第一章：產品概述 1.1研發(fā)背景 1.1.1信息泄密隨著信息化程度的提高而日益加劇 告別了原子時代，我們邁入了一個嶄新的時代-二十一世紀，隨著計算機和網絡技術的普及發(fā)展，企業(yè)和機構的辦公方式和業(yè)務流程已經發(fā)生了較大的變化，全世界有60%的人主要從事與信息的生成、加工和存儲以及相關技術的服務性工作。大量數據信息的創(chuàng)建、存儲、傳輸以及共享方式已經發(fā)生了革命性的變化，主要表現在以下三個方面： 一、以信息化手段與傳統(tǒng)機械化生產方式的市場競爭和技術創(chuàng)新。 二、以信息化手段取代紙媒檔案保存企業(yè)業(yè)務信息，其中包括與企業(yè)核心競爭力有關的核心機密，業(yè)務信息積累形成企業(yè)核心能力，幫助企業(yè)保持領先，核心能力信息的泄漏必然導致企業(yè)的衰敗。 三、信息化手段全面滲透企業(yè)經營管理的整個流程。 計算機與網絡的普及應用讓信息的生產、存儲、獲取、共享和傳播更加方便，同時也增加了組織內部重要信息泄密的風險。來自Gartner的調查顯示：有超過85%的安全威脅來自組織內部；各種安全漏洞造成的損失中，30%-40%是由電子文件泄露造成的；在Fortune排名前1000家的公司中，每次電子文件泄漏所造成的損失平均是50萬美元。數字資產成為企業(yè)長期生存和發(fā)展的生命線，保護數字資產的安全成為企業(yè)的首要任務，信息安全成為二十一世紀的重要安全主題。 1.1.2企業(yè)信息泄密事件一覽 現代企業(yè)信息數據泄密主要表現在以下方面： 核心技術人員跳槽，把單位核心技術資料帶走 新開發(fā)出的產品資料被泄漏給了競爭對手 花重金購買的圖紙、資料、軟件被輕易泄漏了出去 員工離職前會把公司重要技術資料、客戶資料拷貝走 網絡黑客和計算機病毒通過互聯網竊取單位內部資料 各類移動存儲設備（移動硬盤、U盤、光盤等）丟失 1.1.3信息安全尤其是內網安全成為時代所迫 以下是一個詳細的FB1和CSI在04年對信息安全方面的調查報告： 上述圖表給我們的提示主要表現在： 一、信息安全尤其是內網安全已成為當代企業(yè)的主要安全隱患，保護內網安全成為企業(yè)刻不容緩的首要任務。 二、隨著信息化進程的不斷推進，信息安全已經成為整個時代迫切需要解決的重中之重。 保護信息安全尤其是內網安全成為當今的熱點，如何針對企業(yè)的實際需要選擇一款簡易實用的安全產品成為眾多企業(yè)首要關注的話題。 1.1.4透明加密產品成為市場新寵 傳統(tǒng)的信息安全解決方案如防火墻、專網、入侵檢測等，可以防止外部人員非法訪問，但不能防止內部人員、以及作者本人對機密文檔進行復制和傳播。眾所周知，電子文檔的復制非常容易、傳播極其隱秘，這種對機密文檔的復制和傳播才是造成信息泄密的主要途徑。 目前市場上主流的文檔加密產品主要分兩大類，一類是采用文檔格式轉換加密，集中授權管理的加密模式；另一種是自動透明加解密，集中授權管理，不改變用戶現有工作習慣和業(yè)務流程的加密模式。 基于文檔格式轉換的加密產品可以控制文檔的只讀、編輯、打印、打印次數、閱讀次數等屬性，但是文檔的加密與否是通過用戶來決定的，由用戶自己決定文檔的流通，只能對文檔的傳播途徑進行防范；同時，產品由于開發(fā)的較早，在技術和應用方面存在一定的落后性。 自動透明加解密產品是針對文檔的整個過程進行保護，在文件生成和傳播過程中都進行保護和控制，不存在泄密風險，也能對文件內容的復制、剪切、拖拽、打印、截屏等進行控制，阻隔通過電腦操作泄密的途徑。 透明加解密產品有以下優(yōu)點： 1、強制加密：安裝系統(tǒng)后，所有指定類型文件都是強制加密的。 2、使用方便：不影響原有操作習慣，不需要限制端口；于內無礙，內部交流時不需要作任何處理便能交流。 