序开关日志:每天几点几分打开哪个程序,全部有记录, 如果有的公司禁止上QQ,那么只要查找QQ的运行记录就行了.

什么老板键,以为不让人看到,就能做自己的私事了,实际上监控里面什么都有记录.

 

 

程序使用的统计,每天哪个程序运行的时间最长,如果企业内部有业务软件,有的人每天上班不打开的,你一看就知道.

或是说,游戏类的程序如果每天长时间打开....那肯定也是有问题的. 

 

应用程序限制, 如果你在上面的程序使用统计里看到某个游戏程序长时间运行,你只要把这个程序加到限制运行名单就可以,

这个程序永远也别想再次运行起来!!!   除非这台电脑的权限升级,因为同样的软件,不同的用户可以设置不同的权限的.有的程序高级别的可以运行,有的不行.

有的程序财务的电脑不能打开,但是业务的电脑上可以运行... 等等.

当然,用来限制家里小孩子也是很方便的.(只要在你的电脑里安装上绿盾的服务端,孩子的电脑上安装客户端就可以,客户端是无法正常卸载的,也是没办法停止的,否则有的关键文件没有自动解密,

类似桌面上的照片什么的,也会变一片黑色的) 

 

这里就是增加想要限制的程序,把相对应的程序导入就可. 至于公司内部如何把客户端的文件弄到服务端,那应该不是难事.

实在不行,网上下载一个,导入一下也是没问题的.

 

程序限制的时间设置如:上班时间限制QQ登录,中午时间开放, 下班之后,所有程序全部限制使用.. 这都是可以随便设置的.

 

 

以下还有一个强大的功能: 某人如果常常打开游戏网站,

你只要把窗口限制里,加上:游戏   

两个字就可以了,无论哪个窗口出现游戏两个字,这个程序就会自动关掉.    

由于绿盾是正规的软件,在公安部那里有认证的,一般防毒软件也不会限制,就算你要限制,上面已说过了,加密的文档在公司内部也会打不开的,那也是不可能的.

否则你不用工作了!!  什么??你想先关一下,做完自己的事,再打开?? 别忘记了,整个屏幕都有录像的,管理员一查就知道.

 

 

 

D:  现场观察:

也就是实时看所有客户端的屏幕情况.也为限制应用程序或是窗口提供资料.

 

 

照例还是设置:一般不占什么资源的东西,都是要监控的.(至于公司内部的网络为什么不升级到千兆?客户端的内存加到8G 就没什么问题了嘛)

 

这里是服务端同客户端之间的远程协助(服务端可以安装在任何一台电脑上,包括别人家里的随便哪台可以上网的电脑,只是记得用完卸载就行.)

 

 

 

 

 

不过,我还是建议直接安装:向日葵 这款远程控制软件,具体可以看这里的介绍:http://sunlogin.oray.com/   是大名鼎鼎的花生壳软件公司的另外一个产品.在控制的时候,不需要得到被控端的同意,还能直接上传或是下载文件.

有利于程序监控.这里的上传或是下载,是能直接发现隐藏文件夹的. 当然,也能屏幕实时监控. 这款软件是经过微软认证的,在安装的时候国产有的防火墙会乱报,只要加信任或是开机时不要优化就可.

前提理由和规则:公司的电脑不是个人电脑,管理员有绝对的权限!! 

话又说回来,这东西也只是针对不自觉的人的,真要是一心做工作,也没什么好隐瞒的.(对于先在别人那边做,然后想做点自己的事,自己做老板的人来说,那是极不利的!!)

作为公司主管来说,这全是证据,估计直接辞退员工也是没有法律问题的.

 

绿盾的:屏幕追踪 功能就在这里:

 

 

可以根据追踪的结果,在:以下模块进行限制:应用程序限制 - 窗口限制,程序限制,禁止安装任何程序....     

以下是实时提供客户端所打开的服务,查看电脑目录(不能操作,要操作要用向日葵这类的远程控制软件),查看当前的所有进程,查看安装的所有软件.

 

 

 

 

 

 

 

 

 

E: 屏幕录像:

据说对电脑内存和公司内部网络的要求有点高.不过,一般新的电脑速度方面不会感觉到有什么问题.

