IP-GUARD功能详解
- 格式:docx
- 大小:25.36 KB
- 文档页数:4
下载文档原格式
合集下载
IP-guard介绍
• 有效阻止外部人员进入内部窃取资料
第三重保护:安全稳定的加密
IP-guard V+全向文档加密
• 外发信息也在掌控之中
• 时时刻刻、随时随地 保护机密信息
• 实现分部门、分级别的 安全管理
•轻松应对硬件和网络故障 •避免加密文档损坏而给企 业带来损失
安全稳定的加密能帮助我们
• 时时刻刻、随时随地保护企业核心信 息资产。 • 控制泄密源头,强有力且全方位的防 止信息外泄。
IP-guard系统管理解决方案
• 适用需求
繁琐的系统和资产维护工作应接不暇 规模较大难以集中管理
内部系统补丁和漏洞无法即使更新
• 客户收益
提供全面的集中管理,简化管理过程
自动检测新增计算机软硬件变化情况随时掌握IT资产情况 可提供清晰化的资产信息报表
IP-guard基本配置要求
IP-guard行为管理解决方案
应用程序管控
•应用程序控制
•应用程序统计 •应用程序日志
设备管控
•设备使用控制
网络流量管控
•网络流量控制
行为管理
屏幕监控
•实时屏幕快照
•历史屏幕记录
•网络流量统计
网页浏览管控
•网页浏览控制 •网页浏览统计
网络控制
•网络通讯控制
•入侵检测
•网页浏览日志
IP-guard行为管理解决方案
• 适用需求
对上网行为具有高要求 规模较大难以集中管理 边界出口比较混乱难以管理
• 客户收益
规范员工工作行为,提高工作效率; 避免网络资源浪费,支持关键业务连续;
IP-guard系统管理解决方案
系统管理
资产管理
第三重保护:安全稳定的加密
IP-guard V+全向文档加密
• 外发信息也在掌控之中
• 时时刻刻、随时随地 保护机密信息
• 实现分部门、分级别的 安全管理
•轻松应对硬件和网络故障 •避免加密文档损坏而给企 业带来损失
安全稳定的加密能帮助我们
• 时时刻刻、随时随地保护企业核心信 息资产。 • 控制泄密源头,强有力且全方位的防 止信息外泄。
IP-guard系统管理解决方案
• 适用需求
繁琐的系统和资产维护工作应接不暇 规模较大难以集中管理
内部系统补丁和漏洞无法即使更新
• 客户收益
提供全面的集中管理,简化管理过程
自动检测新增计算机软硬件变化情况随时掌握IT资产情况 可提供清晰化的资产信息报表
IP-guard基本配置要求
IP-guard行为管理解决方案
应用程序管控
•应用程序控制
•应用程序统计 •应用程序日志
设备管控
•设备使用控制
网络流量管控
•网络流量控制
行为管理
屏幕监控
•实时屏幕快照
•历史屏幕记录
•网络流量统计
网页浏览管控
•网页浏览控制 •网页浏览统计
网络控制
•网络通讯控制
•入侵检测
•网页浏览日志
IP-guard行为管理解决方案
• 适用需求
对上网行为具有高要求 规模较大难以集中管理 边界出口比较混乱难以管理
• 客户收益
规范员工工作行为,提高工作效率; 避免网络资源浪费,支持关键业务连续;
IP-guard系统管理解决方案
系统管理
资产管理
IP-guard文档加密简介
IP-guard-文档加密
提纲
IP-guard
企业信息监管系统
一、IP-guard加密的概述 二、IP-guard加密的功能与实现源自IP-guard加密的概述
IP-guard
企业信息监管系统
加密的过程是自动的 在任何介质中都是加密的 重要文档需要授权后才能解密或外发
功能介绍——文档加密
选择外发对象 设置权限
填写申请理由
IP-guard
企业信息监管系统
管理员
外发申请
收到审批结果
生成外发文档
IP-guard
