终端加密系统让员工电脑不再泄密 终端加密是企业数据安全治理中非常重要的一部分,终端指的是多用户系统中位于客户一端,用于接受用户输入指令,显示处理结果的设备。在企业单位中一般是指员工办公所使用的电

终端加密系统让员工电脑不再泄密

终端文件加密是企业数据安全治理中非常重要的一部分,终端指的是多用户系统中位于客户一端,用于接受用户输入指令,显示处理结果的设备。在企业单位中一般是指员工办公所使用的电脑、打印机等等。若不重视终端安全,很容易面临员工在终端上的泄密行为,例如通过邮箱、USB、文件传输等途径将重视数据外发,或者由于上网行为操作不当引发的病毒入侵、数据外泄等问题。

安秉网盾终端文件加密系统主要实现对终端桌面的标准化管理,解决桌面安全管理问题,提升信息运行维护部门的工作效率,同时规范员工操作行为,实现一个可管理、可控制和可信任的内网。

一、策略管理:企事业单位可根据需求对终端桌面设置相应的管理策略,进一步有效保障数据安全,比如:对用户浏览网页、使用游戏软件、即时通信软件等各种应用软件的网络行为进行管理和控制,从而解决网络访问控制不规范、网络带宽资源滥用等问题。

二、资产管理:对终端桌面的安全管理而言,软硬件资产的管理将是非常重要的一个组成部分。如果不能全面的掌握终端计算机的软硬件资产,那么对于终端上非法安装的软件以及终端硬件的变化就无从知晓,这就可能造成单位硬件资产的流失,对网络的全面管理更无从谈起。实际使用中,可能会出现客户端用户随意拆卸网络终端硬件的现象,这会给网络终端的管理带来混乱,甚至可能造成内网网络信息网硬件设备资产的流失。

桌面计算机安装安秉网盾终端文件加密系统的客户端程序后,客户端程序会自动收集当前计算机的各种硬件信息,包括CPU、内存、硬盘、网卡MAC地址、主板芯片、主板上的板卡等主要硬件信息。信息收集完成后自动上报给绿盾服务器,保存在后台数据库中,管理员有需要的时候只需要登录管理平台,选择查询条件就会生成管理员需要的硬件资产报表,同时还可以导出Excel报表,并可对其变化报警。

三、任务推送: 业务系统的升级和安装是信息中心负责的主要工作之一,随着用户计算机数量不断增加,而终端分布又比较分散,依靠网管人员逐台跑点升级或安装的维护方式已经明显不能满足企事业单位的需求。为此,安秉网盾终端文件加密系统为网管人员提供实用且高效的任务推送功能,可以批量下发各类业务系统,使得大范围的系统安装或升级变成了一次性的简单鼠标操作。任务推送的主要目的是缩短软件项目的实施部署周期,降低项目成本及维护软件的复杂性。
  • 透明加密策略

    透明加密:在文件创建或编辑过程中自动强制加密,对用户操 作习惯没有任何影响,不需手动输入密码。当文件通过非正常 渠道流至外部,打开时会出现乱码或无法打开,并且始终处于 加密状态。加密过程在操作系统内核完成,保证了加密的高效 性。
    半透明加密:用户可以打开加密文件,新建的文件不加密。

  • 解密在线审批

    解密外发:当与外部交流,需要解密文件,员工可以通过申请 解密文件,管理人员受到申请信息,根据收到申请解密文件, 决定是否通过审批。可以设置多人审批,分级审批等流程。
    防泄密外发:当员工外发重要文件时,可以向管理员申请外发 ,同时可以设置外发出去的文件的打开次数,打开时间,是否 可以打印、截屏等操作。可以设置多人审批,分级审批等流程。

  • 文件外发设置

    外发文件时,申请者可以设置外发文件的使用权限,包括外发出去的文件的打开次数,打开时间等信息,过期自动销毁!

  • 文件密级设置

    通过划分安全区域、设置文档密级,建立分部门分级别的保密机制
    文件密级管理:根据保密制度和策略,通过部门、密级、文档类型的相关联, 细化到各部门加密的不同文件类型,划分“公开”、“普通”、“私密”、“保密”、“机密”、“绝密”六个等级。 每个部门有单独的权限,不同部门之间默认不可互相访问,可以根据需求进行一些必要的设置和授权。

  • 剪切板加密

    透明加密:在文件创建或编辑过程中自动强制加密,对用户操 作习惯没有任何影响,不需手动输入密码。当文件通过非正常 渠道流至外部,打开时会出现乱码或无法打开,并且始终处于 加密状态。加密过程在操作系统内核完成,保证了加密的高效 性。 半透明加密:用户可以打开加密文件,新建的文件不加密。

  • 邮件白名单

    发件人白名单:管理员可以设置发件人白名单,白名单中的发件人发出的邮件中的附件会自动解密。
    收件人白名单:管理员可以设置收件人白名单,白名单中的收件人收到的邮件中的附件会自动解密。

  • 离线电脑设置

    离线用户管理(长期): 若员工不能够与企业内网中的服务器相连,可以利用单机客户端的方式。
    离线用户管理(短期):若员工临时出差在外,可以通过离线策略对其进行管理。设置员工离线的时间,比如72小时,当计算机离线大于72小时后,所有加密文件将不能打开。

  • 加解密网关

    安全网关对访问服务器的计算机进行严格的身份验证,防止未授权的用户和进程访问服务器获取机密数据。 通过上传解密、下载加密及通讯加密,实现对加密文档上传、下载与传输过程中的全面防护,防止机密数据被窃取。

  • 加密文件备份

    审批日志备份:系统会记录所有申请解密操作、外发操作、审批操作。同时将把所有相关操作的源文件备份到服务器上。
    加密文件备份:所有加密的文件,定时备份到服务器上,已经备份过的,没有修改过,不备份。加密文件修改过,会自动备份到服务器上,同一个文件,每天只备份一个版本。

相关词条

现在就加入体验我们的产品
免费下载试用

© 2019-2022 上海安秉信息技术有限公司  沪ICP备19025938号-1