《docguarder技术方案》由会员分享,可在线阅读,更多相关《docguarder技术方案(28页珍藏版)》请在金锄头文库上搜索。
1、 DocGuarder系统简介 DocGuarder系统简介文档加密系统DocGuarder 系统简介杭州华途软件有限公司26目录1.设计理念12.系统简介13.系统特色24.系统组成35.系统功能45.1 文档加密45.1.1 实时加密45.1.2 扫描加密45.1.3 管理端加密45.2 防止泄密55.2.1 防系统泄密55.2.2 防打印泄密65.2.3 防邮件泄密75.2.4 防U盘泄密85.3 文件安全95.4 文档解密95.4.1 系统管理端解密95.4.2 客户端权限解密105.4.3 安全邮箱解密115.4.4 审批流程解密115.5 权限等级设置135.6 文档备份165.7
2、 离网策略175.7.1 软授权设置175.7.2 硬授权设置185.8 文件外发195.9 文件配置245.10 特殊功能265.10.1 大文件支持265.10.2 穿透压缩包加密26DocGuarder系统简介1. 设计理念好的软件让企业从中受益,不好的软件让企业失去信心。大多数加密软件在设计时考虑更多的可能是如何去实现加密,如何防止泄密,但俗语说世上没有不透风的墙,华途从另一角度出发,帮助企业在文件管理上实现集中化,在流动控制上实现有案可查。对加密文件进行有效管理和做到有备无患,才是华途加密软件设计的最终目的。华途加密软件DocGuarder(以下简称DocGuarder)采用的是不改
3、变使用者原来的操作习惯和计算机操作方式,使文档于无形中被加密,同时对所有加密文档进行密级重组,使企业内部文档的流通是始终处于受控状态。同时DocGuarder对于文件的打印和U盘的拷贝采用多种控制方式,企业完全可以根据自己的需要来实现文档外流的方式,实时的日志记录能有效的追溯所有解密、打印等敏感操作。针对企业控制力较弱的环节,如设计人员外出或者招标文件的保密,甚至于对外发文件的控制,DocGuarder均提供一套完整的解决方案。DocGuarder的目标是实现企业“管理先行,文档保密,事发追溯”。2. 系统简介DocGuarder采用C/S架构。所有的客户端安装盘均在服务端按企业需求进行定制。
4、DocGuarder采用等级管理模式,系统管理员可以设定不同的子管理员(如:超级管理员、文件管理员、等级管理员等),客户端登录时,直接使用Windows当前登录的域用户帐号或者本机帐号作为DocGuarder加密系统的帐号进行校验。可以针对对公司内部域管理模式设置系统的权限。也可以根据公司架构设定多个子管理员进行管理。DocGuarder采用128位高强度加密算法实时加密文件,在企业特定的环境内,所有的文档操作一切正常,但是文档一旦离开企业,文档就无法打开,可以帮助企业有效防止用户通过电子邮件、移动硬盘、优盘、USB接口等途径泄密企业图纸,财务数据,招投标文件等重要文档,力保企业知识财产的安全
5、。DocGuarder不会改变用户原来的任何习惯。软件对于用户而言是透明的,是不存在的,但实际上为企业修建了一道严密的防御体系,时时刻刻守护着企业宝贵的知识财产。3. 系统特色 适用范围广DocGuarder支持所有应用程序控制,如设计类的Solid Works、Pro/E、UG、CATIA、AUTOCAD等,办公类Office系列等,汇编类VC、VB系列等 可靠的安全性DocGuarder采用128位高强度加密算法,企业可自定义密钥,所有密钥都保存在硬件锁中。客户端采取先进的运行保护措施。 零感觉的客户端DocGuarder支持无感觉安装,在不改变用户任何操作的前提下对企业重要文件实行加密,
6、可按照用户需求区分加密文档和非加密文档图标类型。 便捷的管理方式DocGuarder支持远程自动部署,集成域管理模式,统一的网络加解密处理,完善的离线授权策略。 文档密级管理企业在DocGuarder中可以根据文件管理需要定义文档密级,控制内部文件的打开权限、打印权限、文件解密权限以及文件删除权限。 广泛兼容性DocGuarder完全兼容现有硬件系统,如路由器、网关及防火墙;也完全兼容已知的安全软件。 速度更快DocGuarder经测试对计算机运行速度无影响,在保证加密安全的基础上大力优化系统速度,避免对用户的正常使用有任何影响。 用户权限分级控制企业在DocGuarder中可以定义用户或组的
7、权限级别,定义相应的使用权限,如打印、解密、离线等,实现不同密级文件之间的受控管理。 全面的日志监控DocGuarder提供完备的监控管理和日志管理,详细的日志查询功能。确保文件操作可追溯性。4. 系统组成DocGuarder由系统管理工具、运行客户端、加密硬件锁三部分组成,支持备份服务器功能,5. 系统功能5.1 文档加密5.1.1 实时加密通过系统管理端的“应用配置”选项可以选择需要受控制的程序,其程序产生的任何文件将会自动加密5.1.2 扫描加密通过系统管理端的“初始化扫描”选项实现在计算机第一次安装加密客户端时对计算机上的磁盘进行扫描加密,加密的文档类型在空格框内添加。如需要扫描加密W
