數(shù)據(jù)泄密造成的嚴(yán)重危害

更可怕的是發(fā)生危機(jī)時(shí)，您可能沒有察覺到！企業(yè)必須重視數(shù)據(jù)安全，從根本上解決數(shù)據(jù)安全才能使得發(fā)展無后顧之憂！

模塊1：驅(qū)動(dòng)級(jí)透明加密方式

應(yīng)用KDS金盾衛(wèi)士透明加解密策略的員工，只要使用本策略定義的應(yīng)用進(jìn)程，該應(yīng)用程序創(chuàng)建、打開、編輯的指定格式的文件就強(qiáng)制被自動(dòng)加密。單位內(nèi)部授權(quán)人員正常使用，利用網(wǎng)絡(luò)、移動(dòng)硬件等傳輸?shù)絾挝煌獠康奈募紵o法讀取。

模塊2：剪切板復(fù)制拖放控制

應(yīng)用KDS金盾衛(wèi)士剪切板控制策略的用戶，無法從受加密策略限制的應(yīng)用程序進(jìn)程打開文檔中第容復(fù)制、粘貼任何內(nèi)容到未受加密策略的應(yīng)用程序進(jìn)程打開的文檔中，包括即時(shí)通訊軟件的對(duì)話窗口、上傳空間、電子郵件，拷貝和粘貼機(jī)密的信息內(nèi)容。從而保證了單位員工在正常使用這些工具進(jìn)行工作的同時(shí)，杜絕員工通過及時(shí)通訊工具、上傳下載工具，外泄單位中的文件內(nèi)容等機(jī)密信息。

模塊3：解密策略設(shè)置

應(yīng)用KDS金盾衛(wèi)士解密策略的員工，在實(shí)際工作過程中可以通過向部門管理員申請(qǐng)解密、郵件解密、Outlook集成郵件解密等方式對(duì)文件解密外發(fā)。而沒有應(yīng)用該策略的員工，則無法對(duì)受控文件進(jìn)行解密外發(fā)。這樣即使擁有加密的文件，并通過郵件系統(tǒng)發(fā)送到企業(yè)內(nèi)網(wǎng)之外，對(duì)方接收到的文件也是加密的格式，文件第容無法泄露。

模塊4：部門文件權(quán)限管理模塊

KDS金盾衛(wèi)士率先引入了“密級(jí)”的概念，根據(jù)保密制度和策略，通過部門、密級(jí)、文檔類型的相關(guān)聯(lián)，細(xì)化到各部門加密的不同文件類型，劃分“公開”、“普通”、“私密”、“保密”、“機(jī)密”、“絕密”六個(gè)等級(jí)。

某個(gè)組修改加密策略時(shí)，設(shè)置指定類型文件的加密等級(jí)，該組自動(dòng)加密的文件就帶有權(quán)限。再對(duì)每一個(gè)客戶端設(shè)置訪問策略，這樣，只能是具有相應(yīng)訪問權(quán)限的客戶端才能訪問該部門黨種權(quán)限類型文件。

模塊5：出差人員管制功能

KDS金盾衛(wèi)士聯(lián)機(jī)客戶端“離線”策略，可以用離線包或U_KEY進(jìn)行驗(yàn)證，管理出差或其他情況需要離開公司網(wǎng)絡(luò)的電腦。使用U_KEY驗(yàn)證時(shí)，加密文件只有在插入U(xiǎn)_KEY時(shí)才能正常使用，拔下U_KEY加密的文件就不能打開。

模塊6：外發(fā)控制模塊

（1）采用“單機(jī)客戶端”，設(shè)置好加密類型之后安裝到外部的客戶電腦上，以此保持外發(fā)文件的加密狀態(tài)，并且可以對(duì)時(shí)間控制，防止用戶泄密。

（2）在不安裝“單機(jī)客戶端”情況下，采用綠閱讀器（無須安裝），外部的用戶即可對(duì)加密文件進(jìn)行讀取，但控制對(duì)其編輯、復(fù)制、打印等操作。

模塊7：終端管理模塊

（1）遠(yuǎn)程監(jiān)視，遠(yuǎn)程控制

實(shí)時(shí)監(jiān)視員工計(jì)算機(jī)，并能對(duì)其進(jìn)行控制。就像操作自己電腦一樣簡(jiǎn)單的操作員工計(jì)算機(jī)，能夠?qū)崟r(shí)了解員工的工作情況，預(yù)防各種潛在泄密行為。

（2）計(jì)算機(jī)外設(shè)管理

KDS金盾衛(wèi)士可對(duì)光驅(qū)、軟驅(qū)、USB設(shè)備禁用，以避免員工使用與工作不相關(guān)的計(jì)算機(jī)設(shè)備。并實(shí)現(xiàn)了只禁用USB存儲(chǔ)設(shè)備，而不禁用USB鼠標(biāo)、鍵盤等非存儲(chǔ)設(shè)備的智能識(shí)別。

（3）終端使用程序黑名單

可自行設(shè)定禁用員工計(jì)算機(jī)的指定的程序，比如QQ、MSN、游戲程序等。規(guī)范員工使用計(jì)算機(jī)，禁止員工通過聊天工具來實(shí)現(xiàn)文件數(shù)據(jù)防泄密。

模塊8：文件備份模塊

用戶在選用文件自動(dòng)備份管理之后，KDS金盾衛(wèi)士客戶端根據(jù)設(shè)定的自動(dòng)備份條件，將相應(yīng)的文件上傳到文件自動(dòng)備份服務(wù)器中。同時(shí)，管理員可以對(duì)文件備份服務(wù)器上存儲(chǔ)的所有用戶文件進(jìn)行備份，并在必要時(shí)進(jìn)行文件恢復(fù)。

模塊9：日志記錄模塊

在控制臺(tái)管理者能夠查看到包括客戶端、控制臺(tái)的運(yùn)行狀態(tài)，客戶端所有的文件操作進(jìn)行詳細(xì)的記錄，還可以實(shí)現(xiàn)對(duì)所有的日志記錄進(jìn)行設(shè)置、查詢、分析，提供審計(jì)的依據(jù)。

每個(gè)客戶端按照控制臺(tái)設(shè)置的日志記錄并上傳的級(jí)別，記錄各自客戶端的操作行為，并定時(shí)上傳到服務(wù)器上。管理者通過上傳到服務(wù)器的每個(gè)客戶端日志信息，進(jìn)行日志的維護(hù)、查詢、分析工作。

（1）打印管理

記錄指定計(jì)算機(jī)打印文件的信息，包括打印的時(shí)間，打印的計(jì)算機(jī)，文件名稱，文件內(nèi)容，打印頁數(shù)等。

（2）解密操作日志

能夠記錄所有對(duì)文件解密進(jìn)行操作，以及控制臺(tái)設(shè)置策略的操作，這些都將記錄保存到服務(wù)器

（3）桌面文件審計(jì)

對(duì)客戶端所有的文件操作進(jìn)行詳細(xì)的記錄，包括：文件新建、打開、關(guān)閉，文件復(fù)制、重命名、刪除、傳輸?shù)刃袨?，記錄?nèi)容包括：所操作的文件名、時(shí)間、路徑等。記錄將保存到服務(wù)器。

KDS金盾衛(wèi)士加密軟件支持操作系統(tǒng)平臺(tái)：Windows 2000 、Windows XP 、Windows Server 2003 、Windows Server 2008、Windows Vista、Windows 7