尖銳企業(yè)圖檔加密系統(tǒng)

尖銳企業(yè)圖檔加密系統(tǒng)是一款企業(yè)級(jí)的重要圖片文檔加密軟件，使用它用戶就可以利用驅(qū)動(dòng)層透明加密技術(shù)對(duì)電子文檔進(jìn)行加密保護(hù)，尖銳企業(yè)圖檔加密系統(tǒng)便捷好用，支持透明加密、主動(dòng)加密、智能加密等多種加密方式。有需要的小伙伴歡迎來(lái)西西下載體驗(yàn)。

軟件功能：

一、文件管控

1、文件操作審計(jì)

客戶端為自動(dòng)記錄用戶從開機(jī)到關(guān)機(jī)新建、刪除、復(fù)制、等所有文件工作行為。方便日后查詢文件的狀態(tài)。

2、文件外發(fā)控制

禁止用戶通過瀏覽器、即時(shí)聊天工具、U盤等方式將文件外泄禁止拷貝文件到USB設(shè)備，共享目錄，網(wǎng)絡(luò)硬盤禁止從USB拷貝文件，從共享目錄拷貝文件，從網(wǎng)絡(luò)硬盤拷貝文件，限制USB設(shè)備拷貝文件的大小

3、文件外發(fā)審計(jì)

客戶端會(huì)自動(dòng)記錄用戶文檔外發(fā)行為，包括QQ外發(fā)、USB外發(fā)、瀏覽器外發(fā)等，同是可以記錄外發(fā)的源文件。

4、文件刪除備份

管理員可以設(shè)置多種文件類型，當(dāng)客戶端計(jì)算機(jī)使用者，刪除了指定文件類型的文件后，系統(tǒng)會(huì)自動(dòng)備份該文件到服務(wù)器上，供管理員查詢。

二、屏幕監(jiān)管

1、屏幕快照

可以查看整個(gè)部門當(dāng)前屏幕快照。

2、屏幕日志

系統(tǒng)可以全程記錄客戶的屏幕情況。管理員可以設(shè)置抓屏間隔以及抓屏質(zhì)量。

3、遠(yuǎn)程屏幕控制

管理員可以遠(yuǎn)程監(jiān)看或者控制客戶端的計(jì)算機(jī)。

4、多屏監(jiān)視

管理員可以實(shí)時(shí)查看多個(gè)計(jì)算機(jī)的電腦屏幕，最大支持64屏同時(shí)監(jiān)看

三、網(wǎng)址管控

1、網(wǎng)址訪問黑名單

可以將禁止訪問的網(wǎng)址添加在黑名單中。

2、網(wǎng)址訪問白名單

僅允許員工訪問白名單網(wǎng)址庫(kù)中的網(wǎng)址。

3、網(wǎng)址訪問審計(jì)

自動(dòng)記錄客戶端訪問的網(wǎng)站地址，同時(shí)管理人員可以方便的打開記錄網(wǎng)址。

4、違規(guī)防止訪問報(bào)警

當(dāng)客戶端訪問違規(guī)網(wǎng)址時(shí)，管理員紀(jì)實(shí)提示警告。

四、程序監(jiān)管

1、程序白名單

可以設(shè)置客戶端電腦只允許使用哪些應(yīng)用軟件。

2、程序黑名單

系統(tǒng)可以禁止組和客戶端使用哪些應(yīng)用軟件。

3、程序日志查詢

管理員可以通過系統(tǒng)控制臺(tái)，隨時(shí)查詢所有客戶端內(nèi)的應(yīng)用程序運(yùn)行日志。

4、程序報(bào)警控制

對(duì)黑名單的程序，客戶端一旦運(yùn)行，系統(tǒng)服務(wù)端會(huì)有報(bào)警提示。

五、網(wǎng)絡(luò)訪問控制

1、網(wǎng)絡(luò)使用控制

管理員可以設(shè)置指定計(jì)算機(jī)禁止訪問外網(wǎng)。

2、非法IP接入報(bào)警

可以發(fā)現(xiàn)網(wǎng)絡(luò)內(nèi)是否有非法(非授權(quán))計(jì)算機(jī)接入，可對(duì)檢測(cè)到計(jì)算機(jī)設(shè)置授權(quán)、非法、包含狀態(tài)。

