加密软件 防泄密软件 保密软件 图纸加密 文档加密 源代码加密 U盘加密 桌面管理 行为审计 上网行为管理
️加密软件介绍
一、为什么需要加密软件?
A、 员工跳槽带走客户资料成为竞争对手
B、 竞争对手潜伏偷走公司的机密文件
C、 在职人员把公司资料卖给竞争对手
D、 研发产品图纸泄密被对手快速复制
E、 客户索要设计和方案与其他公司合作
F、 公司财务报表泄密给企业带来麻烦
G、 暴露患者或会员隐私引发官司赔偿
二、加密软件能处理哪些问题?
通过加密软件对机密文件进行保护时,系统在不改变用户原有工作流程和文件使用习惯的前提下,对需要保护的进程生成的所有文件(无论该文件原来是明文还是密文)进行强制加密保护,并对机密文件使用过程进行全程监控,有效防止了被动和主动泄密,消除内部安全隐患于无形之中。
解决问题:
A、防止单位内部机密电子信息泄露
B、防止单位内部不同部门越权使用文档C、可追查信息泄露的渠道
D、普遍适用于各种格式的数据文件
E、从根本上解决了文档的二次传播,有力保障企业信息安全
F、有效管理、监控局域网内电脑,提升办公效率
三、加密软件是什么?
加密软件数据加密系统是一款信息安全管理软件,用来保护企业内部文档不外泄,规范员工的计算机操作行为。
主要功能包括:️文件自动加解密、文件备份、截屏监控、文档权限管控、流程审批、日志审计、USB等设备限制、打印设备控制、屏幕水印等。
加密软件系统利用软硬件联合加密技术,不影响员工对电脑任何的正常操作的前提下,数据文件复制、新建、修改时被系统强制自动加密。加密后的文件只能在公司内部电脑上正常使用,一旦离开公司网络环境,在外面电脑上使用是乱码或无法打开。加密文件只有被授权解密之后,文件带出企业才能正常使用。
四、加密软件能加密哪些软件的数据?可以加密所有软件生成的文档,包括自定义格式。一般常用的文件,已被到我们的软件列表上,方便使用。
常用格式包括:Word、Excel、PowerPoint、金山WPS、写字板、AutoCAD、Inventor、Pro/E、UG、Solidworks、CATIA、CAXA、Pretel DXP、开目CAD、 Soild Edge、Cimatron、Power Mill、Mentor、Esprit2004、3DMAX、犀牛、CorelDRAW、PhotoShop、Illustrator、中望CAD、浩辰CAD等、支持Visual C++、Delphi
有特别的软件或者没有在这个列表上,可以自已添加。选“受控软件”
️功能模块
️功能说明
️备注
系统平台
客户端支持操作系统版本
WINDOWS2000、XP、2003、2008、Vista、win7、win8、win10等中/英文操作系统,支持User、Poweruser权限运行。
服务器端支持操作系统版本
WINDOWS2000、XP、2003、2008、Vista、win7、win8、win10等中/英文操作系统,支持User、Poweruser权限运行。
数据库服务器
MYSQL
数据库服务器操作系统版本
第三方支持
支持应用平台
对办公类(如:MS Word、Excel、PowerPoint、Visio、Pdf等)、专业设计类(如:Protel、UG、Cadence、Mentor、PowerPCB、Pro/E、AutoCAD等)多种文件格式提供手动、自动加解密服务,并提供只读、打印、编辑等权限控制
特性平台集成
与多种应用系统如:PDM、PM、OA、CRM、ERP等兼容集成
客户端用户管理
用户认证
支持本地认证机制
支持企业自主创建用户及组织结构、支持批量录入用户及组织结构
支持统一认证机制
支持与AD、PKI、CA、IBM Lotus Domino、NDS等统一身份认证平台集成,并支持基于Ldap标准协议的其他第三方认证平台集成
树型视图显示
可以根据企业的组织架构,建立树形组织结构,管理方便灵活。
组织信息同步
可根据用户实际情况,设置系统用户同步时间、同步周期。
多点登录
支持同一帐号在不同计算机同时在线登录。
用户管理
可以创建、修改、查询、删除组织架构;添加删除用户,对用户添加删除安全策略,对账户进行终止和卸载,对每个安全组进行添加删除策略,对用户进行密码的重置初始化,显示用户的状态是否在线等。
用户高级
用户进行证书分配、加解密模型、文件使用权限等授权。
角色管理
模块化的角色功能
可以制作不同的角色人员。包括系统管理员、安全策略管理员、日志管理员、审批人、解密员(特权用户)、外发员。
基于角色的管理权限
并且可以自定义角色,对所有角色进行授权管理。
终端管理
终端信息管理
可以对终端进行维护和管理,自动升级,计算机根据IP段自动移动,显示计算机状态,计算机审批等。
部署方式
可手动安装、域分发,静默安装。
流程审批
解密审批流程
用户提交解密申请,由审批人进行同意或者驳回操作。同级审批人可以进行多人设定,同一级的审批者只要有一人进行在线审批即可发向上一级进行审批。
