迅软数据安全(DSE)解决方案new.pptVIP

客户端执行原理图 合法进程 非法进程 加载 底层驱动 否 加密文件 是合法 打开 打开 DSE网络架构图 3.DSE主要功能 主要功能 主要功能类型 说明 透明加密 对文档进行高强度加密和对合法用户透明解密。 加密类型 支持所有文件类型的加密，包括Microsoft Office 、WPS、AutoCAD 、 PDF 、3Dsmax以及源代码等，使用高强度的AES256位加密算法，理论上无法破解。 USB控制 实现USB端口访问的存储设备、光驱\刻录机以及外围设备等的控制 业务审批 对申请解密等的申请，可设置按流程多级审批，降低单一审批风险，也可设置指定时间自动审批，日志记录审批操作。 密文保护 可实现截屏、截图、剪贴板、打印、OLE、是否允许修改等控制。 部门隔离 各部门、用户按实际需求，合理设置权限，部门之间可以设置隔离，共享给指定部门。 外发控制 保证外发文档可控，控制文档再次传播 。 离线控制 可设置客户端断开服务器控制时间，这设置时间内仍然受控，当需要更改配置时又可以离线授权。 高级权限 对权限级别很高的用户可设置半透明加密、手动加密或手动解密。 个人模式 可以设置允许工作模式和个人模式切换，个人模式下加密文件不能打开，创建或修改的文件不加密。 文件备份 可实现本地备份和服务器备份，并可设置备份的份数以及备份文件类型和大小。 日志审计 对文件操作行为的完整记录、报表分析与查询，以便审计。 4.需求及解决方案 问题 如何在不影响员工工作的 情况下保证文件不外泄? 文件透明加解密 合法 出口 合法离线脱机 非法 出口 合法离网正常使用 密文外发 竞争对手窃密 员工离职拷贝 内部有意无意泄密 间谍、黑客 窃密 设备丢失 非法脱机 乱 码 文件透明加密操作界面 安全进程配置模块 鼠标拖动程序的EXE文件到“添加加密文件类型”对话框 还可选择“导入校验值”、“浏览”或“选择正在进行的进程”添加 加密的文件类型可以设置 离线控制及离线授权操作界面 客户端导入授权 问题 如何才能使得客户可以正常查看加密文件的 同时又可以保证不会泄密？ 文件申请解密、外发、共享 第一级审批 第二级审批 第三级审批 申请解密 共享、外发 审批通过 解密 外发 共享 审批结果 审批流程不通过 第一级审批 第二级审批 第三级审批 申请解密 共享、外发 审批不通过 文件外发控制 1次 文档外发管理员 制作外发文档 密码认证 U-Key认证 机器码认证 只读/打印/打印/复制/修改 时间/次数限制 2次 3次 U盘认证 无需认证 问题 是否可以控制客户端机器的 USB接口及外设设备？ USB注册授权 已部署DSEE的公司内网 未注册不可用 注册并授权可用 √ USB权限控制 可设置的权限 只写：只能向移动存储设备写入文件，不允许拷出，也不允许查看移动存储里面的文件的内容 放行：客户端的移动设备不受限制，跟未安装USSE时的情况一样可随意的读取和写入，但所有的操作都将通过服务器日志记录下来 只读：客户端不能向移动存储设备中写入任何文件， 但是允许查看和读出文件 阻止：客户端不能读取和写入任何文件，USSE禁止移动存储设备接入计算机 USB端口管控操作界面 阻止外来盘 客户端外设控制 问题 是否有专门针对高级用户，如 公司领导的个性化设置？ 半透明加密与手动加解密设置界面 DSE提供高级用户的“半透明加密”、“手动加密”、“手动解密”模式，按下图CEO用户为例： 半透明加密：勾选此项，在用户“CEO”端机器上创建文件或修改文件不主动强制加密，但也可 以打开公司内其他用户端上的加密文件。 手动加密与手动解密：勾选后，在用户“CEO”端机器上可以选中文件或文件夹，进行手动加密或解密 针对所有用户的个性化设置 密文 明文 明文 密文 工作模式 切换 个人模式 打开 创建/修改保存 打开 打开 打开 创建/修改保存 明文 密文 工作模式与个人模式下都可以申请解密、申请共享、申请外发 部门隔离与部门共享 A部门 B部门 透明流转/使用 C部门 隔离 部门间共享，加 密文档互相流转 非授权文档禁止流转 已隔离 申请共享通过后 授权指定用户使用 透明流转/使用 加密文件备份 DSE提供文件的备份功能，包括备份到本地和备份到服务器，启用文件备份功能以后，加密文件在编辑时都会自动备份。 若重要文件遭受意外损坏，可选中该文件“打开备份文件夹”，查找出该文件对应的备份文件，选择需要恢复的文件，拷贝出来后再进行恢复操作。 日志审计 DSE提供详细的日志审计功能，针对加密文件的操作，对手动加密，手动解密，申请解密，申请共享，文件外发等一切涉及泄密的操作都提供详细的