电脑装配网

加密软件是如何对电脑里的文件外发进行管控的?

 人阅读 | 作者pangding | 时间:2023-07-12 12:45

加密系统的使用已经成为多数企事业单位信息防泄密的共同选择,才能让企业的创意成果、招投标文件、生产工艺、流程配方、研发成果,公司计划、员工信息、客户信息等核心数据更安全。Ses隐形加密系统将从以下几个方面防止数据泄漏。

一、端口管控

管控USB端口拷贝、刻录、打印行为,控制所有的终端端口外泄,自动识別并限制各种移动存储设备的使用,加密的文件未经授权拷贝或外发出去,将会打不开或者打开是乱码,包括U盘、移动硬盘、刻录机、MP3、相机、智能手机、蓝牙、红外、1394、光驱等设备。环境内文件交流无碍,在内部环境里无需作任何处理便能交流文件,对于注册授权的移动存储设备,可以允许在公司指定的计算机上使用,且同一个U盘可针对不同的电脑设定不同的读写权限,灵活方便,更贴合您的管控需求。还可运用ses指纹安全加密U盘,防止因USB存储设备丢失而导致数据泄密。

二、环境内数据加密

源头解决“信息安全"问题,有效防止数据泄密,强制对计算机生成的文档图纸、源码、 office文档等数据自动透明加密,加密后仅在指定范围内进行数据交互,所有加密过程均为自动和透明,不影响原有工作习惯和管理流程;全生命周期、全流程保护,新建、修改、传递、存储、备份均加密;未经公司授权同意,无论通过何种途径恶意将文件外发,均无法打开。Ses隐形加密系统的防冒充验证技术,安全、稳定。

三、文件外发管控

Ses隐形加密系统对外发的重要数据管理无懈可击,反拷贝、防扩散、防泄密,严格把控收件人的使用权限,可对外发文件,设置指定的可查看次数、时间,设置是否允许修改、是否允许打印等。禁止拖拽、拷屏、另存为、剪贴板盗取和另存为等手段盗取外发文档内容;超过打开时间或者打开次数外发文件自动销毁。支持广泛的类型文件外发,包括:CAD图纸文件、源代码、财务数据报表、 Office文件等。对信任的收件对象可设置邮件白名单,邮件发送至白名单中用户时自动解密,提高工作效率。

Ses隐形加密系统的基本功能

数据防泄漏系统用于企业的数字知识产权的保护,防止企业的重要数据不外泄不流失。数据防泄露系统具备以下基本功能:

1、杜绝一切途径泄密

电子文档在内部如常使用,无需手工加解密;在外无法使用。从根本上防止资料外泄,加密的文件在环境内正常使用,离开环境即失效。

2、文档分组管理

可将网络分为不同的工作组(例如按部门划分),可设置组内密文互通或不通不同工作组,密文不能相互访问。

3、文档交流管理

交流管理组用于不同工作组之间进行受控的密文交换,只有参与该交流组的人员,才能访问该交流组的文件,交流组可随需创建,使得跨部门的项目工作可以非常方便的进行开展。

4、文件等级管理

根据行政级别划分不同的等级组,高级别组可审阅低级别组密文,低级别组不能打开高级别组的密文

5、文档外发管理

指定文档在外打开密码/打开次数/过期时间,非常方便密文的外出办公所需,可携带文档外出工作,时刻保证文档只存于受保护密盘上

6、文档解密管理

为管理员提供专用的解密工具。解密工具要能识别UUID,只能解密自己公司的密文,不能解密其他公司的密文。

7、密文流转范围

加密的文件,原则上不同电脑之间不能互解,但可以定义一定范围内的电脑可以互解。更进一步地,流转范围可以定义为:本设备、只本人、班团内、部门内、单位内、集团内。流转范围在软件安装激活时确定。

8、UUID设计说明

每个用户单位拥有全球唯一性UUID识别码,并作为文件加密因子,不同用户单位之间的密文不能互解;解密工具以UUID为识别依据,只能解密自己单位的密文,不能解密其他单位的密文;每个用户单位内部,密文可以在指定范围内互通,无障碍流转。

9.安装无痕

用户看不到找不到安装路径,安装目录不可见,即使用专业工具找到了安装目录,也不可访问。

10.防反安装

不留安装信息,无法通过控制面板去卸载,卸载专用工具也找不到安装信息;对安装目录做了访问控制,防篡改删除。

11.强制启动保护

采用了一种新的强制启动方法,用后台服务进程实现开机自动启动,启动不留痕,且在早于杀毒前启动,因此不会被杀毒拦截。

12.算法保护

客户端只加密,不解密,软件里无解密函数,无法利用客户端软件来破解解密,理论上增加了破解难度。


文章标签:

本文链接:『转载请注明出处』