尖銳企業(yè)圖檔加密系統(tǒng)v10.0官方版

尖銳企業(yè)圖檔加密系統(tǒng)是一款非常不錯的企業(yè)用戶專用的圖紙和文檔加密工具，使用它用戶就可以利用驅動層透明加密技術對電子文檔進行加密保護，尖銳企業(yè)圖檔加密系統(tǒng)便捷好用，支持透明加密、主動加密、智能加密等多種加密方式。

軟件特色:

1、驅動層加密內核技術，文件加密速度快，安全，穩(wěn)定

目前為止，改方案將加密標識內置于文件內，成為文件的一部分。當需要打開文件時，會首先識別此文件是否含有加密標識。如果有加密標識，則對此文件進行透明解密。當需要保存文件時，對內存中的文件進行透明的加密，然后寫上加密標識。指紋內置方案，使得身份認證技術成為可能。這種加密技術真正實現一份文檔某些人(身份)可以打開，而其他人(身份)則不可以。另外從UG等從Unix轉過啦的程序，導入導出等操作依舊可以無障礙進行。

2、完全透明的加速過程

當用Word打開一個DOC文檔，用AutoCAD打開一個dwg文件時。加密會自動監(jiān)測到此操作，并進行相關的解密工作，當要保存此文件時，又會進行相關的加密工作。所有的這些過程都是客戶端在背后默默完成的，用戶根本無需也無法進行干預。這些被加密過的文件無論采用何種方式：用U盤拷貝、用光盤刻錄、發(fā)郵件、用Ftp上傳、用QQ等P2P工具上傳，泄漏出去的文件均無法打開。

3、人性化的復制/粘貼/拖放/截屏控制

若采用復制/粘貼可將加密的內容拷貝至非加密內容中，即可導致信息的泄密。但若限制復制粘貼等功能，則用戶的日常工作將會受到影響。尖銳軟件的設計是在提供信息保密的同時又不影響用戶的使用習慣。對此尖銳軟件采用的策略是：加密文件之間可以互相復制/粘貼，非加密文件之間也可互相復制/粘貼，非加密文件的內容可粘貼至加密文件，但加密文件的內容不可粘貼至非加密文件中。對于拖放，守望者也采用同樣的策略。對于拷屏的策略是：如果有加密的文件處在打開狀態(tài)，則禁止拷屏，否則允許。

4、靈活的組策略

根據用戶的工作需要，客戶可以對整個組設置規(guī)則，也可以針對單臺電腦進行設置，同時一臺電腦可以在不同的組中。如技術部(組)、財務部(組)、銷售部(組)等，可以對整個工作組進行設置，同時也可對某臺電腦進行單獨的設置。

5、多重密鑰設計

當尖銳企業(yè)圖檔加密系統(tǒng)官方版軟件提供給客戶的時候，廠商為客戶提供全球唯一的密鑰確?？蛻舻募用芨袷讲粫嗤？蛻粼僮孕性O置一個密鑰，使供應商亦無法解開被加密的文件，解除客戶的后顧之憂。

尖銳企業(yè)圖檔加密系統(tǒng)主要功能

1、透明加密

安裝系統(tǒng)客戶端的計算機，其生產的文檔自動加密，加密文檔在內部授權環(huán)境內可正常使用，未經授權解密，私自帶到外部或未經授權的內部環(huán)境均無法打開。

2、解密審批

管理員可以設置客戶端解密審批流程。設置好后，客戶端選擇被加密的文件，鼠標右鍵，選擇申請解密，審批人計算機右下角就會彈出審批請求。如同意審批，則客戶端以明文形式外發(fā)文件。

3、分解加密

管理員可以設置不同計算機具有不同的級別，級別低的終端，無法查看級別高的終端生成的文件

4、自定義策略

針對非通用軟件，系統(tǒng)提供了人性化自定義策略功能，使用者可以很方便的自定義加密策略。

5、解密UKey

管理員可以制作多個解密UKey，同時可以給解密UKey分配相應的權限，包括解密的權限，修改文件級別的權限等.

