KDS数据防泄密系统功能列表
1 用户管理功能
功能简述
功能详述及应用效果
建立、维护用户和部门
信息及其隶属关系
在希拓加密系统中可以建立与企业真实组织结构完全相同的组织结构
关系,可以对用户、部门的基本信息进行维护调整。当企业实际人员、
部门进行调整时,管理者通过控制台灵活改变系统中的组织结构。
分级管理功能
可以建立特权管理部门,其中包括多个全局管理员,可以对全体员工
进行管理;
UKEY 验证登陆
可以设置账号与 UKEY 绑定,这样该账号登陆,必须有事先设置好的
UKEY
2 策略管理功能
功能简述
功能详述及应用效果
默认用户策略列表
系统提供默认策略列表,供用户使用。且可以根据用户实际需求,在
自定义策略模块中添加特定的策略内容。
自定义策略组合
根据管理员的管理需要,可以将策略列表中的默认策略进行组合,生
成新的策略组,以便于策略下发。
策略应用
管理者根据企业管理制度,把相应策略应用于每一个员工或者部门。
得到策略的员工或部门将按照策略规定,接受管理。
全盘加解密功能
在部署希拓加密系统后,员工新建或修改的文件能够被自动加密保护,
但此前的大量文件需要进行批量加密,可通过“硬盘加解密”功能实
现。
客户端批量加解密文件
员工端可以在本地针对文件夹中的内容进行批量加解密文件
UKEY 认证解密
通过 Ukey 认证后进行文件解密;方便外出员工需要解密时进行认证
文件权限管理
上层权限身份可以打开比其低权限身份做的文件,反之不可以;希拓
加密系统采用的是三级制(最高级是领导层级、管理层级、员工层级)
对文件进行权限区分;
文件打印水印
客户端打印文件,可以设置打印文件带有水印功能,防止重要资料被
他人转载使用.。同时可以自定义打印的水印文字、大小、字体等信息
3 客户端管理功能
功能简述
功能详述及应用效果
执行策略
执行并应用控制台下发的各种策略。
文件剪贴板控制
受自动加密保护的文件,具有剪贴板防护的功能和控制。
例如,WORD 为受保护的文件,无法将 WORD 文件中的内容拷贝到
聊天对话框和其它编辑工具内,但是可以将其他类型的文件内容复制到 WORD 文件中来。
文件自动加解密
按照透明加解密策略,自动加解密文件。对于加密保护的文件,无法
通过任何复制、粘贴、拖拽等方式,利用邮件、及时通讯工具、论坛
等非受信任的执行程序带出到企业以外。
执行文件访问权限
按照文件作者对文件访问权限的设置,在访问权限内对文件进行访问。
文件锁标志
策略下发后会在加密的文件右下角显示加密的小锁标示
禁止截屏
策略下发后,客户端电脑将会出现无论是通过电脑自带截屏、远程协
助、QQ 等第三方截图软件进行截图时都将无响应(无法截图);
禁止打印
策略下发后,客户端电脑将无法打响受控的的加密文件
缩略图显示
勾选后客户端电脑可以通过 windows 自带功能查看显示加密的图片或
者自定义格式的缩略图
4 离线管理功能
功能简述
功能详述及应用效果
长期离线用户管理
若员工不能够与企业内网中的服务器相连,第一次安装好后通过默认
设置实现长期离线控制,但受控文件同样会进行加密保护
短期离线用户管理
若员工临时出差在外,可以通过开启离线策略设置时间对其进行管理。
离线策略包
外出员工出差周期延长了(客户端电脑离开网络后超过离线工作时
间),可以通过导入离线策略包文件来实现继续使用加密功能
5 手机审批平台
功能简述
功能详述及应用效果
手机审批或手机打开加
密文件
通过映射方式,用 app 实现手机登录用户名和密码认证,然后通过手
机身份账户进行解密审批,并可以通过手机直接打开加密的文件
6 文件远程备份功能
功能简述
功能详述及应用效果
文件备份设置
通过应用文件自动备份策略,对企业受保护的文件能够自动备份到文
件服务器上,并且可以灵活的设置多长时间备份一次加密文件或者每
天只备份一次加密文件的模式;备份的文件在服务器上仍然以密文的
形式存贮。
文件恢复
客户端遇到意外情况,如文件误删、故意删除、或客户端机器硬盘损
坏,可以通过文件备份服务器将文件恢复。
7 服务器白名单
功能简述
功能详述及应用效果
B/S 系统或特定环境需
要脱密情况
通过 IP、域名或者端口等方式来实现上传进系统的文件自动脱密8 文件外发功能
功能简述
功能详述及应用效果
解密审批
当与外部交流,需要解密文件,员工可以通过申请解密文件,管理人
员受到申请信息,根据收到申请解密文件,决定是否通过审批。可以
设置多人审批,分级审批。
邮件解密
当符合验证要求,本地文件保持加密保护状态,发送出去的附件就会
自动解密。
1)
只验证发件人,是指只要发件人在授权列表中,就可以发给任何
人以进行解密。
2)
只验证收件人,是指内部任何人发往授权列表中的收件人,文件
将解密。
外发文件
加密的文件在企业外面需要打开时可以通过启用联网认证或者机器码
认证方式打开加密的文件
外发浏览器
加密文件需要和公司外部交流,可以通过外发浏览器,将加密文件打
包到浏览器,客户可以浏览加密文件,但是无法获取文件信息,整个
过程文件将受到保护。防止外发文件多次扩散。
9 跨地域,跨网络支持功能
功能简述
功能详述及应用效果
VPN 集中管理
对于子公司或者办事处,可以通过 VPN 组成局域网,统一由总部管
理。子公司和办事处文件能无障碍流通。
单机客户端
对于分公司或者办事处人员比较少,安装单机客户端,单机客户端只
能由系统管理员来统一发放,单机客户端部署后,此客户端相当一个
公司内部移动客户端,所有文件跟公司内部一样拥有统一的策略和密
钥。实现文件保护,以及加密文件,确保公司文件无障碍流通,以及
文件安全。
分布式管理
总公司,子公司,办事处可以采用多个同密钥服务器部署,分布式管
理,集中式密钥,确保公司文件无障碍流通。
产品负责人:王剑峰
产品热线:13961738659
无锡捷之通信息技术有限公司