上邦数据防泄密软件的主要功能列表
上邦数据防泄密软件主要防止电子文档的泄密,保护核心数据知识产品,主要功能如下表:
上邦数据防泄密系统功能列表
一、强制透明加密功能 | |||||||||||
功能列表 | 支持程序版本 | ||||||||||
Offie WPS系列文件强制加密 | 所有版本 | ||||||||||
PKPM | PKPM当前版本 | ||||||||||
三维加密 | 优易、CADWDRX当前版本 | ||||||||||
预算造价 | 广联达预算软件、博微电力工程造价软件、热电、火电、工程经济评价软件 | ||||||||||
CAD系列强制加密 | AutoCa所有版本 天河CAD所有版本;开目CAD所有版;清华英泰CAD所有版本;中望CAD所有版本;JEWELCAD 所有版本 浩辰CAD所有版本 尧创CAD所有版本。 | ||||||||||
ADODB系列强制加密 | ADODB RADER 所有版本; ADODB PHOTOSHOP所有版本; | ||||||||||
3DMAX系列强制加密 | 3DMAX所有版本 | ||||||||||
Coreldraw系列强制加密 | Coreldraw所有版本 | ||||||||||
Macromedia系列强制加密 | Dreamweaver所有版本 Fireworks2004所有版本 Flash2004所有版本 | ||||||||||
ACDSEE系列强制加密 | 所有版本 | ||||||||||
Pro/E系列强制加密 | 所有版本 | ||||||||||
SolidWorks系列强制加密 | 所有版本 | ||||||||||
Solidedge系列强制加密 | 所有版本 | ||||||||||
MicroStation系列透明加密 | 所有版本 | ||||||||||
UG系列透明加密 | 所有版本 | ||||||||||
CAXA系列透明加密 | CAXA电子图版所有版本 CAXA实体设计所有版本 CAXA切割线 | ||||||||||
Catia系列透明加密 | 所有版本 | ||||||||||
压缩软件系列透明加密 | 所有版本 | ||||||||||
SolidEdge系列透明加密 | 所有版本 | ||||||||||
KEIL系列源代码加密 | 所有版本 | ||||||||||
PROTEL99系列源代码加密 | 所有版本 | ||||||||||
LabView系列源代码加密 | 所有版本 | ||||||||||
CodeWarrior系列源代码加密 | 所有版本 | ||||||||||
发思特Fastcam系列加密 | 所有版本 | ||||||||||
MasterCAM 系列透明加密 | 所有版本 | ||||||||||
Illustrator系列透明加密 | 所有版本 | ||||||||||
SigmaTek 系列透明加密 | 所有版本 | ||||||||||
Teamcenter PDM系列透明加密 | 所有版本 | ||||||||||
Eclipse系列透明加密 | 所有版本 | ||||||||||
MatLab 系列透明加密 | 所有版本 | ||||||||||
Mplab 系列透明加密 | 所有版本 | ||||||||||
注:限于篇幅原因,列表中只列举出企业常用的软件类型。可支持任何程序的强制加密保护,与版本无关,无需二次开发。如果企业有特殊的软件程序需要保护,可由工程师添加,也可由用户自行添加。 | |||||||||||
二、手动加密、手动解密功能 | |||||||||||
功能列表 | 功能描述 | ||||||||||
手动右键加密 | 用户可进行手动选择文件进行加密。 | ||||||||||
手动右键解 | 此解密是将加密的文件解密成明文文件;具有手动解密权利的用户其权利可细分成:1、只允许解密自己创建的加密文件;2、解密部门内所有人员的文件;3、解密单位内部全部的文件。 解密验证口令;解密验证硬件KEY,离线是否允许解密。 | ||||||||||
三、自动半透明加密、手动切换半透明加密功能 | |||||||||||
功能列表 | 功能描述 | ||||||||||
半透明加密 | 允许打开加密的文件,关闭保存后文件仍然是加密的,新创建的文件不加密。同时打开同一类型的加密和非加密文件,加密文件的内容不允许粘贴到非加密的文件中,非加密的文件允许粘贴到加密的文件中。 | ||||||||||