企业信息监管系统
输入安全密码
5、离线控制
IP-guard
企业信息监管系统
控制持续生效 对工作无影响
临时离线申请
客户端
填写申请理由
IP-guard
企业信息监管系统
管理员
离线申请
企业信息监管系统
加密文档使用权限设置
IP-guard
企业信息监管系统
修改文档安全属性的权限 可为其它部门或其它级别 需要采用默认安全
属性的文档类型
打必处开须级文有别档自以的己下权安限全区域及不的默所需文认要档为采类“用型公默共认安安全全区属域性”、 “普通”级别
3、内部权限控制
严格隔离 易于交流
IP-guard
企业信息监管系统
划分安全区域
IP-guard
企业信息监管系统
加密权限设置
IP-guard
企业信息监管系统
必需有“公共安全区域” 五个级别
4、外发控制
IP-guard
企业信息监管系统
防止二次泄密
流程图示
加密文档
申请
IP-guard
提纲
IP-guard
企业信息监管系统
一、IP-guard加密的概述 二、IP-guard加密的功能与实现源自IP-guard加密的概述
IP-guard
企业信息监管系统
加密的过程是自动的 在任何介质中都是加密的 重要文档需要授权后才能解密或外发
功能介绍——文档加密
选择外发对象 设置权限
填写申请理由
IP-guard
企业信息监管系统
管理员
外发申请
收到审批结果
生成外发文档
IP-guard
企业信息监管系统
输入安全密码
5、离线控制
IP-guard
企业信息监管系统
控制持续生效 对工作无影响
临时离线申请
客户端
填写申请理由
IP-guard
企业信息监管系统
管理员
离线申请
企业信息监管系统
加密文档使用权限设置
IP-guard
企业信息监管系统
修改文档安全属性的权限 可为其它部门或其它级别 需要采用默认安全
属性的文档类型
打必处开须级文有别档自以的己下权安限全区域及不的默所需文认要档为采类“用型公默共认安安全全区属域性”、 “普通”级别
3、内部权限控制
严格隔离 易于交流
IP-guard
企业信息监管系统
划分安全区域
IP-guard
企业信息监管系统
加密权限设置
IP-guard
企业信息监管系统
必需有“公共安全区域” 五个级别
4、外发控制
IP-guard
企业信息监管系统
防止二次泄密
流程图示
加密文档
申请
IP-guard
IP-guard 十五功能模块介绍
· 如游戏程序只能在休息时间使用。
· 可禁止运行特定程序。
· 如对潜在安全风险的程序统一强制性禁止。
· 可查看内网计算机的所有网页浏览行为。
· 以各种图标展示如时长、比重、标题等各种数据。
· 禁止或分时段限制访问特定网站。
· 如休息时间可开放娱乐网站。
· 统计员工计算机的网络流量。
· 可统计互联网及局域网等各项流量。
为信息泄密行为提供证据,可追 究泄密事故责任人。
降低网络安全风险,保护内部计 算机的信息安全。
1、提高员工工作效率; 2、为员工工作绩效评核提供依 据。
1、提高员工工作效率; 2、为员工工作绩效评核提供依 据。 合理分配带宽资源,提高通讯效 率减少带宽建设的投入。
为信息泄密行为提供证据,可追 究泄密事故责任人。
· 设置客户端计算机的本地系统的操作权限,并能够将客户端计算机 · 如对控制面板,计算机管理,系统管理,网络属性,插件
的IP与MAC地址进行绑定。
管理等所有计算机属性的操作权限设置。
· 设置当客户端计算机系统状态变化时报警。
· 如硬件异动,存储设备和通讯设备插拔,软件安装卸载, 系统信息和网络配置变化发送时会给出实时警报。
1、资产管理实时化、可视化; 2、节省资产管理的人力投入。
