圖紙加密(DLP)系統 文件加密
圖紙加密(DLP)系統 文件加密 防外泄
模塊名稱(chēng) | 功能名稱(chēng) | 功能詳述及簡(jiǎn)介 |
用戶(hù)管理 | 部門(mén)、員工管理 | 在軍盾加密系統中可以建立與企業(yè)真實(shí)組織結構完全相同的組織結構關(guān)系。當企業(yè)實(shí)際人員、部門(mén)進(jìn)行調整時(shí),管理者通過(guò)控制臺靈活改變系統中的組織結構。 |
分級管理功能 | 分級管理功能由特權管理部門(mén)和管理員角色來(lái)體現: 可以建立特權管理部門(mén),其中包括多個(gè)全局管理員,可以對全體員工進(jìn)行管理; | |
文件外發(fā)功能 | 解密外發(fā) | 當與外部交流,需要解密文件,員工可以通過(guò)申請解密文件,管理人員受到申請信息,根據收到申請解密文件,決定是否通過(guò)審批?梢栽O置多人審批,分級審批。 |
防泄密外發(fā) | 當員工外發(fā)重要文件時(shí),可以向管理員申請外發(fā),同時(shí)可以設置外發(fā)出去的文件的打開(kāi)次數,打開(kāi)時(shí)間,是否可以打印、截屏等操作。 | |
權限管理功能 | 文件密級管理 | 軍盾加密系統率先引入了“密級”的概念,根據保密制度和策略,通過(guò)部門(mén)、密級、文檔類(lèi)型的相關(guān)聯(lián),細化到各部門(mén)加密的不同文件類(lèi)型,劃分“公開(kāi)”、“普通”、“私密”、“保密”、“機密”、“絕密”六個(gè)等級。每個(gè)部門(mén)有單獨的權限,不同部門(mén)之間默認不可互相訪(fǎng)問(wèn),可以根據需求進(jìn)行一些必要的設置和授權。 |
客戶(hù)端管理 | 剪貼板控制 | 受自動(dòng)加密保護的文件,具有剪貼板防護的功能和控制。 例如,WORD為受保護的文件,無(wú)法將WORD文件中的內容拷貝到聊天對話(huà)框和其它編輯工具內,但是可以將其他類(lèi)型的文件內容復制到WORD文檔中來(lái)。 |
自動(dòng)加解密 | 按照透明加解密策略,自動(dòng)加解密文件。對于加密保護的文件,無(wú)法通過(guò)任何復制、粘貼、拖拽等方式,利用郵件、即時(shí)通訊工具等非受信任的執行程序帶出到企業(yè)以外。 | |
日志審計 | 所有通過(guò)申請解密的記錄,留有解密文件備份在服務(wù)器?梢杂涗浳募僮魅罩,打印日志,并可以自定義查詢(xún)日志,可以做相應的導出。 | |
遠程加解密 | 對遠程客戶(hù)端的計算機端進(jìn)行手動(dòng)加解密。 | |
離線(xiàn)管理 | 離線(xiàn)用戶(hù)管理 (長(cháng)期) | 若員工不能夠與企業(yè)內網(wǎng)中的服務(wù)器相連,可以利用單機客戶(hù)端的方式。 |
離線(xiàn)用戶(hù)管理 (短期) | 若員工臨時(shí)出差在外,可以通過(guò)離線(xiàn)策略對其進(jìn)行管理。為員工下發(fā)“離線(xiàn)包”或者UKEY,則員工可以在出差期間使用加密文件。如果采用UKEY可以控制出差人員使用的天數。 | |
郵件白名單 | 發(fā)件人白名單 | 管理員可以設置發(fā)件人白名單,白名單中的發(fā)件人發(fā)出的郵件中的附件會(huì )自動(dòng)解密 |
收件人白名單 | 管理員可以設置收件人白名單,白名單中的收件人收到的郵件中的附件會(huì )自動(dòng)解密 | |
數據備份 | 審批日志備份 | 系統會(huì )記錄所有申請解密操作、外發(fā)操作、審批操作。同時(shí)將把所有相關(guān)操作的源文件備份到服務(wù)器上。 |
加密文件備份 | 所有加密的文件,定時(shí)備份到服務(wù)器上,已經(jīng)備份過(guò)的,沒(méi)有修改過(guò),不備份。加密文件修改過(guò),會(huì )自動(dòng)備份到服務(wù)器上,同一個(gè)文件,每天只備份一個(gè)版本。 | |
策略實(shí)現 | 禁用U盤(pán) | 禁止員工使用USB設備(區分存儲設備及輸入設備)。 |
禁用光驅 | 禁止員工使用光驅設備。 | |
禁用軟驅 | 禁止員工使用軟驅設備。 | |
禁用打印機 | 禁止員工使用打印機設備。 | |
