图纸加密模块介绍（主模块

图纸加密模块是防止电子图纸由于单位内部员工泄露而开发的内核驱动层加密系统。在不影响员工对电脑任何正常操作的前提下，图纸文件在复制、新建、修改时被系统强制自动加密。加密的图纸文件只能在单位内部电脑上正常使用，一旦脱离内部网络环境，在外部电脑上使用是乱码或无法打开。图纸文件只有被管理员解密之后，带出单位后才能正常使用。

支持类型：Word、Excel、PowerPoint、金山WPS、写字板、AutoCAD、Pro/E、UG、Solidworks、CAXA、PreDXP、开目CAD、SolidEdge、Cimatron、Power Mill、Mentor、Esprit2004、3DMAX、犀牛、CorelDRAW、PhotoShop、Illustrator、中望CAD、浩辰CAD、Visual C、Delphi等等。

支持系统：Windows XPistaWindows7Windows8 32、64位以及Linux等

技术级别：内核级驱动层加密

驱动层加密工作在Windows内核，随着Windows开机而运行，在运行过程中不会被恶意停止。驱动层加解密动作都是在文件打开的时候动态解密，文件保存的时候自动加密，不产生临时文件，安全性更好，效率更高。

功能特点：

1. 动态全程加密

终端操作员在打开文件时，绿盾根据权限，自动解密；终端操作员在新建文件、编辑文件时，绿盾自动加密存储。保证存放在硬盘为密文，无需用户干预。这些加密过的文件，无论通过何种方式（邮件、网上邻居、U盘拷贝、聊天工具传输），泄漏出去的文件均无法打开。

2. 严格密钥管理

每个单位都会分配到唯一的主密钥，加密过的文件拿到同样装有绿盾的单位，由于密钥不同也无法打开。同时，单位也可以自行设置密钥，提高系统安全级别。

3. 文件无缝使用

在装有绿盾的单位电脑上打开加密文件，不需要输入密码即可直接打开，且在同一单位内部装有绿盾的电脑之间文件可以相互打开，做到文件的无缝使用以及单位员工间的无缝使用。

4. 文件解密管理

采取流程解密、手工解密、邮件解密三种方式灵活组合运用，满足不同单位的业务需求。流程解密类似于OA线上审批流程，由申请人发起申请，在指定审批人的审批通过后，文件自动解密。手工解密则是直接授权给终端对自己文件解密，简单方便，一般用于高级管理员。邮件解密则全部通过电子邮件完成，将文件作为邮件附件提交申请，管理员审核通过后，邮件发送时文件自动解密。同时所有解密的内容，包括申请人、审批人、时间、文件标题及内容等，都在服务器上自动记录，以备单位查询。

5. 客户端离线管理

即使出差或工作需要外带笔记本暂时离开单位环境，可通过离线授权及设定资料正常使用时间及自动销毁时间，而使重要数据一直处于加密状态，避免外出时有意或无意的传播。

6. 组、角色管理

可将用户分成若干组，并可在组里建立多级子组，做到自定义分组，并在组的基础上加以管理范围定义。可以根据组设置相应的管理员。同时在用户上又可以自定义角色。角色和组管理相结合，使得管理更系统化。

7. 文件远程备份

客户端在图纸文件保存时会产生文件副本远程同步备份到服务器，有效的避免硬盘损坏带来的文件毁灭性损坏，也有效的预防内部员工恶意删除。

8. 文件操作日志

客户端对文件复制、删除、改名等操作都会自动形成系统日志，供系统管理员查阅分析。

9. 禁止截屏操作

可以控制系统截屏、QQ截屏等各种类型的截屏，防止利用截屏将图纸文件部分外泄。

10. 文件权限控制

支持某一部门的文档只能在指定部门或指定范围内流通，禁止其他部门员工读取、使用该文档。

11. 远程在线升级

服务器升级后，通过服务器可以远程对客户端进行更新升级，便于系统维护。

12. 兼容性好

绿盾兼容了国内外近20种杀毒软件，包括诺顿、卡巴斯基瑞星、江民、金山毒霸、360安全卫士、Nod32、趋势等。

13. 一体化解决方案

绿盾从产品模块上分，除加密模块外，还包括屏幕监控模块、聊天内容监控模块、应用程序管理模块、ARP防火墙、资产管理、文件加解密、邮件管控、上网行为管理等，为企事业单位提供完整全面的一体化信息安全解决方案。