手动工作模式切换 | 可以理解成工作模式与非工作模式的切换。选择工作模式,可以打开加密的文件,生成的文件会强制加密。非工作模式,创建的文件不加密,但是无法打开加密的文件。 | ||||||||||
四、自定义角色功能 | |||||||||||
功能列表 | 功能描述 | ||||||||||
自定义角色和角色权利 | 系统默认角色有普通员工,部门管理员、备份管理员、日志管理员、密级管理员。这些角色的权利系统都已默认设好。可以根据单位实际的要求自定义新的角色以及角色相应的权利,权利可控。 | ||||||||||
五、身份认证功能 | |||||||||||
功能列表 | 功能描述 | ||||||||||
身份认证 | 创建新的用户时可设置根据多种认证方式认证身份。系统默认可支持磁盘文件,硬件KEY、智能卡、网易卡等多种身份认证。 | ||||||||||
六、审批解密功能 | |||||||||||
功能列表 | 功能描述 | ||||||||||
申请审批解密 | 普通员工无解密权利,如需要解密文件,需要进行审批解密。 根据单位的组织机构和业务流程,自定义审批解密流程,可设置不同的多个审批流程不限制数量。支持单人单审,多人多审,多人会签审批。申请解密的文件细分控制:1、只允许申请自己创建的加密文件;2、允许申请解密本部门创建的加密文件;3、允许申请解密全公司的加密文件。 | ||||||||||
七、打印控制功能 | |||||||||||
功能列表 | 功能描述 | ||||||||||
打印控制 | 打印控制可细分成:1、直接禁止使用打印机。2、加密的文件禁止打印,不加密的文件可以打印。3、限制指定使用的打印机,打印的文件记录、打印文件水印控制、4、虚拟打印机控制 | ||||||||||
八、全盘扫描加解密功能 | |||||||||||
功能列表 | 功能描述 | ||||||||||
全盘扫描加解密 | 部署ERM系统后,生成的文件会强制加密。对于之前的文档可进行全盘初始化扫描加密,可自定义文件格式,可设置前台显示模式,后台隐藏模式。也可以对全盘的文件进行扫描解密。 | ||||||||||
九、剪贴板控制功能 | |||||||||||
功能列表 | 功能描述 | ||||||||||
剪贴板控制 | 受保护的文件内容,不可以粘贴到非保护的程序中,造成内容泄露。不受保护的文件内容可以粘贴到受保护的文件中。对于可信的人员,可以放行某种程序的剪贴板控制,可自定义设置。 | ||||||||||
十、防截屏控制功能 | |||||||||||
功能列表 | 功能描述 | ||||||||||
防截屏 | 系统可进行防截屏控制,如果客户端被下发了禁止截屏策略后,为了不影响日常的正常截图需要,在不打开加密文件时截图是允许的。当打开加密文件后进行截图才进行控制,无法截取加密文件内容。可以控制市面上所有的截图软件。包括所有的屏幕录像软件 | ||||||||||
十一、WINDOWS域结合功能 | |||||||||||
功能列表 | 功能描述 | ||||||||||
WINDOWS域结合 | 如果企业有域环境的,ERM可以和企业的域进行整合,支持域组织机构导入到ERM系统中,可支持域漫游,域同步,客户端域安装。 | ||||||||||
十二、数据库管理功能 | |||||||||||
功能列表 | 功能描述 | ||||||||||
ERM系统数据库管理 | 通过ERM控制台可以对ERM系统的组织机构,自定义的策略,数据库进行备份。服务器如果重新做系统后,重新安装ERM系统后,可在控制台中进行数据库恢复。 | ||||||||||
十三、邮件控制功能 | |||||||||||
功能列表 | 功能描述 | ||||||||||
邮件监控 | 可在系统中自定义发送方邮件白名单,接收方邮件白名单。通过邮件白名单发送或者接收到的加密的文件会自动解密成明文,并有日志记录,同时可设置接收到的附件落地强制加密,收到的文件类型可自定义。需本地的邮件客户端,如FOXMAIL.OUTLOOK等。 | ||||||||||
十四、硬件设备控制功能 | |||||||||||
功能列表 | 功能描述 | ||||||||||
硬件控制 | 根据客户提出的需求,增加了常用的硬件管理和控制,禁止光驱,禁止软驱,禁止打印机。禁止使用USB存储设备,移动存储设备拷入、强制加密。 | ||||||||||
