2014加密产品功能列表.docVIP

电子文档自动加解密品功能列表 模块名称及代号 功能点 实现结果 服务端基础模块 （M100） 用户管理 创建/编辑用户； 锁定/解锁用户； 用户密码管理； 管理员可重设所有非内置管理员的用户的密码； 支持人员组织结构树上的用户节点的拖拽。 安全组管理 编辑组成员，支持组嵌套； 支持人员组织结构树上的安全组节点的拖拽。 部门管理 创建/编辑部门（即组织单位）； 支持人员组织结构树上的即组织单位节点及子节点的拖拽。 网络登录身份认证 通过用户输入的系统账号和密码来确定当前会话的用户身份 可以设定允许用户从哪些计算机登录本系统 智能卡 根据当前插入的智能卡（USBKEY）中包含的数字证书及密码来确定当前会话的用户身份； 支持智能卡有效期，过期需重新授权方可使用； 支持智能卡PIN码（密码）； 可与计算机MAC地址绑定。 内置管理员权限 内置三个管理员帐户，各自包含一组固定的最小权限集，这三个用户三权分立，互相监督，避免权力过于集中 用户授权 组授权 组成员继承父组的权限 部门级授权 获得部门级授权的用户拥有对所有者为本部门员工的所有安全资源（加密文件、注册U盘等）的访问权限 配置安全策略 安全策略项与系统模块相关 分发安全策略 日志浏览/查询 分类浏览本系统记录的安全日志； 按字段条件查询安全日志 日志导出 文 密钥管理 由管理员用户生成企业文件加密密钥； 密钥数量不限； 管理员才可以查看企业文件加密密钥； 普通用户无法接触到密钥 信任应用程序认证 可以防止程序改名欺骗； 信任应用程序自动加密的文件类型按正则表达式进行配置，可实现复杂的名称和路径规则； 子进程可继承父进程信任策略 读取密文透明解密 写入文件透明加密 进程数据交换保护 加密文件被打开时，禁止使用拷屏键。 文档权限管理（M203） 读写访问控制 文件的所有者（作者）可以自动获得读写权限（通过策略可以关闭此项特性）； 打印访问控制 记录文件打印日志； 支持物理打印和虚拟打印控制； 加密文件本地授权 部门级授权参考“基础模块”。 文件手工加解密（ 文件手工加密 对文件或文件夹批量加密。 文件手工解密 文件粉碎 彻底从磁盘上删除机密文件，可以防止各类磁盘恢复工具恢复被粉碎的文件 支持文件夹批量文件粉碎操作 文件粉碎有日志记录 文件审批流程 （M205） 文件解密授权或解密外发审批 申请者提交解密授权或解密外发（通过邮件附件外发解密后的文档）申请。 最终审批通过后，申请的文档自动获得解密权限或自动发送邮件给指定的邮件接收者。 申请人及审批人的客户端桌面上可接收到审批消息通知，提醒用户进行审批操作。 支持三级文件解密审批，审批级别可定制 申请解密审批的文件自动上传到服务器备份 文件打印审批 支持三级文件打印审批，审批级别可定制 文件外发管理 （M206） 文件外发管理 由管理员制作外发用户登录验证使用的文件数字证书。 外发证书必须与目标计算机的网卡MAC地址绑定。 外发用户只能分配加密文件的读和打印权限。 外发用户无需安装客户端，直接运行绿色版的外发程序即可阅读或打印加密文件 电子仓库 （M301） 加密文件上传/下载 支持加密文件的单个上传和批量上传。 本模块不支持明文文件的上传和管理。 上传需要文档库指定目录的写入权限； 下载需要文件读权限；无读权限的文件不列出； 加密文件修改 加密文件授权 加密文件搜索 终端列表及远程桌面查看 （M503） 内网终端列表 终端桌面查看 在管理控制台中直接查看受控终端的Windows桌面，监督用户的桌面行为 终端移动存储介质访问控制（M401） 安全设备访问控制通用功能 用户登录后方可使用受控安全设备； 使用受控安全设备根据用户的权限大小来控制； 记录终端计算机安全设备访问状态变更的日志 移动存储类设备控制 U盘（含MP3等）、移动硬盘、内存卡、软盘、光盘； 移动存储介质注册管理 （M402） 移动存储介质注册管理 对移动存储介质进行加密格式化 所有保存到注册后的移动存储介质上的数据实时加密保护 脱离受控环境后，加密介质中的数据无法使用 终端软件分发 软件自动分发 可以分发本系统之外的应用软件 终端软硬件资产管理 （M502） 查询硬件清单 硬件变更审计 查询软件清单 列出内网受控终端计算机上的通过Windows Installer安装的软件清单。 注：1、服务端支持Windows 2000、2003、2008 服务器版。 2、客户端都支持32位版的Windows2000、XP、2003、Vista、2008、Windows 7，和64位版的Windows XP