能够实现各种下载方式存放到本地磁盘或存放到指定安全文件夹内自动加密。员工从邮箱、通讯工具等途径下载的文件，下载即加密，在企业内部可正常查看、编辑、保存和交互，在不影响员工日常办公的前提下最大限度保障此类渠道接收文档的安全。

支持对每个终端用户设置用户密级。公开文件<内部资料文件<秘密文件<机密文件<绝密文件，同时支持修改密级描述、自定义密级级数、并提供多套密级图标。

系统可根据事先设置的敏感数据特征（关键字对、正则表达式），对正在编辑保存的文档进行检测，当系统检测到文件中包含此类敏感数据时则自动加密，重点防护企业敏感数据。

除了对文档进行安全加密外，还需要对文件内容进行安全管控，防止用户通过剪切板、截录屏等途径进行泄密。还支持对终端上的文件进行全盘或指定目录扫描加解密。

申请解密：需要将文件发给第三方时，可向上级领导申请解密，领导审批通过后即可解密外发，所有解密申请都有对应的审计记录；批量解密：具有较高权限的人员可以一次性将多个加密文件进行批量解密成明文后外发，不需要审批。解密Key：在未安装天锐绿盾，天锐绿盾专门设计了便携式解密终端（简称“解密 Key”），在任意电脑都可以，即插即用，可随时随地查看加密文件。解密预警：设定某时间段内可解密的文件数量，当超过预设值，系统自动生成报警日志，报警日志可支持邮件提醒、控制台提醒。

信任软件打开：打开时需要验证打开软件的信息，验证为信任软件才能正常打开。外发文件访问权限控制：身份认证、阅读次数、阅读时效、截屏限制、编辑权限、打印权限，以及指定的打开终端等；外发水印：支持设置外发屏幕水印及外发打印水印。授权访问：被授权的客户或者合作伙伴在访问该文件时，无需在自己的电脑上安装任何插件，即可访问。在客户外发记录：查看终端用户的文件外发情况，了解内部文件的外发去向。

经过管理员认证授权，设置外发U盘使用周期和使用次数；管理员可赋予用户导入导出权限，外发U盘可导入密文，导出文件也是加密的；管理员可根据实际情况，管理U盘内文档的修改、打印、截屏等操作权限；授权用户可在U盘内正常编辑、查看加密文件，也可以新建文档。

针对于可信赖合作伙伴的频繁邮件往来，邮件白名单可大幅提升解密效率：支持 SMTP 协议，邮件服务器环境下，通过“邮件白名单”功能，对发往白名单队列中信赖的邮件地址，文件自动解密；支持Exchange和SSL加密传输协议，防止加密数据中途被窃取，确保传输过程中数据不被改变；支持发件人白名单和收件人白名单两种模式，并且可导入白名单邮箱地址。

在信息安全管理中，行为审计具有非常重要的意义，不仅可以检验合规管理效果，而且是促进内网安全状况持续改善的基本保证。

网页浏览记录：查询终端是否进行与工作无关的上网行为。 论坛发贴记录：查询终端是否发表了非法言论。 聊天行为记录：查询终端是否通过聊天工具泄露公司机密。 邮件收发记录：查询终端是否非法发送了公司机密给外部人员。 文件上传记录：自动记录文件上传的具体情况。 流量使用观察：观察终端流量的使用情况，是否占用了过多的带宽资源。 FTP监控日志：监控终端Ftp服务器文件上传和文件下载的记录。 报警规则及报警日志：触发了设置的报警规则，自动生成对应的报警日志。

窗口标题日志：查询终端是否访问了违法或不安全的网站。 文件操作日志：查询终端是否有泄密行为，如非法拷贝等。 USB外发日志：查询终端是否非法拷贝走公司机密文件。 光盘刻录审计：对终端用户的所有刻录行为进行详细审计。 程序使用日志：全程记录终端运行程序的情况。 打印操作记录：全程审计打印环节，防止泄密。 屏幕追踪及屏幕录像：查看终端桌面操作情况。

批量加解密报表：查询终端文件加解密数量、成功和失败个数。 打印报表：查询终端打印文件次数、时间、趋势。 文件操作报表：终端操作文件次数、时间、趋势。 上网浏览报表：终端用户的网页浏览记录报表。 邮件统计报表：查询终端收发邮件的总数、大小。 数据安全报表：统计终端加解密文件、外发文件、备份文件数。 即时通讯报表：统计终端聊天记录、登录账号，图片数量等。 资产报表：统计终端硬件资产和软件资产的变更。 审批报表：统计终端加解密审批、外发文件申请、打印审批完成数。

”一旦违规，立即报警“，对非法用户、越权访问和存在安全问题的终端立即报警，实现对终端用户的违规行为进行及时阻止。