各种机密文件实时强制加密,企业内部可以打开,拿到有授权解密后才可打开,实现禁止QQ拷屏功能,让机密信息无任何泄密途径。 "文档守望者"以先进的加密技术为核心,集U盘管控、日志 记录、程序控制、行为监控等多个实用功能模块于一体,具有安全、高效、适用性强的特点,适用于中小型企业和个人用户。
主要功能
基本功能:(1)移动存储设备控制:控制U盘、移动硬盘等移动存储设备是否可用,是否加密,而不会影响其它USB设备如打印机、鼠标等的正常使用。
(2)打印控制:控制是否可以打印文件。
(3)硬件监管:客户端会自动将计算机的硬件信息传给服务器,管理员可以方便的看到员工更换硬件的记录,防止员工私自更换硬件设备。
3、日志管理(1)打印日志:如果需要打印的话,可以记录打印日志。
(2)文件拷贝日志:如果允许使用U盘等移动存储设备,可以记录其拷贝日志。
(3)邮件备份追查:自动记录向外发送的邮件,并备份发送邮件日志。
4、支持离线管理:对客户端设置成离线模式时,即使在脱离网络时仍然可以有效控制。
附加功能:
1、即时或定时截屏:可以定时或实时地将用户的屏幕内容传送到服务器并保存下来。
2、黑名单控制:可以禁止使用游戏、QQ等与工作无关的软件。
3、离线控制:如带笔记本电脑差,可以设置该电脑里文件的有效期,保证文档的安全性。
组合功能:
远程通讯:管理员可以向某台或所有机器发出系统消息,方便工作。足不出户甚至无需电话即可管理数百台电脑。
特点优势
七大技术亮点目前为止,该方案将加密标识内置于文件内,成为文件的一部分。当需要打开文件时,会首先识别此文件是否含有加密标识。如果有加密标识,则对此文件进行透明解密。当需要保存文件时,对内存中的文件进行透明的加密,然后写上加密标识。指纹内置方案,使得身份认证技术成为可能。这种加密技术真正实现一份文档某些人(身份)可以打开,而其他人(身份)则不可以。另外从UG等从Unix转过来的程序,导入导出等操作依旧可以无障碍进行。
2、完全透明的加密过程当用Word打开一个DOC文档,用AutoCAD打开一个DWG文件时。文档守望者会自动监测到此操作,并进行相关的解密工作,当要保存此文件时,又会进行相关的加密工作。所有的这些过程都是文档守望者在背后默默完成的,用户根本无需也无法进行干预。这些被加密过的文件无论采用何种方式:用U盘拷贝、用光盘刻录、发邮件、用Ftp上传、用QQ等P2P工具上传,泄漏出去的文件均无法打开。
3、内容识别,而非扩展名识别依赖扩展名识别就像是依赖姓名来识别一个人。而我们采用的方案类似DNA识别,只要文件的内容是需要受控的话,无论将其保存成为什么扩展名,都将被自动加密。
4、精确识别受控程序文档守望者并不依赖可执行程序的名称来确定是否是受控程序,也并不计算可执行程序的MD值。而是有一套专用智能识别算法。智能识别技术,无论怎么改变程序的名称,甚至用UPX等软件压缩可执行程序来改变MD值,依旧不会逃过文档守望者的监测。
5、人性化的复制/粘贴/拖放/截屏控制若采用复制/粘贴可将加密的内容拷贝至非加密内容中,即可导致信息的泄密。但若限制复制粘贴等功能,则用户的日常工作将会受到影响。文档守望者的设计是在提供信息保密的同时又不影响用户的使用习惯。对此文档守望者采用的策略是:加密文件之间可以互相复制/粘贴,非加密文件之间也可互相复制/粘贴,非加密文件的内容可粘贴至加密文件,但加密文件的内容不可粘贴至非加密文件中。对于拖放,守望者也采用同样的策略。对于拷屏的策略是:如果有加密的文件处在打开状态,则禁止拷屏,否则允许。
6、灵活的组策略根据用户的工作需要,客户可以对整个组设置规则,也可以针对单台电脑进行设置,同时一台电脑可以在不同的组中。如技术部(组)、财务部(组)、销售部(组)等,可以对整个工作组进行设置,同时也可对某台电脑进行单独的设置。
7、双密钥设计当软件提供给客户的时候,厂商为客户提供全球唯一的密钥确保客户的加密格式不会相同。客户再自行设置一个密钥,使供应商亦无法解开被加密的文件,解除客户的后顾之忧。
适用范围
适用范围
