迅软防泄密软件(以下简称DSE)是针对于企业级用户的数据安全管理系统,该系统采用“驱动级透明动态加解密技术”,它不仅能对USB端口进行实时监控, 而且支持所有文件类型(包括开发编译程序源代码)的加密,在完全不改变企业原有工作流程和文件使用习惯的前提下,可以对企业内部的关键数据文件实行监控和 强制加密保护,有效的防止被动和主动泄密。确保企业的机密数据只能被经过授权的人,在授权的应用环境中(例如企业内部),在指定的时间内,进行指定的应用 操作,并且整个过程会被详细、完整的记录下来。
DSE企业版由三个组件构成:
DSE客户端(Client), 安装在需要管理的机器上
DSE服务器端(Server), 安装在集中管理的服务器上
DSE管理中心 (AdministrationCenter), DSE控制台可以安装在局域网内部或外部环境
通过实施DSE ,企业可以有效杜绝机密信息泄漏和窃取事件的发生,保护企业的核心竞争力,将企业管理的执行力度深入到数据信息的具体应用层面,从而推动企业的发展。
DSE功能模块如下:
模块 | 功能 | 说明 | 应用 | |
加密程序策略 | 自定义信任进程 | 管理员可以自定义配置信任进程,并配置相应的加密文件类型。然后授权给指定客户端或组,授权的客户端就可以按照管理员配置的加密策略执行文件的加、解密。 | 当企业内部需要加密OFFICE的DOC文件,只需要管理员将OFFICE的WINWORD.EXE进程添加到信任进程中,配置加密文件类型为“*”,授权到对应的客户端,这样在授权客户端上由该进程创建的文件就会加密,也能打开加密的DOC文件。 | |
添加新的信任进程 | ||||
文件加密策略 | 针对客户端所在组 | 屏幕截屏控制 | 针对客户端所在的计算机组或用户部门,可以统一设置文件加密的组策略,如是否允许使用剪贴板、加密文件是否显示图标、能否申请解密等配置,组下客户端就会按照管理员设置的这些策略执行。因此管理员可以根据本公司需求来配置相应权限,这样不同的客户端组可以分配不同的权限。 | 例 如当公司内部需要对各个部门如:市场部、技术部、财务部、人事部等,各部门之间都不允许互相访问加密文件,可以申请解密,最高领导电脑中的文件不加密并且 允许手动解密加密文件。这样管理员可以将这些部门单独设置并“启用隔离”和“启用申请解密”设置其他都不允许,其中最高领导所在客户端单独设置,设置“半 透明加密”和“手动解密”权限。 |
剪贴板控制 | ||||
半透明加密 | ||||
手动加、解密 | ||||
加密文件图标显示 | ||||
申请解密、共享和外发控制 | ||||
工作模式与个人模式切换 | ||||
部门隔离与共享 | ||||
断开服务器控制时间 | ||||
针对客户端授权进程 | 允许打印、打印水印 | 针对授权到客户端的安全进程,可以设置是否允许打印、修改、屏幕截屏等权限,并可以设定密级,同一个组不同的授权进程可以独立设置这权限,实现在同一台客户端对不同加密文件类型有不同的控制。 | 若要对某一个客户端组的授权进程如WINWORD.EXE允许修改、不允许打印,而EXCEL.EXE允许修改那么只需要在该组的“文件加密配置”中添加这些进程到“加密程序列表”中,在添加时或添加后修改进程的权限为需求的权限即可。 | |
允许修改 | ||||
允许屏幕截图 | ||||
允许进程间访问 | ||||
OLE控制 | ||||
密级管理 | ||||
文件备份 | USB拷贝文件备份 | 为防止在文件使用过程中文件丢失,编辑过的加密文件可自动备份到本地或服务器,备份时间间隔和份数都可设置,保存为密文,使企业的文件更有效的保护起来。 | 若重要文件遭受意外损坏,可由控制台“加密文件操作日志”查询对应文件的日志,查找出该文件的备份路径找到对应文件,选择需要恢复的文件,拷贝出来后再进行恢复操作。 | |