3、對外受阻：一旦文件離開使用環(huán)境，文件將自動失效，從而保護知識產權。 基于上述的優(yōu)點，透明加密產品作為一款迎合內網安全潮流的加密產品，越來越受到現代企業(yè)的青睞和好評，市場需求趨勢逐日增強。 1.2設計理念 華御智能防信息泄密系統(tǒng)應時而生，迎合了內網安全方面的需要：既延續(xù)內網信息共享的優(yōu)勢，又保證內部機密資料的安全。 它是一個以用戶需求為導向、以數據加密為基礎、以使用者為對象的綜合性文件安全系統(tǒng)。在完全不改變企業(yè)原有工作流程和用戶使用習慣的前提下，對符合加密策略的機密文件操作過程進行實時監(jiān)控對機密文件進行強制加密保護，有效的防止了被動和主動泄密造成的安全隱患，消除內部安全隱患于無形之中。 1.3主要功能特點 強制性、自動加密 工作在計算機最底層上保護文件內容，只要用戶有讀、寫磁盤的操作，文件就自動進行加密，節(jié)省了用戶手動進行加密操作的時間，但并不控制文件的傳播共享，也不影響文件打開時間，文件在制作過程和傳輸過程中始終是密文。而且該技術的操作面向用戶全透明的方式，讓用戶完全在正常的工作中不知不覺地享受安全。 自動、透明化 純后臺工作模式，實時監(jiān)控用戶操作行為，智能化擴展安全策略，到達隱形保護。文件多版本備份自動恢復功能更進一步保障文件的安全性，讓使用者真正做到無后顧之憂。實現真正意義上的一切盡在無形中實現全程化貼身保護。 強大的外發(fā)安全保障 在企業(yè)內網環(huán)境外發(fā)文件給合作伙伴或客戶，我們可以利用打包工具把密文打包，生成的自解壓壓縮包里會自動包含有密文，數字證書，隱形客戶端，這樣把文件外發(fā)出內網以后，就如在正常內網環(huán)境下一樣，可以正常使用外發(fā)的文件；同時還可對打包的文件進行生命周期和其他安全策略的設置，從而有效地防止外發(fā)文件向第三方的擴散、傳播，從根源上保護外發(fā)文件的安全。 第二章：產品功能詳述 2.1產品組成 主要分為優(yōu)盾服務器（如果采用雙機熱備的話，還可以再增加一臺備份服務器）、優(yōu)盾控制臺（根據企業(yè)的規(guī)模可以設置一個或者多個控制臺實施管理）、客戶端（企業(yè)實際要實施的終端數目）。 2.2產品管理角色 在這里根管理員為一級管理員，僅且只有根管理員有授權其它管理員的權限；文件管理員、系統(tǒng)管理員、日志管理員為二級管理員，他們均由根管理員來創(chuàng)建和進行相應授權，三類管理角色既可以實現三權統(tǒng)一集中到一人，也可以實現三權分散授權利于相互監(jiān)督。 2.3產品功能實現 2.3.1強制、自動加密，透明使用 安裝后新建文檔的加密：啟用密文生成模式，選擇要保護的應用程序實施加密保護。比如我們需要對EXCEL生成的文檔進行加密保護，此時我們需要首先選擇客戶端的工作模式為密文生成模式，然后將EXCEL這個應用程序添加到加密策略，之后我們新建的EXCEL文檔就會自動加密。 安裝前已建文檔的加密：采用批量掃描工具，一次性掃描磁盤上所有文件，針對受保護類型進行文檔加密保護，從而實現一次性對符合安全策略的文檔全部做到加密保護，只要是您需要保護的文檔，優(yōu)盾系統(tǒng)均可以輕松幫您實現，讓您想保護的文檔瞬間實現真正的安全保護，文檔對您而言仍然是該怎么操作就怎么操作，不改變您的使用習慣和操作行為實現文檔透明使用，而對未授權的非法用戶則是想打開打不開，打開呈現在眼前的也是一堆亂碼，無奈之后還是無奈完全達到能用的用，不能用的也無計可施的效果。 2.3.2選擇性自主加密 在真正的實際工作中，您可能有這樣的困惑？