圖紙加密(DLP)系統(tǒng) 文件加密
圖紙加密(DLP)系統(tǒng) 文件加密 防外泄
模塊名稱 | 功能名稱 | 功能詳述及簡介 |
用戶管理 | 部門、員工管理 | 在軍盾加密系統(tǒng)中可以建立與企業(yè)真實組織結(jié)構(gòu)完全相同的組織結(jié)構(gòu)關(guān)系。當企業(yè)實際人員、部門進行調(diào)整時,管理者通過控制臺靈活改變系統(tǒng)中的組織結(jié)構(gòu)。 |
分級管理功能 | 分級管理功能由特權(quán)管理部門和管理員角色來體現(xiàn): 可以建立特權(quán)管理部門,其中包括多個全局管理員,可以對全體員工進行管理; | |
文件外發(fā)功能 | 解密外發(fā) | 當與外部交流,需要解密文件,員工可以通過申請解密文件,管理人員受到申請信息,根據(jù)收到申請解密文件,決定是否通過審批?梢栽O置多人審批,分級審批。 |
防泄密外發(fā) | 當員工外發(fā)重要文件時,可以向管理員申請外發(fā),同時可以設置外發(fā)出去的文件的打開次數(shù),打開時間,是否可以打印、截屏等操作。 | |
權(quán)限管理功能 | 文件密級管理 | 軍盾加密系統(tǒng)率先引入了“密級”的概念,根據(jù)保密制度和策略,通過部門、密級、文檔類型的相關(guān)聯(lián),細化到各部門加密的不同文件類型,劃分“公開”、“普通”、“私密”、“保密”、“機密”、“絕密”六個等級。每個部門有單獨的權(quán)限,不同部門之間默認不可互相訪問,可以根據(jù)需求進行一些必要的設置和授權(quán)。 |
客戶端管理 | 剪貼板控制 | 受自動加密保護的文件,具有剪貼板防護的功能和控制。 例如,WORD為受保護的文件,無法將WORD文件中的內(nèi)容拷貝到聊天對話框和其它編輯工具內(nèi),但是可以將其他類型的文件內(nèi)容復制到WORD文檔中來。 |
自動加解密 | 按照透明加解密策略,自動加解密文件。對于加密保護的文件,無法通過任何復制、粘貼、拖拽等方式,利用郵件、即時通訊工具等非受信任的執(zhí)行程序帶出到企業(yè)以外。 | |
日志審計 | 所有通過申請解密的記錄,留有解密文件備份在服務器。可以記錄文件操作日志,打印日志,并可以自定義查詢?nèi)罩荆梢宰鱿鄳膶С觥?/span> | |
遠程加解密 | 對遠程客戶端的計算機端進行手動加解密。 | |
離線管理 | 離線用戶管理 (長期) | 若員工不能夠與企業(yè)內(nèi)網(wǎng)中的服務器相連,可以利用單機客戶端的方式。 |
離線用戶管理 (短期) | 若員工臨時出差在外,可以通過離線策略對其進行管理。為員工下發(fā)“離線包”或者UKEY,則員工可以在出差期間使用加密文件。如果采用UKEY可以控制出差人員使用的天數(shù)。 | |
郵件白名單 | 發(fā)件人白名單 | 管理員可以設置發(fā)件人白名單,白名單中的發(fā)件人發(fā)出的郵件中的附件會自動解密 |
收件人白名單 | 管理員可以設置收件人白名單,白名單中的收件人收到的郵件中的附件會自動解密 | |
數(shù)據(jù)備份 | 審批日志備份 | 系統(tǒng)會記錄所有申請解密操作、外發(fā)操作、審批操作。同時將把所有相關(guān)操作的源文件備份到服務器上。 |
加密文件備份 | 所有加密的文件,定時備份到服務器上,已經(jīng)備份過的,沒有修改過,不備份。加密文件修改過,會自動備份到服務器上,同一個文件,每天只備份一個版本。 | |
策略實現(xiàn) | 禁用U盤 | 禁止員工使用USB設備(區(qū)分存儲設備及輸入設備)。 |
禁用光驅(qū) | 禁止員工使用光驅(qū)設備。 | |
禁用軟驅(qū) | 禁止員工使用軟驅(qū)設備。 | |
禁用打印機 | 禁止員工使用打印機設備。 | |
