圖紙加密(DLP)系統(tǒng) 文件加密
圖紙加密(DLP)系統(tǒng) 文件加密 防外泄
模塊名稱 | 功能名稱 | 功能詳述及簡介 |
用戶管理 | 部門、員工管理 | 在軍盾加密系統(tǒng)中可以建立與企業(yè)真實(shí)組織結(jié)構(gòu)完全相同的組織結(jié)構(gòu)關(guān)系。當(dāng)企業(yè)實(shí)際人員、部門進(jìn)行調(diào)整時(shí),管理者通過控制臺靈活改變系統(tǒng)中的組織結(jié)構(gòu)。 |
分級管理功能 | 分級管理功能由特權(quán)管理部門和管理員角色來體現(xiàn): 可以建立特權(quán)管理部門,其中包括多個(gè)全局管理員,可以對全體員工進(jìn)行管理; | |
文件外發(fā)功能 | 解密外發(fā) | 當(dāng)與外部交流,需要解密文件,員工可以通過申請解密文件,管理人員受到申請信息,根據(jù)收到申請解密文件,決定是否通過審批。可以設(shè)置多人審批,分級審批。 |
防泄密外發(fā) | 當(dāng)員工外發(fā)重要文件時(shí),可以向管理員申請外發(fā),同時(shí)可以設(shè)置外發(fā)出去的文件的打開次數(shù),打開時(shí)間,是否可以打印、截屏等操作。 | |
權(quán)限管理功能 | 文件密級管理 | 軍盾加密系統(tǒng)率先引入了“密級”的概念,根據(jù)保密制度和策略,通過部門、密級、文檔類型的相關(guān)聯(lián),細(xì)化到各部門加密的不同文件類型,劃分“公開”、“普通”、“私密”、“保密”、“機(jī)密”、“絕密”六個(gè)等級。每個(gè)部門有單獨(dú)的權(quán)限,不同部門之間默認(rèn)不可互相訪問,可以根據(jù)需求進(jìn)行一些必要的設(shè)置和授權(quán)。 |
客戶端管理 | 剪貼板控制 | 受自動加密保護(hù)的文件,具有剪貼板防護(hù)的功能和控制。 例如,WORD為受保護(hù)的文件,無法將WORD文件中的內(nèi)容拷貝到聊天對話框和其它編輯工具內(nèi),但是可以將其他類型的文件內(nèi)容復(fù)制到WORD文檔中來。 |
自動加解密 | 按照透明加解密策略,自動加解密文件。對于加密保護(hù)的文件,無法通過任何復(fù)制、粘貼、拖拽等方式,利用郵件、即時(shí)通訊工具等非受信任的執(zhí)行程序帶出到企業(yè)以外。 | |
日志審計(jì) | 所有通過申請解密的記錄,留有解密文件備份在服務(wù)器?梢杂涗浳募僮魅罩荆蛴∪罩,并可以自定義查詢?nèi)罩,可以做相?yīng)的導(dǎo)出。 | |
遠(yuǎn)程加解密 | 對遠(yuǎn)程客戶端的計(jì)算機(jī)端進(jìn)行手動加解密。 | |
離線管理 | 離線用戶管理 (長期) | 若員工不能夠與企業(yè)內(nèi)網(wǎng)中的服務(wù)器相連,可以利用單機(jī)客戶端的方式。 |
離線用戶管理 (短期) | 若員工臨時(shí)出差在外,可以通過離線策略對其進(jìn)行管理。為員工下發(fā)“離線包”或者UKEY,則員工可以在出差期間使用加密文件。如果采用UKEY可以控制出差人員使用的天數(shù)。 | |
郵件白名單 | 發(fā)件人白名單 | 管理員可以設(shè)置發(fā)件人白名單,白名單中的發(fā)件人發(fā)出的郵件中的附件會自動解密 |
收件人白名單 | 管理員可以設(shè)置收件人白名單,白名單中的收件人收到的郵件中的附件會自動解密 | |
數(shù)據(jù)備份 | 審批日志備份 | 系統(tǒng)會記錄所有申請解密操作、外發(fā)操作、審批操作。同時(shí)將把所有相關(guān)操作的源文件備份到服務(wù)器上。 |
加密文件備份 | 所有加密的文件,定時(shí)備份到服務(wù)器上,已經(jīng)備份過的,沒有修改過,不備份。加密文件修改過,會自動備份到服務(wù)器上,同一個(gè)文件,每天只備份一個(gè)版本。 | |
策略實(shí)現(xiàn) | 禁用U盤 | 禁止員工使用USB設(shè)備(區(qū)分存儲設(shè)備及輸入設(shè)備)。 |
禁用光驅(qū) | 禁止員工使用光驅(qū)設(shè)備。 | |
禁用軟驅(qū) | 禁止員工使用軟驅(qū)設(shè)備。 | |
禁用打印機(jī) | 禁止員工使用打印機(jī)設(shè)備。 | |
