尖銳企業(yè)圖檔加密系統(tǒng)v10.0官方版

尖銳企業(yè)圖檔加密系統(tǒng)是一款非常不錯的企業(yè)用戶專用的圖紙和文檔加密工具，使用它用戶就可以利用驅(qū)動層透明加密技術(shù)對電子文檔進行加密保護，尖銳企業(yè)圖檔加密系統(tǒng)便捷好用，支持透明加密、主動加密、智能加密等多種加密方式。

軟件特色:

1、驅(qū)動層加密內(nèi)核技術(shù)，文件加密速度快，安全，穩(wěn)定

目前為止，改方案將加密標識內(nèi)置于文件內(nèi)，成為文件的一部分。當需要打開文件時，會首先識別此文件是否含有加密標識。如果有加密標識，則對此文件進行透明解密。當需要保存文件時，對內(nèi)存中的文件進行透明的加密，然后寫上加密標識。指紋內(nèi)置方案，使得身份認證技術(shù)成為可能。這種加密技術(shù)真正實現(xiàn)一份文檔某些人(身份)可以打開，而其他人(身份)則不可以。另外從UG等從Unix轉(zhuǎn)過啦的程序，導(dǎo)入導(dǎo)出等操作依舊可以無障礙進行。

2、完全透明的加速過程

當用Word打開一個DOC文檔，用AutoCAD打開一個dwg文件時。加密會自動監(jiān)測到此操作，并進行相關(guān)的解密工作，當要保存此文件時，又會進行相關(guān)的加密工作。所有的這些過程都是客戶端在背后默默完成的，用戶根本無需也無法進行干預(yù)。這些被加密過的文件無論采用何種方式：用U盤拷貝、用光盤刻錄、發(fā)郵件、用Ftp上傳、用QQ等P2P工具上傳，泄漏出去的文件均無法打開。

3、人性化的復(fù)制/粘貼/拖放/截屏控制

若采用復(fù)制/粘貼可將加密的內(nèi)容拷貝至非加密內(nèi)容中，即可導(dǎo)致信息的泄密。但若限制復(fù)制粘貼等功能，則用戶的日常工作將會受到影響。尖銳軟件的設(shè)計是在提供信息保密的同時又不影響用戶的使用習慣。對此尖銳軟件采用的策略是：加密文件之間可以互相復(fù)制/粘貼，非加密文件之間也可互相復(fù)制/粘貼，非加密文件的內(nèi)容可粘貼至加密文件，但加密文件的內(nèi)容不可粘貼至非加密文件中。對于拖放，守望者也采用同樣的策略。對于拷屏的策略是：如果有加密的文件處在打開狀態(tài)，則禁止拷屏，否則允許。

4、靈活的組策略

根據(jù)用戶的工作需要，客戶可以對整個組設(shè)置規(guī)則，也可以針對單臺電腦進行設(shè)置，同時一臺電腦可以在不同的組中。如技術(shù)部(組)、財務(wù)部(組)、銷售部(組)等，可以對整個工作組進行設(shè)置，同時也可對某臺電腦進行單獨的設(shè)置。

5、多重密鑰設(shè)計

當尖銳企業(yè)圖檔加密系統(tǒng)官方版軟件提供給客戶的時候，廠商為客戶提供全球唯一的密鑰確?？蛻舻募用芨袷讲粫嗤??？蛻粼僮孕性O(shè)置一個密鑰，使供應(yīng)商亦無法解開被加密的文件，解除客戶的后顧之憂。

尖銳企業(yè)圖檔加密系統(tǒng)主要功能

1、透明加密

安裝系統(tǒng)客戶端的計算機，其生產(chǎn)的文檔自動加密，加密文檔在內(nèi)部授權(quán)環(huán)境內(nèi)可正常使用，未經(jīng)授權(quán)解密，私自帶到外部或未經(jīng)授權(quán)的內(nèi)部環(huán)境均無法打開。

2、解密審批

管理員可以設(shè)置客戶端解密審批流程。設(shè)置好后，客戶端選擇被加密的文件，鼠標右鍵，選擇申請解密，審批人計算機右下角就會彈出審批請求。如同意審批，則客戶端以明文形式外發(fā)文件。

3、分解加密

管理員可以設(shè)置不同計算機具有不同的級別，級別低的終端，無法查看級別高的終端生成的文件

4、自定義策略

針對非通用軟件，系統(tǒng)提供了人性化自定義策略功能，使用者可以很方便的自定義加密策略。

5、解密UKey

管理員可以制作多個解密UKey，同時可以給解密UKey分配相應(yīng)的權(quán)限，包括解密的權(quán)限，修改文件級別的權(quán)限等.

6、打包外發(fā)

外發(fā)文件時，申請者可以設(shè)置外發(fā)文件的使用權(quán)限，包括外發(fā)出去的文件的打開次數(shù)，打開時間等信息。

7、剪切板加密

剪切板加密：禁止終端用戶將數(shù)據(jù)通過復(fù)制粘貼的方式外發(fā)出去。比如word文字禁止復(fù)制到QQ，微信等瀏覽器內(nèi)，加密文件的內(nèi)容，不允許復(fù)制到非加密文件或者軟件內(nèi)。

