摘要:优盾文档安全系统分为客户端、解密工具、服务器控制台、服务器管理端四部分。
Tags:企业安全 文件加密 安全策略 信息安全 企业加密 加密软件 透明加解密
加密软件实施步骤
一、安装前的准备工作
优盾文档安全系统分为客户端、解密工具、服务器控制台、服务器管理端四部分。
各个部分的详细功能说明如下:
客户端
客户端程序安装于每一台涉密计算机上,并以后台方式运行,用于执行服务控制台下发到客户端的文件操作权限和加解密策略。由于采用了特殊的技术,客户端程序并无任何操作界面,用户也无法停止其进程。控制台的功能包括:
a. 当用户保存一个特定的文件时,自动地在内存中对数据进行加密处理,并在存储介质(例如磁盘)上直接写密文;
b. 当用户打开一个特定的文件时,将数据读入内存之后自动地对数据进行解密处理,但不对存储介质上的密文文件作解密;
c. 当剪贴板中的内容来自一个涉密文件时,阻止用户将这些内容粘贴到一个不会被自动加密的文件中去;
d. 接受控制台下发的策略,包括不同部门的不同密钥信息。
e. 根据不同的策略决定是否控制用户的打印功能;
f. 根据不同的策略决定是否控制用户的截屏功能(包括键盘上的PrtSc sysRq键);
g. 根据不同的策略决定用户的USB、光驱、软驱等外设端口能否使用;
h. 检查涉密计算机与服务器的连接状态,并依据策略来判断是否继续为用户提供上服务。
解密工具
解密端程序安装于客户机,在需要对企业中一些通过正常途径或手续需要外发出企业的电子文档进行解密操作。
解密端只有经过服务器的认证后,解密员才能凭正确的用户名和密码登录解密端进行文件解密操作。
a. 对选定的一个或多个文件和文件夹进行手动加密;
b. 对选定的一个或多个文件和文件夹进行手动解密。
解密端在完成这些操作的同时,会将这些操作记录下来上传给服务端的日志管理程序,以备日后审计。
服务器控制台
控制台程序安装于企业内计算机机房的服务器电脑上,实现对分组信息和用户信息的数据库管理,并实现对客户端不同组的策略和权限的下发功能。控制台程序随服务器系统启动时启动,它没有界面,基本上只是起一个中转数据、存储策略信息和日志的功能。
控制台的功能包括:
a. 保存不同部门的分级信息和密钥信息;
b. 负责与各客户端的通讯和密钥发放,并检测客户端在线情况;
c. 保存和下发各客户端的策略信息;
d. 认证解密端;
e. 接收解密端的日志信息;
服务器管理端
服务器管理端程序安装于企业内计算机部门的管理员电脑上,实现对公司分组结构的建立修改,部门用户的建立与管理等。组权限和用户权限的设定,加解密策略的新增,修改,删除,导入与导出等。服务器管理端拥有一个企业中的*高权限。
在服务器管理端程序界面中,左侧为组织结构树,具体显示企业内按工作要求划分的各个不同的部门(公司组织结构)。右侧则根据左侧选择不同部门时显示该部门所属的不同用户信息。
服务器管理端程序具有如下功能:
a. 建立不同的部门并分配不同的密钥;
b. 建立不同的部门用户并分配不同的密钥;
c. 编辑策略库,用户可以自行修改和添加新的策略,方便支持原本不支持的软件;
d. 给每个部门修改不同的加密策略、控制策略和通讯策略;
e. 设置解密员;
f. 设置用户的不同权限;
g. 设置用户的离线控制;
h. 查看客户端连接状况;
i. 查看管理日志、解密日志等。
硬件配置要求
优盾分服务器端软件和客户端软件,对硬件的要求都很低,具体要求如下:
服务器端计算机低配置要求 如图:
目前,优盾加密产品已经广泛应用于制造业、广告业、服装业、IC(集成电路)、软件公司、各大网站、多媒体设计、咨询服务、*、船舶、军工等多个领域,均获得了高度评价。
优盾文档安全管理软件自动加密版适用于对安全性、统一管理有很高要求的用户。可满足需要对主动泄密与被动泄密进行防护的用户。
优盾智能信息防泄漏系统采用透明加解密技术,在完全不改变企业原有工作流程和文件使用习惯的前提下,对企业内部的关键数据文件实行监控和强制加密保护,有效的防止被动和主动泄密。
版本:优盾文件加密保护系统
为何需要本产品?
如您有以下的二点顾虑?便是需要购买本产品!
1.员工计算机上保存的机密技术信息,会不会被内部员工非法窃取流失到竞争对手那?
2.计算机如遭黑客入侵取得控制后,公司机密资料会不会被黑客窃取?
如果您对本产品有兴趣可联系我们,我们将为您提供本产品详细的说明文档和试用光盘.
天津高和科技有限公司优盾软件加密
销售热线: 022 - 27550713 刘小姐
电子邮箱: [email protected]
在线QQ: 625810313
详情浏览: http://www.yoodon.com/
天津市和平区福安大街金茂广场4号楼1713室
优盾企业加密安全管理系统,采用底层驱动内存双缓冲透明加解密技术,在完全不改变企业原有工作流程和文件使用习惯的前提下,对企业内部的关键数据文件实行控制和强制加密保护,有效的防止被动和主动泄密。