序号 | 模块 | 子功能 | 功能描述 |
1 | 基本模块 | 基本信息 | 统计计算机基本信息,包括计算机名称,网络地址,MAC地址,操作系统,登录用户,当前状态等信息 |
基本日志 | 记录计算机的开机/关机的事件 | ||
策略日志 | 记录计算机在执行策略时的报警日志,包括计算机、用户、时间和策略的具体内容等 | ||
用户系统 | 支持终端登录验证,将用户身份与计算机进行关联 | ||
2 | 文档操作管控 | 文档操作日志 | 支持记录计算机的文档操作行为,包括移动、复制、删除、恢复、重命名 |
文档操作控制 | 可控制各类存储设备(硬盘、便携设备、可移动盘、网络盘等)上的文档操作权限(读取、修改、删除) | ||
支持按文件名称(支持通配符)或应用程序控制文档操作的权限 | |||
可禁止用户将计算机上的文件拷入移动存储设备 | |||
3 | 网络控制 | 网络通讯控制 | 可通过端口、网络地址、通讯方向、应用程序限制计算机的网络访问权限 |
4 | 网页浏览管控 | 上传控制 | 可禁止通过http(s)、FTP、TCP协议进行网络上传,防止通过网页上传文件泄密 |
5 | 屏幕监控 | 屏幕快照 | 可实时查看单台计算机的当前屏幕快照 |
屏幕监视 | 可对计算机的屏幕画面进行实时监视,并支持多屏监视,最大支持同时对16台计算机进行屏幕监视 | ||
屏幕记录 | 可自定义记录频率,记录计算机的屏幕历史画面,支持一台计算机接多个显示屏的屏幕记录 | ||
支持对指定应用程序的运行过程进行屏幕记录 | |||
支持以播放器的方式播放屏幕历史,并可将屏幕历史转换成视频格式文件 | |||
可通过各类操作日志(如网页浏览)右键方式直接查询其相关屏幕记录 | |||
屏幕数据 | 屏幕历史记录的数据量:在频率为15s时,每台客户端一小时屏幕记录所产生的数据量少于5M | ||
6 | 文档透明加密 | 系统支持 | 支持5个发行版本,Ubuntu,Fedora,CentOS,RedHat,Debian |
透明加密 |
采用高强度加密技术,对文档进行强制透明加密,使得无论何时何地文档都以密文形式存在。在授信环境中,文档能自动解密,丝毫不影响用户原有的使用习惯;在非授信环境中,加密文档则无法正常打开和使用 在加密文档的使用过程中, 能够防止用户通过剪贴板、打印、虚拟打印和截屏窃取文档内容 |
||
加密模式 |
强制加密:对指定类型文档进行强制性自动加密,整个过程无需人工参与,自动完成加密 只解密不加密:打开、编辑、保存加密文件后,文件自动解密成明文 |
||
权限控制 |
根据文档的重要程度不同,可将加密文档划归不同的安全区域和密级,建立分部门分密级的保密机制 用户可申请调整或直接调整文档的安全区域和密级,可提高密级防止普通用户随意访问加密文件,也可以通过修改安全区域和密级确保他人可以访问加密文件 |
||
解密外发 | 支持用户通过申请解密的方式解密文件,然后将明文文件外发出去给客户、合作伙伴等企业外部人员 | ||
离线授权 | 根据实际需要授予用户离开公司环境后的加密权限,可单独对单一用户或部分用户下发离线权限 | ||
加密新建文件 | 在指定目录新增文件时,自动进行加密保护 | ||
扫描加密 | 支持扫描计算机上指定目录和类型的文件,可对文件进行批量加密或解密操作 | ||
加密文档 操作日志 |
支持记录文档加密、文档解密的日志 | ||
灾备机制 |
备用服务器:能够应对加密服务器崩溃的情况,保证终端的加解密功能正常使用 容灾时间:当用户网络出现故障时,将自动生效容灾机制,保证终端在单机的情况下可正常使用加解密功能 文档备份服务器:能够以明文方式备份终端的加密文件,可快速恢复终端丢失或损坏的文件 |