3、IP地址過濾

管理員通過設(shè)置IP地址范圍設(shè)置

六、設(shè)備管控

1、資產(chǎn)管理

系統(tǒng)會(huì)對(duì)系統(tǒng)內(nèi)所有客戶端的軟硬件進(jìn)行初始化登記，一旦發(fā)生軟硬件變化，系統(tǒng)會(huì)自動(dòng)報(bào)警。

2、可信U盤

系統(tǒng)可以靈活管控USB訪問，也可以對(duì)貴司內(nèi)的U盤進(jìn)行可信認(rèn)證，認(rèn)證過的U盤，可以在公司內(nèi)部PC上訪問。

3、設(shè)備管控

系統(tǒng)可以靈活控制打印端口，網(wǎng)卡，無(wú)線網(wǎng)卡，藍(lán)牙等所有計(jì)算機(jī)的端口的訪問權(quán)限。

七、即時(shí)通訊管控

1、即時(shí)通訊管理

詳細(xì)審計(jì)并管理QQ、阿里旺旺等主流聊天軟件的聊天行為。

2、聊天工具外發(fā)文件審計(jì)

詳細(xì)記錄聊天工具外發(fā)的文件內(nèi)容。

八、郵件審計(jì)

詳細(xì)記錄FOXMAIL、OUTLOOK等郵件客戶端發(fā)送郵件的信息。同時(shí)對(duì)于主流WEB郵箱，如網(wǎng)易、雅虎、QQ郵箱、新浪、搜狐等WEB郵箱發(fā)送的郵件，包括主題、收件人、內(nèi)容、附件等。

九、流設(shè)備管控

1、禁用USB

管理者可以禁止客戶端的USB接口的存儲(chǔ)功能。

同時(shí)保證非USB存儲(chǔ)設(shè)備的正常使用。

2、禁用光驅(qū)

3、禁止使用打印機(jī)

4、打印操作審計(jì)

軟件特點(diǎn)：

1、驅(qū)動(dòng)層加密內(nèi)核技術(shù)，文件加密速度快，安全，穩(wěn)定

目前為止，改方案將加密標(biāo)識(shí)內(nèi)置于文件內(nèi)，成為文件的一部分。當(dāng)需要打開文件時(shí)，會(huì)首先識(shí)別此文件是否含有加密標(biāo)識(shí)。如果有加密標(biāo)識(shí)，則對(duì)此文件進(jìn)行透明解密。當(dāng)需要保存文件時(shí)，對(duì)內(nèi)存中的文件進(jìn)行透明的加密，然后寫上加密標(biāo)識(shí)。指紋內(nèi)置方案，使得身份認(rèn)證技術(shù)成為可能。這種加密技術(shù)真正實(shí)現(xiàn)一份文檔某些人(身份)可以打開，而其他人(身份)則不可以。另外從UG等從Unix轉(zhuǎn)過啦的程序，導(dǎo)入導(dǎo)出等操作依舊可以無(wú)障礙進(jìn)行。

2、完全透明的加速過程

當(dāng)用Word打開一個(gè)DOC文檔，用AutoCAD打開一個(gè)dwg文件時(shí)。加密會(huì)自動(dòng)監(jiān)測(cè)到此操作，并進(jìn)行相關(guān)的解密工作，當(dāng)要保存此文件時(shí)，又會(huì)進(jìn)行相關(guān)的加密工作。所有的這些過程都是客戶端在背后默默完成的，用戶根本無(wú)需也無(wú)法進(jìn)行干預(yù)。這些被加密過的文件無(wú)論采用何種方式：用U盤拷貝、用光盤刻錄、發(fā)郵件、用Ftp上傳、用QQ等P2P工具上傳，泄漏出去的文件均無(wú)法打開。

3、人性化的復(fù)制/粘貼/拖放/截屏控制

若采用復(fù)制/粘貼可將加密的內(nèi)容拷貝至非加密內(nèi)容中，即可導(dǎo)致信息的泄密。但若限制復(fù)制粘貼等功能，則用戶的日常工作將會(huì)受到影響。尖銳軟件的設(shè)計(jì)是在提供信息保密的同時(shí)又不影響用戶的使用習(xí)慣。對(duì)此尖銳軟件采用的策略是：加密文件之間可以互相復(fù)制/粘貼，非加密文件之間也可互相復(fù)制/粘貼，非加密文件的內(nèi)容可粘貼至加密文件，但加密文件的內(nèi)容不可粘貼至非加密文件中。對(duì)于拖放，守望者也采用同樣的策略。對(duì)于拷屏的策略是：如果有加密的文件處在打開狀態(tài)，則禁止拷屏，否則允許。