6、打包外發(fā)

外發(fā)文件時，申請者可以設置外發(fā)文件的使用權限，包括外發(fā)出去的文件的打開次數，打開時間等信息。

7、剪切板加密

剪切板加密：禁止終端用戶將數據通過復制粘貼的方式外發(fā)出去。比如word文字禁止復制到QQ，微信等瀏覽器內，加密文件的內容，不允許復制到非加密文件或者軟件內。

8、截屏控制

禁止截屏：禁止終端用戶使用截屏軟件將屏幕數據外發(fā)出去。有效控制QQ，微信，阿里旺旺等軟件的截屏。

9、打印水印

對于加密的文件，打印出來的紙張，背景會有打印水印信息。管理者可以設置水印的內容、位置等信息。

10、老板客戶端

管理員可以給企業(yè)負責人安裝老板客戶端，老板客戶端可以打開全部加密文件，同時自己使用的文件不加密。

11、離線策略

用于管理不能跟服務器通信的終端電腦如出差，服務器故障等，在授權時間內，終端可以正常工作，超過離線時間，將無法打開加密文檔。

12、審批日志

終端使用者的一切申請解密日志，以及審批日志都會記錄在系統(tǒng)內，管理員可以進行查詢。所有申請解密的文件，均會保存在服務器上，管理員可以打開查看。

13、加密文件備份

對于已經加密過的文件，系統(tǒng)提供備份策略，將文件備份到服務器上。

功能介紹:

一、文件管控

1、文件操作審計

客戶端為自動記錄用戶從開機到關機新建、刪除、復制、等所有文件工作行為。方便日后查詢文件的狀態(tài)。

2、文件外發(fā)控制

禁止用戶通過瀏覽器、即時聊天工具、U盤等方式將文件外泄禁止拷貝文件到USB設備，共享目錄，網絡硬盤禁止從USB拷貝文件，從共享目錄拷貝文件，從網絡硬盤拷貝文件，限制USB設備拷貝文件的大小

3、文件外發(fā)審計

客戶端會自動記錄用戶文檔外發(fā)行為，包括QQ外發(fā)、USB外發(fā)、瀏覽器外發(fā)等，同是可以記錄外發(fā)的源文件。

4、文件刪除備份

管理員可以設置多種文件類型，當客戶端計算機使用者，刪除了指定文件類型的文件后，系統(tǒng)會自動備份該文件到服務器上，供管理員查詢。

二、屏幕監(jiān)管

1、屏幕快照

可以查看整個部門當前屏幕快照。

2、屏幕日志

系統(tǒng)可以全程記錄客戶的屏幕情況。管理員可以設置抓屏間隔以及抓屏質量。

3、遠程屏幕控制

管理員可以遠程監(jiān)看或者控制客戶端的計算機。

4、多屏監(jiān)視

管理員可以實時查看多個計算機的電腦屏幕，最大支持64屏同時監(jiān)看

三、網址管控

1、網址訪問黑名單

可以將禁止訪問的網址添加在黑名單中。

2、網址訪問白名單

僅允許員工訪問白名單網址庫中的網址。

3、網址訪問審計

自動記錄客戶端訪問的網站地址，同時管理人員可以方便的打開記錄網址。

4、違規(guī)防止訪問報警

當客戶端訪問違規(guī)網址時，管理員紀實提示警告。

四、程序監(jiān)管

1、程序白名單

可以設置客戶端電腦只允許使用哪些應用軟件。

2、程序黑名單

系統(tǒng)可以禁止組和客戶端使用哪些應用軟件。

3、程序日志查詢

管理員可以通過系統(tǒng)控制臺，隨時查詢所有客戶端內的應用程序運行日志。

4、程序報警控制

對黑名單的程序，客戶端一旦運行，系統(tǒng)服務端會有報警提示。

五、網絡訪問控制

1、網絡使用控制

管理員可以設置指定計算機禁止訪問外網。

2、非法IP接入報警

可以發(fā)現網絡內是否有非法(非授權)計算機接入，可對檢測到計算機設置授權、非法、包含狀態(tài)。

3、IP地址過濾

管理員通過設置IP地址范圍設置

六、設備管控

1、資產管理

系統(tǒng)會對系統(tǒng)內所有客戶端的軟硬件進行初始化登記，一旦發(fā)生軟硬件變化，系統(tǒng)會自動報警。

2、可信U盤

系統(tǒng)可以靈活管控USB訪問，也可以對貴司內的U盤進行可信認證，認證過的U盤，可以在公司內部PC上訪問。

3、設備管控

系統(tǒng)可以靈活控制打印端口，網卡，無線網卡，藍牙等所有計算機的端口的訪問權限。

七、即時通訊管控

1、即時通訊管理

詳細審計并管理QQ、阿里旺旺等主流聊天軟件的聊天行為。

2、聊天工具外發(fā)文件審計

詳細記錄聊天工具外發(fā)的文件內容。

八、郵件審計

詳細記錄FOXMAIL、OUTLOOK等郵件客戶端發(fā)送郵件的信息。同時對于主流WEB郵箱，如網易、雅虎、QQ郵箱、新浪、搜狐等WEB郵箱發(fā)送的郵件，包括主題、收件人、內容、附件等。

九、流設備管控

1、禁用USB

管理者可以禁止客戶端的USB接口的存儲功能。

同時保證非USB存儲設備的正常使用。

2、禁用光驅

3、禁止使用打印機

4、打印操作審計