數(shù)據(jù)泄密造成的嚴(yán)重危害

更可怕的是發(fā)生危機(jī)時，您可能沒有察覺到！企業(yè)必須重視數(shù)據(jù)安全，從根本上解決數(shù)據(jù)安全才能使得發(fā)展無后顧之憂！

模塊1：驅(qū)動級透明加密方式

應(yīng)用KDS金盾衛(wèi)士透明加解密策略的員工，只要使用本策略定義的應(yīng)用進(jìn)程，該應(yīng)用程序創(chuàng)建、打開、編輯的指定格式的文件就強(qiáng)制被自動加密。單位內(nèi)部授權(quán)人員正常使用，利用網(wǎng)絡(luò)、移動硬件等傳輸?shù)絾挝煌獠康奈募紵o法讀取。

模塊2：剪切板復(fù)制拖放控制

應(yīng)用KDS金盾衛(wèi)士剪切板控制策略的用戶，無法從受加密策略限制的應(yīng)用程序進(jìn)程打開文檔中第容復(fù)制、粘貼任何內(nèi)容到未受加密策略的應(yīng)用程序進(jìn)程打開的文檔中，包括即時通訊軟件的對話窗口、上傳空間、電子郵件，拷貝和粘貼機(jī)密的信息內(nèi)容。從而保證了單位員工在正常使用這些工具進(jìn)行工作的同時，杜絕員工通過及時通訊工具、上傳下載工具，外泄單位中的文件內(nèi)容等機(jī)密信息。

模塊3：解密策略設(shè)置

應(yīng)用KDS金盾衛(wèi)士解密策略的員工，在實際工作過程中可以通過向部門管理員申請解密、郵件解密、Outlook集成郵件解密等方式對文件解密外發(fā)。而沒有應(yīng)用該策略的員工，則無法對受控文件進(jìn)行解密外發(fā)。這樣即使擁有加密的文件，并通過郵件系統(tǒng)發(fā)送到企業(yè)內(nèi)網(wǎng)之外，對方接收到的文件也是加密的格式，文件第容無法泄露。

模塊4：部門文件權(quán)限管理模塊

KDS金盾衛(wèi)士率先引入了“密級”的概念，根據(jù)保密制度和策略，通過部門、密級、文檔類型的相關(guān)聯(lián)，細(xì)化到各部門加密的不同文件類型，劃分“公開”、“普通”、“私密”、“保密”、“機(jī)密”、“絕密”六個等級。

某個組修改加密策略時，設(shè)置指定類型文件的加密等級，該組自動加密的文件就帶有權(quán)限。再對每一個客戶端設(shè)置訪問策略，這樣，只能是具有相應(yīng)訪問權(quán)限的客戶端才能訪問該部門黨種權(quán)限類型文件。

模塊5：出差人員管制功能

KDS金盾衛(wèi)士聯(lián)機(jī)客戶端“離線”策略，可以用離線包或U_KEY進(jìn)行驗證，管理出差或其他情況需要離開公司網(wǎng)絡(luò)的電腦。使用U_KEY驗證時，加密文件只有在插入U_KEY時才能正常使用，拔下U_KEY加密的文件就不能打開。

模塊6：外發(fā)控制模塊

（1）采用“單機(jī)客戶端”，設(shè)置好加密類型之后安裝到外部的客戶電腦上，以此保持外發(fā)文件的加密狀態(tài)，并且可以對時間控制，防止用戶泄密。

（2）在不安裝“單機(jī)客戶端”情況下，采用綠閱讀器（無須安裝），外部的用戶即可對加密文件進(jìn)行讀取，但控制對其編輯、復(fù)制、打印等操作。

模塊7：終端管理模塊

（1）遠(yuǎn)程監(jiān)視，遠(yuǎn)程控制

實時監(jiān)視員工計算機(jī)，并能對其進(jìn)行控制。就像操作自己電腦一樣簡單的操作員工計算機(jī)，能夠?qū)崟r了解員工的工作情況，預(yù)防各種潛在泄密行為。

（2）計算機(jī)外設(shè)管理

KDS金盾衛(wèi)士可對光驅(qū)、軟驅(qū)、USB設(shè)備禁用，以避免員工使用與工作不相關(guān)的計算機(jī)設(shè)備。并實現(xiàn)了只禁用USB存儲設(shè)備，而不禁用USB鼠標(biāo)、鍵盤等非存儲設(shè)備的智能識別。

（3）終端使用程序黑名單

可自行設(shè)定禁用員工計算機(jī)的指定的程序，比如QQ、MSN、游戲程序等。規(guī)范員工使用計算機(jī)，禁止員工通過聊天工具來實現(xiàn)文件數(shù)據(jù)防泄密。

模塊8：文件備份模塊

用戶在選用文件自動備份管理之后，KDS金盾衛(wèi)士客戶端根據(jù)設(shè)定的自動備份條件，將相應(yīng)的文件上傳到文件自動備份服務(wù)器中。同時，管理員可以對文件備份服務(wù)器上存儲的所有用戶文件進(jìn)行備份，并在必要時進(jìn)行文件恢復(fù)。

模塊9：日志記錄模塊

在控制臺管理者能夠查看到包括客戶端、控制臺的運(yùn)行狀態(tài)，客戶端所有的文件操作進(jìn)行詳細(xì)的記錄，還可以實現(xiàn)對所有的日志記錄進(jìn)行設(shè)置、查詢、分析，提供審計的依據(jù)。

每個客戶端按照控制臺設(shè)置的日志記錄并上傳的級別，記錄各自客戶端的操作行為，并定時上傳到服務(wù)器上。管理者通過上傳到服務(wù)器的每個客戶端日志信息，進(jìn)行日志的維護(hù)、查詢、分析工作。

（1）打印管理

記錄指定計算機(jī)打印文件的信息，包括打印的時間，打印的計算機(jī)，文件名稱，文件內(nèi)容，打印頁數(shù)等。

（2）解密操作日志

能夠記錄所有對文件解密進(jìn)行操作，以及控制臺設(shè)置策略的操作，這些都將記錄保存到服務(wù)器

（3）桌面文件審計

對客戶端所有的文件操作進(jìn)行詳細(xì)的記錄，包括：文件新建、打開、關(guān)閉，文件復(fù)制、重命名、刪除、傳輸?shù)刃袨?，記錄?nèi)容包括：所操作的文件名、時間、路徑等。記錄將保存到服務(wù)器。

KDS金盾衛(wèi)士加密軟件支持操作系統(tǒng)平臺：Windows 2000 、Windows XP 、Windows Server 2003 、Windows Server 2008、Windows Vista、Windows 7