我利用EXCEL生成的文檔除了工作所需外，還有一些無關緊要的文檔，都全部強制加密保存起來沒有必要，能不能只對需要保護的重要工作文檔進行加密，而其他無關緊要的文檔就不用了，這樣的話，我該怎么辦？優(yōu)盾系統(tǒng)可以解決我的這種困惑嗎？ 答：答案是肯定的，優(yōu)盾系統(tǒng)已經為您提供了一個完全可施的解決方案。您首先需要選擇密文使用模式，然后添加需要保護的應用程序類型，這時您再創(chuàng)建任何文檔在您本人的主機上都不會再進行強制加密了，而您要做的就是把您需要保護的重要文檔上傳到文件服務器，此時文檔就會在文件服務器上自動進行強制加密，實施安全保護了。而您在有權限訪問文件服務器的情況下，就可以正常打開您添加到加密策略內的文件類型了，由于文件服務器上的文檔已經實施了加密保護，所以在您下載到本地使用的過程中，文檔的全部生命周期自動執(zhí)行保護策略，禁止您對加密文件進行泄密，并且可以再具體限制您對加密文件的讀寫權限。這樣，您就可以輕松實現文檔該加密的就加密，不該加密的不加密，靈活執(zhí)行文檔的保護工作。 2.3.3在線工作流功能 2.3.3.1在線解密 當客戶端正常工作時，如果需要把密文解密使用，可以利用在線解密流程先提出解密申請，經過解密審批之后系統(tǒng)會自動彈出一個執(zhí)行解密之后的提示對話框，直接點擊下載圖標即可在指定位置生成一個解密之后的文件，相比原文件名會多一個（DEC）字樣，這樣解密就完成了。同時優(yōu)盾解密審批流程支持多級審批模式，更加確保解密工作的安全。 首先管理員應該為您進行在線解密授權，允許您有申請在線解密的權限， 接著您需要填寫解密請求， 當您提交解密請求后，優(yōu)盾系統(tǒng)會自動彈出一個管理員審批提示： 文檔經過管理員批準之后，系統(tǒng)會自動彈出解密后的文檔下載框， 您點擊下載后，輸入自己的口令就可以執(zhí)行文檔本地下載了， 這樣密文格式就轉變?yōu)槊魑母袷?，解密完成?如果您在起初允許提交解密請求的時候選擇的是服務器審核模式，這種模式主要是針對于管理員不在的情況下為需要解密的人員開通綠色通道，以便不影響其正常工作，保證企業(yè)的業(yè)務順暢運行。 2.3.3.2在線外發(fā)打包 當企業(yè)需要內部重要文件外發(fā)時，我們可以通過在線提出外發(fā)打包請求，經審批人員審核、批準，完成審批流程之后有執(zhí)行打包人員把密文打包外發(fā)給合作伙伴或者是協(xié)作單位，實現合作伙伴或者協(xié)作單位對于外發(fā)密文的正常使用，實現彼此之間的協(xié)同工作，又同時避免企業(yè)重要信息外泄，并且我們還可以實現對外發(fā)的文件進行生命周期和接收者使用權限的安全控制，避免機密文件再向第三方擴散，傳播。 在線外發(fā)打包授權同上，首先需要管理員為您授權， 其次您需要填寫詳細的打包請求，包括您外發(fā)的公司，限制文檔的打開時間和次數，還有就是一些控制策略，是否允許打印、編輯修改、在線驗證、主機綁定等，完成之后，您就可以放心地提交您的請求了，提交成功之后系統(tǒng)會自動彈出一個管理員審批提示等到管理員審批都通過后 您現在只需要點擊下載，輸入您的口令就可以把打包后的可執(zhí)行程序下載到本地。 這樣一個文件打包的全過程就全部完成了。如果您在起初允許提交打包請求時選擇的是服務器審核模式，則提交申請后，就無需管理員再審批了，系統(tǒng)會自動彈出下載界面供您直接下載。這樣的情況適合于管理員不在的情況下，為需要打包的人員開通綠色通道，以便不影響其正常工作，保證企業(yè)的業(yè)務順暢運行。 2.3.3.3在線審核 客戶端用戶發(fā)出在線解密和在線外發(fā)打包請求后，就需要有權限進行審批的管理員執(zhí)行審批了，只有審批權限的管理員才可以看到審批請求， 這時您選擇待審批的請求，點擊鼠標右鍵就會看到您的審批權限，具體為查看、批準、拒絕和執(zhí)行，然后您只需要按權限做即可。 