凯思-Eguard CASS信息安全加密系统
安装网络版加密软件的电脑必须在公司局域网的环境下才能运行,如果脱离公司网络环境则加密软件不工作,打不开以前加密的文件,新建的文件也是不加密的。《也可以根据客户需求做成脱离公司网络环境电脑则自动关机》。对于安装网络版加密软件的笔记本,如果因出差或其它原因要脱离公司网络环境使用,我们在解密服务端对电脑进行授权一定的日期期限内可以脱离公司网络环境。在这个期限内电脑加密软件工作正常,超出日期则自动失效。一个企业也可以一部分电脑选择安装单机版一部分选择安装网络版,这并不影响加密软件的正常工作。网络版可以在服务端完成用户分组策略管理和对客户机受控程序的添加减少。网络版对公司网络要求比较高,建议高端用户使用。
CASS数据安全加密系统特点
打印机控制:
可以限制每台电脑能不能使用打印机,无论是联在公司网络内还是在公司网络以外都可以限制。以防打印泄密。
优盘<U盘>控制:
用U盘接在公司电脑上copy或保存文件。把copy或保存到U盘上的文件接公司任何电脑上能正常使用,接在公司以外的电脑上则打不开。以此来防泄密。
移动硬盘控制:
用移动硬盘接在公司电脑上copy或保存文件。把copy或保存到移动硬盘上的文件接公司任何电脑上能正常使用,接在公司以外的电脑上则打不开。以此来防泄密。
防拷贝控制:
同样授控的软件里面的内容可以互相拷贝,受控软件的内容不能拷贝到非受控软件里,非受控软件内容可以拷贝到受控软件里。<受控软件指加密的软件,非授控就是不加密的软件>
防黑客窃取:
黑客通过互联网攻破防火墙,进入公司局域网,拷贝走的文件都是打不开的文件。因为我们加过密的文件只能在公司的电脑上才能打开。
笔记本电脑控制:
安装单机版的笔记本离开公司网络不受任何影响所有文件不能转移,只能使用修改;
安装网络版的笔记本可以限制他离开公司网络时间,在合法范围内正常使用,超出时间可以限制笔记本对文件操作的功能。两种版本的如果需要解密文件都需要到解密端上解。当然解密端也可以装在笔记本上。
电脑被盗控制:
安装了单机版软件的电脑被盗之后,文件能打开,只能看,但是不能转移;安装了网络版软件的电脑被盗之后,所有电脑上的文件都将打不开。也可以设成电脑操作系统都无法汇海。<这里指的电脑被盗是整机被盗,如果只硬盘被窃无论是安装网络版还是单机版电脑上的文件都是打不开>
文件外发控制:
文件正常情况下外发,一定需要解密端解密的。对于一个集团公司一属分公司使用了我们的加密软件,他们通过OA上传到总部的文件我们可以集成自动解密。对于邮件外发量比较大的部门,而外发又是定向的,固定几个地址,我们可以做一个邮件外发到这几个地址自动解密的功能,以此来减少重复的解密工作。
人员权限分级管理:
身份/身份组机制简单说,就是可以绝对安全地指定(通过加密方式,而不是许可控制方式)一个文件只能由哪些人(身份)/哪些部门(身份组)使用其明文,不具备这些身份即时得到了文件也不能得到其明文。这在企业应用上是非常重要的,例如财务部的文件可能只有财务部内的人才能使用,并不希望技术部的人使用;一个跨多个部门的项目团队的产品设计文档只能在项目团队内使用,并不希望其他项目团队的人使用;员工A和员工B正在进行一个设计技术讨论,里面的设计思路并不希望其他人知道(当然也许他们的经理有权知道) 等等。所有的这一切都是基于身份/身份组机制来完成的
整体文件功能的控制
1)XX公司安装客户机的电脑,指定类型文件加密,新建,移动,拷贝操作全自动加密.不改变用户平时操作习惯.
2)XX公司客户机加密策略,完全由管理控制端来实时设置.可以根据企业需要设置不同部门不同电脑的加密策略.
3)XX公司可以根据需要装多个解密端,不过需要通过服务端的认证才行.
4)XX公司客户机安装加入安全局域网环境需要经过服务端认证.
5)客户机对操作用户来说是感觉不到,是基于驱动来服务的.不容易被破坏和停止.
6)客户机支持所有windows程序,文件加解密.和应用程序版本没APP软件开发
“沈阳软件公司”的新闻页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与
我们联系删除或处理,客服QQ:55506560,稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同
其观点或证实其内容的真实性。
热门文章
使用“扫一扫”即可将网页分享至朋友圈。