1、降低计算机的故障率; 2、提高运维效率,有效降低运 维的人力投入。
1、降低因安全意识不高导致的 信息泄露; 2、计算机规范化,减少安全漏 洞,降低安全风险。
· 统计客户端计算机基本信息。
· 能够在控制端对网内任意客户端计算机进行锁定、关闭、重启、注 销和发送通知信息等。 · 对客户端计算机的开机/关机,用户登入/登出,拨号等的事件记录 。
· 可记录计算机名称,网络地址,操作系统,登录用户,当 前状态等信息。
IP-guard文档加密系统简介
谢谢
Thank You
文档加密系统简介
IP企 业 信 息 监 管 系 统 guard
为什么需要加密 加密产品概况 我们的加密系统的功能说明 加密产品的趋势
为什么需要加密功能
IP企 业 信 息 监 管 系 统 guard
企业信息安全的重要性 文档泄密的渠道
内部人员保密意识弱,重要的文档随意放 离职人员将公司机密通过U盘,网络等方式拿走 笔记本或U盘丢失造成机密泄露 通过黑客,木马,病毒等工具盗取信息 邮件附件 共享网络 打印的资料
• • • • • • •
自动透明加解密
不修改用户的使用习惯 在授权软件修改文档保存时自动加密 在授权软件打开加密文档时自动解密 非授权软件打开的加密文档是加密的,不可阅读 复制或者传送出去的文档是加密的,无法阅读 所有文档在存储的状态时都是加密的 离开企业授权的环境,将不能打开加密的文档
• • •
功能说明 – 其它安全辅助
IP企 业 信 息 监 管 系 统 guard
远程扫描
• •
管理员远程扫描客户端上的文档,进行加密/解密操作 管理员发送命令让客户端启动全盘自动扫描
备份授权服务器
• •
当服务器出现故障时,代替服务器对客户端进行授权 保证系统时刻稳定运行
备份文档服务器
• •
•
系统内所有的文档存储时是加密的 管理员希望有一个可靠的措施保证文档不被损坏 备份文档服务器将加密文档备份到后台,并能够以明 文存放
加密产品的趋势
IP企 业 信 息 监 管 系 统 guard
手工加密很难满足大多数企业的安全防护需 要 磁盘加密有很多无法解决的天然漏洞,也还 不足够 自动透明的加解密会是企业加密产品的主要 方向 自动透明的加密机制和完善的权限控制将是 企业文档加密系统的发展趋势。
IP-guard功能介绍
IP-Guard产品功能介绍基本功能基本信息∙统计安装客户端的计算机基本信息,包括计算机名称,网络地址,操作系统,登录用户,当前状态等。
基本控制∙能够在控制端对网内任意安装了客户端的计算机进行锁定、关闭、重启、注销和发送通知信息等。
基本日志∙对客户端PC的开机/关机,用户登入/登出,拨号等的事件记录。
基本策略∙控制客户端计算机的本地系统的操作权限,包括控制面板,计算机管理,系统管理,网络属性,插件管理等所有计算机属性,并能够将客户端计算机的IP与MAC地址进行绑定。
系统报警∙当客户端计算机系统状态变化时报警,包括硬件异动,存储设备和通讯设备插拔,软件安装卸载,系统信息和网络配置变化等。
策略日志∙记录客户端计算机在执行策略时,如禁止,报警,警告和锁定计算机等操作日志。
远程维护远程维护∙通过IP-guard V3能实时查看客户端计算机的运行信息,如应用程序、进程、性能、设备、系统服务等,从而能够通过控制台来远程分析客户端计算机的运行状况并找出故障原因,在找到故障原因后可通过远程维护,快速有效的解决问题,提升维护效率,增强系统的稳定性和安全性。
远程控制∙IP-guard V3能够帮助远程连接到客户端计算机的桌面,像操作本地计算机一样操作客户端计算机,方便地进行远程协助或操作示范。
远程文件传送∙IP-guard V3能够通过控制台向客户端计算机发送文件或从客户端计算机提取文件,实现快速传送文件或搜集故障样本。