加密文件备份 | ||||
USB端口以及外设管控 | USB端口 | 可以对接入USB端口的U盘、移动硬盘、数码相机、USB读卡器、记忆棒、SD/MD/CF卡、WIN CE手机等设备进行管控。 | 通过这一模块可以实现对您企业内的USB端口、光驱\刻录机的管控,让您的企业不再担心公司内部资料从这些介质轻松外泄,还可对 COM端口和PLA端口、无线网卡和3G网卡等外设管控,对您企业的信息数据提供全面的保护方案。 | |
内置光驱\刻录机、红外、蓝牙、无线网卡、3G网卡等外设 | 支持对内置光驱\刻录机、蓝牙、红外、COM端口和PLA端口、无线网卡和3G网卡的管控。 | |||
审批管理 | 系统自动审批 | 审批策略可以配置多级按流程审批,申请提交后,审批用户收到审批消息,第一级审批用户审批通过,则流转到下一级审批,类似于OA流程的功能,通过网络进行审批,提高办公效率。当然,所有审批过程都会有日志记录。 | 对加密文件有需要对外交流时,提供申请解密或外发;部门隔离后需要互相使用加密文件则可申请共享。 当审批用户临时不在如员工晚上加班而审批人员已下班这类情形,系统就可以启动自动审批机制,申请提交后超过设定时间没批系统则自动将申请审批完,审批过程都提供详细的日志记录。 | |
审批人员审批 | ||||
外发管理 | 防二次泄密 | 对需要外发的文件审批外发或无需审批外发,外发文件可限制文件的使用时间、次数以及文件的内容拷贝、截屏和打印,外发文件可通过绑定加密狗、机器码或密码验证等方式授权使用。 | 经过加密的文件,由于工作需要对外交流时,必须经过系统授权而生成的外发文件(仍是密文)才行,授权外发对象需要通过外发程序才能打开。 | |
外发文件身份验证 | ||||
系统安全 | 客户端连接服务器控制 | 为客户提供一个全球唯一的密钥,确保不同企业的加密文件互不通用。若要互通,需要添加密钥,获取密钥需要密码验证不能随意获取。并提供进程防冒充机制防止非法冒充,安全性极高。 | 若有非法进程冒充合法进程访问加密文件,系统采取校验值或数字签名对进程进行验证高强度防冒充并将非法程序上传至服务器供管理员查看。 | |
自定义加密密钥 | ||||
非法进程控制 | ||||
离线控制 | 断开服务器控制时间 | 离 线客户端可以启用离线认证,认证通过才能正常使用,否则不允许打开加密文件;控制台可以设置离线后的控制时间,超过设定时间则不允许打开加密文件;离线后 需要更改策略,则可以通过从控制台将服务器的最新配置策略导出到文件然后导入到客户端,以方便那些终端用户在出差的情况下也能正常办公。 | 例如员工甲长期不在公司。通过离线授权功能。管理员在控制台上设定加密控制策略后,再导出授权文件传送给员工甲。员工甲在本机导入授权,即可按照管理员授权策略使用,跟平时在办公室里工作一样!不受影响! | |
支持离线认证功能 | ||||
支持离线客户端导入授权 | ||||
日志审计 | 加密文件操作日志 | 能及时有效的记录客户端所有有关泄密的操作,以及控制台管理员修改系统策略的操作都提供详细的日志记录。记录具体操作的时间、主机、操作人、操作内容,文件名、文件路径等信息 | 对所有员工对加密文件申请解密、共享、外发操作行为进行审计(审计的内容包括:时间、主机名、IP地址、文件名、文件路径、文件大小、审批状态、申请人等信息);对控制台管理员修改系统策略如修改加密策略操作,记录详细的操作机器、内容、时间等信息。 | |
系统用户日志 | ||||
USB拔插、文件操作日志 | ||||
