企业文档加密管理系统产品解决方案

企业文档加密管理系统产品解决方案目录1.设计理念 2.系统简介 23.系统架构 34.系统特色 45.系统功能设计 65.1文档加密 65.1.1实时加密 65.1.2扫描加密 75.1.3管理端加密 5.2防止泄密 8 5.2.2防打印泄密 95.2.3防邮件泄密 95.2.4防U盘泄密 5.4文档解密 5.7离网策略 165.7.2硬授权设置 175.8文件外发 5.9远程部署 225.10开关客户端功能 5.11特殊功能 245.11.1大文件支持 5.11.3打印快照 5.11.4监控指定目录 5.11.5禁止程序运行 5.12文件配置 5.13客户端配置 大多数加密软件在设计时考虑更多的可能是如何去实现加密，如世上没有不透风的墙，我们从另一角度出发，帮助企业在文件管制上实现有案可查。对加密文件进行有效管理和做到有备无患，才是企业加密软件EDocencMan(以下简称EDocencMan)采用的作习惯和计算机操作方式，使文档于无形中被加密，同时对所有加密文同时EDocencMan对于文件的打印和U盘的拷贝采用多种控制方式，企业完全可以根据自己的需要来实现文档外流的方式，实时的日志记录能有效的针对企业控制力较弱的环节，如设计人员外出或者招标文件的保密EDocencMan采用C/S架构。所有的客户端安装盘均在服务端按EDocencMan采用等级管理模式，系统管理员可以设定不同的子管理员(如：超级管理员、文件管理员、等级管理员等),客户端登录时，直接使用Windows当前登录的域用户帐号或者本机帐号作为EDocencMan加密系统的帐号进行EDocencMan采用128位高强度加密算法实时加密文件，在企业特定的环境内，所有户通过电子邮件、移动硬盘、优盘、USB接口等途径泄密企业图纸，财务数据，招投标文图4.系统特色EDocencMan系统客户端可在不知不觉中完成文件的加密工作,不会影响涉密客户机应AUTOCAD等，办公类Office系列等，汇编类VC、VB系列等……>永驻系统操作系统之中。EDocencMan系统安装后，在操作系统的安装/卸载界面中将不出现该系统>可靠安全性采用国家保密局指定的SSF33加密算法，以128位密钥结合硬件环境，针对不同的操作系统匙原则，破解级别达到3级(说明：1级最高，5级最低，3级为民用级)。>离线控制灵活同时，EDocencMan系统提供文件离线外发功能，允许使用者将加密文件(无需解密)>全面堵截漏洞EDocencMan系统针对以下安全漏洞进行了全面堵截：——系统操作漏洞(内容复制、屏幕截取与录制、OLE插入、内容拖拽等)——打印控制漏洞(物理打印机、虚拟打印机文件转化等)——邮件发送漏洞(SMTP-mail、WEB-mail、程序内邮件等)——存储控制漏洞(软/硬盘、U盘、刻录设备、1394/红外/蓝牙设备等)——程序控制漏洞(受控程序改名、阻止进程加载、终止进程、卸载客户端等)——数据删除漏洞(删除、彻底删除等)>文档密级控制>全面日志审计配置程序类型为有效控制企业文件打印节约企业耗材成本，防止企业人员将重要资料通过打印方式以“允许邮件”设置实现是否允许发送邮件。另外对于企业认为可靠的接收邮箱采用安全邮箱的方式使企业内部发送过去的邮件附件自动解密。并且对所有未发送成功或者已经发送成功的邮件进行自动抄送备份该邮件副本到指定的服务器邮箱上保存，确保企业发现邮件泄密后为防止企业重要文档资料通过U盘拷贝的方式泄露出去,通过对用户进行“不控制U盘”第二类对USB端口进行监控，企业内部所有重要资料处理，盘内所有文件都将被加密。勾选该权限后，系统不对U盘的操作作任何处理。系统管理端的“用户管理”模块中设置了“允许删除“按钮，没有选择该功能的用户，5.4.1系统管理端解密通过系统的“加解密”模块可以对服务器本机或者网络内共享的文件进行远程解密。同时可以过滤文件类型，设置文件内的文档加解密对象。另外也可以通过服务器对网络内的文此等级修改具体能修改那些文件等级需要通过对当前登陆系统用户如“sa”的等级调整文件过滤举例说明：如对文件夹进行加解密时只需要对Word文件和AutoCAD文件进行加解密则在空格框内填入*.doc;*.dwg勾上“启用过滤设置”即可。文件过港设置×注：文件后绿之间用；分隔如(*.dvg;*,doc),支持通配符如(*.prt.*)追用过滤设置计算机安装系统客户端后，在资源管理器中选中一加密文件,会在右键中出现如下选项：选择文件处理，弹出如下对话框：输入具有文件加解密权限的用户如“sa”,点击确定后弹出如下对话框：选择解密选项点击确定完成解密。