巨石软件产品介绍.ppt

HS-Key简介 文件加密技术发展史 管理工具的登录 管理工具主界面 分级管理员界面介绍 用户组管理界面介绍 策略管理界面 策略管理介绍 策略下发介绍 策略下发介绍 日志管理 配置管理 监视管理 系统架构 技术核心1 技术核心2 管理员以及用户组管理功能1 管理员以及用户组管理功能2 管理员以及用户组管理功能3 策略管理功能1 策略管理功能2 日志管理功能 客户端加解密功能1 客户端加解密功能2 其他常用控制1 其他常用控制2 HS-Key 2008 深圳市巨石安全科技有限公司 巨石HS-Key文件加密产品介绍 Introduction to HugeStone Software Production 第一部分:系统概述Part One: System Overview HS-Key是巨石公司历时4年研发、基于windows内核驱动的企业级文件加密产品。 HS-Key是在完全不改变用户使用习惯的基础上，对企业的核心文件资料进行加密保护，通过任何渠道泄露出企业的文件都将变为一堆乱码。(透明加解密) HS-Key从根源上解决文件的扩散和泄漏问题。（控制文件作者） 文件无需手工加密，文件在进入硬盘后强制自动加密。 第二部分:关于文件加密技术Part Three: About Document Encrypt Technology 个人加密软件 应用程序加密 内核驱动加密 只能保护个人文档，无法和其他人进行文件共享和交换。 只能通过手工加密，用密码方式进行保护。 现已基本退出市场。 采用简单的钩子（Hook）技术进行程序控制 只能对有限的应用程序进行加密控制，扩展性差，而且容易被破解。 市面上超过95%的产品采用此技术。 采用难度较大的文件驱动加密技术，可控制任意应用程序和文件类型。 加密技术的发展必然趋势，安全性高，效率高，扩展性好。 巨石-掌握此技术的佼佼者。 第三部分:功能介绍Part Two: Function 双击桌面图标进入登录界面 输入登录密码：admin 点击IP设置，如果是本机IP不需要改动 如果是真是环境，IP设置成服务器IP地址 单击建管理员进入新建管理员界面，此功能主要实现管理员权限的下放， 实现管理员的三权分立。 可以为一个部门设置一个专门的管理员，用户管理员、策略管理员、 操作日志查看员等32种管理员，视企业具体情况进行详细划分； 用户组管理作用： 1、组织架构的建立（可根据企业的人事架构进行编排） 2、用户的建立（可跟域同步） 用户组分独立组、继承组 独立组：两个部门用独立组挂接，所有加密文件不可互读，需要阅读须单独授权 继承组：蓝色图标的继承组是为了方便人员的管理而设计，两个同级别的继承组加密文件可以互相使用。 用户的创建：根据组织结构在右栏可以双击创建用户。 策略管理是整个加密软件的核心， 巨石加密软件的策略采用全开放方式，用户可以自定义策略 策略的导入：单击导入策略文件，软件自带一些常用策略 策略分类：应用软件策略和管理策略 策略的扩展：用户可以根据自身需求自定义策略，可以为任何软件进行 策略的制定，适用所有软件。 哪些软件所产生的哪些文件需要加密 策略说了算 第一步:点击用户组管理 第二部:右键点击已划分好的组 第三部:选择组策略设定 为北京分公司下发word、记事本、excel策略 效果：北京分公司组内的所有员工的所有规定 文件都将在装上加密软件以后自动强制加密 第一步：单击日志管理 第二步：选择要查看的内容 第三步：点击查询 配置管理的作用： 1、管理远密码的修改 2、自动升级服务器的设置 3、邮件外发审批中的黑白名单设置 4、允许拷贝文件的大小和次数（专为华为设计） 作用： 查看客户在线情况 第四部分:功能详细介绍Part Four: Function Details 当其中一个加密服务器中断或崩溃时，所有加密客户端会自动切换 连接到另外一个备份加密服务器上 多服务器自动切换 可以从域中自动提取域用户信息，并同步增删用户,支持用域用户 登录加密客户端；支持通过AD域进行远程发布加密客户端程序 域结合 分为服务器控制台、服务器管理端、加解密客户端、解密工具、 文件防损备份、文件外发管理等模块 模块组成 采用C/S架构，但是可以支持客户端的互联网远程认证 网络连接 对已打开的内存中的数据进行保护，防止其他软件通过内存窃取的方 式获取明文内容。 内存保护技术 通过策略的定义，可以对文件（或文件夹、网络磁盘等）的读、写、 创建、覆盖、重命名、删除等操作进行分别控制。 文件权限管理 可以加密监控所有类型的文件。同时，可以对文件夹、网络磁盘文件、 移动磁盘、CDROM进行加密监控。 支持的文件种类 可以