圖紙加密(DLP)系統(tǒng) 文件加密
圖紙加密(DLP)系統(tǒng) 文件加密 防外泄
模塊名稱 | 功能名稱 | 功能詳述及簡(jiǎn)介 |
用戶管理 | 部門、員工管理 | 在軍盾加密系統(tǒng)中可以建立與企業(yè)真實(shí)組織結(jié)構(gòu)完全相同的組織結(jié)構(gòu)關(guān)系。當(dāng)企業(yè)實(shí)際人員、部門進(jìn)行調(diào)整時(shí),管理者通過(guò)控制臺(tái)靈活改變系統(tǒng)中的組織結(jié)構(gòu)。 |
分級(jí)管理功能 | 分級(jí)管理功能由特權(quán)管理部門和管理員角色來(lái)體現(xiàn): 可以建立特權(quán)管理部門,其中包括多個(gè)全局管理員,可以對(duì)全體員工進(jìn)行管理; | |
文件外發(fā)功能 | 解密外發(fā) | 當(dāng)與外部交流,需要解密文件,員工可以通過(guò)申請(qǐng)解密文件,管理人員受到申請(qǐng)信息,根據(jù)收到申請(qǐng)解密文件,決定是否通過(guò)審批?梢栽O(shè)置多人審批,分級(jí)審批。 |
防泄密外發(fā) | 當(dāng)員工外發(fā)重要文件時(shí),可以向管理員申請(qǐng)外發(fā),同時(shí)可以設(shè)置外發(fā)出去的文件的打開次數(shù),打開時(shí)間,是否可以打印、截屏等操作。 | |
權(quán)限管理功能 | 文件密級(jí)管理 | 軍盾加密系統(tǒng)率先引入了“密級(jí)”的概念,根據(jù)保密制度和策略,通過(guò)部門、密級(jí)、文檔類型的相關(guān)聯(lián),細(xì)化到各部門加密的不同文件類型,劃分“公開”、“普通”、“私密”、“保密”、“機(jī)密”、“絕密”六個(gè)等級(jí)。每個(gè)部門有單獨(dú)的權(quán)限,不同部門之間默認(rèn)不可互相訪問(wèn),可以根據(jù)需求進(jìn)行一些必要的設(shè)置和授權(quán)。 |
客戶端管理 | 剪貼板控制 | 受自動(dòng)加密保護(hù)的文件,具有剪貼板防護(hù)的功能和控制。 例如,WORD為受保護(hù)的文件,無(wú)法將WORD文件中的內(nèi)容拷貝到聊天對(duì)話框和其它編輯工具內(nèi),但是可以將其他類型的文件內(nèi)容復(fù)制到WORD文檔中來(lái)。 |
自動(dòng)加解密 | 按照透明加解密策略,自動(dòng)加解密文件。對(duì)于加密保護(hù)的文件,無(wú)法通過(guò)任何復(fù)制、粘貼、拖拽等方式,利用郵件、即時(shí)通訊工具等非受信任的執(zhí)行程序帶出到企業(yè)以外。 | |
日志審計(jì) | 所有通過(guò)申請(qǐng)解密的記錄,留有解密文件備份在服務(wù)器?梢杂涗浳募僮魅罩,打印日志,并可以自定義查詢?nèi)罩,可以做相?yīng)的導(dǎo)出。 | |
遠(yuǎn)程加解密 | 對(duì)遠(yuǎn)程客戶端的計(jì)算機(jī)端進(jìn)行手動(dòng)加解密。 | |
離線管理 | 離線用戶管理 (長(zhǎng)期) | 若員工不能夠與企業(yè)內(nèi)網(wǎng)中的服務(wù)器相連,可以利用單機(jī)客戶端的方式。 |
離線用戶管理 (短期) | 若員工臨時(shí)出差在外,可以通過(guò)離線策略對(duì)其進(jìn)行管理。為員工下發(fā)“離線包”或者UKEY,則員工可以在出差期間使用加密文件。如果采用UKEY可以控制出差人員使用的天數(shù)。 | |
郵件白名單 | 發(fā)件人白名單 | 管理員可以設(shè)置發(fā)件人白名單,白名單中的發(fā)件人發(fā)出的郵件中的附件會(huì)自動(dòng)解密 |
收件人白名單 | 管理員可以設(shè)置收件人白名單,白名單中的收件人收到的郵件中的附件會(huì)自動(dòng)解密 | |
數(shù)據(jù)備份 | 審批日志備份 | 系統(tǒng)會(huì)記錄所有申請(qǐng)解密操作、外發(fā)操作、審批操作。同時(shí)將把所有相關(guān)操作的源文件備份到服務(wù)器上。 |
加密文件備份 | 所有加密的文件,定時(shí)備份到服務(wù)器上,已經(jīng)備份過(guò)的,沒(méi)有修改過(guò),不備份。加密文件修改過(guò),會(huì)自動(dòng)備份到服務(wù)器上,同一個(gè)文件,每天只備份一個(gè)版本。 | |
策略實(shí)現(xiàn) | 禁用U盤 | 禁止員工使用USB設(shè)備(區(qū)分存儲(chǔ)設(shè)備及輸入設(shè)備)。 |
禁用光驅(qū) | 禁止員工使用光驅(qū)設(shè)備。 | |
禁用軟驅(qū) | 禁止員工使用軟驅(qū)設(shè)備。 | |
禁用打印機(jī) | 禁止員工使用打印機(jī)設(shè)備。 | |