注：为了保护文档安全解密人员可设置解密口令以防止自己帐号密码泄露后被人利用进通过受信任的安全邮箱发送邮件时，系统自动对邮件所附文件进行解密。详情参阅5.2.3点击桌面“系统管理工具”图标，启动加密管理端输入帐号level_sa密码level_sa。登录后出现如下设置界面：>新建>删除>打开权限部门对某些文件原本不可以看但现在却需要能够查看，即可由对这些文件拥有相应权限的人员，使用该功能对这些文件的权限进行调整修改，则该部>打印权限为确保企业内部文件打印的部门限制，系统通过对等级策略中的打印权限进行设置，使>解密权限为某一设定的等级赋予解密权限。通过该功能，可为每部门的领导均设定解密权限，但5.6文档备份模块可以对已经安装了客户端的计算机进行远程备份。具体操作如下——输入需要备份文件类型,如图对AutoCAD文件进行远程备份,点击确定完成文件备份。选择授权用户如下“sa”用户，再设置离网时间24小时，则该用户离网累积可以使用的时间为24小时，超过24小时则显示通讯失败，无法打开受控程序。为了保护企业安全我们对离网用户可以进行2次等级授权，防止离开网络后打开文件太具体操作为：打开文件等级设置当前策略x多选选定多选取消系统除了一个服务器狗以外还有一种时钟狗，它具有时间校对功能，可限制狗在某一时间范围内使用。具体设置如下：插入硬件时钟狗，通过服务器设置使用时间，则外带的笔记本在2.登录5.外发文件登录…………22开关客户端充许运行禁用远程安装|加解密|远程安装|加解密|实时监控|配置文件|×机器名机器名搜索网络远程卸载远程安装5.10开关客户端功能普通加密软件只能对压缩文件的表层进行加解密，而EDocencMan系统可以穿透压缩包本为了防止企业内部一些不必要的软件运行(如QQ,MSN,炒股软件等),系统可以根据DcxGtsrce管进工具[当前量象用户到安装定制|用户管理DcxGtsrce管进工具[当前量象用户到安装定制|用户管理|远程安装|加解密|实时监控|日志管理配置文件|全部配置由田由由由由由田由由由由由由由由由由由由由由由田添加册除配置修改配置厂优先插入图所示：安装定制|用户管理|安装定制|用户管理|远程安装|加解密|实时监控|日志管理配置文件|全部配置册除配置查找范围():□优先插入DocGuarder.cfg文件名:文件类型(I):打开@)选择刚加入的程序名称项，再次点击“添加”按钮，弹出如下对话框：找到我们刚输入的版本号节点并展开，如下图所示：首先进行模块配置，如执行程序配置acad.exe及其相关的输出文件配置，具体细节可参所示：5.14日志审计功能系统日志详细记录了文件日志、管理日志、打印日志和授权日志。文件日志页可查询所有对文件的操作日志，如加解密日志；打印日志记录了所有打印操作，并能查看所打印文件的快照图片。日志一文件日志P192.168.1.140PYQ20086-1216:10:23saE:WokLCMMICM*IYPIID_Temglstes_CMM3V1.2\11192.168.1.148PY20086-1216:10-2E:Work\CMMI\CMMMIPIID_Te192.168.1.148PY20084-1216:10:23saE:Work\CMMI\CM*MIPIID_Template92.168.1.148PrQ2008-6-1216:10:23saE:\WorkLCMMI\CMMI\PID_Templstes92.168.1.148P2008-6-1216:10:23saE:WoLCMMI\CM*IYPIID_Temgletes_CMM3V1.292.168,1.148PYQ20084-1216:10:2258E:Work\Anthmetc92.168.1.148PYQ20086-1216:10:22saE:Wark\Anthmete)AEsConceptton.tat加密192.168.1.140PYO2008-6-1216:10:22saEWor\A192.168,1.148PYQ20086-1216:10:22saE:\WorkVAithmetc\DES.tat192.168.1.148PYQ20086-1216:10:22saE:\Work\Arithmete'ECC92.168.1.140PYQ2008-6-1216:10:22saE:Work\AnithmebcyOtherCnptogaphtcTedniques,txt加密无错调92.168.1.148pW2008-6-1216:10:22saE:Work\Antrmetc'vindael_n192.168.1.148PYQ20086-1216:10:22saE:Wark\AuntthmetciRSAConce92.168.1