? 多工作场景下的安全实现
提供对于外带安全控制功能,在保障离开企业环境的情况下,根据授权使用文档。文档在执行借出动作后,可以在不需联机至Server的状况下,在该台计算机阅读该文档,提供使用者所需权限,并且记录离线时的操作行为。并在下次登陆TrustServer 时自动上传。 ? 打印文档追踪
具有数字水印技术,在文档打印的时候,文档的背景中打印出不影响正常阅读的水印,打印时可完整显示包含账号、部门、IP、开启时间…等详细信息。 保证了文档在打印外发后仍具备相当的威慑性。
? 动态权限功能 (Dynamic Policy Mapping:DPM)
实时地针对举止异常的员工改变原有的文档授权权限,例如更换角色或文档回收。
? 权限缓存功能
客户端定时将员工的文档授权权限下载到本地,有效的加快了文档的读取速度,并且简化了用工获取离线权限的操作。 ? 落地加密/全盘加密
通过监视指定目录或磁盘中文件的创建和移动操作,将符合被监控文件类型的文件自动进行加密;在客户端安装完后首次登陆成功后,客户端自动扫描指定目录或磁盘,将符合被监控文件类型的文档自动进行加密。 ? 文档集中备份
通过配置,用户在打开文件时,会自动进行文件备份,防止发生意外时文件损坏;可以配置远程文件服务器路径,将备份文件同步到服务器上,集中管理。 ? 灵活的部署方式
系统分客户端和服务器端,客户端要求需要保护的终端都要安装。TrustView提供便捷的部署方式,可以与AD结合进行推送,也可以由用户访问共享网络,下载安装客户端程序,安装仅需要双击安装包即可完成。 ? 远程升级功能
支持服务器对用户终端的强制批量升级。 ? 服务器的备份机制
服务器端具有完善和安全的双机备份机制,一旦出现服务器故障,客户端可以自动的连接备份机,保证客户端能够正常使用。最大限度的降低用户使用风险。
6 产品特点
TrustView的特点在于其对大企业应用环境的适应,在系统各功能设置上满足对企业复杂应用环境的考量,系统提供丰富的配置策略,以满足不同用户、同一用户不同部门的安全需要。总体上,系统的特点体现在如下几个方面:
? 实现细粒度的权限
TrustView能够实现细粒度的权限。除了简单的打开、只读权限的控制之外,更能支持文档编辑层面的各类权限管理。文档政策制定者能够制定或更改文档政策,经过政策制定后的文档即受到TrustView 的加密保护。各权限简述于下: 复制内容、 贴上 打印 修改 另存未加密文档 离线阅读 有效期限 锁定特定计算机 ? 动态回收权限
当机密文档发布后,如果处于管理需要,比如职工要办理离职,管理者可以暂时禁止使用者开启此加密文档,该加密文档将暂时无法被开启。 ? 锁定IP地址范围
系统支持设定IP规则,系统管理者可以进一步管理用户所能使用的IP地址范围。所有的使用者将依据管理者所制订的IP地址范围来使用TrustView,一旦用户登陆时的IP地址不在这些范围内,使用者将无法登入TrustView系统。 ? 完善审计,事后追踪
详细的审计日志,可以记录使用者对的所有行为。从系统登陆到开启加密文档、复制、粘贴、打印或是储存文档等等。系统管理员将可以利用管理接口工具所提供的查询纪录功能来搜寻并检查这些纪录。为了方便管理者掌握目前系统使用状态以及检查系统使用纪录,管理接口工具也提供相关的工具让管理员能够监视目前的上线人数以及过去的联机使用人数纪录。
可限制图文档或文档中的对象能否复制内容、贴上含(screen capture) 仅限贴在加密文档里 可限制打印 可限制内容编辑 可限制是否允许另存成未加密文档 允许离线阅读(可限制有效阅读天数) 可限制有效阅读期限 可锁定特定计算机的MAC Address
? 应用系统整合灵活
TrustView API 提供与其它系统整合时,与TrustServer沟通的接口,为系统提供更方便的整合方式,这些包括文档权限控制功能、管理者功能以及文件加密解密等功能。不论 .Net平台或者Java平台,都能提供适合的整合接口模块。 ? 强大的LDAP账号整合能力
Trustview具有目前国内领先的账号整合模块-Sync Manager,能够满足多AD域的整合,可以与动态口令牌整合,也可以与Notes系统的账号整合。可协助系统管理员将公司内部原有的账号系统导入到 TrustView 系统中,并且定期同步,以减轻系统管理员对账号系统的管理及维护的负担。 ? 可支持文档的集中或分散存储
适应不同企业的要求,实现企业员工自己文档的管理采用集中或分散的可选方案。可实现客户端文档的加密集中管理,也可实现按照原有方式加密分散存储。对于集中存储方案,目前支持文件服务器形式的集中管理。 ? 可实现自动及选择加密
