對于核心數(shù)據(jù),需要控制數(shù)據(jù)過程使用安全時�����,采用透明加密控制方式控制數(shù)據(jù)的安全使用�。 系統(tǒng)采用基于Windows文件系統(tǒng)驅(qū)動開發(fā)����,結(jié)合高強(qiáng)度國際流行加密算法����,對文件進(jìn)行驅(qū)動層加解密操作。 對于需要保護(hù)的文件類型�,系統(tǒng)會在文件保存時對其進(jìn)行強(qiáng)制性的加密,并且不改變文件的格式和形態(tài)��。 如果沒有合法的使用身份����、訪問權(quán)限和正確的安全通道,所有加密文件都將以密文狀態(tài)保存�,通過其他非法手段都無法竊取文件內(nèi)容。
1�����、主要功能
透明加密
安裝加密客戶端的計算機(jī),其生成的文檔自動加密�����,加密文檔在內(nèi)部授權(quán)環(huán)境內(nèi)可正常使用�����,未經(jīng)授權(quán)解密�����,私自帶到外部或未經(jīng)授權(quán)的內(nèi)部環(huán)境均無法打開�。
解密審批
管理員可以設(shè)置客戶端解密審批流程。設(shè)置好后�����,客戶端選擇被加密的文件��,鼠標(biāo)右鍵��,選擇申請解密����,審批人計算機(jī)右下角就會彈出審批請求。如同意審批�����,則客戶端以明文形式外發(fā)文件����。
分級加密
管理員可以設(shè)置不同計算機(jī)具有不同的級別,級別低的終端�,無法查看級別高的終端生成的文件。
解密UKey
管理員可以制作多個解密UKey�,同時可以給解密UKey分配相應(yīng)的權(quán)限,包括解密的權(quán)限����,修改文件級別的權(quán)限等.
打包外發(fā)
外發(fā)文件時,申請者可以設(shè)置外發(fā)文件的使用權(quán)限��,包括外發(fā)出去的文件的打開次數(shù)�,打開時間等信息。
剪切板加密
剪切板加密:禁止終端用戶將數(shù)據(jù)通過復(fù)制粘貼的方式外發(fā)出去
自定義策略
針對非通用軟件���,系統(tǒng)提供了人性化自定義策略功能����,使用者可以很方便的自定義加密策略。
截屏控制
禁止截屏:禁止終端用戶使用截屏軟件將屏幕數(shù)據(jù)外發(fā)出去
打印水印
對于加密的文件�����,打印出來的紙張�,背景會有打印水印信息。管理者可以設(shè)置水印的內(nèi)容�����、位置等信息�����。
老板客戶端
管理員可以給企業(yè)負(fù)責(zé)人安裝老板客戶端�,老板客戶端可以打開全部加密文件,同時自己使用的文件不加密���。
離線策略
用于管理不能跟服務(wù)器通信的終端電腦如出差���,服務(wù)器故障等,在授權(quán)時間內(nèi)�����,終端可以正常工作,超過離線時間����,將無法打開加密文檔�����。
審批日志
終端使用者的一切申請解密日志���,以及審批日志都會記錄在系統(tǒng)內(nèi)��,管理員可以進(jìn)行查詢�。所有申請解密的文件�,均會保存在服務(wù)器上,管理員可以打開查看����。
加密文件備份
對于已經(jīng)加密過的文件,系統(tǒng)提供備份策略�����,將文件備份到服務(wù)器上。
2�����、產(chǎn)品特色
驅(qū)動層加密內(nèi)核技術(shù)
文件加密速度快����,安全、穩(wěn)定
目前為止�,該方案將加密標(biāo)識內(nèi)置于文件內(nèi),成為文件的一部分��。當(dāng)需要打開文件時�,會首先識別此文件是否含有加密標(biāo)識。如果有加密標(biāo)識����,則對此文件進(jìn)行透明解密。當(dāng)需要保存文件時�����,對內(nèi)存中的文件進(jìn)行透明的加密�,然后寫上加密標(biāo)識。指紋內(nèi)置方案,使得身份認(rèn)證技術(shù)成為可能����。這種加密技術(shù)真正實(shí)現(xiàn)一份文檔某些人(身份)可以打開,而其他人(身份)則不可以����。另外從UG等從Unix轉(zhuǎn)過來的程序,導(dǎo)入導(dǎo)出等操作依舊可以無障礙進(jìn)行����。
完全透明的加密過程
當(dāng)用Word打開一個DOC文檔����,用AutoCAD打開一個DWG文件時。加密會自動監(jiān)測到此操作�,并進(jìn)行相關(guān)的解密工作,當(dāng)要保存此文件時�����,又會進(jìn)行相關(guān)的加密工作�����。所有的這些過程都是文檔守望者在背后默默完成的,用戶根本無需也無法進(jìn)行干預(yù)����。這些被加密過的文件無論采用何種方式:用U盤拷貝、用光盤刻錄�����、發(fā)郵件���、用Ftp上傳���、用QQ等P2P工具上傳,泄漏出去的文件均無法打開����。
人性化的復(fù)制/粘貼/拖放/截屏控制
若采用復(fù)制/粘貼可將加密的內(nèi)容拷貝至非加密內(nèi)容中,即可導(dǎo)致信息的泄密��。但若限制復(fù)制粘貼等功能�,則用戶的日常工作將會受到影響。文檔守望者的設(shè)計是在提供信息保密的同時又不影響用戶的使用習(xí)慣�。對此文檔守望者采用的策略是:加密文件之間可以互相復(fù)制/粘貼,非加密文件之間也可互相復(fù)制/粘貼��,非加密文件的內(nèi)容可粘貼至加密文件,但加密文件的內(nèi)容不可粘貼至非加密文件中���。對于拖放���,守望者也采用同樣的策略。對于拷屏的策略是:如果有加密的文件處在打開狀態(tài)�����,則禁止拷屏�,否則允許。
靈活的組策略
根據(jù)用戶的工作需要����,客戶可以對整個組設(shè)置規(guī)則�,也可以針對單臺電腦進(jìn)行設(shè)置,同時一臺電腦可以在不同的組中���。如技術(shù)部(組)����、財務(wù)部(組)���、銷售部(組)等�,可以對整個工作組進(jìn)行設(shè)置,同時也可對某臺電腦進(jìn)行單獨(dú)的設(shè)置�����。
多重密鑰設(shè)計
當(dāng)軟件提供給客戶的時候��,廠商為客戶提供全球唯一的密鑰確?���?蛻舻募用芨袷讲粫嗤����?蛻粼僮孕性O(shè)置一個密鑰,使供應(yīng)商亦無法解開被加密的文件����,解除客戶的后顧之憂。