所有經過審批的文檔都保留有詳細的審批記錄，您可以隨時查看、追溯在這里可以查看到所有的在線工作流信息。 2.3.4用戶管理 1.用戶組和用戶的添加、刪除、修改； 2.用戶組和用戶的基本策略設置包括加密策略、備份策略、離線策略、打印監(jiān)控、在線解密、外發(fā)策略、密級設定等幾個方面； 3.結合windows域添加用戶組和用戶； 4.遠程管理：遠程執(zhí)行客戶端主機的關閉、鎖定和卸載。 2.3.5密鑰管理 1.密鑰分級 首先您需要先啟用密鑰分級 啟用密鑰分級之后，有授權的管理員就可以針對具體用戶進行密鑰級別劃分了。1級級別最高，然后級別依次遞減。 2.密鑰分組 在上述的密鑰設置里如果您啟用了密鑰分組，則您所創(chuàng)建的各個組別之間便實現了相互隔離。這時如果您要訪問其它組，就需要手動添加訪問對象來實現組間共享、交流和協(xié)作了。 2.3.6可信進程保護 啟動安全進程保護后，對可信任進程實施安全保護，可有效地防止其它非信任進程通過偽裝或改名造成造成重要信息的泄密。 您還可以通過上述的瀏覽進程文件添加其它您需要進行保護的進程，進一步加強可信進程的安全保護。 2.3.7打印內容監(jiān)控 對打印操作的行為進行有效地實時監(jiān)控，不僅可以記錄打印人、打印時間、打印類型等，還可以準確記錄打印的內容，便于發(fā)生泄密事件后，管理員及時追溯、查源。 系統(tǒng)會自動搜索您本地的所有打印裝置，當發(fā)現有打印操作時，準確記錄發(fā)生的每個打印行為和打印內容信息。 2.3.8遠程桌面管理 啟動遠程桌面連接后可以對客戶端的桌面操作行為進行在線監(jiān)控，以達到有效地管理客戶端的目的，并且還可以對客戶端進行遠程卸載、關閉、重啟等，方便網管人員的管理。 2.3.9批量掃描加、解密 一次性對大批量文檔快速實現加密或是解密，主要解決為通過在線解密一個個地解密，給請求人員和解密人員造成超負荷工作的麻煩，使用批量處理，一切操作都可以快速、輕松實現。 2.3.10資產管理 主要監(jiān)控客戶端的軟件（操作系統(tǒng)版本信息）、硬件（包括CPU序列號，硬盤廠商號、容量，內存容量、網絡適配器廠商號等信息）及其資產變更信息，一旦客戶端的資產信息發(fā)生變更，系統(tǒng)就會發(fā)出實時報警，主要為防范客戶端非法卸載或者是硬盤被盜造成內部信息泄密。 2.3.11端口控制 主要是對客戶端主機的USB端口、光驅、軟驅、串/并口、網卡等進行控制，避免內部信息通過外設端口向外泄密。 可以根據實際需要進行合理控制。 2.3.12文件應用權限控制 可以設置客戶端對密文的使用權限，比如說是否允許打印、截屏、修改編輯、復制粘貼，OLE插入等，有效地保護內部重要信息通過內存途徑泄密。 2.3.13日志管理 記錄終端用戶和管理員的所有操作過程，便于日志管理員日后對日志數據庫進行查看和分析，對異常行為進行跟蹤，調查。 2.3.14自我防護功能 客戶端發(fā)生的任何惡意中斷、停止、卸載客戶端的行為都會被有效地及時阻止，防止客戶端的信息泄密，起到安全防范作用。 2.3.15支持在線更新，升級 您可以隨著版本的更新、升級，在服務器快速實現客戶端和控制臺的相應更新和升級。 您只需要在服務器上導入升級包，便可以輕松實現優(yōu)盾系統(tǒng)的整體升級。 第三章：優(yōu)盾系統(tǒng)的功能特色 3.1既能采用強制加密又能實現可選加密 優(yōu)盾的文件系統(tǒng)運行機制：在操作系統(tǒng)中I/O管理器負責處理所有設備的I/O操作。