全面管理IT资产∙IP-guard V3自动扫描并记录客户端计算机的软硬件信息,同时对资产的变更也做以详细的记录,通过单一控制台即可掌握整个企业的IT资产信息。
∙IP-guard V3还支持通过自定义的方式对非IT资产进行记录和查询。
自动扫描并安装补丁∙IP-guard V3会自动扫描客户端计算机的微软产品补丁的安装情况,形成统计信息,管理人员在控制台就可以了解整个系统的补丁安装情况,并可以自动或手动选择需要的补丁自动分发到指定的计算机上安装。
IP-guard网络安全管理各模块功能介绍
模块序号模块子功能基本信息基本控制基本日志基本策略系统报警策略日志远程维护远程控制远程文件传送安全漏洞检查软件分发应用程序统计应用程序控制网页浏览日志网页浏览统计资产管理资产管理系统补丁管理基本功能应用程序管控远程维护应用程序日志网页浏览管控21453网站浏览控制网络流量统计网络流量控制文档操作控制文档备份打印操作日志打印内容记录实时屏幕快照屏幕历史记录入侵检测邮件日志邮件控制网络通讯控制邮件管控打印控制屏幕监控设备管控设备控制网络控制管控网络流量管控文档操作管控文档操作日志文档打印管控9610111278即时通讯日志即时通讯传输文档控制移动存储授权移动存储加密移动存储控制即时通讯控制1413广州市倡和信息科技有限公司功能详细介绍统计客户端计算机基本信息,包括计算机名称,网络地址,操作系统,登录用户,当前状态等信息。
能够在控制端对网内任意客户端计算机进行锁定、关闭、重启、注销和发送通知信息等。
对客户端计算机的开机/关机,用户登入/登出,拨号等的事件记录。
设置客户端计算机的本地系统的操作权限,包括控制面板,计算机管理,系统管理,网络属性,插件管理等所有计算机属性。
并能够将客户端计算机的IP与MAC地址进行绑定。
设置当客户端计算机系统状态变化时报警,包括硬件异动,存储设备和通讯设备插拔,软件安装卸载,系统信息和网络配置变化等。
记录客户端计算机在执行策略时的操作日志,如禁止、报警、警告和锁定计算机等。
实时查看客户端的运行信息,远程分析客户端运行状况和故障原因,并可以执行远程操作,帮助解决远程问题远程连接到客户端计算机的桌面,直接操作客户端,方便进行远程协助或操作示范。
远程打开指定客户端的文件夹,传送文件和搜集故障样本自动扫描并完整记录每台终端软硬件资产信息,详尽记录资产变更信息,可自定义资产属性进行辅助信息管理;通过自定义资产类别对非IT资产进行管理。
自动扫描客户端的微软产品补丁安装情况;根据策略下载指定的补丁并进行自动分发和安装。
IPguard功能简介与组成架构
内网安全管理 企业内部
杀毒软件
内网安全管理
IP-guard的管理作用
保护文档安全,护卫智力成果 规范员工行为,提高工作效率 集中系统管理,保证系统时刻顺畅运行
高效全面管理
内容
1 IP-guard简介 2 IP-guard功能模块介绍 3 IP-guard解决方案 4 IP-guard组成架构
IP-guard的功能模块
网页浏览控制
➢ 限制浏览与工作无关的网站 ➢ 禁止访问含有不良信息的网站
网页浏览日志
➢ 详细记录上网浏览的网页地址、窗口标题,跟踪员工上网 浏览内容
网络流量管控
限制并控制带宽,避免带宽资源滥用
流量统计
➢ 从多维度对流量使用作以统计,帮助管理者对带宽的应用 做细致的分析
流量控制
➢ 按IP地址、端口限制流量,帮助企业合理分配带宽 ➢ 限制BT下载、在线试听等对网络资源的占用,保证关键业
整盘加密
➢ 只允许在公司内部使用的移动存储设备,满足需要U盘情 况下的安全防护
邮件监控
监控邮件收发,防止信息泄漏
邮件日志