加密方式可以根据企业安全策略进行灵活配置。对于企业的一般员工不做自动加密策略,释放效率,为企业提供隐性强制加密的机制,在文档需要多人参与时必须加密;对于某些特殊部门或岗位,建立对作者自动的强制加密机制,减少泄密的可能。为用户提供灵活的机制,针对企业的不同部门实现不同的安全策略。
7 TRUSTVIEW的技术优势
? 支持集团用户的技术架构
TrustView从设计上就充分考虑了集团用户的需求,可支持互联网、十万级以上用户、多账号系统环境下的运营。在性能上,客户端与服务器的通信以权限和身份验证信息为主,更有高可用性模块提升海量客户端情况下的服务器性能,保障系统正常运行。
? 全方位保护模式
TrustView构建基于文档的全方位安全保护模式,在文档管理的各个环节,如身份认证、权限管理、文档操作、文档存贮、后台管理等各个环节都建立了对应的安全机制。
? 灵活的授权模型
TrustView具有灵活的授权模型,能满足各类企业对文档权限管理,对企业人员、部门等授权的需要。文档政策规范了一份加密文档的存取权限,定义不同权限的用户可以行使的行为,如阅读、打印等。文档政策是TrustServer控管文档的核心,文档政策制定者制定文档政策的内容,限制发布文档的使用权限及对象,只允许相关的人员存取,以防止可能的机密信息外流事件。TrustView系统中每份文档皆可以有各自的文档政策,而且一份文档可以设定不同的群组与使用者政策。
系统提供规则模板,可以将常用的文档政策定义为模板,对模板进行修改的时候,不好影响套用模板的文件,这样可以对于企业的应用更加方便,文件政策的修改更加灵活。 ? 3A认证流程
Trustview通过独特的3A认证流程来保障文档的全生命周期安全。即,认证、授权及审计。3A认证流程形成完整的安全闭环,让企业的资产安全得到等高等级的保障。
认证Authentication
确认合法使用者身份(Access Control),采用业界公认标准RSA 256bit AES加密保护文档;可结合Microsoft AD、PKI、指纹辨识…等系统加强认证。 授权Authorization
授予机密文档合法使用者使用权限,如:复制、打印、储存、另存新档、阅读有效期限及离线阅读,可防止PrtScr、ScreenCapture等操作行为。 审计Auditing
从管理者到使用者,从联机到离线,所有操作行为都会被毫无遗漏的纪录下来。 ? 实现文档内容级别的安全
TrustView与各类文档及设计类软件完美结合,提供基于内容级别的文档防泄密机制,为企业提供基于编辑层功能的权限控制,更加有效的防止企业机密文档内部的外泄行为。
TrustView内容级别的权限管理技术并没有简单的去屏蔽文档及图纸编辑软件的菜单,而是利用更深层次的控制技术,从而对使用者来说这种技术实现的管理更加透明和友好。
提供的内容级别的权限如下:
「复制内容」:文档使用者可复制文档内容并贴到另外一份文档上。除非同时勾选允许「修改」,否则文档使用者无法将复制的段落贴在原本文档上。
「打印」:读者可执行「打印」指令。包括打印到指定打印机,或是转成其它文档格式,如 Acrobat PDF。
「另存未加密档」:文档使用者可执行「另存新文档」指令,将文件存为未加密的形式,新文档不受 TrustView 保护。
「修改」:阅读者可在文档上作修改的动作,并保存,保存以后依然是处于密文受保护状态。
8 系统环境要求
8.1 服务器端系统环境要求
安装TrustServer之前,请确认您的系统符合以下条件: 硬件:
CPU:2G or above X86兼容处理器 Memory:1 GB 或以上
硬盘空间:1.5GB 可用硬盘空间
操作系统:Microsoft Windows 2003 Server、2008 Server、RedHat 9.0 以上 数据库:
Microsoft SQL Server 2000 SP3 Standard、Enterprise Edition
Microsoft SQL Server 2005 SP3 Workgroup、Standard、Enterprise Edition Microsoft SQL Server 2008 SP1(Standard, Enterprise, Workgroup Version) Oracle 8i、9i、10g
8.2 客户端系统环境要求
安装 TrustView客户端之前,请确认您的系统符合以下条件: 硬件:
CPU: Pentium 4 2.0 GHz 或以上 内存:512M RAM以上
(注)若为绘图软件,请依照各应用程序官方所列需求
磁盘空间:大约需要10 MB的磁盘空间 (这不包含要保护的实体文档和要保护的已选取应用程序的安装) 操作系统:
Windows XP、2003、vista和Win 7