防泄密管控太单一？看看天锐绿盾怎么做

有很多未部署过数据防泄密系统的企业会认为防泄密系统只有单一的加密效果，或是管控方案过于简易，因此认为产品的使用体验不佳。

对此，天锐绿盾充分考虑重要数据面临的主动和被动泄密风险，从数据的使用全过程进行控制，任何未经授权发送或者获取的数据都会处于被控制或加密状态。同时加强外发数据及终端离线的管理，对正常授权外带范围内的数据使用进行规范，对数据流转过程中实现有效的访问权限控制，并杜绝恶意的成果剽窃或二次泄密行为。

一、用户自定义添加可信程序

天锐绿盾支持自定义添加受控应用程序，满足对几乎所有应用程序产生的文件进行加密。不限于office格式、PDF格式、文本格式、工程制图、各类图片、软件代码等格式，且无需二次开发。

二、离线办公管理

员工携带着存放企业重要技术资料的笔记本在外办公，让数据面临着丢失泄密的风险，对于这些情形，天锐绿盾通过以下方案解决：

▷离线外带的电脑终端登录时需进行认证，没有合法的口令或USBKey，终端就不能正常登录，电脑上的文件也就打不开。

▷控制出差人员只能在授权离线时间内打开离线计算机上的加密文件，一旦超过离线时间所有加密文档均无法打开。

▷离线期间的所有操作记录仍然实时记录，在连上服务器后会自动上传，以便管理员审计。

三、 文档阅读权限管理

由于企业内部不同的数据重要程度不一样，因此对于不同部门、职级人员的管控程度也不一样。

1. 密级管理

管理员根据企业内部的安全需求，给终端用户设置相应的密级级别，并强制低密级终端用户不能访问高密级文档，防止内部重要文档被越权查看。

2. 内部流转文件

用户在企业内部创建了机密文件后可根据实际业务的需要，对需要访问的不同员工设定不同的访问权限，被授权的员工获得该机密文件后，打开时必须输入作者赋予的正确口令，才能访问该机密文件。

3. 部门阅读权限隔离

可以根据需要，设置不同部门、不同操作员的文档阅读权限，即授权指定部门或用户只能访问指定部门的文档，其他文档，即使获取到也无法打开，有效避免因误发文档导致泄密的情况发生。

四、文档内容保护

除了对文档进行安全加密外，系统还能对文件内容进行安全管控。

1. 剪切板/拖拽控制：

合法用户打开加密文件时，系统将对合法程序的剪切板行为进行管控，受控程序的内容不允许粘贴至非受控程序中。

2. 拷屏/录屏：

禁止各类截屏、录屏软件，防止通过截屏造成数据泄密。当需要截屏时，可使用天锐绿盾自带截屏功能，在受控程序中自由黏贴，彻底杜绝泄密风险。

3. 屏幕水印：

对于重要文件打开时可设置屏幕水印或点阵水印，屏幕水印显示内容可自定义，能够有效的警示试图通过拍照泄密的行为。