禁止截屏 | 防止截屏(包括系統(tǒng)截屏,QQ截屏,搜狗截屏等其他第三方截屏軟件)。 | |
離線文件查看 | 允許員工離線打開自己的加密文件。 | |
手工加密、解密 | 允許員工手動開啟加密解密功能,員工桌面的任務(wù)欄中顯示圖標(biāo)可以進(jìn)行手動關(guān)閉或者打開 (開關(guān)客戶端功能)。 | |
密鑰管理 | 硬件密鑰 | 產(chǎn)品出廠是自帶硬件加密狗,加密狗中集成著該套產(chǎn)品的全球唯一的加密秘鑰。只要用戶保護(hù)好自己的加密狗,保證不能出現(xiàn)在兩個(gè)加密環(huán)境中使用。 |
用戶密鑰 | 用戶自己設(shè)置,廠商拿到用戶的文件也不能解密。 | |
機(jī)器密鑰 | 每臺機(jī)器具備一個(gè)密鑰,保證加密文件的安全性。 | |
跨網(wǎng)絡(luò)支持 | 跨互聯(lián)網(wǎng)集中管理 | 對于子公司或者辦事處,可以通過跨互聯(lián)網(wǎng)集中管理,統(tǒng)一由總部管理。子公司和辦事處文件能無障礙流通。 |
單機(jī)客戶端 | 分公司或者辦事處人員比較少,可安裝單機(jī)客戶端,單機(jī)客戶端部署后,所有文件跟公司內(nèi)部一樣擁有統(tǒng)一的策略和密鑰。可確保公司文件無障礙流通,以及文件安全。 | |
分布式管理 | 總公司,子公司,辦事處可以采用多個(gè)同密鑰服務(wù)器部署,分布式管理,集中式密鑰,確保公司文件無障礙流通。 | |
其他 | 老板客戶端 | 對公司內(nèi)部加密文件無限制的打開,打開后的文件不再加密。 |
文件備份 | 可以根據(jù)需要對客戶端進(jìn)行文件備份。 | |
控制臺自動鎖定 | 管理員根據(jù)需要設(shè)置自動鎖定控制臺時(shí)間。 | |
遠(yuǎn)程管理 | 可以對客戶端進(jìn)行遠(yuǎn)程監(jiān)視,和對遠(yuǎn)程計(jì)算機(jī)進(jìn)行一些基礎(chǔ)性的操作。 | |
加班、外發(fā) | 可以直接對加密文件外發(fā),限制使用時(shí)間等。 |
技術(shù)優(yōu)勢
管理員可以給終端計(jì)算機(jī)設(shè)置要加密的軟件,包括CAD、UG、SOLIWORKS、OFFICE、WPS等上百種軟件。當(dāng)客戶端應(yīng)用了加密策略,那么被加密的軟件生成的一切文件都將是加密的。對于管理者的計(jì)算機(jī)可以應(yīng)用打開文件自動解密模式,也就是老板模式,采用這種模式的終端,打開加密的文件都會自動解密。
管理員可以設(shè)置終端計(jì)算機(jī)右鍵菜單的權(quán)限,包括:批量加密、批量解密、USBKEY解密等。也可以設(shè)置終端計(jì)算機(jī)申請解密、申請打包外發(fā)時(shí)的文件使用天數(shù)和打開次數(shù)等。
管理員可以設(shè)置終端計(jì)算機(jī)申請解密的流程,支持多級審批,每級可以設(shè)置多人審批,任意一個(gè)人審批通過,則此級解密審批通過
管理員可以給終端計(jì)算機(jī)設(shè)置級別,最高級別為6級,高級別計(jì)算機(jī)可以打開低級別計(jì)算機(jī)生成的文件,低級別計(jì)算機(jī)不能打開高級別計(jì)算機(jī)生成的文件
針對員工攜筆記本外出或者臨時(shí)離網(wǎng)的情況,系統(tǒng)提供了解密UKey,管理員可以制作解密UKey,給外出人員或者管理者,做臨時(shí)解密用
針對外帶筆記本電腦,系統(tǒng)提供了離線策略功能,管理員可以設(shè)置計(jì)算機(jī)離開公司,指定時(shí)間之后無法打開加密文件。也可以制作臨時(shí)離線策略,針對離線的電腦進(jìn)行策略授權(quán)。
針對系統(tǒng)中不帶的軟件策略,管理員可以使用自定義策略功能,配置加密策略,實(shí)現(xiàn)軟件加密。
終端人員的所有解密申請和外發(fā)申請,系統(tǒng)中都將記錄下來,并提供管理員查詢,管理員也可以將所有外發(fā)的文件下載下來查看。
系統(tǒng)內(nèi)所有加密的文件,修改后,系統(tǒng)會將他備份到服務(wù)器上。管理員可以設(shè)自動備份的時(shí)間和日志保存的天數(shù)。這樣可以很好的保證單位重要文件的安全,防止員工離職等情況下將文件惡意刪除。
系統(tǒng)提供了全盤加、解密功能。在系統(tǒng)實(shí)施時(shí),可以對于全部電腦的指定后綴文件進(jìn)行全盤加密,提高部署效率