I/O管理器通過設備驅動程序、中間驅動程序、過濾驅動程序、文件系統(tǒng)驅動程序等完成I/O操作，優(yōu)盾系統(tǒng)的驅動程序就位于下圖中的紅色部分 優(yōu)盾的技術優(yōu)勢：優(yōu)盾系統(tǒng)的動態(tài)加解密技術從內核級的過濾驅動入手，實現了對于使用者完全透明、自動的加解密過程。相對于傳統(tǒng)的靜態(tài)加解密，動態(tài)加解密過程中基本不需要人工介入，使用者完全處于被動加解密，這樣就大大降低了人為疏忽造成泄密或人為直接造成泄密的可能性。，這樣管理者只需通過調整策略，就可以實時控制加解密的過程。另外，與傳統(tǒng)的加解密產品相比，動態(tài)加解密系統(tǒng)還加入了數據訪問控制模塊和數據訪問監(jiān)查模塊。傳統(tǒng)的加解密只保護了數據的機密性（Confidentiality），而具有訪問控制的動態(tài)加解密系統(tǒng)則全面的保護了數據的機密性，完整性（Integrity）和可用性（Availability）。強大的日志記錄功能提高了動態(tài)加解密系統(tǒng)的實時審計力度。 優(yōu)盾的工作模式特色：強制加密和可選加密。密文生成模式實現的效果是在實施區(qū)域內實行強制加密，凡是符合安全策略的文檔都被自動加密，安全級別極高，文檔作者也無法把機密文件外泄；密文使用模式實現的效果是只對存放在機密文件服務器上的成果文件實施加密保護，而對客戶端生成的明文不進行加密，要使用文件服務器上的加密文件時要先下載到客戶端，成果文件在使用的過程中受到全程保護，禁止密文的另存，導出以及復制，粘貼。兩種功能的有機集成，可以實現用戶根據自己的實際情況任意選擇，也可以實現兩種功能之間的快速，簡單切換。 3.2自動備份和多版本恢復 優(yōu)盾的自動備份：備份功能與加密系統(tǒng)自然有機集成，符合加密策略的文件在讀、寫磁盤時會自動加密備份。同時管理員也可以通過策略授權方式對用戶端的備份功能進行啟用或者是停用，對于一個文件，可以實現最近最新的多版本（1-5）備份，根據備份的路徑可以選擇是本地或遠程，根據備份方式可以選擇是明文或密文。 優(yōu)盾的多版本恢復：一旦文件發(fā)生丟失或損壞，可以利用在線文件助手輕輕點擊一下鼠標就可以輕松實現文件的自動恢復，人性化的操作界面，有效避免了文件因版本更新或者是意外破壞造成的風險，大大保護了企業(yè)機密數據的完整性和安全性。 3.3員工離線解決方案 3.3.1員工出差 考慮到企業(yè)員工因為工作需求需要隨身攜帶個人PC（安裝了客戶端）出差辦公，此時由于脫離了企業(yè)內網無法正常連接服務器進行在線認證，正常使用客戶端，出于這種需求，我們可以在員工出差之前為他分發(fā)一個帶有授權文件的Ekey，員工直接插入Ekey進行授權認證，效果和在內網連接服務器進行在線認證一樣的效果，從而輕松實現異地的正常辦公。 出差期間可能會發(fā)生員工在外辦公工作還未完成，而Ekey將要到期的情況，這時候只要提出申請，提前讓系統(tǒng)管理員在線生成一個新的授權文件通過電子郵件或者其他方式發(fā)送給他，他在客戶端自動進行更新自己的Ekey授權，便可以繼續(xù)使用直到完成規(guī)定任務，避免耽誤工作進程。 3.3.2員工加班 考慮到企業(yè)員工有需要把未完成的工作任務帶回家加班完成的需求，我們可以實現員工在公司下班以后把未完成的工作任務通過外發(fā)打包功能做打包處理，然后存入U盤，回家后在自己的計算機（未安裝客戶端）上正常操作使用，完成后的任務再通過U盤帶回公司依然可以正常使用，以實現協(xié)同工作的效果，解決員工工作時間完不成任務，下班之后依然可以繼續(xù)補救的效果。 3.4外發(fā)文件控制 優(yōu)盾的外發(fā)文件安全 1、系統(tǒng)安全管理中心功能： 打包制作 企業(yè)用戶在制作外發(fā)文件包時，需要得到系統(tǒng)管理中心的授權，創(chuàng)建證書。 