➢ 能完整记录收\发件人、正文以及附件,以备审计 ➢ 支持标准协议邮件(基于POP3和SMTP)、Exchange邮
件、网页邮件、Lotus邮件
邮件控制
➢ 通过对普通邮件和Exchange邮件外发文档控制,避免文档 经由邮件外泄出去
资产管理
漏洞管理
➢ 自动扫描客户端的安全漏洞情况,提供分析报告和解决方 案
补丁管理
➢ 定时检查和下载微软产品补丁,并可自动分发安装补丁
即时通讯控制
监控通讯工具,保护信息安全,提高工作效 率
即时通讯记录
➢ 完整记录对话的时间,联系人和对话内容,保证信息不被 人为外泄
杀毒软件
内网安全管理
IP-guard的管理作用
保护文档安全,护卫智力成果 规范员工行为,提高工作效率 集中系统管理,保证系统时刻顺畅运行
高效全面管理
内容
1 IP-guard简介 2 IP-guard功能模块介绍 3 IP-guard解决方案 4 IP-guard组成架构
IP-guard的功能模块
网页浏览控制
➢ 限制浏览与工作无关的网站 ➢ 禁止访问含有不良信息的网站
网页浏览日志
➢ 详细记录上网浏览的网页地址、窗口标题,跟踪员工上网 浏览内容
网络流量管控
限制并控制带宽,避免带宽资源滥用
流量统计
➢ 从多维度对流量使用作以统计,帮助管理者对带宽的应用 做细致的分析
流量控制
➢ 按IP地址、端口限制流量,帮助企业合理分配带宽 ➢ 限制BT下载、在线试听等对网络资源的占用,保证关键业
整盘加密
➢ 只允许在公司内部使用的移动存储设备,满足需要U盘情 况下的安全防护
邮件监控
监控邮件收发,防止信息泄漏
邮件日志
➢ 能完整记录收\发件人、正文以及附件,以备审计 ➢ 支持标准协议邮件(基于POP3和SMTP)、Exchange邮
件、网页邮件、Lotus邮件
邮件控制
➢ 通过对普通邮件和Exchange邮件外发文档控制,避免文档 经由邮件外泄出去
资产管理
漏洞管理
➢ 自动扫描客户端的安全漏洞情况,提供分析报告和解决方 案
补丁管理
➢ 定时检查和下载微软产品补丁,并可自动分发安装补丁
即时通讯控制
监控通讯工具,保护信息安全,提高工作效 率
即时通讯记录
➢ 完整记录对话的时间,联系人和对话内容,保证信息不被 人为外泄
IP-guard的使用技巧
6、端口分类
端口的分类能帮助快速地对某种上网行为进行禁止,默认的端口地址分类有:ICMP、TCP、UDP、邮件、网页、网络共享、FTP等
三、管理模式
1、按用户
IP-guard大部分功能都是支持用户模式的管控。在一台计算机登录多个用户时,IP-guard能根据具体的某一个用户设置具体的策略,也能分别记录各个用户的具体日志。因此IP-guard能支持大部分的基于用户的终端服务器/受客户机/云终端/无盘工作站等工作方式。
2、按计算机
然而,大部分情况下,一个用户都是对应一个计算机的,对计算机的管控,控制的范围要更全面一些,以下的一些功能只存在于按计算机管理模式下,没有用户概念。
统计:
流量统计
事件日志:
基本事件日志(系统启动/关闭)
共享文档
资产变更
策略日志(流量控制策略,端口控制策略,邮件控制策略,设备控制策略)
基本策略:
企业内部计算机能正常通讯
过来出差的人员可以临时接入网络
策略:
把企业的网关的Mac地址或IP地址设为受保护
指定某一小段的IP段为授权的IP
启动接入控制功能,勾选“阻断所有未安装客户端的计算机接入网络”
当有过来出差人员需要临时访问网络时,把该计算机设为授权段的IP
1、通用的查询条件
时间和范围
2、分页查询
IP-guard采用分页查询,根据设定的单页显示记录条数,显示相应条数的记录,对超过所设数目的记录暂时不作查询,这样能加快数据显示速度。
