模块1：驱动级透明加密方式

应用KDS金盾卫士透明加解密策略的员工，只要使用本策略定义的应用进程，该应用程序创建、打开、编辑的指定格式的文件就强制被自动加密。单位内部授权人员正常使用，利用网络、移动硬件等传输到单位外部的文件都无法读取。

模块2：剪切板复制拖放控制

应用KDS金盾卫士剪切板控制策略的用户，无法从受加密策略限制的应用程序进程打开文档中的内容复制、粘贴任何内容到未受加密策略的应用程序进程打开的文档中，包括即时通讯软件的对话窗口、上传空间、电子邮件，拷贝和粘贴机密的信息内容。从而保证了单位员工在正常使用这些工具进行工作的同时，杜绝员工通过及时通讯工具、上传下载工具，外泄单位中的文件内容等机密信息。

模块3：解密策略设置

应用KDS金盾卫士解密策略的员工，在实际工作过程中可以通过向部门管理员申请解密、邮件解密、Outlook集成邮件解密等方式对文件解密外发。而没有应用该策略的员工，则无法对受控文件进行解密外发。这样即使拥有加密的文件，并通过邮件系统发送到企业内网之外，对方接收到的文件也是加密的格式，文件的内容无法泄露。

模块4：部门文件权限管理模块

KDS金盾卫士率先引入了“密级”的概念，根据保密制度和策略，通过部门、密级、文档类型的相关联，细化到各部门加密的不同文件类型，划分“公开”、“普通”、“私密”、“保密”、“机密”、“绝密”六个等级。

某个组修改加密策略时，设置指定类型文件的加密等级，该组自动加密的文件就带有权限。再对每一个客户端设置访问策略，这样，只能是具有相应访问权限的客户端才能访问该部门的某种权限类型文件。

模块5：出差人员管制功能

KDS金盾卫士联机客户端“离线”策略，可以用离线包或U_KEY进行验证，管理出差或其他情况需要离开公司网络的电脑。使用U_KEY验证时，加密文件只有在插入U_KEY时才能正常使用，拔下U_KEY加密的文件就不能打开。

模块6：外发控制模块

（1）采用“单机客户端”，设置好加密类型之后安装到外部的客户电脑上，以此保持外发文件的加密状态，并且可以对时间控制，防止用户泄密。

（2）在不安装“单机客户端”情况下，采用绿色阅读器（无须安装），外部的用户即可对加密文件进行读取，但控制对其编辑、复制、打印等操作。

模块7：终端管理模块

（1）远程监视，远程控制

实时监视员工计算机，并能对其进行控制。就像操作自己电脑一样简单的操作员工计算机，能够实时了解员工的工作情况，预防各种潜在泄密行为。

（2）计算机外设管理

KDS金盾卫士可对光驱、软驱、USB设备禁用，以避免员工使用与工作不相关的计算机设备。并实现了只禁用USB存储设备，而不禁用USB鼠标、键盘等非存储设备的智能识别。

（3）终端使用程序黑名单

可自行设定禁用员工计算机的指定的程序，比如QQ、MSN、游戏程序等。规范员工使用计算机，禁止员工通过聊天工具来实现文件数据防泄密。

模块8：文件备份模块

用户在选用文件自动备份管理之后，KDS金盾卫士客户端根据设定的自动备份条件，将相应的文件上传到文件自动备份服务器中。同时，管理员可以对文件备份服务器上存储的所有用户文件进行备份，并在必要时进行文件恢复。

模块9：日志记录模块

在控制台管理者能够查看到包括客户端、控制台的运行状态，客户端所有的文件操作进行详细的记录，还可以实现对所有的日志记录进行设置、查询、分析，提供审计的依据。

每个客户端按照控制台设置的日志记录并上传的级别，记录各自客户端的操作行为，并定时上传到服务器上。管理者通过上传到服务器的每个客户端日志信息，进行日志的维护、查询、分析工作。

（1）打印管理

记录指定计算机打印文件的信息，包括打印的时间，打印的计算机，文件名称，文件内容，打印页数等。

（2）解密操作日志

能够记录所有对文件解密进行操作，以及控制台设置策略的操作，这些都将记录保存到服务器

（3）桌面文件审计

对客户端所有的文件操作进行详细的记录，包括：文件新建、打开、关闭，文件复制、重命名、删除、传输等行为，记录内容包括：所操作的文件名、时间、路径等。记录将保存到服务器。

KDS金盾卫士加密软件支持操作系统平台：Windows 2000 、Windows XP 、Windows Server 2003 、Windows Server 2008、Windows Vista、Windows 7