4、靈活的組策略

根據(jù)用戶的工作需要，客戶可以對(duì)整個(gè)組設(shè)置規(guī)則，也可以針對(duì)單臺(tái)電腦進(jìn)行設(shè)置，同時(shí)一臺(tái)電腦可以在不同的組中。如技術(shù)部(組)、財(cái)務(wù)部(組)、銷售部(組)等，可以對(duì)整個(gè)工作組進(jìn)行設(shè)置，同時(shí)也可對(duì)某臺(tái)電腦進(jìn)行單獨(dú)的設(shè)置。

5、多重密鑰設(shè)計(jì)

當(dāng)尖銳企業(yè)圖檔加密系統(tǒng)官方版軟件提供給客戶的時(shí)候，廠商為客戶提供全球唯一的密鑰確保客戶的加密格式不會(huì)相同�？蛻粼僮孕性O(shè)置一個(gè)密鑰，使供應(yīng)商亦無(wú)法解開被加密的文件，解除客戶的后顧之憂。

尖銳企業(yè)圖檔加密系統(tǒng)主要功能

1、透明加密

安裝系統(tǒng)客戶端的計(jì)算機(jī)，其生產(chǎn)的文檔自動(dòng)加密，加密文檔在內(nèi)部授權(quán)環(huán)境內(nèi)可正常使用，未經(jīng)授權(quán)解密，私自帶到外部或未經(jīng)授權(quán)的內(nèi)部環(huán)境均無(wú)法打開。

2、解密審批

管理員可以設(shè)置客戶端解密審批流程。設(shè)置好后，客戶端選擇被加密的文件，鼠標(biāo)右鍵，選擇申請(qǐng)解密，審批人計(jì)算機(jī)右下角就會(huì)彈出審批請(qǐng)求。如同意審批，則客戶端以明文形式外發(fā)文件。

3、分解加密

管理員可以設(shè)置不同計(jì)算機(jī)具有不同的級(jí)別，級(jí)別低的終端，無(wú)法查看級(jí)別高的終端生成的文件

4、自定義策略

針對(duì)非通用軟件，系統(tǒng)提供了人性化自定義策略功能，使用者可以很方便的自定義加密策略。

5、解密UKey

管理員可以制作多個(gè)解密UKey，同時(shí)可以給解密UKey分配相應(yīng)的權(quán)限，包括解密的權(quán)限，修改文件級(jí)別的權(quán)限等.

6、打包外發(fā)

外發(fā)文件時(shí)，申請(qǐng)者可以設(shè)置外發(fā)文件的使用權(quán)限，包括外發(fā)出去的文件的打開次數(shù)，打開時(shí)間等信息。

7、剪切板加密

剪切板加密：禁止終端用戶將數(shù)據(jù)通過復(fù)制粘貼的方式外發(fā)出去。比如word文字禁止復(fù)制到QQ，微信等瀏覽器內(nèi)，加密文件的內(nèi)容，不允許復(fù)制到非加密文件或者軟件內(nèi)。

8、截屏控制

禁止截屏：禁止終端用戶使用截屏軟件將屏幕數(shù)據(jù)外發(fā)出去。有效控制QQ，微信，阿里旺旺等軟件的截屏。

9、打印水印

對(duì)于加密的文件，打印出來(lái)的紙張，背景會(huì)有打印水印信息。管理者可以設(shè)置水印的內(nèi)容、位置等信息。

10、老板客戶端

管理員可以給企業(yè)負(fù)責(zé)人安裝老板客戶端，老板客戶端可以打開全部加密文件，同時(shí)自己使用的文件不加密。

11、離線策略

用于管理不能跟服務(wù)器通信的終端電腦如出差，服務(wù)器故障等，在授權(quán)時(shí)間內(nèi)，終端可以正常工作，超過離線時(shí)間，將無(wú)法打開加密文檔。

12、審批日志

終端使用者的一切申請(qǐng)解密日志，以及審批日志都會(huì)記錄在系統(tǒng)內(nèi)，管理員可以進(jìn)行查詢。所有申請(qǐng)解密的文件，均會(huì)保存在服務(wù)器上，管理員可以打開查看。

13、加密文件備份

對(duì)于已經(jīng)加密過的文件，系統(tǒng)提供備份策略，將文件備份到服務(wù)器上。