3、查看备份
1)文档操作备份
有备份的文档在文档日志左边的图标里会有一个回形针标志,IM工具传送的文件备份也会放在这里,会记录为上传文件。
收集上来的信息包括有应用程序唯一的摘要值。因此通过应用程序分类设置的策略可以防止客户端通过修改程序的进程名称或其它版本信息逃避监控。
端口的分类能帮助快速地对某种上网行为进行禁止,默认的端口地址分类有:ICMP、TCP、UDP、邮件、网页、网络共享、FTP等
三、管理模式
1、按用户
IP-guard大部分功能都是支持用户模式的管控。在一台计算机登录多个用户时,IP-guard能根据具体的某一个用户设置具体的策略,也能分别记录各个用户的具体日志。因此IP-guard能支持大部分的基于用户的终端服务器/受客户机/云终端/无盘工作站等工作方式。
2、按计算机
然而,大部分情况下,一个用户都是对应一个计算机的,对计算机的管控,控制的范围要更全面一些,以下的一些功能只存在于按计算机管理模式下,没有用户概念。
统计:
流量统计
事件日志:
基本事件日志(系统启动/关闭)
共享文档
资产变更
策略日志(流量控制策略,端口控制策略,邮件控制策略,设备控制策略)
基本策略:
企业内部计算机能正常通讯
过来出差的人员可以临时接入网络
策略:
把企业的网关的Mac地址或IP地址设为受保护
指定某一小段的IP段为授权的IP
启动接入控制功能,勾选“阻断所有未安装客户端的计算机接入网络”
当有过来出差人员需要临时访问网络时,把该计算机设为授权段的IP
1、通用的查询条件
时间和范围
2、分页查询
IP-guard采用分页查询,根据设定的单页显示记录条数,显示相应条数的记录,对超过所设数目的记录暂时不作查询,这样能加快数据显示速度。
3、查看备份
1)文档操作备份
有备份的文档在文档日志左边的图标里会有一个回形针标志,IM工具传送的文件备份也会放在这里,会记录为上传文件。
收集上来的信息包括有应用程序唯一的摘要值。因此通过应用程序分类设置的策略可以防止客户端通过修改程序的进程名称或其它版本信息逃避监控。
IP-guard功能简介与组成架构讲解
IP-guard的管理作用
保护信息安全,提升企业竞争力
规范员工行为,提高工作效率
高效全面管理
集中系统管理,保证系统时刻顺畅运行
IP-guard
企 业 信 息 监 管 系 统
系统管理解决方案
系统管理
资产管理
•软硬件管理 •补丁管理 •安全漏洞管理 •软件分发
远程支持
•远程维护 •远程控制 •远程文件传送
企 业 信 息 监 管 系 统
IP-Guard优势及特点
客户群庞大 易部署、易使用 强大、灵活
第一重 事前预防
第二重 事中控制
第三重 事后审计
根据企业需求及 情况设定安全管 理策略
当计算机操作触发 所设定的安全策略, 会予以阻止,保护 文档安全
所有操作都以日 志记录下来 部分操作内容同 样记录下来
IP-guard
企 业 信 息 监 管 系 统
第二重保护
常规控制
事中 控制
文档操作控制 即时通讯控制
屏幕监控
•实时屏幕快照
•历史屏幕记录
•网络流量统计
网页浏览管控
•网页浏览控制 •网页浏览统计
网络控制
•网络通讯控制
•入侵检测
•网页浏览日志
IP-guard
企 业 信 息 监 管 系 统
客户收益
•规范员工工作行为,提高工作效率; •避免网络资源浪费,支持关键业务连续;
IP-guard
企 业 信 息 监 管 系 统Βιβλιοθήκη IP-guard的管理作用
保护信息安全,提升企业竞争力
规范员工行为,提高工作效率
提高企业竞争力
集中系统管理,保证系统时刻顺畅运行
IP-Guard加密模块使用介绍
加密权限设置
IP-guard
