图纸加密(DLP)系统 文件加密
图纸加密(DLP)系统 文件加密 防外泄
模块名称 | 功能名称 | 功能详述及简介 |
用户管理 | 部门、员工管理 | 在军盾加密系统中可以建立与企业真实组织结构完全相同的组织结构关系。当企业实际人员、部门进行调整时,管理者通过控制台灵活改变系统中的组织结构。 |
分级管理功能 | 分级管理功能由特权管理部门和管理员角色来体现: 可以建立特权管理部门,其中包括多个全局管理员,可以对全体员工进行管理; | |
文件外发功能 | 解密外发 | 当与外部交流,需要解密文件,员工可以通过申请解密文件,管理人员受到申请信息,根据收到申请解密文件,决定是否通过审批。可以设置多人审批,分级审批。 |
防泄密外发 | 当员工外发重要文件时,可以向管理员申请外发,同时可以设置外发出去的文件的打开次数,打开时间,是否可以打印、截屏等操作。 | |
权限管理功能 | 文件密级管理 | 军盾加密系统率先引入了“密级”的概念,根据保密制度和策略,通过部门、密级、文档类型的相关联,细化到各部门加密的不同文件类型,划分“公开”、“普通”、“私密”、“保密”、“机密”、“绝密”六个等级。每个部门有单独的权限,不同部门之间默认不可互相访问,可以根据需求进行一些必要的设置和授权。 |
客户端管理 | 剪贴板控制 | 受自动加密保护的文件,具有剪贴板防护的功能和控制。 例如,WORD为受保护的文件,无法将WORD文件中的内容拷贝到聊天对话框和其它编辑工具内,但是可以将其他类型的文件内容复制到WORD文档中来。 |
自动加解密 | 按照透明加解密策略,自动加解密文件。对于加密保护的文件,无法通过任何复制、粘贴、拖拽等方式,利用邮件、即时通讯工具等非受信任的执行程序带出到企业以外。 | |
日志审计 | 所有通过申请解密的记录,留有解密文件备份在服务器。可以记录文件操作日志,打印日志,并可以自定义查询日志,可以做相应的导出。 | |
远程加解密 | 对远程客户端的计算机端进行手动加解密。 | |
离线管理 | 离线用户管理 (长期) | 若员工不能够与企业内网中的服务器相连,可以利用单机客户端的方式。 |
离线用户管理 (短期) | 若员工临时出差在外,可以通过离线策略对其进行管理。为员工下发“离线包”或者UKEY,则员工可以在出差期间使用加密文件。如果采用UKEY可以控制出差人员使用的天数。 | |
邮件白名单 | 发件人白名单 | 管理员可以设置发件人白名单,白名单中的发件人发出的邮件中的附件会自动解密 |
收件人白名单 | 管理员可以设置收件人白名单,白名单中的收件人收到的邮件中的附件会自动解密 | |
数据备份 | 审批日志备份 | 系统会记录所有申请解密操作、外发操作、审批操作。同时将把所有相关操作的源文件备份到服务器上。 |
加密文件备份 | 所有加密的文件,定时备份到服务器上,已经备份过的,没有修改过,不备份。加密文件修改过,会自动备份到服务器上,同一个文件,每天只备份一个版本。 | |
策略实现 | 禁用U盘 | 禁止员工使用USB设备(区分存储设备及输入设备)。 |
禁用光驱 | 禁止员工使用光驱设备。 | |
禁用软驱 | 禁止员工使用软驱设备。 | |
禁用打印机 | 禁止员工使用打印机设备。 | |
禁止截屏 | 防止截屏(包括系统截屏,QQ截屏,搜狗截屏等其他第三方截屏软件)。 | |
离线文件查看 | 允许员工离线打开自己的加密文件。 | |
手工加密、解密 | 允许员工手动开启加密解密功能,员工桌面的任务栏中显示图标可以进行手动关闭或者打开 (开关客户端功能)。 | |
密钥管理 | 硬件密钥 | 产品出厂是自带硬件加密狗,加密狗中集成着该套产品的全球唯一的加密秘钥。只要用户保护好自己的加密狗,保证不能出现在两个加密环境中使用。 |
用户密钥 | 用户自己设置,厂商拿到用户的文件也不能解密。 | |
机器密钥 | 每台机器具备一个密钥,保证加密文件的安全性。 | |
跨网络支持 | 跨互联网集中管理 | 对于子公司或者办事处,可以通过跨互联网集中管理,统一由总部管理。子公司和办事处文件能无障碍流通。 |
单机客户端 | 分公司或者办事处人员比较少,可安装单机客户端,单机客户端部署后,所有文件跟公司内部一样拥有统一的策略和密钥。可确保公司文件无障碍流通,以及文件安全。 | |
分布式管理 | 总公司,子公司,办事处可以采用多个同密钥服务器部署,分布式管理,集中式密钥,确保公司文件无障碍流通。 | |
其他 | 老板客户端 | 对公司内部加密文件无限制的打开,打开后的文件不再加密。 |
文件备份 | 可以根据需要对客户端进行文件备份。 | |
控制台自动锁定 | 管理员根据需要设置自动锁定控制台时间。 | |
远程管理 | 可以对客户端进行远程监视,和对远程计算机进行一些基础性的操作。 | |
加班、外发 | 可以直接对加密文件外发,限制使用时间等。 |
技术优势
管理员可以给终端计算机设置要加密的软件,包括CAD、UG、SOLIWORKS、OFFICE、WPS等上百种软件。当客户端应用了加密策略,那么被加密的软件生成的一切文件都将是加密的。对于管理者的计算机可以应用打开文件自动解密模式,也就是老板模式,采用这种模式的终端,打开加密的文件都会自动解密。
管理员可以设置终端计算机右键菜单的权限,包括:批量加密、批量解密、USBKEY解密等。也可以设置终端计算机申请解密、申请打包外发时的文件使用天数和打开次数等。
管理员可以设置终端计算机申请解密的流程,支持多级审批,每级可以设置多人审批,任意一个人审批通过,则此级解密审批通过
管理员可以给终端计算机设置级别,最高级别为6级,高级别计算机可以打开低级别计算机生成的文件,低级别计算机不能打开高级别计算机生成的文件
针对员工携笔记本外出或者临时离网的情况,系统提供了解密UKey,管理员可以制作解密UKey,给外出人员或者管理者,做临时解密用
针对外带笔记本电脑,系统提供了离线策略功能,管理员可以设置计算机离开公司,指定时间之后无法打开加密文件。也可以制作临时离线策略,针对离线的电脑进行策略授权。
针对系统中不带的软件策略,管理员可以使用自定义策略功能,配置加密策略,实现软件加密。
终端人员的所有解密申请和外发申请,系统中都将记录下来,并提供管理员查询,管理员也可以将所有外发的文件下载下来查看。
系统内所有加密的文件,修改后,系统会将他备份到服务器上。管理员可以设自动备份的时间和日志保存的天数。这样可以很好的保证单位重要文件的安全,防止员工离职等情况下将文件恶意删除。
系统提供了全盘加、解密功能。在系统实施时,可以对于全部电脑的指定后缀文件进行全盘加密,提高部署效率
您的位置:
在线客服