在線認證 對客戶端每次使用授權文件的權限進行認證，合法的用戶通過認證后才可以正常使用授權文件。 證書管理 負責證書的生成，用戶認證通過后對證書的管理。 日志查詢和管理 查詢所有的企業(yè)員工打包制作日志、所有的客戶遠程驗證日志、當前外發(fā)文件的狀態(tài)管理，可以時刻跟蹤控制每一個外發(fā)的文件。 2、外發(fā)文件制作工具功能： 獲取證書。 從認證服務器上獲取證書，證書的信息與文件信息和企業(yè)名稱信息綁定。 外發(fā)授權文件轉換。 將待外發(fā)的授權文件加密。 打包制作 將證書、客戶端程序和加密后的授權文件進行處理，得到本系統(tǒng)可控制的外發(fā)文件（以壓縮的可執(zhí)行文件存在，即是一個可自解壓的可執(zhí)行文件）。 3、隱形客戶端功能： 授權文件第一次使用認證 當客戶第一次使用企業(yè)提供的授權文件時，客戶端將在線進行證書認證。認證成功，則客戶可以正常使用授權文件。 在線控制 以后的用戶使用該文件均需要在線驗證，通過后才可繼續(xù)使用。（斷線方式時，默認可使用） 文件透明加、解密 當合法客戶打開企業(yè)提供的授權文件時，客戶端程序對授權文件進行自動解密，用戶保存時對授權文件進行自動加密，整個過程對客戶透明；當非法客戶對此授權文件進行操作時將得不到文件明文。 授權文件使用監(jiān)控 當合法客戶在使用企業(yè)提供的授權文件時，客戶端程序將全程監(jiān)控：客戶只能對本文件進行編輯，不可將文件粘貼、復制到其他文件，確保了文件的明文不被竊取。 3.4.1限制外發(fā)文件的有效期和接收者的使用權限 通過對密文進行打開次數和打開時間范圍的限制，我們可以對外發(fā)文件進行有效期的設置，超過有效期文件將永遠以密文的形式存在，打開顯示的是亂碼，這樣有效避免外發(fā)文件的隨意傳播和擴散；同時我們還可以對文件接收者進行相應權限的設置（禁止打印，只讀，主機綁定，在線身份驗證等），可以達到接收者不能把機密信息再向第三方傳播的目的，這樣可以達到外發(fā)文檔安全的雙保險，真正做到機密脫離了內網也一樣安全無后患。 3.4.2實現隱形客戶端功能 我們在進行文檔外發(fā)打包時，接收者收到我們的自解壓壓縮包后只要用鼠標雙擊一下就可以輕松打開我們的密文，實現密文共享。這主要是因為在自解壓壓縮包里包含有密文，數字證書，隱形安全客戶端。壓縮包被雙擊的同時隱形安全客戶端可執(zhí)行程序自動在后臺運行，對本地局域網進行端口掃描，鏈接到認證服務器進行數字證書認證，一旦認證成功，接收者就可以達到實現在內網客戶端一樣的使用效果，認證完成，數字證書就會被置為停用狀態(tài)，有效避免了文件可能因為誤發(fā)造成的第三方濫用的危險。 3.4.3保留原應用程序功能 外發(fā)打包給客戶的密文文件，客戶不僅可以正常打開閱讀，還可以對密文進行正常的操作比如說編輯、修改，保留了對原應用程序的一切操作，同時客戶還可以把處理好的文件再發(fā)回到原發(fā)送者手中，發(fā)送者接收之后還可以正常使用，從而實現彼此之間的交流，共享合作，實現真正意義上的協(xié)同工作。 高級別用戶在有授權的情況下可以直接訪問低級別用戶的安全文檔，反之低級別用戶即使有授權也不可以直接訪問高級別用戶的安全文檔，此時只能由高級別用戶針對文檔進行密級更改后下發(fā)給低級別用戶，這樣做有利于實現企業(yè)內部用戶對于所有受保護的文檔達到能看的看得到，不能看的看不到的效果，也更加增強了受保護文檔的安全性。 優(yōu)盾的密鑰分組： 啟用密鑰分組后，系統(tǒng)的各個組之間就實現了組間隔離。