 

 

有的电脑如果不用录像,也可以选择不录. 

  

 

这个是每次从开机到关机的所有屏幕录像,可以回放.资料是放在服务器上的.每几秒录一次,是在另外的模块设置的:系统设置 - 系统设置选项 - 屏幕录像设置 

 

 

这是正在播放录像,是电脑刚开机时的画面

 

F: 聊天监视: 

 

 

照例是对每个客户端的详细设置:要不要监控这类的,默认都是要的.

如:把资料通过QQ发给别人,这里就能查到发出去的文件副本.

  

 

这里可以设置在客户端允许登录的QQ号,别的QQ号都不能登录!!! 并且每台电脑都可以进行不同的设置.

 

 

可以查所有QQ聊天记录:   (据说可以作为法律依据的,所以工作时聊QQ要慎重!!) 

 

 

当然除了QQ还有旺旺,MSN,Skype,千牛这类的...... (以下我只显示一部分,软件在不断增加中...)

 

 

G: 外网限制和监控:

 

 

 

 

 

这里可以上网的记录和上过的网站:

 

这是外网模块的重点:可以在非工作时间禁止上网,或是工作时间禁止上网等.(当然不同的部门可以不同的设置)全部禁止好像不太现实.

不过那个限制连接数,还是很有用的.特别是网内有的电脑上网最好快点,另外几台最好慢点的时候.或是有的电脑网页打开太多,后台全是网页程序的时候,整个公司的网络都被拖慢了.

就可以通过限制到200左右,达到整个公司网络负载的合理利用.不要打开过多的窗口.

 

 

 所以,一般来说是禁止特定的网站,如: game.com 游戏网站.

 

 

 

 这里支持模糊设置,这个就更方便了,无论前面是什么,只要taobao.com 就直接限制所有淘宝网站了.

 

 

这里是限制特定的程序和特定的端口,默认有QQ这类的. 还可以自己设置 比在路由器里设置要方便,也不会造成全体员工上不了特定网站.

如:boss设置为可以上股票网站,小孩子就不能上.

 

 

 

把内网的资料过滤掉,或是不过滤也可.

 

 

 

 

 这里是实时的查看,当时的流量.

 

 

 这是查看所有时间段的流量,特别是大数据量的时间段.

 

 

 这边是分析用的,是在特定的时间里有重大作用的.

 

 

 H: 邮件内容:

 

 

对于有的邮箱单独放行,不过,一般来说是不放行的.

 

 

 

这里是记录所有通过本机邮件客户端收发的邮件和内容用的.

 

 

这个比较重要,把通过网页发送的邮件也都记录下来.特别是附件.

 

 

 

 

P.S.: 文件加解密模块,内网监控模块和外网监控模块可以分开购买,也可以一起买.呵呵.

 

 

I: 模块设置:

  

 

 过滤设置: 不监控的打勾处,一般都是要监控的:  

 

 

实时日志:显示一个客户端所有监控项目实时的数据,一般正常工作的电脑,这个日志是一直在增加的,速度很快资料很多.

 

 

以下是打印机使用的限制,以防有人打印资料回家.

 

 

这个是重点,一般这里光盘都要只读的,并且是全天候的.除非你有刻录机,要把资料从客户端做成光盘带走.

 

还有这里是U盘,USB 移动硬盘的设置:默认是允许使用,一般要改成:只读 或是禁止. 尽管复制出去的资料如果没有解密,别人还是难以打开使用的.

 

 

 

以下是触发报警的规则,

 

可以查到哪台电脑做过什么事:

 

 

可以把每台电脑的ip同网卡MAC地址进行绑定,虽然绿盾不是以ip地址来区别不同的客户端的,绑定对于防ARP是有好处的,当然,单位内部最好是手动分配给每台电脑一个ip地址了,不要变动最好了.

默认情况下,以下日志相当于绿盾客户端每天什么时候在这台电脑上启动的一个记录.

如果每台电脑的绿盾每天开机的时候是要手工输入用户名和密码的话,这里的记录就更重要一点.特别是单位内部一个人不是对应一台电脑的时候.

每个客户端登录方式,是在:规则中心 - 终端操作员 那里进行更改的.