禁止截屏 | 防止截屏(包括系統(tǒng)截屏,QQ截屏,搜狗截屏等其他第三方截屏軟件)。 | |
離線文件查看 | 允許員工離線打開自己的加密文件。 | |
手工加密、解密 | 允許員工手動(dòng)開啟加密解密功能,員工桌面的任務(wù)欄中顯示圖標(biāo)可以進(jìn)行手動(dòng)關(guān)閉或者打開 (開關(guān)客戶端功能)。 | |
密鑰管理 | 硬件密鑰 | 產(chǎn)品出廠是自帶硬件加密狗,加密狗中集成著該套產(chǎn)品的全球唯一的加密秘鑰。只要用戶保護(hù)好自己的加密狗,保證不能出現(xiàn)在兩個(gè)加密環(huán)境中使用。 |
用戶密鑰 | 用戶自己設(shè)置,廠商拿到用戶的文件也不能解密。 | |
機(jī)器密鑰 | 每臺(tái)機(jī)器具備一個(gè)密鑰,保證加密文件的安全性。 | |
跨網(wǎng)絡(luò)支持 | 跨互聯(lián)網(wǎng)集中管理 | 對(duì)于子公司或者辦事處,可以通過(guò)跨互聯(lián)網(wǎng)集中管理,統(tǒng)一由總部管理。子公司和辦事處文件能無(wú)障礙流通。 |
單機(jī)客戶端 | 分公司或者辦事處人員比較少,可安裝單機(jī)客戶端,單機(jī)客戶端部署后,所有文件跟公司內(nèi)部一樣擁有統(tǒng)一的策略和密鑰。可確保公司文件無(wú)障礙流通,以及文件安全。 | |
分布式管理 | 總公司,子公司,辦事處可以采用多個(gè)同密鑰服務(wù)器部署,分布式管理,集中式密鑰,確保公司文件無(wú)障礙流通。 | |
其他 | 老板客戶端 | 對(duì)公司內(nèi)部加密文件無(wú)限制的打開,打開后的文件不再加密。 |
文件備份 | 可以根據(jù)需要對(duì)客戶端進(jìn)行文件備份。 | |
控制臺(tái)自動(dòng)鎖定 | 管理員根據(jù)需要設(shè)置自動(dòng)鎖定控制臺(tái)時(shí)間。 | |
遠(yuǎn)程管理 | 可以對(duì)客戶端進(jìn)行遠(yuǎn)程監(jiān)視,和對(duì)遠(yuǎn)程計(jì)算機(jī)進(jìn)行一些基礎(chǔ)性的操作。 | |
加班、外發(fā) | 可以直接對(duì)加密文件外發(fā),限制使用時(shí)間等。 |
技術(shù)優(yōu)勢(shì)
管理員可以給終端計(jì)算機(jī)設(shè)置要加密的軟件,包括CAD、UG、SOLIWORKS、OFFICE、WPS等上百種軟件。當(dāng)客戶端應(yīng)用了加密策略,那么被加密的軟件生成的一切文件都將是加密的。對(duì)于管理者的計(jì)算機(jī)可以應(yīng)用打開文件自動(dòng)解密模式,也就是老板模式,采用這種模式的終端,打開加密的文件都會(huì)自動(dòng)解密。
管理員可以設(shè)置終端計(jì)算機(jī)右鍵菜單的權(quán)限,包括:批量加密、批量解密、USBKEY解密等。也可以設(shè)置終端計(jì)算機(jī)申請(qǐng)解密、申請(qǐng)打包外發(fā)時(shí)的文件使用天數(shù)和打開次數(shù)等。
管理員可以設(shè)置終端計(jì)算機(jī)申請(qǐng)解密的流程,支持多級(jí)審批,每級(jí)可以設(shè)置多人審批,任意一個(gè)人審批通過(guò),則此級(jí)解密審批通過(guò)
管理員可以給終端計(jì)算機(jī)設(shè)置級(jí)別,最高級(jí)別為6級(jí),高級(jí)別計(jì)算機(jī)可以打開低級(jí)別計(jì)算機(jī)生成的文件,低級(jí)別計(jì)算機(jī)不能打開高級(jí)別計(jì)算機(jī)生成的文件
針對(duì)員工攜筆記本外出或者臨時(shí)離網(wǎng)的情況,系統(tǒng)提供了解密UKey,管理員可以制作解密UKey,給外出人員或者管理者,做臨時(shí)解密用
針對(duì)外帶筆記本電腦,系統(tǒng)提供了離線策略功能,管理員可以設(shè)置計(jì)算機(jī)離開公司,指定時(shí)間之后無(wú)法打開加密文件。也可以制作臨時(shí)離線策略,針對(duì)離線的電腦進(jìn)行策略授權(quán)。
針對(duì)系統(tǒng)中不帶的軟件策略,管理員可以使用自定義策略功能,配置加密策略,實(shí)現(xiàn)軟件加密。
終端人員的所有解密申請(qǐng)和外發(fā)申請(qǐng),系統(tǒng)中都將記錄下來(lái),并提供管理員查詢,管理員也可以將所有外發(fā)的文件下載下來(lái)查看。
系統(tǒng)內(nèi)所有加密的文件,修改后,系統(tǒng)會(huì)將他備份到服務(wù)器上。管理員可以設(shè)自動(dòng)備份的時(shí)間和日志保存的天數(shù)。這樣可以很好的保證單位重要文件的安全,防止員工離職等情況下將文件惡意刪除。
系統(tǒng)提供了全盤加、解密功能。在系統(tǒng)實(shí)施時(shí),可以對(duì)于全部電腦的指定后綴文件進(jìn)行全盤加密,提高部署效率