| 序号 | 模块 | 子功能 | 功能描述 |
| 1 | 基本模块 | 基本信息 | 统计计算机基本信息,包括计算机名称,网络地址,MAC地址,操作系统,登录用户,当前状态等信息 |
| 基本日志 | 记录计算机的开机/关机的事件 | ||
| 策略日志 | 支持对计算机触发策略时进行报警,记录计算机、用户、时间和报警原因等信息 | ||
| 用户系统 | 支持终端登录验证,将用户身份与计算机进行关联 | ||
| 2 | 文档操作管控 | 文档操作日志 | 支持记录计算机的文档操作行为,包括移动、复制、删除、恢复、重命名 |
| 文档操作控制 | 可控制各类存储设备(硬盘、便携设备、可移动盘、网络盘等)上的文档操作权限(读取、修改、删除) | ||
| 支持按文件名称(支持通配符)或应用程序控制文档操作的权限 | |||
| 可禁止用户将计算机上的文件拷入移动存储设备 | |||
| 3 | 网络控制 | 网络通讯控制 | 可通过端口、网络地址、通讯方向、应用程序限制计算机的网络访问权限 |
| 4 | 网页浏览管控 | 上传控制 | 可禁止通过http(s)、FTP、TCP协议进行网络上传,防止通过网页上传文件泄密 |
| 5 | 屏幕监控 | 实时屏幕 | 可实时查看计算机的当前屏幕画面 |
| 屏幕监视 | 可对计算机的屏幕画面进行实时监视,并支持多屏同时监视,最多支持16屏同时监视 | ||
| 屏幕记录 | 可自定义记录频率,记录计算机的屏幕画面,支持一台计算机接多个显示屏的屏幕记录 | ||
| 支持对指定应用程序进行屏幕记录 | |||
| 支持以播放器的方式播放屏幕历史,也支持将屏幕历史导出为视频文件 | |||
| 可通过日志记录(如文档操作日志)右键方式直接查询与其相关的屏幕记录 | |||
| 屏幕数据 | 屏幕历史记录的数据量小,当频率为15s时,每台客户端一小时屏幕记录所产生的数据量不超过5M | ||
| 6 | 水印及文档追溯 | 支持文件类型 | 包括office文档、pdf文档和图像文件 |
| 显式水印 | 支持对文档正文添加可见的文字水印、图片水印、二维码水印或点阵水印 | ||
| 流转信息 | 支持在文档中添加流转信息,内容可包括日期、时间、IP、MAC、计算机、用户名、编号等 | ||
| 图片隐式水印 | 支持在图片正文打上隐式数字水印,肉眼不可见,可通过工具提取到水印内容,以实现追溯 | ||
| 手动添加水印 | 允许用户手动对文件添加显式水印或隐式水印 | ||
| 自动添加水印 | 支持在复制到移动盘、复制到网络盘、解密文件、文件落地时对文件添加水印 | ||
| 自动添加流转信息 | 支持在复制到移动盘、复制到网络盘、解密文件、文件落地时在文件中添加流转信息 | ||
| 文档水印日志 | 记录文件添加水印的日志,包括时间、计算机、用户、水印编号、文件名称等,可通过文档编号或水印编号查询文档的流通情况,追溯泄密行为 | ||
| 文档流转日志 | 记录文件添加流转信息的日志,包括时间、计算机、用户、流转编号、流转信息、文件名称等,可通过文档编号或流转编号查询文档的流通情况,追溯泄密行为 | ||
| 7 | 文档透明加密 | 系统支持 | Mac os x 10.8 - 13.2 |
| 透明加密 |
采用高强度加密技术,对文档进行强制透明加密,使得无论何时何地文档都以密文形式存在。在授信环境中,文档能自动解密,丝毫不影响用户原有的使用习惯;在非授信环境中,加密文档则无法正常打开和使用 在加密文档的使用过程中, 能够防止用户通过剪贴板、打印、虚拟打印和截屏窃取文档内容 |
||
| 加密模式 |
强制加密:对指定类型文档进行强制性自动加密,整个过程无需人工参与,自动完成加密 只解密不加密:打开、编辑、保存加密文档后,自动将文档解密成明文 |
||
| 权限控制 |
根据文档的重要程度不同,可将加密文档划归不同的安全区域和密级,建立分部门分密级的保密机制 用户可申请调整或直接调整文档的安全区域和密级,对重要文档可提高密级,防止普通用户随意访问 |
||
| 解密外发 | 支持用户通过申请解密、直接解密的方式解密文件,然后将明文文件外发出去给客户、合作伙伴等企业外部人员 | ||
| 离线授权 | 根据实际需要授予用户离开公司环境后的加密权限,可单独对单一用户或部分用户下发离线权限 | ||
| 扫描加密 | 支持扫描计算机上指定目录和类型的文件,可对文件进行批量加密或解密操作 | ||
|
加密文档 操作日志 |
支持记录文档加密、文档解密的日志 | ||
| 灾备机制 |
备用服务器:能够应对加密服务器崩溃的情况,保证终端的加解密功能正常使用 容灾时间:当用户网络出现故障时,将自动生效容灾机制,保证终端在单机的情况下可正常使用加解密功能 文档备份服务器:能够以明文方式备份终端的加密文件,可快速恢复终端丢失或损坏的文件 |
