用戶管理

部門、員工管理

在軍盾加密系統(tǒng)中可以建立與企業(yè)真實(shí)組織結(jié)構(gòu)完全相同的組織結(jié)構(gòu)關(guān)系。當(dāng)企業(yè)實(shí)際人員、部門進(jìn)行調(diào)整時，管理者通過控制臺靈活改變系統(tǒng)中的組織結(jié)構(gòu)。

分級管理功能

分級管理功能由特權(quán)管理部門和管理員角色來體現(xiàn)：

可以建立特權(quán)管理部門，其中包括多個全局管理員，可以對全體員工進(jìn)行管理；

文件外發(fā)功能

解密外發(fā)

當(dāng)與外部交流，需要解密文件，員工可以通過申請解密文件，管理人員受到申請信息，根據(jù)收到申請解密文件，決定是否通過審批。可以設(shè)置多人審批，分級審批。

防泄密外發(fā)

當(dāng)員工外發(fā)重要文件時，可以向管理員申請外發(fā)，同時可以設(shè)置外發(fā)出去的文件的打開次數(shù)，打開時間，是否可以打印、截屏等操作。

權(quán)限管理功能

文件密級管理

軍盾加密系統(tǒng)率先引入了“密級”的概念，根據(jù)保密制度和策略，通過部門、密級、文檔類型的相關(guān)聯(lián)，細(xì)化到各部門加密的不同文件類型，劃分“公開”、“普通”、“私密”、“保密”、“機(jī)密”、“絕密”六個等級。每個部門有單獨(dú)的權(quán)限，不同部門之間默認(rèn)不可互相訪問，可以根據(jù)需求進(jìn)行一些必要的設(shè)置和授權(quán)。

客戶端管理

剪貼板控制

受自動加密保護(hù)的文件，具有剪貼板防護(hù)的功能和控制。

例如，WORD為受保護(hù)的文件，無法將WORD文件中的內(nèi)容拷貝到聊天對話框和其它編輯工具內(nèi)，但是可以將其他類型的文件內(nèi)容復(fù)制到WORD文檔中來。

自動加解密

按照透明加解密策略，自動加解密文件。對于加密保護(hù)的文件，無法通過任何復(fù)制、粘貼、拖拽等方式，利用郵件、即時通訊工具等非受信任的執(zhí)行程序帶出到企業(yè)以外。

日志審計

所有通過申請解密的記錄，留有解密文件備份在服務(wù)器�？梢杂涗浳募�操作日志，打印日志，并可以自定義查詢?nèi)罩�，可以做相�?yīng)的導(dǎo)出。

遠(yuǎn)程加解密

對遠(yuǎn)程客戶端的計算機(jī)端進(jìn)行手動加解密。

離線管理

離線用戶管理

（長期）

若員工不能夠與企業(yè)內(nèi)網(wǎng)中的服務(wù)器相連，可以利用單機(jī)客戶端的方式。

離線用戶管理

（短期）

若員工臨時出差在外，可以通過離線策略對其進(jìn)行管理。為員工下發(fā)“離線包”或者UKEY，則員工可以在出差期間使用加密文件。如果采用UKEY可以控制出差人員使用的天數(shù)。

郵件白名單

發(fā)件人白名單

管理員可以設(shè)置發(fā)件人白名單，白名單中的發(fā)件人發(fā)出的郵件中的附件會自動解密

收件人白名單

管理員可以設(shè)置收件人白名單，白名單中的收件人收到的郵件中的附件會自動解密

數(shù)據(jù)備份

審批日志備份

系統(tǒng)會記錄所有申請解密操作、外發(fā)操作、審批操作。同時將把所有相關(guān)操作的源文件備份到服務(wù)器上。

加密文件備份

所有加密的文件，定時備份到服務(wù)器上，已經(jīng)備份過的，沒有修改過，不備份。加密文件修改過，會自動備份到服務(wù)器上，同一個文件，每天只備份一個版本。

策略實(shí)現(xiàn)

禁用U盤

禁止員工使用USB設(shè)備（區(qū)分存儲設(shè)備及輸入設(shè)備）。

禁用光驅(qū)

禁止員工使用光驅(qū)設(shè)備。

禁用軟驅(qū)

禁止員工使用軟驅(qū)設(shè)備。

禁用打印機(jī)

禁止員工使用打印機(jī)設(shè)備。

禁止截屏

防止截屏（包括系統(tǒng)截屏，QQ截屏，搜狗截屏等其他第三方截屏軟件）。

離線文件查看

允許員工離線打開自己的加密文件。

手工加密、解密

允許員工手動開啟加密解密功能，員工桌面的任務(wù)欄中顯示圖標(biāo)可以進(jìn)行手動關(guān)閉或者打開 (開關(guān)客戶端功能)。

密鑰管理

硬件密鑰

產(chǎn)品出廠是自帶硬件加密狗，加密狗中集成著該套產(chǎn)品的全球唯一的加密秘鑰。只要用戶保護(hù)好自己的加密狗，保證不能出現(xiàn)在兩個加密環(huán)境中使用。

用戶密鑰

用戶自己設(shè)置，廠商拿到用戶的文件也不能解密。

機(jī)器密鑰

每臺機(jī)器具備一個密鑰，保證加密文件的安全性。

跨網(wǎng)絡(luò)支持

跨互聯(lián)網(wǎng)集中管理

對于子公司或者辦事處，可以通過跨互聯(lián)網(wǎng)集中管理，統(tǒng)一由總部管理。子公司和辦事處文件能無障礙流通。

單機(jī)客戶端

分公司或者辦事處人員比較少，可安裝單機(jī)客戶端，單機(jī)客戶端部署后，所有文件跟公司內(nèi)部一樣擁有統(tǒng)一的策略和密鑰�？纱_保公司文件無障礙流通，以及文件安全。

分布式管理

總公司，子公司，辦事處可以采用多個同密鑰服務(wù)器部署，分布式管理，集中式密鑰，確保公司文件無障礙流通。

其他

老板客戶端

對公司內(nèi)部加密文件無限制的打開，打開后的文件不再加密。

文件備份

可以根據(jù)需要對客戶端進(jìn)行文件備份。

控制臺自動鎖定

管理員根據(jù)需要設(shè)置自動鎖定控制臺時間。

遠(yuǎn)程管理

可以對客戶端進(jìn)行遠(yuǎn)程監(jiān)視，和對遠(yuǎn)程計算機(jī)進(jìn)行一些基礎(chǔ)性的操作。

加班、外發(fā)

可以直接對加密文件外發(fā)，限制使用時間等。