 

 

 

J : 系统设置 

 

看软件的版本号这类的,以实现功能上的统一,有的版本某一模块有bug 新版本有修复,尽量还是所有客户端升级到最新的.

(可以在服务端直接升级的,不用到每台电脑面前一台一台安装)

 

 

 

在服务端,批量给所有客户端升级

 


 

以下根据电脑性能,网络性能进行具体的设置,像是屏幕录像,最好是每一秒录下来,但是如果怕对电脑有影响,就相应调整.

 

对于公司内部有不同的网络组的,可以智能接入.

 

 

 

 

 

管理员的用户名和密码极为重要.因为在绿盾系统里,管理员是老大.如有必要,还能绑定USB作为密码硬件,类似网上银行那样.

 

可以改每个客户端登录的密码:(自动登录的话,密码是会记住的)

 

(插播一下在什么地方用到这个终端操作员的登录方式和密码这类的,也能用USB密钥方式登录,类似银行内部的员工??? )

 

查看每个管理员的日志,还能查到你的用户名和密码具体的登录时间,进行的操作这类的.

 

 

 

 

什么叫:工作时间,每家公司设置不一样:

 

 

这里就是设置每台电脑绿盾进程能不能查到,是不是显示在右下角的任务栏上这类的.

 

 

这里提供对金山毒霸的兼容设置.(Ctr + Alt + 鼠标左点 才会出现),当然,别的如卡巴斯基也是能兼容的.这里应该是个别情况的设置.

企业内部如果有自己的邮件系统,禁止office发送邮件还是必要的,虽然发出的文件是加密的.但也是不必要了. 当然,boss级的人物这个功能还是不要限制了.

 

 

以下主要是对于新电脑安装绿盾时,要不要审批的设置,或是直接以最低的权限授权就可.

 

以下是接入日志,也就是某台电脑是不是反复在安装绿盾客户端,一般来说企业内部要重装系统,总是管理员来安装的.并且安装绿盾客户端的前提是:有一个同版本的绿盾客户端.

基本上普通用户名是得不到这类文件的,除非单位内部文件管理混乱.所有文件大家都能共用.同时安装或是卸载是要管理员用户名和密码的

在特殊的情况下,可以在客户端用热键把在后台的绿盾程序显示出来,进行下一步操作.

主要是离线的时候,文件的审批和解密权限授权文件的导入这类的.

 

 

 K: 资产管理:

 

 

 

 

查看每一台电脑的硬件,如果有多出来的硬件如:新加的无线网卡,然后又安装了猎豹wifi这类的软件.

那就说明有人在用公司的有线网络转成无线网络给手机上网什么的了,呵呵.当然,还能查自己加的打印机或是别的什么.(弄得像是防间谍似的)

 

 

可以输出excel格式的电脑硬件清单,这实际上也很利于公司硬件资产的管理,而不用一台电脑一台电脑的用鲁大师这类的软件去查硬件资料了,

 

 

 


 

相比于硬件,软件的安装倒是更为重要的监控点:

 

可以查看这台电脑安装的所有软件和一段时期内软件的安装记录:(有游戏吗?网页游戏不是这里看的)

 

 

 

 

L: 在线帮助:

这个没什么大用,只是第一次安装时用,还有就是版本实在很老的时候,要升级就要花点年费.软件是直接同厦门公司的服务器进行验证的.

 

 

 

 

最后: 监控不是万能的,人,才是最重要的.

    有的人不用查监控也知道他一心在做工作,偶尔忙点自己怕事,也没什么大不了.

    有的人装作很忙,实际上在做自己的事.

这个软件更多的用途:可以安装客户端在家里的电脑,监控孩子上网之行为.或是,来点更猛的:监控老公在网上同小MM约定去上网神马的,或是每天他电脑上做的什么事...不过,要注意的是这软件多一个客户端就要多收钱,并且年费也有一定的比例增加.好在软件的价格不算离谱.

: ) 

 电影:<<钱学森>>里面有一句钱老说的话:( 有剑不用和有没有剑不是一回事!!)

钱学森:我一定要让中国人拥有自己的导弹和原子弹,哪怕它的存在带来争议和质疑,但是我认为这是对抗侵略者的准备,手上没有剑和有剑不用不是一回事。