8、ORD文件和AUTOCAD文件则添加*.doc;*.dwg注:此功能有两个版本,一个是对所有文件类型扫描加密;二是对非只读文件类型扫描加密。5.1.3 管理端加密通过系统的“加解密”模块可以对服务器本机或者网络内共享的文件进行远程解密。同时可以过滤文件类型,设置文件内的文档加解密对象。另外也可以通过服务器对网络内的文件进行加密等级修改。如下图:设置文件过滤类型修改文件等级5.2 防止泄密5.2.1 防系统泄密系统运行后针对系统的一些漏洞进行封堵,具体如下: 文件复制把文件从受控制的程序中复制到不控制的程序中去。 屏幕截屏系统受控后防止个别人员采用键盘上的“PRINTSCRN”键或是“CTRL+
9、PRINTSCRN”组合键,或者是采用一些抓屏软件将企业的重要文件通过图片的方式保存起来传出去。 OLE对象插入系统受控后防止个别人员使用一些软件中的OLE对象插入功能将加密的文件通过此功能插入到还没有加密的文件中保存起来传出去。 对象拖放系统受控后防止个别人员在打开加密文档的时候,抓住一些重要内容直接拖出程序放到桌面上。5.2.2 防打印泄密为有效控制企业文件打印节约企业耗材成本,防止企业人员将重要资料通过打印方式以纸质方式带出去。Docguarder系统对系统使用用户进行了打印控制,需要打印的人员允许打印,对不需要打印的人员禁止打印,并且对所有能够打印的计算机和人员进行实时监控,详细记录了
10、打印的用户名、计算机名、打印的文档名、IP地址及打印时间。点击此按钮查看打印内容对于打印的内容我们也采用抓图的方法将打印的文档内容通过图片的格式上传到服务器上,所采用的图片格式为最小的JPG格式5.2.3 防邮件泄密为有效控制企业解密文件采用邮件的方式发送出去,Docguarder系统通过对用户进行“允许邮件”设置实现是否允许发送邮件。另外对于企业认为可靠的接收邮箱采用安全邮箱的方式使企业内部发送过去的邮件附件自动解密。并且对所有未发送成功或者已经发送成功的邮件进行自动抄送备份该邮件副本到指定的服务器邮箱上保存,确保企业发现邮件泄密后可以进行历史追踪,查看发送时间和发送的邮件内容及附件。点击次
11、按钮弹出对话框5.2.4 防U盘泄密为防止企业重要文档资料通过U盘拷贝的方式泄露出去,通过对用户进行“不控制U盘”设置实现是否允许U盘操作。华途软件对U盘的控制方式分为三类:第一类直接禁止运行USB功能;第二类对USB端口进行监控,企业内部所有重要资料一旦通过USB端口进行拷贝等操作,系统将视其为泄密,所有文件都将被加密;第三类对所有插入USB端口的外设进行磁盘扫描处理,盘内所有文件都将被加密。勾选该权限后,系统不对U盘的操作作任何处理。5.3 文件安全为防止员工在离职前或其他特定场合恶意删除企业文档,Docguarder系统提供了防止删除文件功能。只有具有删除文件权限的用户才能删除客户端上的
12、本地文件。系统管理端的“用户管理”模块中设置了“允许删除“按钮,没有选择该功能的用户,不能对操作系统内的任何文件进行删除操作。5.4 文档解密5.4.1 系统管理端解密通过系统的“加解密”模块可以对服务器本机或者网络内共享的文件进行远程解密。同时可以过滤文件类型,设置文件内的文档加解密对象。另外也可以通过服务器对网络内的文件进行加密等级修改。设置文件过滤类型修改文件等级此等级修改具体能修改那些文件等级需要通过对当前登陆系统用户如“sa”的等级调整权限来设置。文件过滤举例说明:如对文件夹进行加解密时只需要对WORD文件和AUTOCAD文件进行加解密则在空格框内填入*.doc;*.dwg勾上“启用
13、过滤设置”即可。5.4.2 客户端权限解密计算机安装系统客户端后会在右键中出现如下选项:选择文件处理,弹出如下对话框:输入具有文件加解密权限的用户如“sa”,点击确定后弹出如下对话框:点击进入设置口令选择解密选项点击确定完成解密。注:为了保护文档安全解密人员可设置解密口令以防止自己帐号密码泄露后被人利用进行文档解密。5.4.3 安全邮箱解密通过受信任的安全邮箱发送邮件时,系统自动对邮件所附文件进行解密。详情参阅5.2.3防邮件泄密。5.4.4 审批流程解密提示:首先要确保企业bigant系统已安装。计算机安装系统客户端后会在右键中出现如下选项:选择解密审批,弹出如下对话框:选择解密人员,再点击
14、确定,弹出如下对话框:输入解密理由填入解密审批理由,点击“发送”:则申请解密者的操作完成,下面讲述解密者的操作步骤:申请解密者点击“发送”后,在解密者右下会弹出如下对话框:点击此对话框,弹出如下对话框:此处查看解密理由需要查看一下相关文件内容则点击“查看文件”,认为可以解密则点击“同意”成解密操作。注:如果系统安装完成后点击“解密审批”没有反应则查看右键功能中是否具有bigant快发项目,则需要注册。注册方法:regsvr32 +AntSend.dll文件的安装目录和BigAnt.exe文件安装目录+(-regsererver)。5.5 权限等级设置点击桌面“系统管理工具”图标,启动加密管理端输入帐号level_sa 密码level_sa。登录后出现如下设置界面:勾选进入修改状态方可修改勾选“进入修改状态”后方可对企业文件等级进行设置,具体设置可根据企业的实际需求或根据企业的组织结构或根据企业的用户角色进行,以下就以企业的部门结构进行设置说明。 新建点击“新建”出现如下所示界面:输入等级名“海之帆”和等级号“1”(每个等级的等级号都为唯一)点击“确定”完成一个等级新建,其他组织添加也
