| 亿赛通功能模块简介 | ||||
| 序号 | 模块 | 子功能 | 功能描述 | 应用场景 |
| 1 | 文档加密 防护 | 透明加密 | 透明加密是一种自动加密技术(强制性),支持任意格式类型文档保存动态加密。所谓透明是指文档加密、解密过程对使用者来说是无感知的,不改变使用者的操作习惯,不改变原始文件的格式和状态。主要用于解决用户核心数据文档在生产过程中,由于明文存储面临的众多泄密风险。 | 【文档加密保护】 将设计图纸、开发代码、采购合同、生产工艺等重要的电子文档在完全不改变用户的习惯下进行自动加密,即使这些文档被非法带离企业也无法解密和应用 【部门文档隔离】 根据企业不同的部门,如财务部、研发部等设置不同加密密钥,确保不能跨部门访问加密文档,实现部门间文档的安全隔离 【部门按需加密】 能够根据实际需要对不同部门设置半透明策略,用户可以按需主动加密重要数据文件。创建的普通文档不会强制加密。 【敏感内容识别智能加密】 结合半透明策略应用。编辑保存过的文档中如果命中了敏感信息自动加密保护,不需要用户主动干预。 【浏览器访问的ERP、OA等业务系统数据加密保护】 确保加密文档浏览器上传到ERP、OA等系统能够解密正常预览。同时实现下载数据数据业务系统加密保护。 【加密文件安全流转】 多密钥隔离场景下,实现不同密钥加密的文件跨部门流转的时候进行密钥转换,方便部门之间办公协同。 【历史文档批量加密】 可以对新安装了加密客户端的终端电脑历史文件批量扫描加密。 |
| 主动加密(半透明) | 半透明用于解决用户文档非强制性的加密需求。新建的文档不加密,但能够打开使用加密文档。 | |||
| 智能加密 | 智能加密融合了透明加密和内容智能识别技术,当识别引擎检测到文档中包含敏感机密信息时能自动对文档加密,整个过程对使用者来说是无感知。 | |||
| 全盘扫描加解密 | 全盘扫描加解密是一种批量加密或解密方式,可以对用户电脑终端历史资料一次性处理(加密),或者用户更换电脑、终端数据不需加密保护情况对终端数据批量解密。 | |||
| 落地加解密 | 当用户拷贝、下载、移动等操作将文件落地到指定路径存储时,通过配置落地加解密策略能够自动完成文件加密或解密,支持任意格式类型文档落地加解密;支持终端本地路径、移动存储设备以及网络共享路径。 | |||
| 浏览器上传下载加解密 | 针对浏览器访问的业务系统,能够实现文件上传业务系统时自动解密;从业务系统下载文件则自动加密。 | |||
| 特权加解密 | 安全管理员能够给指定用户授予特权,通过文件右键对单个文件或文件夹里的批量文件进行特权加密或特权解密。 | |||
| 流转加解密 | 使用流转工具能够批量制作加解密文件、更换文件密钥。 | |||
| 2 | 文档操作 管控 | 内容安全控制 | 防止数据使用者在使用文档内容过程中,通过复制、拖拽、另存、插入、连接(网络)、截屏,造成文件内容泄密。(1)明文内容可以复制到密文,密文内容无法复制到明文,密文直接不受影响。 (2)密文另存为任何文件类型都加密。 (3)明文无法插入密文对象。 (4)可控制密文内容禁止拖拽到明文或其他非受控应用软件 (5)应用软件读取加密文档时,禁止网络传输密文文档内容。 (6)禁止通过QQ、截屏键等应用软件进行截屏、录屏(显示黑屏) | 【限制敏感文档操作】 指定员工对重要文档可进行读取、修改、删除等操作而其他员工只能访问 【敏感操作备份】 对将离职员工设置删除前备份策略,防止离职人员把重要文件删除 【快速恢复】 终端文档出现损坏、丢失,可以快速从文档服务器上恢复,找回原始文档,保证文档的完整性 |
| 文件备份 | 为防止重要文档被误删或者篡改,可以在文档内容被篡改或删除时进行备份 | |||