十五、离线认证管理功能 | |||||||||||
功能列表 | 功能列表 | ||||||||||
离线认证管理 | 可以实现客户端和服务器端无法通讯时的认证,策略下发。 | ||||||||||
十六、离线控制功能 | |||||||||||
功能列表 | 功能描述 | ||||||||||
离线控制模块 | 通常指计算机带出局域网的情况。可以控制成离线是否允许打开自己创建的加密文件,离线是否允许打开共享文件。 | ||||||||||
十七、日志审计功能 | |||||||||||
功能列表 | 功能描述 | ||||||||||
日志记录 | 详细的日志记录功能,可以查看员工所有的对文件操作日志,例如移动文件,删除文件,改名文件,加密文件,解密文件等和文件操作有关的都会被记录,同时也可以记录管理员的操作。 | ||||||||||
十八、网络构架支持功能 | |||||||||||
功能列表 | 功能描述 | ||||||||||
单网段 | 系统可支持企业各种网络构架的应用,列表中已经列出系统支持的构架,这里说明一下公网使用模式,这个模式是可以通过INTERNET网组建成局域网。例如企业在全国各地办事机构,之间又没有VPN只能上INTER网,并且希望这些外地计算机能通过总部服务器进行集中统一的管理。随时下发策略收回策略控制,并且记录这些计算机的操作信息。 | ||||||||||
VLAN | |||||||||||
VPN | |||||||||||
WINDOWS域 | |||||||||||
无盘工作站 | |||||||||||
INTERNET公网 | |||||||||||
十九、文档本地备份功能 | |||||||||||
功能列表 | 功能描述 | ||||||||||
本地文件备份 | 系统支持本地加密文件自动备份功能,文件备份到系统隐藏的目录中。备份机制是打开加密文件时备份,备份的文件格式、备份时间间隔可进行自定义设置。 | ||||||||||
二十、在线升级功能 | |||||||||||
功能列表 | 功能描述 | ||||||||||
在线升级 | 客户端有新版本发布后,可以通过控制台对所管理的在线客户端进行远程自动升级更新,免去了每台计算机,逐个替换升级的繁琐和麻烦。 | ||||||||||
二十一、文件使用权限控制功能 | |||||||||||
功能列表 | 功能描述 | ||||||||||
内部文件使用权限控制 | 对文件使用可以进行权限控制,一个文件可以对不同的部门不同的人设置不同的使用权限,只读、只读+可复制内容、只读可打印、完全控制,使用时间,使用日期。如果不授权无法打开文件。这个权限是指打开文件后的权限控制,并非只是否能打开文件。 | ||||||||||
企业内部文件隔离控制 | 企业内部文件相互通用,可以做到部门与部门之间的隔离,人员与人员的隔离,隔离后用户创建的文件相互无法打开,只能通过受权方可打开使用。 | ||||||||||
二十二、密级控制功能 | |||||||||||
功能列表 | 功能描述 | ||||||||||
文件密级 | 可以设置成不同的密级,密级由密级来设置,高密级的人员可以无障碍打开低密级人员创建的加密文件,同一密级的人员文件无障碍使用,低密级人员如果要看到高密级人员创建的加密文件必须有由要有高密级人员对文件授权后才可使用。 | ||||||||||
二十三、文件外发控制功能 | |||||||||||
功能列表 | 功能描述 | ||||||||||
文件外发控制 | 控制数据给到第三方时造成的文件外泄,可以根据口令,第三方机器特征码,硬件KEY,硬件USB设备,来进行身份识别,对外发出去的文件可设置是否允许打印,打开时间,打开次数的限制。 | ||||||||||
二十四、远程自动备份功能 | |||||||||||
功能列表 | 功能描述 | ||||||||||
文件远程自动备份 | 当本地客户端编辑保存文件后,会在后台自动的向企业指定好的文件备份服务器端备份相同的数据,备份可按文件个数,内容增量两种方式,可设置备份的文件类型,备份时间间隔,设置备份上传的文件最小值,低于最小值的文件不上传备份。备份的文件全都是已密文形式备份,文件名也是乱码,只有备份管理员通过本地的备份工具连接到后才能看到备份文件。 | ||||||||||