尖锐企业图档加密系统是一款企业级的重要图片文档加密软件,使用它用户就可以利用驱动层透明加密技术对电子文档进行加密保护,尖锐企业图档加密系统便捷好用,支持透明加密、主动加密、智能加密等多种加密方式。有需要的小伙伴欢迎来存起来软件下载体验。
一、文件管控
1、文件操作审计
客户端为自动记录用户从开机到关机新建、删除、复制、等所有文件工作行为。方便日后查询文件的状态。
2、文件外发控制
禁止用户通过浏览器、即时聊天工具、U盘等方式将文件外泄禁止拷贝文件到USB设备,共享目录,网络硬盘禁止从USB拷贝文件,从共享目录拷贝文件,从网络硬盘拷贝文件,限制USB设备拷贝文件的大小
3、文件外发审计
客户端会自动记录用户文档外发行为,包括QQ外发、USB外发、浏览器外发等,同是可以记录外发的源文件。
4、文件删除备份
管理员可以设置多种文件类型,当客户端计算机使用者,删除了指定文件类型的文件后,系统会自动备份该文件到服务器上,供管理员查询。
二、屏幕监管
1、屏幕快照
可以查看整个部门当前屏幕快照。
2、屏幕日志
系统可以全程记录客户的屏幕情况。管理员可以设置抓屏间隔以及抓屏质量。
3、远程屏幕控制
管理员可以远程监看或者控制客户端的计算机。
4、多屏监视
管理员可以实时查看多个计算机的电脑屏幕,最大支持64屏同时监看
三、网址管控
1、网址访问黑名单
可以将禁止访问的网址添加在黑名单中。
2、网址访问白名单
仅允许员工访问白名单网址库中的网址。
3、网址访问审计
自动记录客户端访问的网站地址,同时管理人员可以方便的打开记录网址。
4、违规防止访问报警
当客户端访问违规网址时,管理员纪实提示警告。
四、程序监管
1、程序白名单
可以设置客户端电脑只允许使用哪些应用软件。
2、程序黑名单
系统可以禁止组和客户端使用哪些应用软件。
3、程序日志查询
管理员可以通过系统控制台,随时查询所有客户端内的应用程序运行日志。
4、程序报警控制
对黑名单的程序,客户端一旦运行,系统服务端会有报警提示。
五、网络访问控制
1、网络使用控制
管理员可以设置指定计算机禁止访问外网。
2、非法IP接入报警
可以发现网络内是否有非法(非授权)计算机接入,可对检测到计算机设置授权、非法、包含状态。
3、IP地址过滤
管理员通过设置IP地址范围设置
六、设备管控
1、资产管理
系统会对系统内所有客户端的软硬件进行初始化登记,一旦发生软硬件变化,系统会自动报警。
2、可信U盘
系统可以灵活管控USB访问,也可以对贵司内的U盘进行可信认证,认证过的U盘,可以在公司内部PC上访问。
3、设备管控
系统可以灵活控制打印端口,网卡,无线网卡,蓝牙等所有计算机的端口的访问权限。
七、即时通讯管控
1、即时通讯管理
详细审计并管理QQ、阿里旺旺等主流聊天软件的聊天行为。
2、聊天工具外发文件审计
详细记录聊天工具外发的文件内容。
八、邮件审计
详细记录FOXMAIL、OUTLOOK等邮件客户端发送邮件的信息。同时对于主流WEB邮箱,如网易、雅虎、QQ邮箱、新浪、搜狐等WEB邮箱发送的邮件,包括主题、收件人、内容、附件等。
九、流设备管控
1、禁用USB
管理者可以禁止客户端的USB接口的存储功能。
同时保证非USB存储设备的正常使用。
2、禁用光驱
3、禁止使用打印机
4、打印操作审计
1、驱动层加密内核技术,文件加密速度快,安全,稳定
目前为止,改方案将加密标识内置于文件内,成为文件的一部分。当需要打开文件时,会首先识别此文件是否含有加密标识。如果有加密标识,则对此文件进行透明解密。当需要保存文件时,对内存中的文件进行透明的加密,然后写上加密标识。指纹内置方案,使得身份认证技术成为可能。这种加密技术真正实现一份文档某些人(身份)可以打开,而其他人(身份)则不可以。另外从UG等从Unix转过啦的程序,导入导出等操作依旧可以无障碍进行。