禁止截屏 | 防止截屏(包括系統截屏,QQ截屏,搜狗截屏等其他第三方截屏軟件)。 | |
離線(xiàn)文件查看 | 允許員工離線(xiàn)打開(kāi)自己的加密文件。 | |
手工加密、解密 | 允許員工手動(dòng)開(kāi)啟加密解密功能,員工桌面的任務(wù)欄中顯示圖標可以進(jìn)行手動(dòng)關(guān)閉或者打開(kāi) (開(kāi)關(guān)客戶(hù)端功能)。 | |
密鑰管理 | 硬件密鑰 | 產(chǎn)品出廠(chǎng)是自帶硬件加密狗,加密狗中集成著(zhù)該套產(chǎn)品的全球唯一的加密秘鑰。只要用戶(hù)保護好自己的加密狗,保證不能出現在兩個(gè)加密環(huán)境中使用。 |
用戶(hù)密鑰 | 用戶(hù)自己設置,廠(chǎng)商拿到用戶(hù)的文件也不能解密。 | |
機器密鑰 | 每臺機器具備一個(gè)密鑰,保證加密文件的安全性。 | |
跨網(wǎng)絡(luò )支持 | 跨互聯(lián)網(wǎng)集中管理 | 對于子公司或者辦事處,可以通過(guò)跨互聯(lián)網(wǎng)集中管理,統一由總部管理。子公司和辦事處文件能無(wú)障礙流通。 |
單機客戶(hù)端 | 分公司或者辦事處人員比較少,可安裝單機客戶(hù)端,單機客戶(hù)端部署后,所有文件跟公司內部一樣擁有統一的策略和密鑰?纱_保公司文件無(wú)障礙流通,以及文件安全。 | |
分布式管理 | 總公司,子公司,辦事處可以采用多個(gè)同密鑰服務(wù)器部署,分布式管理,集中式密鑰,確保公司文件無(wú)障礙流通。 | |
其他 | 老板客戶(hù)端 | 對公司內部加密文件無(wú)限制的打開(kāi),打開(kāi)后的文件不再加密。 |
文件備份 | 可以根據需要對客戶(hù)端進(jìn)行文件備份。 | |
控制臺自動(dòng)鎖定 | 管理員根據需要設置自動(dòng)鎖定控制臺時(shí)間。 | |
遠程管理 | 可以對客戶(hù)端進(jìn)行遠程監視,和對遠程計算機進(jìn)行一些基礎性的操作。 | |
加班、外發(fā) | 可以直接對加密文件外發(fā),限制使用時(shí)間等。 |
技術(shù)優(yōu)勢
管理員可以給終端計算機設置要加密的軟件,包括CAD、UG、SOLIWORKS、OFFICE、WPS等上百種軟件。當客戶(hù)端應用了加密策略,那么被加密的軟件生成的一切文件都將是加密的。對于管理者的計算機可以應用打開(kāi)文件自動(dòng)解密模式,也就是老板模式,采用這種模式的終端,打開(kāi)加密的文件都會(huì )自動(dòng)解密。
管理員可以設置終端計算機右鍵菜單的權限,包括:批量加密、批量解密、USBKEY解密等。也可以設置終端計算機申請解密、申請打包外發(fā)時(shí)的文件使用天數和打開(kāi)次數等。
管理員可以設置終端計算機申請解密的流程,支持多級審批,每級可以設置多人審批,任意一個(gè)人審批通過(guò),則此級解密審批通過(guò)
管理員可以給終端計算機設置級別,最高級別為6級,高級別計算機可以打開(kāi)低級別計算機生成的文件,低級別計算機不能打開(kāi)高級別計算機生成的文件
針對員工攜筆記本外出或者臨時(shí)離網(wǎng)的情況,系統提供了解密UKey,管理員可以制作解密UKey,給外出人員或者管理者,做臨時(shí)解密用
針對外帶筆記本電腦,系統提供了離線(xiàn)策略功能,管理員可以設置計算機離開(kāi)公司,指定時(shí)間之后無(wú)法打開(kāi)加密文件。也可以制作臨時(shí)離線(xiàn)策略,針對離線(xiàn)的電腦進(jìn)行策略授權。
針對系統中不帶的軟件策略,管理員可以使用自定義策略功能,配置加密策略,實(shí)現軟件加密。
終端人員的所有解密申請和外發(fā)申請,系統中都將記錄下來(lái),并提供管理員查詢(xún),管理員也可以將所有外發(fā)的文件下載下來(lái)查看。
系統內所有加密的文件,修改后,系統會(huì )將他備份到服務(wù)器上。管理員可以設自動(dòng)備份的時(shí)間和日志保存的天數。這樣可以很好的保證單位重要文件的安全,防止員工離職等情況下將文件惡意刪除。
系統提供了全盤(pán)加、解密功能。在系統實(shí)施時(shí),可以對于全部電腦的指定后綴文件進(jìn)行全盤(pán)加密,提高部署效率