通过部署加密系统，文件在创建、编辑存盘时可自动加密。这样可以保证存放在硬盘上的文件是加密状态，有效防止由硬盘或笔记本丢失造成的被动泄密。

1.1 数据防泄密系统--多种加密模式灵活管理

根据企业业务部门职能区别，提供多种加密模式便于灵活管理。

A.防止核心部门数据泄密[文档强制透明加密]

对于企业内部研发、设计等核心数据创造部门来说，其内部所生产创造的数据均为企业核心数据。因此，需要对其内部核心文档进行强制透明加密保护。核心数据在加密前后对于授权用户而言完全透明，不影响日常操作习惯。

B.防止非核心部门数据泄密[文档半透明加密]

对于企业决策部门或管理部门来说，他们往往不是数据的生产者，但由于业务需要，会是数据的使用者。因此，只需要满足打开加密文件即可，无需对本地文件进行加密。通过使用半透明加密功能，可实现对本地生成的文件都不加密，但能打开公司内部的加密文件，且文件原始状态不改变，明文文件始终保持明文状态，加密文件始终保持加密状态。同时也支持对本机重要文档进行手动加密保护。

1.2 数据防泄密系统--严格的文件阅读权限

企业内部业务流程复杂，研发、生产、销售等跨部门的不同人员有时需要频繁交互数据，如何保障核心资料的安全，天锐绿盾为用户提供了灵活的内部文件流转功能。

1.3 数据防泄密系统--防止外出办公泄密[离线管理]

回家办公:方便职员携带笔记本回家办公或服务器出故障时也能正常加解密文件，无需额外操作;

出差办公:经上级批准，在授予的时间期限内在外正常办公，超出期限，加密文件打不开;

永久离线:子公司或办事处通过安装离线终端，可以实现总部与分部之间的加密资料自由流通,又可以有效防止资料外泄;

离线日志:与服务器断开这段时间的终端操作日志，在连上服务器后会自动上传，以便审计。

1.4 数据防泄密系统--多种文件外发管理方案

根据文件的重要性，提供受控外发和明文外发模式。

A.受控外发:文件权限管理:外发文件可以控制文件的操作权限，其中包括:打开次数、生存周期、密码验证、修改限制、截屏限制、打印限制、过期自毁等。

机器码白名单:每台电脑有唯一一个机器码，针对经常联系、可信任的外部电脑，可以设定其机器码至白名单列表，不需要输入授权码即可打开外发文件。

外发水印:支持设置外发屏幕水印及外发打印水印，水印信息包括: 包括打印时间、操作员名称及自设内容。

外发记录:查看终端用户的文件外发情况，了解内部文件的外发去向。

B.解密外发:

申请解密:因业务往来需要将文件发给外单位，可向上级领导申请解密，领导审批通过后即可解密外发，所有的解密申请都会有对应的审计记录;

批量解密:具有较高权限的人员可以一次性将多个加密文件进行批量解密成明文后外发，不需要审批,但是进行的具体操作的时间、电脑、以及解密了哪些文件，绿盾将进行全程记录;

解密Key:为了解决高层领导出差期间，查看密文的需求，天锐绿盾专门设计了便携式解密终端(简称“解密 Key”)，在任意电脑都可以即插即用，可随时随地查看加密文件。

1.5 数据防泄密系统--灵活的流程化审批

日常办公中，面对文件解密、文件外发、出差办公等申请，天锐绿盾提供灵活的审批功能，保证办公效率。

• 自定义多人多级审批 (如:A/B角色) 审批，可用性高;

• 在终端和服务器无法通讯的情况下，可通过验证码的方式进行审批;

• 流程审批的即时消息提醒，提高了流程审批效率;

• 支持Windows、Linux和 Mac全平台申请解密和处理审批消息;

• 支持查询所有发起审批、待审批、已审批等信息;支持移动终端(如:ihone、Android 设备) 审批;

• 审批可在线查看或下载文件内容;

• 支持委托审批。

1.6 数据防泄密系统--全平台支持

PC端

目前，很多企业Windows、Mac或Linux终端混合使用，在进行文档加密管理时通常会遇到不兼容的现象，而为了统一化的管理又必须使用同一套加密系统，才能保障企业的信息安全和内部工作人员之间的文档流通阅览。针对此现象，天锐绿盾已经全面覆盖 Windows、Mac 以及 Linux 系统，在多个系统之间实现文档的统一加密、透明流转、申请审批、完美管控!

移动端

移动办公不仅能提高工作效率，还能简化工作流，天锐绿盾移动终端安全管理系统整合移动终端安全准入、数据加密安全通道、移动终端数据防护、外发文件管理等方面来提高移动办公的安全性和便捷性。