| 文档访问控制 | 控制客户端计算机对重要文档进行隐藏保护、禁止更改文件后缀、禁止删除 | |||
| 3 | 权限文档 | 制作权限文档 | 数据作者可以根据需要设定数据的传播范围(用户、部门、项目组等)和查看权限(只读、打印、修改、阅读次数、阅读时长),也可以根据企业需要建立权限模版对文档批量授权,实现重要数据文档在内部受控使用,避免越权使用带来的泄密风险。 | 【文档授权使用】 通过对文档加密授权及角色对应,可以控制文档只读、打印、修改、阅读次数、阅读时长,实现文档在内部受控使用,避免越权使用带来的泄密风险。 【文档权限统一管理】 文档管理员能够管理企业所有权限文档,直接通过管理后台对文档权限执行“再授权”、“权限转移”、“权限回收”、“归档”、“冻结”等操作。 |
| 再授权/限制访问 | 文档管理员能够将指定用户授权进行回收“限制访问”;能够按需对文档执行“再授权”,重新为其它用户分配权限 | |||
| 权限文件归档 | 文档管理员能够查看企业用户制作的权限文件的全部记录,并对其进行归档操作。被归档的文档权限将被收回,对该文件有操作权限的用户将不能对文件做任何操作,如不能授权、权限申请、阅读、还原等。 | |||
| 权限文件冻结 | 文档管理员能够查看企业用户制作的权限文件的全部记录,并对其进行冻结操作。被冻结的权限文件将被停用,不能被任何用户进行操作,如不能授权、权限申请、阅读、还原等。 | |||
| 权限转移 | 将一个或多个CDG文件的权限转移至一个或者多个用户,当作者或被授权者离职时,可将CDG文件权限转移给其他用户,转移的文件箱是对应关系。 | |||
| 4 | 文档外发 管理 | EOD外发 | 通过对文档加密、授权及封装,限定文档的只读、打印、修改、阅读次数、阅读时长、阅读水印、打印水印等使用权限,控制文档在外部传播和使用时造成的泄密风险。 外发文档支持四种认证方式,分别为 【直接阅览】、【机器绑定】、【密码验证】、【机器绑定+密码验证】。 外发文档支持联网验证,能够根据实际需求远程回收文档使用权限。 | 【防止外部环境文档泄密】 授予客户、合作伙伴等外部对象使用外发查看器,限制其在指定终端电脑上才能打开加密文档,并规定使用加密文档的打开时间、打开次数等 【邮件解密外发】 实现重要加密文档邮件解密外发,只有接收者才能拿到解密后的文件,外发者都无法接触到解密文件。 【邮件白名单】 将可信赖的、长期合作的伙伴或供应商的邮件添加为解密白名单,直接通过邮件外发自动解密,不需要再走内部解密申请流程,再保障数据安全的前提下兼顾了办公效率。 |
| 邮件外发审批 | 通过设置邮件外发审批流程,当邮件审批通过后才允许发送邮件,避免涉密数据通过邮件外发造成泄密。 | |||
| 邮件白名单 | 服务器管理平台能够下发邮件白名单策略,实现只针对白名单收件人附件解密后发送。 邮件白名单支持目的地址白名单和源地址白名单。 | |||
| 邮件解密 | 通过提交邮件解密流程申请,输入接收者邮箱地址。当审批通过后统一由CDG系统调用邮件服务器执行文件解密外发。 | |||
| 5 | 打印管控 | 打印控制 | 支持物理打印和虚拟打印控制。控制终端打印权限,限制终端对指定类型打印机或指定打印机的使用;控制应用程序打印权限,阻止非法应用程序打印。 | 【禁止重要文件打印外泄】 限制打印加密文档,防范打印泄密。 【禁止敏感程序打印】 限制通过OA、ERP程序直接打印,防止如供应链、财务数据等机密信息打印外泄 【增强版权标识】 对打印的纸质文档添加浮水印,显示打印者信息,在纸质文档上标识版权信息 |
| 打印浮水印 | 支持文档打印浮水印,水印显示信息可以选择:计算机名称、IP&MAC地址、用户名、用户姓名、当前日期及自定义信息。 | |||
