用户管理 | 部门、员工管理 | 在安秉加密系统中可以建立与企业真实组织结构完全相同的组织结构关系。当企业实际人员、部门进行调整时,管理者通过控制台灵活改变系统中的组织结构。 |
分级管理功能 | 分级管理功能由特权管理部门和管理员角色来体现: 可以建立特权管理部门,其中包括多个全局管理员,可以对全体员工进行管理; | |
外发审批流程 | 解密外发 | 当与外部交流,需要解密文件,员工可以通过申请解密文件,管理人员受到申请信息,根据收到申请解密文件,决定是否通过审批。可以设置多人审批,分级审批等流程。 |
防泄密外发 | 当员工外发重要文件时,可以向管理员申请外发,同时可以设置外发出去的文件的打开次数,打开时间,是否可以打印、截屏等操作。可以设置多人审批,分级审批等流程。 | |
权限管理功能 | 文件密级管理 | 安秉加密系统率先引入了“密级”的概念,根据保密制度和策略,通过部门、密级、文档类型的相关联,细化到各部门加密的不同文件类型,划分“公开”、“普通”、“私密”、“机密”、“绝密”五个等级。每个部门有单独的权限,不同部门之间默认不可互相访问,可以根据需求进行一些必要的设置和授权。 |
客户端管理 | 剪贴板控制 | 受自动加密保护的文件,具有剪贴板防护的功能和控制。 例如,WORD为受保护的文件,无法将WORD文件中的内容拷贝到聊天对话框和其它编辑工具内,但是可以将其他类型的文件内容复制到WORD文档中来。 |
自动加解密 | 按照透明加解密策略,自动加解密文件。对于加密保护的文件,无法通过任何复制、粘贴、拖拽等方式,利用邮件、即时通讯工具等非受信任的执行程序带出到企业以外。 | |
禁止截屏 | 防止截屏(包括系统截屏,QQ截屏,搜狗截屏等其他第三方截屏软件)。 | |
离线管理 | 离线用户管理 (长期) | 若员工不能够与企业内网中的服务器相连,可以利用单机客户端的方式。 |
离线用户管理 (短期) | 若员工临时出差在外,可以通过离线策略对其进行管理。设置员工离线的时间,比如72小时,当计算机离线大于72小时后,所有加密文件将不能打开。 | |
解密UKEY | 解密UKEY | 对于领导外出的情况下,可以携带解密UKEY,对于文件进行自主解密。 |
邮件白名单 | 发件人白名单 | 管理员可以设置发件人白名单,白名单中的发件人发出的邮件中的附件会自动解密 |
收件人白名单 | 管理员可以设置收件人白名单,白名单中的收件人收到的邮件中的附件会自动解密 | |
服务器白名单 | 服务器白名单 | 针对单位内部的OA、ERP系统,系统提供服务器白名单功能,终端计算机提交到OA、ERP系统中的文件会自动解密。 |
移动管理平台 | 移动审批 | 针对审批者外出的情况,审批者可以安装移动端APP(支持苹果系统),终端申请的审批信息,管理者可以在APP中查看要审批的文件的内容,并选择同意或者拒绝。 |
移动端查阅 | 针对移动办公,用户从邮箱、或者其他应用下载下来的加密文件,用户可以通过移动端APP(支持苹果系统)打开查看加密文件的内容。 | |
数据备份 | 审批日志备份 | 系统会记录所有申请解密操作、外发操作、审批操作。同时将把所有相关操作的源文件备份到服务器上。 |
加密文件备份 | 所有加密的文件,定时备份到服务器上,已经备份过的,没有修改过,不备份。加密文件修改过,会自动备份到服务器上,同一个文件,每天只备份一个版本。 | |
打印管理 | 禁止打印 | 对于加密文件,使用者禁止打印。 |
全盘加/解密 | 全盘加密 | 管理员可以设置策略对于客户端上的***后缀名的文件进行全盘加密,管理人员可以查看到加密了哪些文件以及全盘加密进度 |
全盘解密 | 管理员可以设置策略对于客户端上的***后缀名的文件或者所有文件进行全盘解密,管理人员可以查看到解密了哪些文件以及全盘解密进度 | |
密钥管理 | 硬件密钥 | 产品出厂是自带硬件加密狗,加密狗中集成着该套产品的全球的加密秘钥。只要用户保护好自己的加密狗,***不能出现在两个加密环境中使用。 |
跨网络支持 | 跨互联网集中管理 | 对于子公司或者办事处,可以通过跨互联网集中管理,统一由总部管理。子公司和办事处文件能无障碍流通。 |
单机客户端 | 分公司或者办事处人员比较少,可安装单机客户端,单机客户端部署后,所有文件跟公司内部一样拥有统一的策略和密钥。可确保公司文件无障碍流通,以及文件安全。 | |
分布式管理 | 总公司,子公司,办事处可以采用多个同密钥服务器部署,分布式管理,集中式密钥,确保公司文件无障碍流通。 |