易安防DDS功能价值明细.docVIP

? 我们通过对系统的功能菜单树进行梳理和归纳，整理出以下功能明细和管理效果，供大家在设置时候提供帮助： 1.1 用户管理功能 1.1.1 组织机构管理 当企业内部因人事变更时，系统管理员可通过控制台对系统中的企业组织架构进行变更。 1.1.2 自定义用户角色 系统管理员可根据企业需要分配管理权限，如：日志管理员、部门管理员等，还可以新建一个账号并且赋予它相应的管理权限，如：新建一个账号，赋予人事部的管理权限，这个账号就只能对人事部的成员进行用户信息修改、策略下发等操作。 1.1.3 分级管理 用户角色分级，不同用户角色执行不同的管理任务。 1.2 客户端功能 1.2.1 管理策略执行 接收并执行控制台下发的各种策略。 1.2.2 加密文件申请解密 可对加密文件进行解密申请。 1.2.3客户端安全保护 防止客户端非法卸载，还可对客户端实行进程监控、进程守护、注册表保护、时间同步、定时与服务器通讯、程序完整性检测等操作，以确保客户端程序安全完整。 1.3 客户端设备功能 1.3.1 USB端口控制 在控制台授权客户端USB接口设备是否可以使用，如果没有授权，客户端的USB接口设备不能被机器认可并且使用。 1.3.2打印设备控制 在控制台授权客户端是否可以使用打印设备，如果没有授权，客户端将不能使用打印设备。 1.3.3禁止进入安全模式 在控制台授权客户端是否能进入安全模式，如果不容许客户端将不能用安全模式登录计算机。 1.4 客户端文件控制功能 1.4.1 文件保护 加密文件在打开时，无法将文件中的内容拷贝到聊天对话框或其他编辑工具内，但是可以将其他类型的文件内容复制到该加密文件中来。 1.4.2 打印控制 在控制台授权客户端是否可以打印加密文件时，如果客户端没有被授权，客户端将不能打印密文。 1.4.3 截屏控制 密文在打开时，无法使用系统截屏和其他截屏工具对文件内容截图拷贝。 1.4.4 密文保护 控制台可以限制客户端上的用户删除密文，这样有效的保护了密文安全。 1.4.5 文件恢复 当加密文件出现损坏或者打不开的时候，系统可以对这个加密文件进行文件恢复，恢复到上一次的正常运行状态。 1.5 客户端程序管理功能 1.5.1 程序控制 控制台可以对客户端上的运行程序进行控制，可以控制一些非法软件的运行，禁止QQ、MSN等聊天工具的使用。 1.6 客户端离线管理功能 1.6.1 离线授权 离线授权是专门为便携式计算机外出商务办公之需而设计的功能。经过系统管理员在服务器予以离线授权之后，便携式计算机可以在授权期间内脱离服务器使用加密文件。离线授权有两种方式： 第一种，将便携式计算机涉密终端与公司服务器连接上，然后通过服务端对该涉密终端进行离线授权（未离开公司）； 第二种，在公司服务端上针对便携式涉密终端生成的离线授权文件，然后在便携式电脑终端上导入授权文件即可（离开公司）。 1.6.2 离线控制 便携式电脑客户端离开公司内部环境后，可以通过服务端对其进行控制，如：离线时间、是否能打印、是否能运用USB口、是否追加授权时间、是否能打开机密文件等功能。 1.6.3 超时间离线限制 便携式电脑涉密终端离开公司后，到授权时间后还没有回到公司，并且公司也没有给其下发追加授权时间，那么该机器开机后会提示输入密码（该密码是离开公司时管理员设置的，授权时间内不需要输入密码），如果输入错误机器会自动关机。 1.7 加密策略设置功能 1.7.1 默认用户策略列表 系统提供了默认策略列表供用户使用，默认策略分为4大类别近80种策略。 1.7.2 自定义加密策略 用户可以根据自己的需要自行添加加密策略，来弥补系统的不足。 1.7.3 自定义策略组合 根据管理员的实际需要，可以将策略列表中默认策略进行组合，组合成新的策略组，以便于策略整体下发。 1.7.4 策略应用 系统管理员根据企业实际管理现状，将相应策略应用于每一个部门或员工。得到策略的部门或员工将按照策略规定，接受相应的策略管理。 1.8 自动备份功能 1.8.1 自动备份 客户端在生成密文的时候会将密文备份，与此同时，备份又分为：本地备份和网络备份 本地备份：将加密文件备份到本机上，同时需要设置“备份方式”、“备份文件个数”、“备份文件管理”和“备份目录”。 网络备份：将加密文件备份到指定服务器上，需要设置“备份方式”和备份服务器的IP地址（或计算机名）、端口号。 1.8.2 备份方式 对加密文件进行备份时即可以备份成明文也可以备份成密文。 1.9 扫描加解密功能 1.9.1 扫描加密 可以对客户端上的涉密文件进行全盘扫描加密，扫描分为按文件类型扫描加密和按文件后缀扫描加密