| 6 | 水印管控 | 阅读浮水印 | 支持在文档中直观呈现显式水印,计算机名称、MAC地址、用户名、用户姓名、当前日期及自定义信息,支持应用程序窗口显水印。 | 【追溯泄密源】 记录文档在计算机上的流转情况,通过流转标记发现文档流通出去的计算机节点,帮助企业锁定泄密源头。 【震慑拍照泄密】 支持在屏幕上显示水印信息,通过照片追溯泄密者信息 |
| 阅读盲水印 | 支持阅读盲水印(采用矢量图形显示),不直观呈现水印内容,采用点阵图形式呈现水印信息。通过后台比对能够追溯用户身份。 | |||
| 文档水印 | 支持在文档中直观呈现显式水印,水印将跟随文档一直存在,具有更好的震慑效果。 | |||
| 7 | 分类分级 | 密级管理 | 支持灵活定义密级名称,并根据人员岗位职责给不同人员分配文件密级权限。 | 【分类分级管理】 聚焦数据价值和用户为双中心,能够统计不同密级文档数量、分布终端;能够根据人员岗位职级分配对应的数据权限,精细化审计各类重要文档的解密、外发安全风险。 |
| 文档标密 | 支持办公类文档手工标密,标密的加密文件能够通过文件右键操作方便地查看作者、文件密级信息。 | |||
| 分级管控 | 支持对重要文档进行分级管控,用户只允许查看自己密级权限范围内的文件。 | |||
| 文档升密 | 支持对任意类型加密文件通过文件右键操作提升文件密级。 | |||
| 解密分级审批 | 能够根据不同的文件密级设置相应的解密申请流程,实现不同重要程度的加密文件解密申请分级审批。 | |||
| 降密申请 | 提供文件降密申请功能,低密级权限的用户可以发起文件降密申请,待流程审批通过后降低文件密级。 | |||
| 特权降密 | 支持给指定人员赋予特权降密权限,右键操作降低文件密级。 | |||
| 8 | 终端运维 | 安全基线检查 | 对密码策略设置、必须安装软件、禁止安装软件、屏幕保护、系统服务、弱口令账户、系统共享资源、系统补丁、杀毒软件、计算机名、域用户进行安全性检查,一键修复终端安全风险。 | 【系统安全性检查】 检测终端杀毒软件运行、工作软件安装、程序运行、系统服务运行、补丁安装、域用户身份检查等情况,了解终端运行环境风险等级,提供自动修复方法。 【系统配置修改管控】 限制控制面板、计算机管理、任务管理器、注册表、资源管理器等使用,防止终端随意修改系统配置,造成系统不可用。 【终端资源占用及进程异常预警】 从硬件性能、网络、进程等多方位进行风险关联研判,并快速预警风险,锁定风险终端。 【恶意软件防控】 通过控制进程运行,降低系统被病毒、恶意软件和勒索软件感染的风险。 【操作系统补丁管理】 自动检测终端系统漏洞,自动下载和更新微软补丁,防范漏洞威胁。 |
| 终端资源监控 | 对终端的CPU、内存、硬盘的资源占用率和剩余空间进行监控。 | |||
| 重要进程异常监控 | 对终端的重要进程进行监控,对意外退出的重要进程进行重启。 | |||
| 异常进程监控 | 监测终端异常进程状态,对使用异常的进程进行修复。 | |||
| 应用程序管控 | 检测进程黑白名单,自动结束不允许运行的进程。 | |||
| 组策略管理 | 对终端计算机组策略进行统一管理,防止终端随意修改系统配置。 | |||
| 网卡绑定检查 | 固定网络连接配置,避免终端无法上网或者网络地址冲突等问题。 | |||
| 设备未关机统计 | 统计近一个月未关机设备趋势图,以及未关机设备详情。 | |||
| 补丁管理 | 支持管理员手动导入系统补丁,客户端自动检测并从服务端下载补丁安装,支持按终端统计补丁安装情况。 | |||