由于實現了相互隔離，組間的訪問、共享就無法實現，此時可以通過手動添加允許訪問的組對象來實現組間的訪問和共享功能，便于組間交流、共享和協(xié)作的無障礙實現。 3.6打印內容監(jiān)控 打印控制：系統(tǒng)默認下為允許打印，當您啟用禁止打印后，所有的打印操作，不論是來自于真實的打印機或者是虛擬打印機，都能有效地得到完全控制。 打印內容監(jiān)控：啟用打印監(jiān)控后，當系統(tǒng)發(fā)現有打印操作時，會自動搜索本地連接的所有打印機（真實的打印機和虛擬打印機），并且準確記錄詳細的打印操作信息和打印文檔內容。有了打印監(jiān)控，您完全不用因為員工打印造成文檔泄密而大傷腦筋了，優(yōu)盾系統(tǒng)讓您更安全、更省心、更放心。 3.7容災容錯功能 雙機熱備：啟用雙機熱備后，通過對備份服務器IP和端口的設置及切換時間的設置可以提前做好容災措施，避免主服務器因重負荷工作或意外原因突然癱瘓，導致終端用戶無法正常連接服務器而不能正常工作的現象。有了備份服務器，您就完全不必再害怕系統(tǒng)服務器出問題了，優(yōu)盾系統(tǒng)將為您解決一切煩惱。 心跳監(jiān)測：優(yōu)盾系統(tǒng)根據心跳監(jiān)測原理，實時對工作在網絡認證模式下的授權用戶進行心跳監(jiān)測，監(jiān)測是否仍然處于正常工作狀態(tài)。一旦監(jiān)測異常便馬上采取及時措施實現有效控制。 信息時代，企業(yè)的正常運作離不開信息資源的支持，這包括企業(yè)的商業(yè)經營計劃、知識產權、專利技術、生產工藝、流程配方、方案圖紙、客戶資源以及各種重要數據等，這些都是企業(yè)投入大量的人力、財力、物力并集全體員工努力拼搏、刻苦鉆研、殫精竭慮、長期積累下來的智慧結晶，是企業(yè)快速健康發(fā)展的核心競爭力，關乎著企業(yè)的生存與發(fā)展，企業(yè)的重要信息一旦被泄露會使企業(yè)頓失市場競爭優(yōu)勢，甚至會遭受滅頂之災。因此，有效保障企業(yè)內部信息安全資刻不容緩，信息安全中核心中的核心就是有效保護企業(yè)內部相關文件資料安全，防止被保護的文件被竊取... 優(yōu)盾企業(yè)文檔安全管理系統(tǒng)主要是采用獨特的加密技術實現對企業(yè)中重要機密文檔的保護。通過對企業(yè)重要的文件數據進行加密處理，從根本上有效地保護企業(yè)的知識產權和商業(yè)機密。在數據通訊和文件存儲手段高速發(fā)展、人員流動更為頻繁的今天，經過加密的文件不再擔心被復制或外傳，企業(yè)的管理者也可以不用再為了企業(yè)技術機密的泄漏而頭疼不已了。 優(yōu)盾采用國際最先進的Windows底層文件驅動過濾技術，通過計算機底層操作系統(tǒng)實現對計算機本身及外圍存儲設備的數據進行嚴格的加解密控制。優(yōu)盾采用透明加解密技術，在不改變企業(yè)用戶原有工作習慣和工作流程的情況下，對指定的應用程序和指定后綴的文件進行自動加解密密處理，不需要人工輸入加解密密碼。同時，通過靈活的加密策略的配置、分組和分級權限控制，完全達到企業(yè)對文件安全性和管理人性化的雙重要求。 該產品對客戶端的機密文件進行集中管理統(tǒng)一授權，可以根據對用戶、用戶組授予不同權限，不同權限用戶可以已不同方式訪問文件。 ------------------------------------- 安全無小事、人是信息安全的最后一道防線！ 聯系陳先生 QQ：782539188手機：13752150316 MILE:chenzhil2009@126.com? BLOG:http://blog.sina.com.cn/chenzhil2009 信息安全為企業(yè)健康發(fā)展保駕護航 -------------------------------------