希拓数据防泄密系统

模块4：部门文件权限管理模块

KDS金盾卫士率先引入了“密级”的概念，根据保密制度和策略，通过部门、密级、文档类型的相关联，细化到各部门加密的不同文件类型，划分“公开”、“普通”、“私密”、“保密”、“机密”、“绝密”六个等级。

某个组修改加密策略时，设置指定类型文件的加密等级，该组自动加密的文件就带有权限。再对每一个客户端设置访问策略，这样，只能是具有相应访问权限的客户端才能访问该部门的某种权限类型文件。

模块5：出差人员管制功能

KDS金盾卫士联机客户端“离线”策略，可以用离线包或U_KEY进行验证，管理出差或其他情况需要离开公司网络的电脑。使用U_KEY验证时，加密文件只有在插入U_KEY时才能正常使用，拔下U_KEY加密的文件就不能打开。

模块6：外发控制模块

（1）采用“单机客户端”，设置好加密类型之后安装到外部的客户电脑上，以此保持外发文件的加密状态，并且可以对时间控制，防止用户泄密。

（2）在不安装“单机客户端”情况下，采用绿色阅读器（无须安装），外部的用户即可对加密文件进行读取，但控制对其编辑、复制、打印等操作。

模块7：终端管理模块

（1）远程监视，远程控制

实时监视员工计算机，并能对其进行控制。就像操作自己电脑一样简单的操作员工计算机，能够实时了解员工的工作情况，预防各种潜在泄密行为。

（2）计算机外设管理

KDS金盾卫士可对光驱、软驱、USB设备禁用，以避免员工使用与工作不相关的计算机设备。并实现了只禁用USB存储设备，而不禁用USB鼠标、键盘等非存储设备的智能识别。

（3）终端使用程序黑名单

可自行设定禁用员工计算机的指定的程序，比如QQ、MSN、游戏程序等。规范员工使用计算机，禁止员工通过聊天工具来实现文件数据防泄密。

模块8：文件备份模块

用户在选用文件自动备份管理之后，KDS金盾卫士客户端根据设定的自动备份条件，将相应的文件上传到文件自动备份服务器中。同时，管理员可以对文件备份服务器上存储的所有用户文件进行备份，并在必要时进行文件恢复。

模块9：日志记录模块

在控制台管理者能够查看到包括客户端、控制台的运行状态，客户端所有的文件操作进行详细的记录，还可以实现对所有的日志记录进行设置、查询、分析，提供审计的依据。

每个客户端按照控制台设置的日志记录并上传的级别，记录各自客户端的操作行为，并定时上传到服务器上。管理者通过上传到服务器的每个客户端日志信息，进行日志的维护、查询、分析工作。

（1）打印管理

记录指定计算机打印文件的信息，包括打印的时间，打印的计算机，文件名称，文件内容，打印页数等。

（2）解密操作日志

能够记录所有对文件解密进行操作，以及控制台设置策略的操作，这些都将记录保存到服务器

（3）桌面文件审计

对客户端所有的文件操作进行详细的记录，包括：文件新建、打开、关闭，文件复制、重命名、删除、传输等行为，记录内容包括：所操作的文件名、时间、路径等。记录将保存到服务器。

KDS金盾卫士加密软件支持操作系统平台：Windows 2000 、Windows XP 、Windows Server 2003 、Windows Server 2008、Windows Vista、Windows 7

 3/3   首页 上一页 1 2 3