离线审批流程
实现笔记本用户出差办公可正常使用加密文件功能。无网络的环境下审批人可以采取使用密文管理员模块进行文件的解密,而有网络的环境下只要能够连接到公司的FTP服务器便可以进行正常的在线审批流转。
文件权限审批流程
对于受限文件,追加使用权限操作的审批。如不能打印,指定人员使用等。
审批权限控制
细分审批权限,例如某个审批人只有审批解密文件的权限,某个审批人只有审批外发文件的权限等等。
分级审批功能
可以根据企业的需要,设置分级审批功能,实现指定人员审批指定部门或组织需求;并可以根据企业需求,设置多级审批人;或同级多个审批人共同审批。
策略管理
自动加密策略管理
可实现自动对文件加密的策略,满足企业高安全需求。
手动加密策略管理
可实现手动对文件加密策略,满足公司领导或低安全部门便利性的需求。
手自一体加密策略
根据需求,可以进行计算机或者部门与应用的设置,满足企业手动,自动的变更需求。
半透明加密
智能加密实现一台电脑,公私分开,同时使用。加密文件修改保存还是加密状态,不加密文件修改保存依然不加密。既保证了安全性,有增加了便捷。
文档操作权限管理
对于加密文件的使用,限制阅读、编辑、打印、内容复制、截屏等多种操作的控制。
打印策略管理
可以针对单个或多个电脑,同时也可以进行单个或多个程序来进行打印的限制与开放。可以完美的协助公司进行打印集中管理。
离线策略管理
根据出差情况,允许用户在出差笔记本中继续使用加密文件。并设置周期管理,权限管理。限制离线操作,确保安全性。
移动存储设备策略
可以针对各种移动存储设备进行入与出分开的开放、加密与不加密的策略设置
批量扫描加解\密策略
可以对终端计算机历史文件进行批量扫描功能,可进行加密扫描策略或解密扫描策略。
日志管理
日志报表在线审计功能
提供所有加密文件的操作日志,各种审批日志,管理员操作日志,计算机批量扫描加解密日志等。
日志报表离线审计功能
针对离线计算机,客户端记录在离线状态下的使用日志,计算机终端返回公司网络后,将离线日志自动上传。
日志报表导出功能
支持审计报表导出功能,并exl导出格式。
服务器日志
记录服务器上的所有操作的动作记录
客户端日志
记录客户端上的针对移动存储设备使用与打印的操作记录
安全防护
智能动态加解密技术
采用应用层智能动态加解密技术,稳定性高,不会出现蓝屏死机等现象,文件破坏几率较其他技术明显减少,打开应用响应时间快速。
打印控制技术
根据安全策略,对被保护文档进行打印控制。
拷屏控制技术
根据安全策略,对被保护文件实行禁止拷屏控制。
剪切板控制技术
根据安全策略,对被保护文档内容的复制粘贴进行安全控制,禁止将保护内容粘贴至其他非受控文档。
剪切板加密技术
为了进一步对剪切板内容进行保护,采用了剪切板加密技术,防止用户暴力破解剪切板泄密。
宏安全控制技术
根据安全策略,对被保护文档进行宏安全控制,在保证支持宏功能的同时,防止用户通过宏泄密。
拖拽控制技术
根据安全策略,对被保护文档内容的拖拽进行安全控制,禁止将保护内容拖拽至其他非受控文档。
全盘初始化加密
在安装用户终端时可以强制对指定格式文档进行全盘加密。
防止内存转储
防止一系列内存转储指令,内存分段安全化处理。
用户终端自我防护
驱动层的文件、注册表及进程保护,用户无法中断或删除;当环境破坏时,加密驱动会进入安全状态,只加密而不解密,防止泄密。
客户端保护
当服务器发生故障,或叫环境等网络故障后,客户端启用timeout响应,保证在一定时间内,不连接服务器的情况下正常使用加密文件,保证用户正常工作。
用户安全
策略更新
终端自动获取安全策略。
发送控制
能够有效防止用户通过邮件、MSN、QQ等即时通讯工具泄密。
修改密码
支持自主修改用户密码。
外发控制
绑定设备
绑定文件使用的电脑与移动存储设备
文件使用权限
控制文件诸如:只读、另存、打印、截图与自删除等功能
使用时间
进行文档使用时间的设置
打开次数
进行文档可以打开次数的设置
是否只在第一次打开的电脑上运行
进行绑定第一次使用的电脑设置
文档的水印
可以进行文档打开的时候屏幕水印信息与格式的设定
授权信息设定
进行当前外发文档相应的授权信息
打开密码设置
进行文档打开的时候需要输入的密码设置
应用准入
软件准入
保护文件服务器安全,实现安装加密软件电脑可以访问文件或应用服务器,未安装加密软件的电脑禁止访问。
管理员IP控制
管理员IP控制
控制登陆服务器的权限,只允许指定的人员访问服务器
软件黑名单
软件控制设置
限制某些软件的运行,例如禁止运行QQ,游戏等可执行程序
自身安全
程序防卸载
可防止用户通过常规手段非法卸载程序
系统兼容
防病毒
采用数字签名技术,实现微软认证,与杀毒软件和其他系统保护类软件兼容,不会造成杀毒软件误杀客户端的时间。
自动升级
提供客户端自动升级功能,客户端版本升级可以在服务器端下放策略,客户端自动升级
防火墙
通讯方式安全,只要保证防火墙开放相应端口,即可保证客户端正常工作