2、完全透明的加速过程
当用Word打开一个DOC文档,用AutoCAD打开一个dwg文件时。加密会自动监测到此操作,并进行相关的解密工作,当要保存此文件时,又会进行相关的加密工作。所有的这些过程都是客户端在背后默默完成的,用户根本无需也无法进行干预。这些被加密过的文件无论采用何种方式:用U盘拷贝、用光盘刻录、发邮件、用Ftp上传、用QQ等P2P工具上传,泄漏出去的文件均无法打开。
3、人性化的复制/粘贴/拖放/截屏控制
若采用复制/粘贴可将加密的内容拷贝至非加密内容中,即可导致信息的泄密。但若限制复制粘贴等功能,则用户的日常工作将会受到影响。尖锐软件的设计是在提供信息保密的同时又不影响用户的使用习惯。对此尖锐软件采用的策略是:加密文件之间可以互相复制/粘贴,非加密文件之间也可互相复制/粘贴,非加密文件的内容可粘贴至加密文件,但加密文件的内容不可粘贴至非加密文件中。对于拖放,守望者也采用同样的策略。对于拷屏的策略是:如果有加密的文件处在打开状态,则禁止拷屏,否则允许。
4、灵活的组策略
根据用户的工作需要,客户可以对整个组设置规则,也可以针对单台电脑进行设置,同时一台电脑可以在不同的组中。如技术部(组)、财务部(组)、销售部(组)等,可以对整个工作组进行设置,同时也可对某台电脑进行单独的设置。
5、多重密钥设计
当尖锐企业图档加密系统官方版软件提供给客户的时候,厂商为客户提供全球唯一的密钥确保客户的加密格式不会相同。客户再自行设置一个密钥,使供应商亦无法解开被加密的文件,解除客户的后顾之忧。
尖锐企业图档加密系统主要功能
1、透明加密
安装系统客户端的计算机,其生产的文档自动加密,加密文档在内部授权环境内可正常使用,未经授权解密,私自带到外部或未经授权的内部环境均无法打开。
2、解密审批
管理员可以设置客户端解密审批流程。设置好后,客户端选择被加密的文件,鼠标右键,选择申请解密,审批人计算机右下角就会弹出审批请求。如同意审批,则客户端以明文形式外发文件。
3、分解加密
管理员可以设置不同计算机具有不同的级别,级别低的终端,无法查看级别高的终端生成的文件
4、自定义策略
针对非通用软件,系统提供了人性化自定义策略功能,使用者可以很方便的自定义加密策略。
5、解密UKey
管理员可以制作多个解密UKey,同时可以给解密UKey分配相应的权限,包括解密的权限,修改文件级别的权限等.
6、打包外发
外发文件时,申请者可以设置外发文件的使用权限,包括外发出去的文件的打开次数,打开时间等信息。
7、剪切板加密
剪切板加密:禁止终端用户将数据通过复制粘贴的方式外发出去。比如word文字禁止复制到QQ,微信等浏览器内,加密文件的内容,不允许复制到非加密文件或者软件内。
8、截屏控制
禁止截屏:禁止终端用户使用截屏软件将屏幕数据外发出去。有效控制QQ,微信,阿里旺旺等软件的截屏。
9、打印水印
对于加密的文件,打印出来的纸张,背景会有打印水印信息。管理者可以设置水印的内容、位置等信息。
10、老板客户端
管理员可以给企业负责人安装老板客户端,老板客户端可以打开全部加密文件,同时自己使用的文件不加密。
11、离线策略
用于管理不能跟服务器通信的终端电脑如出差,服务器故障等,在授权时间内,终端可以正常工作,超过离线时间,将无法打开加密文档。
12、审批日志
终端使用者的一切申请解密日志,以及审批日志都会记录在系统内,管理员可以进行查询。所有申请解密的文件,均会保存在服务器上,管理员可以打开查看。
13、加密文件备份
对于已经加密过的文件,系统提供备份策略,将文件备份到服务器上。