| 9 | 资产管理 | 软件资产统计 | 自动扫描和统计终端已安装软件信息,对软件自动分类,统计软件安装数量、分布和使用频率。 | 【软硬件资产台账】 建立软硬件资产管理台账,帮助管理员实时掌握企业IT资产变更情况。 【软件分发与批量安装】 支持批量分发文件或软件安装包,分发时可设置软件的运行参数,减轻管理员的工作负担。 【违规安装软件批量卸载】 对终端安装的违规软件,提供批量卸载,支持卸载后自动清理注册表残留。 【常用外设管控】 对常用的计算机端口和外联设备等进行限制,防止信息泄露,如U盘拷贝、文档打印、刻录等造成的数据泄密。 |
| 硬件资产统计 | 自动扫描和统计终端硬件数量和分布,查看指定终端的硬件配置详情。 | |||
| 软件分发 | 下发软件分发任务,方便管理员批量推送安装软件。 | |||
| 软件卸载 | 下发软件卸载任务,方便管理员批量卸载违规软件。 | |||
| 端口和外设使用控制 | 对计算机端口与存储设备进行安全控制,包括对U盘、移动硬盘、各类存储卡、同步软件、软驱、串口、并口、调制解调器、打印机、1394、红外、蓝牙、无线等的安全控制,有效规避设备端口泄密隐患。 | |||
| 外设使用统计 | 自定义外设类型,自动上报终端已使用外设信息,统计外设使用终端数量,将指定外设加入管控黑白名单。 | |||
| 软件资产变动审计 | 对设备所有软件变动进行监控和审计。 | |||
| 硬件资产变动审计 | 对设备的CPU、内存条、显卡、光驱、硬盘、主板、网卡等进行监控和审计。 | |||
| 10 | 软件应用统一化管理 | 软件超市 | 管理员统一维护企业软件库,终端从软件超市下载和升级软件。 | 【企业软件安装规范化】 提供企业内部软件统一下载渠道,避免员工随意安装软件,捆绑软件全家桶,导致电脑卡顿甚至中病毒。 【软件卸载管理】 通过设置软件黑白名单,实现工作必须软件禁止卸载,与工作无关软件或盗版软件强制卸载。 【禁止使用违规软件】 限制终端聊天软件、游戏软件、炒股软件、娱乐程序等运行,提高员工工作效率,避免内部重要数据泄密。 【软件使用审计】 通过监控员工使用软件的名称、版本及使用时长,优化办公软件购买的授权数,节省成本。对员工使用聊天、娱乐软件的行为进行控制。 |
| 软件安装管理 | 控制软件安装黑白名单,设定禁止安装的软件和必须安装的软件。 | |||
| 软件使用管理 | 按时间段控制终端软件使用权限,避免使用与工作无关的软件。 | |||
| 软件使用审计 | 对应用程序使用行为进行审计,记录应用程序的使用次数。 | |||
| 软件弹框管理 | 自动拦截指定进程的广告弹窗,管理员可在管理后台查看阻断记录,设置弹窗白名单。 | |||
| 11 | 软件正版化管理 | 盗版软件检测 | 录入软件订单,管理软件授权,通过序列号比对、终端授权范围匹配、软件版本比对,自动发现安装、使用非授权软件的终端,并产生审计记录。 | 【盗版软件检测】 通过正版化检测手段,规范软件安装,对绿色软件使用进行管控,帮助企业规避法律风险。 |
| 绿色软件管理 | 上报和统计绿色软件的使用信息,对绿色软件使用权限进行管控。 | |||
| 12 | 介质管控 | 介质注册 | 可以指定设备、用户进行终端的介质注册,注册的介质自动与终端或用户绑定,实现专盘专用;将已注册的介质制作成加密盘,仅允许在安装有客户端的电脑上识别和使用。 | 【禁止外来U盘使用】 杜绝外来U盘随意接入,防止泄密。 【制作内部使用U盘】 将U盘制作成加密盘,只能在安装了客户端的电脑上识别和使用,防止丢失或带离泄密。 【分类设置U盘使用权限】 根据U盘的类型设置不同的使用权限和使用范围。 【移动存储介质审计】 审计移动存储介质的插拔动作,以及记录文件操作行为。 |