禁止截屏 | 防止截屏(包括系統(tǒng)截屏,QQ截屏,搜狗截屏等其他第三方截屏軟件)。 | |
離線文件查看 | 允許員工離線打開自己的加密文件。 | |
手工加密、解密 | 允許員工手動開啟加密解密功能,員工桌面的任務欄中顯示圖標可以進行手動關(guān)閉或者打開 (開關(guān)客戶端功能)。 | |
密鑰管理 | 硬件密鑰 | 產(chǎn)品出廠是自帶硬件加密狗,加密狗中集成著該套產(chǎn)品的全球唯一的加密秘鑰。只要用戶保護好自己的加密狗,保證不能出現(xiàn)在兩個加密環(huán)境中使用。 |
用戶密鑰 | 用戶自己設置,廠商拿到用戶的文件也不能解密。 | |
機器密鑰 | 每臺機器具備一個密鑰,保證加密文件的安全性。 | |
跨網(wǎng)絡支持 | 跨互聯(lián)網(wǎng)集中管理 | 對于子公司或者辦事處,可以通過跨互聯(lián)網(wǎng)集中管理,統(tǒng)一由總部管理。子公司和辦事處文件能無障礙流通。 |
單機客戶端 | 分公司或者辦事處人員比較少,可安裝單機客戶端,單機客戶端部署后,所有文件跟公司內(nèi)部一樣擁有統(tǒng)一的策略和密鑰?纱_保公司文件無障礙流通,以及文件安全。 | |
分布式管理 | 總公司,子公司,辦事處可以采用多個同密鑰服務器部署,分布式管理,集中式密鑰,確保公司文件無障礙流通。 | |
其他 | 老板客戶端 | 對公司內(nèi)部加密文件無限制的打開,打開后的文件不再加密。 |
文件備份 | 可以根據(jù)需要對客戶端進行文件備份。 | |
控制臺自動鎖定 | 管理員根據(jù)需要設置自動鎖定控制臺時間。 | |
遠程管理 | 可以對客戶端進行遠程監(jiān)視,和對遠程計算機進行一些基礎(chǔ)性的操作。 | |
加班、外發(fā) | 可以直接對加密文件外發(fā),限制使用時間等。 |
技術(shù)優(yōu)勢
管理員可以給終端計算機設置要加密的軟件,包括CAD、UG、SOLIWORKS、OFFICE、WPS等上百種軟件。當客戶端應用了加密策略,那么被加密的軟件生成的一切文件都將是加密的。對于管理者的計算機可以應用打開文件自動解密模式,也就是老板模式,采用這種模式的終端,打開加密的文件都會自動解密。
管理員可以設置終端計算機右鍵菜單的權(quán)限,包括:批量加密、批量解密、USBKEY解密等。也可以設置終端計算機申請解密、申請打包外發(fā)時的文件使用天數(shù)和打開次數(shù)等。
管理員可以設置終端計算機申請解密的流程,支持多級審批,每級可以設置多人審批,任意一個人審批通過,則此級解密審批通過
管理員可以給終端計算機設置級別,最高級別為6級,高級別計算機可以打開低級別計算機生成的文件,低級別計算機不能打開高級別計算機生成的文件
針對員工攜筆記本外出或者臨時離網(wǎng)的情況,系統(tǒng)提供了解密UKey,管理員可以制作解密UKey,給外出人員或者管理者,做臨時解密用
針對外帶筆記本電腦,系統(tǒng)提供了離線策略功能,管理員可以設置計算機離開公司,指定時間之后無法打開加密文件。也可以制作臨時離線策略,針對離線的電腦進行策略授權(quán)。
針對系統(tǒng)中不帶的軟件策略,管理員可以使用自定義策略功能,配置加密策略,實現(xiàn)軟件加密。
終端人員的所有解密申請和外發(fā)申請,系統(tǒng)中都將記錄下來,并提供管理員查詢,管理員也可以將所有外發(fā)的文件下載下來查看。
系統(tǒng)內(nèi)所有加密的文件,修改后,系統(tǒng)會將他備份到服務器上。管理員可以設自動備份的時間和日志保存的天數(shù)。這樣可以很好的保證單位重要文件的安全,防止員工離職等情況下將文件惡意刪除。
系統(tǒng)提供了全盤加、解密功能。在系統(tǒng)實施時,可以對于全部電腦的指定后綴文件進行全盤加密,提高部署效率