文件管控系统的核心设计思想是严格记录和多渠道出库管控的双重保护,严格规范员工内部文件使用行为。严格控制公司机密文件的泄露。管理员可以清楚地了解员工的文件操作行为,外部分发是为了严格控制外部分发渠道,同时将外部文件的完整副本备份到服务器,员工很难通过重命名和压缩文件来逃避追踪。
【功能描述】功能列表详细介绍。
文件记录客户端会自动记录用户文档的操作路径、磁盘和文档编辑程序,包括复制、剪切、重命名、删除、发送等动作.日志管理->文件日志。
文件发送记录客户端会自动将用户的文档发送记录为。包括QQ呼出、USB呼出、浏览器呼出等。它们都是可以记录传出的源文件。日志管理->文件日志。
文件传出控制禁止用户通过浏览器传出文件。
禁止QQ发送文件。
禁止从u盘发送文件。
禁止将文件复制到USB设备。
禁止将文件复制到共享目录。
不要将文件复制到网络硬盘。
禁止将文件从USB复制到本地计算机。
禁止将文件从共享目录复制到本地计算机。
将文件从网络硬盘复制到本地计算机。
限制USB设备复制的文件大小。过滤策略->系统设置。
文件操作报告系统生成文件操作统计报告。查询统计->文件操作记录。
文件删除记录,可以在服务器备份中记录客户端删除的文件!
[功能]透明加密。
安装有安兵网盾加密客户端的电脑生成的文档会自动加密,加密后的文档可以在内部授权环境下正常使用,但未经授权解密、未经许可被带到外部或未经授权的内部环境下无法打开。
解密批准
管理员可以设置客户端解密审批流程。设置完成后,客户端选择加密文件,右键选择“申请解密”,审批人电脑右下角会弹出审批请求。如果同意,客户以明文形式发送文件。
分级加密
管理员可以将不同的计算机设置为不同的级别。低级别的终端不能查看高级别的终端生成的文件。
自定义策略
对于非通用软件,系统提供用户自定义策略功能,用户可以轻松定义加密策略。
解密UKey。
管理员可以制作多个解密后的ukey,同时可以给解密后的ukey分配相应的权限,包括解密权限和修改文件级别的权限。
打包送出。
发送文件时,申请人可以设置使用外发文件的权限,包括外发文件的开放时间和开放时间。
剪辑加密
裁剪加密:禁止终端用户通过复制粘贴的方式发送数据。
屏幕截图控件
截屏禁止:禁止终端用户使用截屏软件发送屏幕数据。
打印水印
对于加密文件和打印纸,后台会有打印水印信息。管理员可以设置水印的内容和位置等信息。
老板客户。
管理员可以为企业负责人安装boss客户端,boss客户端可以打开所有加密文件,而自己使用的文件不加密。
离线策略
用于管理无法与服务器通信的终端计算机,如出差和服务器故障。终端在授权时间内可以正常工作,超过离线时间不能打开加密文档。
批准日志
最终用户的所有应用解密日志和审批日志都会记录在系统中,管理员可以查询。所有申请解密的文件都会保存在服务器上,管理员可以打开查看。
加密文件备份。
对于加密文件,系统提供备份策略,将文件备份到服务器。
【软件功能】一是用户管理功能。
1.建立和维护用户和部门之间的隶属关系。在网盾加密系统中,可以建立与企业真实组织结构完全相同的组织结构关系。当企业的实际人员和部门发生调整时,管理者可以通过控制台灵活改变系统的组织结构。
2.分级管理功能分级管理功能由特权管理部门和管理员角色体现:可以建立特权管理部门,包括多个全局管理员,可以管理所有员工;
二、文件外发功能。
1.解密审批与外部通信时,需要对文件进行解密。员工可以申请解密文件,管理人员接收申请信息,根据收到的解密文件申请决定是否通过审批。可以设置多人审批和分级审批。
2.邮件解密当满足验证要求时,本地文件保持加密和保护,发送的附件将自动解密。
三是权限管理功能。
1.文件分类管理网盾加密系统首次引入了“分类”的概念。根据分类体系和策略,通过部门关联、分类和文档类型,细化出各部门加密的不同文件类型,分为“公开”、“普通”、“私密”、“机密”、“机密”和“绝密”六个等级。每个部门都有自己的权限。默认情况下,不同的部门不能相互访问。您可以根据需要进行一些必要的设置和授权。
四.客户端管理功能。
1.文件剪贴板控制自动加密保护的文件,具有剪贴板保护的功能和控制。例如,WORD是受保护的文件,因此不能将WORD文件的内容复制到聊天对话框和其他编辑工具中,但可以将其他类型文件的内容复制到WORD文档中。
2.自动文件加密和解密根据透明加密和解密策略,文件被自动加密和解密。加密和受保护的文件不能通过复制、粘贴、拖动等任何方式带出企业。使用不受信任的执行程序,如邮件和即时消息工具。
3.日志审核通过应用程序解密的所有记录,并将解密的文件保留在服务器上进行备份。您可以记录文件操作日志、打印日志、自定义查询日志并相应地导出。
4.控制终端的远程加密和解密手动加密和解密远程客户端的计算机终端。
动词(verb的缩写)离线管理功能。
1.长期线下用户管理如果员工无法在内网连接服务器,可以采用单机客户端的方式。
2.短期线下用户管理如果员工暂时不上班,可以通过线下策略进行管理。如果向员工分发“离线包”或UKEY,员工可以在出差期间使用加密文件。如果采用UKEY,可以控制旅行者使用的天数。
不及物动词战略实施职能。
1.禁止员工使用USB设备(区分存储设备和输入设备)。
2.禁止员工使用光驱设备。
3.禁止员工使用软驱设备。
4.禁止员工使用打印机设备。
5.防止截屏(包括系统截屏、QQ截屏、搜狗截屏等第三方截屏软件)。
6.允许员工脱机打开他们的加密文件。
7.允许员工手动打开加解密功能,员工桌面任务栏显示的图标可以手动关闭或打开(切换客户端功能)。
七、跨区域、跨网络支持功能。
1.对子公司或办事处进行VPN集中管理,可以通过VPN形成局域网,由总部统一管理。子公司和办事处的文件可以无障碍地流通。
2.独立客户端的分支机构或办公室人员较少,可以安装独立客户端。部署独立客户端后,所有文件都具有与公司相同的统一策略和密钥。可以保证公司文件的无障碍流通和安全。
3.分布式管理公司、子公司和办公室可以采用具有相同密钥的多台服务器进行部署、分布式管理
4.远程管理可以远程监控客户端,并在远程计算机上执行一些基本操作。
5.外包模块网盾数据防泄露产品推出数据外带外包模块。员工取出公司内部的加密数据。默认情况下,没有客户端,加密数据不能在公司外部打开。发送出去的加密数据可以通过网盾外包模块打开。加密文件需要公司内部管理人员授权,外部数据的使用时间可以限制。授权到期后就不能再用了,可以把外出证件带到公司再用。
[更新日志] 1。修复一些bug。
2.优化一些功能。