一、透明加密技术
1、强制加密:安装系统后,对于保护策略中所指定的类型文件都自动进行加密。
2、使用方便:不改变原有操作习惯,不需要限制端口;内部交流时不需要作任何处理既可实现文件共享。
3、对外受阻:一旦文件离开使用环境,文件将自动销毁,从而保护机密数据泄密。
二、文件备份与版本恢复
实际使用中,计算机病毒破坏、用户误操作等都可能造成加密后的文件的破坏,导致文件无法还原。为了防止这种风险,软旭DISE提供了客户端动态备份和服务器集中备份功能,可以恢复到最新修改过的五个版本中的任何一个。
三、权限管理体系
软旭DISE不但具有管理角色的“三权分立”(系统管理员、文件管理员和日志审计员),而且具有用户权限的分级管理,高级别用户可访问低级别用户的文件,反之不可。
四、远程离线支持
出差用户通过硬件的EKEY获取认证,可正常使用加密文件;在网络临时断开或服务器故障的情况下,客户端通过“硬件指纹”获取认证,不影响正常工作。
五、端口管理
1、通讯类设备:可以按部门或用户对计算机禁止使用串口,并口,(HUB),SCSI接口,1394控制器,红外线,PCMICA卡,蓝牙设备,MODEM,直接电缆连接。
2、USB类相关设备:可以按部门或用户禁用USB CDROM,USB 存储,USB 硬盘,USB 网卡,USB 其他设备。
六、服务器支持硬件版本
硬件版本的管理中心是基于Linux的工控机,内置防火墙功能,即使放在公网上也能保证安全可靠。
七、多种管理模式切换功能
支持管理员模式和自动模式,来处理客户端的解密请求。在管理员离岗时可设置为自动模式来处理解密请求,同时留下详细的日志和被解密文件的备份,以便于日后查证。
八、外发文件控制功能
外发文件只有一个文件进行控制,用户直接双击运行即可,使用较为方便,而且可以设置 “是否能打印”、“是否只读”、“打开次数限制”、“使用时间限制”等功能,达到预先设置的生命周期后,文件就自动销毁,从而防止外发文件向第三方的泄密。
九、客户端明密区分技术
根据用户的具体情况可以选择客户端强制加密或客户端选择加密,在客户端选择加密模式中仅仅保护从集中管理的“文件安全服务器”上下载到客户端的加密文件,而对客户端产生的明文不做处理。这样就避免了对Word/Excel常用应用程序产生的文件强制加密而带来的用户抵触情绪,具有更大的灵活性。
十、打印内容监控
启用打印监控后,当系统发现有打印操作时,会自动搜索本地连接的所有打印机(真实的打印机和虚拟打印机),并且准确记录详细的打印操作信息和打印文档内容。有了打印监控,您完全不用因为员工打印造成文档泄密而大伤脑筋了,让您更安全、更省心、更放心。
十一、分级审批
支持文件解密与外发文件的分级审批功能,支持自定义审批等级和各级审批权限,支持文件解密与外发文件的在线申请和在线审批功能,避免手动解密所带来的麻烦。
十二、远程管理
支持给客户端发送短信息、远程升级与卸载客户端、对多个用户批量进行升级与卸载操作,支持策略配置的导入与导出功能。
十三、断电保护
即使文档在编辑过程中意外断电,不会出现文档被"半加密"的状态或文档损坏。
十四、反攻破保护
禁止未授权的客户端软件卸载,防止客户端进程被杀,客户端格式化重装系统后能从控制台监控客户端软件的安装状态。
十五、密文复制粘贴保护
支持对拷贝粘贴功能的控制,并且不影响用户日常使用习惯,用户在受控文档间的拷贝粘贴、拖拽均可正常使用,也能够控制允许从外部复制进受控文档,但不允许从密文向密文里复制。
十六、服务器群集容灾机制
1、支持服务器的双机热备份:在“主服务器”意外瘫痪时,“从服务器”能够及时快速接管。
2、支持断网时的容错使用:可设置离线使用模式,并在离线状态下进行实时心跳监测认证,防止电脑丢失所造成的密文长久打开使用。
十七、资产管理
1、
资产统计:可以自定义查看硬件资产的分布情况,按部门或用户来查看硬件资产。
2、
资产变更:方便用户管理硬件资产,若资产有变动,系统自动进行报警。
十八、远程维护
1、
硬件信息查看:可以查看客户端的基本信息,包含客户端的计算机名、登录的用户名、操作系统、IP/MAC、开机时间、磁盘使用情况、计算机性能等。
2、
远程操作:可以远程登录、注销、重启计算机,支持键盘输入和登录快捷键操作。
3、
文件传送:可以远程让控制台和客户端相互传送文件。
十九、日志审计
1、
日志查询:可以详细的查看每个用户在本机及网络上操作过的文件,包括创建、访问、复制、移动、重命名、修改、删除、修复、上传/发送及下载/接收等操作。
2、
打印审计:可以记录和查询用户打印文档情况,包含打印时间、打印页数、打印机名称。
3、
日志备份:对用户使用过的文件,包括阅读、编辑、打印、复制操作日志进行备份导出。