企业信息监管系统
自动加解密: 打文只打开件解开文时密文件自不件时动加时自加密自动密:动解解密密Q,,Q截保保禁件软屏存存止无件、:法的远非访剪程授问贴控权授板制软权 文件时不加密
加密权限设置
IP-guard
企业信息监管系统
必需有“公共安全区域” 五个级别
加密权限设置
安全区域和级别
– 用来区分企业内部不同的客户端对加密文档的访问权限
在线与离线
– 客户端连上服务器时为在线状态 – 客户端无法连上服务器时为离线状态
IP-guard
企业信息监管系统
紧急模式
– 主服务器存在问题无法启动时,客户端自动连接到备用服务器, 显示为紧急模式
解密/外发
– 加密文件发给企业外部人员时,文档需要手工解密成普通文件, 对方才能查看
将加密文档发到指定的 邮箱时,自动解密 仅支持普通邮件协议 (SMTP协议)
加密参数设置
IP-guard
企业信息监管系统
根据实际需要设置哪些文 档的加密操作需要记录, 避免记录无用数据
对本地磁盘上新建的文 件(非0KB)自动加密
长期离线授权设置
IP-guard
企业信息监管系统
需要指定离线时间 权限可与在线时不同
管理员审批后
生成外发文档
IP-guard
企业信息监管系统
输入安全密码
临时离线申请
客户端
填写申请理由
IP-guard
企业信息监管系统
管理员
离线状态申请操作
IP-guard
企业信息监管系统
客户端离线(出差)时,解密、外发及安全属性变更申请流程
创建申请
与在线时操作相同
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
文档加密模块:
文档透明加密
∙以高效而可靠的加密技术将Office、AutoCAD、Photoshop等各类常见电子文档自动强制加密,用户没有被授权使用相关的文档格式或者文档离开授信使用环境即无法使用。
∙加密过程完全透明,不影响用户原有的文档操作习惯。
∙默认禁止截屏、打印、复制/粘贴、拖拽等各种可能造成泄密的操作。
∙支持多达三十余种常见的电子文档格式,并能够根据用户实际需要进行免费定制扩展。
文档使用授权
∙采用安全区域与安全级别相结合的机制对内部用户进行文档使用授权。
∙允许管理者根据电子文档的部门归属与重要程度将其归入不同的安全区域与安全级别,并根据保密需要管理用户可以访问的安全区域与安全级别,从而建立起“用户-安全区域+安全级别-加密文档”
的对应关系,实现差异化的文档使用授权。
离线权限控制
∙对于用户使用笔记本电脑出差、在家工作等特殊离线情况,可以根据具体情况调整其对离线设备中的加密文档的使用权限。
∙规定离线授权的有效期做出规定,到期之后文档使用权限会自动收回。
文档外发控制
∙为代理商、供应商等外部合作伙伴提供外发加密文档查看器,发送给相应用户的文档只能由其在一定的时间范围内按照规定的使用权限使用。
∙加密文档外发之前需要经过审批,在特定情况下,用户也可以申请将加密文档解密之后进行外发。
∙提供了代理管理员的设定,方便管理员外出时审批工作的正常进行。
文档操作审计与备份
∙完整记录和查询加解密、解密/外发申请、解密/外发审批、保密属性调整等文档操作。
∙结合IP-guard原有的文档安全保护功能,记录文档的创建、修改、重命名、复制、删除、外发、上传、下载等操作。
∙在文档外发或解密之前对其进行完整备份以防意外损失,同时提供更完整的审计。
服务稳定性保证
∙采用虚拟计算技术,确保文档不会在加密过程中因断电、死机等情况意外损坏。
∙设置备用授权服务器,在主服务器宕机时即时投入使用,有效保证系统的连续运转。
∙在文档备份服务器上明文备份加密文档,以保证在意外出现时用户的文档依然可用。