| 介质管控 | 管理员自定义介质使用权限,控制移动介质的读写权限和应用范围。 | |||
| 程序执行管控 | 对移动存储设备上的exe文件进行管控,防止移动存储介质内的病毒在企业内部传播。 | |||
| 介质使用审计 | 对移动存储设备的读、写操作进行审计,包括文件创建、复制、删除、修改、改名等操作。 | |||
| 介质插拔审计 | 记录移动存储介质的插入和拔出动作,包括事件类型,移动存储介质的名称、用户、计算机IP地址和事件时间。 | |||
| 13 | 上网行为管理 | 网络流量控制 | 监控终端上传流量、下载流量、总流量、发包频率、TCP连接数、UDP监听端口数,对超过阈值的终端进行阻断和提示。 | 【流量控制】 监控终端流量使用情况,防止蠕虫病毒和BT下载等行为占用网络带宽,造成网络阻塞甚至瘫痪。 【禁止连接外网】 通过检测外网地址,对终端非法访问互联网的行为进行阻断,防止终端将企业内部机密数据外发,内网电脑引入木马病毒。 【禁止访问钓鱼网站或与工作无关网站】 监控终端网站访问行为,对终端访问钓鱼网站或与工作无关网站的行为进行阻断,防止访问钓鱼网站引入木马病毒,员工访问娱乐、购物、炒股等网站,上班时间摸鱼。 【企业内部网络访问权限控制】 管理员对终端网络IP及协议访问进行限制,在企业内部形成网络访问隔离区,防止核心部门业务数据被非核心部门随意访问,造成泄密。 【禁止外部终端访问内部终端】 防止外部终端随意访问内部终端,窃取企业内部机密。 |
| 网络流量审计 | 周期性监控终端网络流量使用情况,辅助分析流量过大的原因。 | |||
| 违规外联控制 | 检测终端违规联网行为,对违规外联上网行为进行断网和提示。 | |||
| 网站访问控制 | 监控终端网站访问行为,对访问与工作无关网站或违规网站的行为进行自动阻断和提示。 | |||
| 网站浏览审计 | 对用户访问的网站进行审计记录,提供网站审计的TOP10图形展示。 | |||
| 网络访问控制 | 对终端访问的IP地址段、域名、端口、进程、及协议进行限制,防止终端越权访问。 | |||
| 终端访问控制 | 限制未安装客户端的终端访问已安装客户端的终端,防止外部终端非法窃取内部机密信息。 | |||
| 14 | 远程管理 | 远程控制 | 管理员从管理后台对终端发起远程控制,可设置强制远程或申请远程。终端用户遇到问题也可主动向管理员发起远程协助申请。 | 【远程协助终端处理问题】 管理员通过远程操作终端电脑,帮助终端用户排除故障,解决问题,减少第三方远程软件带来的漏洞攻击风险。 【远程运维】 管理员在管理后台远程查看终端运行信息,对运行异常的终端执行关机、重启、断网等操作,帮忙终端快速恢复正常工作状态。 【远程操作审计】 审计管理员远程操作终端的行为,防止管理员滥用操作权限,发生安全事故和泄密事件。 |
| 远程文件传输 | 远程传送文件和故障日志,帮助排查和解决问题。 | |||
| 远程控制审计 | 对管理员远程终端的行为进行录屏审计,便于事后追溯。 | |||
| 远程运维 | 管理员远程查看终端运行信息,如进程、服务、日志、网卡磁盘等,分析客户端运行状况和故障原因,对终端进行关机/重启、断网/恢复、锁屏/解锁、发送消息、修改计算机名、运行程序等远程快捷操作,帮助终端解决问题。 | |||
| 15 | 屏幕监控 | 实时屏幕 | 管理员在终端用户无感知的情况下,远程查看终端实时画面。 | 【实时监控】 管理者可以实时查看终端的屏幕画面,监控可疑用户行为。 【屏幕录像】 对特殊用户操作重要应用程序窗口的行为进行录屏,发生信息泄露事件时,可以通过定位应用程序窗口快速查询,并回溯事件真相。 |
| 屏幕录像 | 录制指定用户操作指定应用程序窗口的行为。 | |||