8、截屏控制

禁止截屏：禁止終端用戶使用截屏軟件將屏幕數(shù)據(jù)外發(fā)出去。有效控制QQ，微信，阿里旺旺等軟件的截屏。

9、打印水印

對于加密的文件，打印出來的紙張，背景會有打印水印信息。管理者可以設(shè)置水印的內(nèi)容、位置等信息。

10、老板客戶端

管理員可以給企業(yè)負責人安裝老板客戶端，老板客戶端可以打開全部加密文件，同時自己使用的文件不加密。

11、離線策略

用于管理不能跟服務(wù)器通信的終端電腦如出差，服務(wù)器故障等，在授權(quán)時間內(nèi)，終端可以正常工作，超過離線時間，將無法打開加密文檔。

12、審批日志

終端使用者的一切申請解密日志，以及審批日志都會記錄在系統(tǒng)內(nèi)，管理員可以進行查詢。所有申請解密的文件，均會保存在服務(wù)器上，管理員可以打開查看。

13、加密文件備份

對于已經(jīng)加密過的文件，系統(tǒng)提供備份策略，將文件備份到服務(wù)器上。

功能介紹:

一、文件管控

1、文件操作審計

客戶端為自動記錄用戶從開機到關(guān)機新建、刪除、復(fù)制、等所有文件工作行為。方便日后查詢文件的狀態(tài)。

2、文件外發(fā)控制

禁止用戶通過瀏覽器、即時聊天工具、U盤等方式將文件外泄禁止拷貝文件到USB設(shè)備，共享目錄，網(wǎng)絡(luò)硬盤禁止從USB拷貝文件，從共享目錄拷貝文件，從網(wǎng)絡(luò)硬盤拷貝文件，限制USB設(shè)備拷貝文件的大小

3、文件外發(fā)審計

客戶端會自動記錄用戶文檔外發(fā)行為，包括QQ外發(fā)、USB外發(fā)、瀏覽器外發(fā)等，同是可以記錄外發(fā)的源文件。

4、文件刪除備份

管理員可以設(shè)置多種文件類型，當客戶端計算機使用者，刪除了指定文件類型的文件后，系統(tǒng)會自動備份該文件到服務(wù)器上，供管理員查詢。

二、屏幕監(jiān)管

1、屏幕快照

可以查看整個部門當前屏幕快照。

2、屏幕日志

系統(tǒng)可以全程記錄客戶的屏幕情況。管理員可以設(shè)置抓屏間隔以及抓屏質(zhì)量。

3、遠程屏幕控制

管理員可以遠程監(jiān)看或者控制客戶端的計算機。

4、多屏監(jiān)視

管理員可以實時查看多個計算機的電腦屏幕，最大支持64屏同時監(jiān)看

三、網(wǎng)址管控

1、網(wǎng)址訪問黑名單

可以將禁止訪問的網(wǎng)址添加在黑名單中。

2、網(wǎng)址訪問白名單

僅允許員工訪問白名單網(wǎng)址庫中的網(wǎng)址。

3、網(wǎng)址訪問審計

自動記錄客戶端訪問的網(wǎng)站地址，同時管理人員可以方便的打開記錄網(wǎng)址。

4、違規(guī)防止訪問報警

當客戶端訪問違規(guī)網(wǎng)址時，管理員紀實提示警告。

四、程序監(jiān)管

1、程序白名單

可以設(shè)置客戶端電腦只允許使用哪些應(yīng)用軟件。

2、程序黑名單

系統(tǒng)可以禁止組和客戶端使用哪些應(yīng)用軟件。

3、程序日志查詢

管理員可以通過系統(tǒng)控制臺，隨時查詢所有客戶端內(nèi)的應(yīng)用程序運行日志。

4、程序報警控制

對黑名單的程序，客戶端一旦運行，系統(tǒng)服務(wù)端會有報警提示。

五、網(wǎng)絡(luò)訪問控制

1、網(wǎng)絡(luò)使用控制

管理員可以設(shè)置指定計算機禁止訪問外網(wǎng)。

2、非法IP接入報警

可以發(fā)現(xiàn)網(wǎng)絡(luò)內(nèi)是否有非法(非授權(quán))計算機接入，可對檢測到計算機設(shè)置授權(quán)、非法、包含狀態(tài)。

3、IP地址過濾

管理員通過設(shè)置IP地址范圍設(shè)置

六、設(shè)備管控

1、資產(chǎn)管理

系統(tǒng)會對系統(tǒng)內(nèi)所有客戶端的軟硬件進行初始化登記，一旦發(fā)生軟硬件變化，系統(tǒng)會自動報警。

2、可信U盤

系統(tǒng)可以靈活管控USB訪問，也可以對貴司內(nèi)的U盤進行可信認證，認證過的U盤，可以在公司內(nèi)部PC上訪問。

3、設(shè)備管控

系統(tǒng)可以靈活控制打印端口，網(wǎng)卡，無線網(wǎng)卡，藍牙等所有計算機的端口的訪問權(quán)限。

七、即時通訊管控

1、即時通訊管理

詳細審計并管理QQ、阿里旺旺等主流聊天軟件的聊天行為。

2、聊天工具外發(fā)文件審計

詳細記錄聊天工具外發(fā)的文件內(nèi)容。

八、郵件審計

詳細記錄FOXMAIL、OUTLOOK等郵件客戶端發(fā)送郵件的信息。同時對于主流WEB郵箱，如網(wǎng)易、雅虎、QQ郵箱、新浪、搜狐等WEB郵箱發(fā)送的郵件，包括主題、收件人、內(nèi)容、附件等。

九、流設(shè)備管控

1、禁用USB

管理者可以禁止客戶端的USB接口的存儲功能。

同時保證非USB存儲設(shè)備的正常使用。

2、禁用光驅(qū)

3、禁止使用打印機

4、打印操作審計