| 16 | 流程管理 | 表单管理 | 支持流程表单自定义申请理由,能够针对一种流程类型灵活地添加多个流程表单。 | 【流程附件敏感内容稽查】 通过全文检索,输入敏感关键字信息,既可批量检索哪些流程中的附件包含敏感内容,又可对解密外发申请的文档进行安全合规性稽查。 |
| 流程审批 | 支持流程多级审批、会签;支持审批员设置自动审批。 | |||
| 全文检索 | 通过对流程审批(解密流程、外发流程)的文档进行内容解析,建立文档数据索引,日志管理员通过输入文档关键字内容,即可快速查询出包含相关内容的流程及文档,实现文档附件与流程的动态关联与查询。 | |||
| 17 | 预警管理 | 恶意软件告警 | 终端运行程序时系统自动与恶意软件特征库进行比对,如果发现是恶意软件将会执行系统告警。 | 【恶意软件告警】 加密客户端能够实时智能检测终端是否运行了恶意程序,及时向管理员告警,快速对问题进行询问和排查。 【快速发现大量解密、外发、传播行为】 统计用户解密、外发、传播文档的数量,及时发现解密、外发文档过多的行为,快速对问题进行询问和排查,避免大规模的泄密风险。 【快速发现大量特权操作行为】 统计用户特权解密、特权还原、流转解密、特权打印的文件数量,及时发频繁操作的行为,快速对问题进行询问和排查,避免大规模的泄密风险。 |
| 流程预警 | 支持对违规提交流程的行为进行预警和阻断,超过阈值时给管理员发送邮件和消息提醒,流程包括:文档解密流程、文档还原流程、文档降密流程、邮件解密流程、文档外发流程; 支持按部门和用户设置日、周、月的最大允许解密的文件数量或流程次数。 | |||
| 特权预警 | 支持对特权解密、特权还原、流转解密、特权打印等行为进行安全预警,超过阈值时给管理员发送邮件和消息提醒。 | |||
| 传播预警 | 支持对终端采用即时通讯工具、邮件客户端、移动存储设备、共享文件夹、共享网盘等途径大规模异常传播重要文件进行安全告警。 | |||
| 终端安全预警 | 支持终端用户长期离线预警、频繁注销加密客户端预警、非法U盘插入告警、伪造进程告警、恶意软件告警。 | |||
| 18 | 手机客户端 | 查看加密文档 | 支持手机端阅读加密文档 | 【移动办公】 通过手机移动端审批用户解密、外发申请,查看办公类加密文档,满足企业移动办公的需要。 |
| 查看权限文档 | 支持根据文档权限控制授权指定人员在手机端阅读权限文档 | |||
| 移动端显水印 | 打开文档时支持显示屏幕水印,对手机截屏等操作进行警示 | |||
| 流程审批 | 支持对系统平台相关审批流程,包括文档解密流程表单、文档还原流程表单、文档外发流程表单、邮件外发流程表单、离线办公流程表单、权限申请流程表单、特权权限流程、流转流程表单、邮件解密表单 | |||
| 19 | U盘客户端 | 出差/离网办公 | 通过在普通U盘中安装CDG移动客户端程序,实现在非办公电脑上处理公司重要数据时的无缝安全协同。U盘移动客户端采用即插即用设计原理,在确保企业重要数据外部使用安全的同时,不对用户处理个人数据产生任何影响。 | 【出差办公】 对于需要出差的同事,给予有限的离线授权,允许外出继续使用加密文档,文档仍能保持加密状态,不影响正常办公。 【内网隔离模式】 对于军工等行业,终端电脑完全隔离网络、不允许连接内部和外部网络,可以通过U盘客户端设置永久离线策略,实现离网终端也能查看加密文档。 |
| 离线权限 | 系统管理员能够自定义U盘客户端策略有效期,过期后策略文件失效。 | |||
谢 137 90 18 18 97
扫一扫
435
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
