docguarder技术方案.docx
- 文档编号:7103079
- 上传时间:2023-01-17
- 格式:DOCX
- 页数:16
- 大小:224.17KB
docguarder技术方案.docx
《docguarder技术方案.docx》由会员分享,可在线阅读,更多相关《docguarder技术方案.docx(16页珍藏版)》请在冰豆网上搜索。
docguarder技术方案技术方案DocGuarder系统简介文档加密系统DocGuarder系统简介杭州华途软件有限公司1.设计理念12.系统简介13.系统特色24.系统组成25.系统功能45.1文档加密45.1.1实时加密45.1.2扫描加密45.1.3管理端加密45.2防止泄密55.2.1防系统泄密55.2.2防打印泄密65.2.3防邮件泄密75.2.4防U盘泄密85.3文件安全95.4文档解密95.4.1系统管理端解密95.4.2客户端权限解密105.4.3安全邮箱解密115.4.4审批流程解密115.5权限等级设置135.6文档备份165.7离网策略175.7.1软授权设置175.7.2硬授权设置185.8文件外发195.9文件配置245.10特殊功能265.10.1大文件支持265.10.2穿透压缩包加密26DocGuarder系统简介1.设计理念设计理念好的软件让企业从中受益,不好的软件让企业失去信心。
大多数加密软件在设计时考虑更多的可能是如何去实现加密,如何防止泄密,但俗语说世上没有不透风的墙,华途从另一角度出发,帮助企业在文件管理上实现集中化,在流动控制上实现有案可查。
对加密文件进行有效管理和做到有备无患,才是华途加密软件设计的最终目的。
华途加密软件DocGuarder(以下简称DocGuarder)采用的是不改变使用者原来的操作习惯和计算机操作方式,使文档于无形中被加密,同时对所有加密文档进行密级重组,使企业内部文档的流通是始终处于受控状态。
同时DocGuarder对于文件的打印和U盘的拷贝采用多种控制方式,企业完全可以根据自己的需要来实现文档外流的方式,实时的日志记录能有效的追溯所有解密、打印等敏感操作。
针对企业控制力较弱的环节,如设计人员外出或者招标文件的保密,甚至于对外发文件的控制,DocGuarder均提供一套完整的解决方案。
DocGuarder的目标是实现企业“管理先行,文档保密,事发追溯”。
2.系统简介系统简介DocGuarder采用C/S架构。
所有的客户端安装盘均在服务端按企业需求进行定制。
DocGuarder采用等级管理模式,系统管理员可以设定不同的子管理员(如:
超级管理员、文件管理员、等级管理员等),客户端登录时,直接使用Windows当前登录的域用户帐号或者本机帐号作为DocGuarder加密系统的帐号进行校验。
可以针对对公司内部域管理模式设置系统的权限。
也可以根据公司架构设定多个子管理员进行管理。
DocGuarder采用128位高强度加密算法实时加密文件,在企业特定的环境内,所有的文档操作一切正常,但是文档一旦离开企业,文档就无法打开,可以帮助企业有效防止用户通过电子邮件、移动硬盘、优盘、USB接口等途径泄密企业图纸,财务数据,招投标文件等重要文档,力保企业知识财产的安全。
DocGuarder不会改变用户原来的任何习惯。
软件对于用户而言是透明的,是不存在的,但实际上为企业修建了一道严密的防御体系,时时刻刻守护着企业宝贵的知识财产。
3.系统特色系统特色适用范围广DocGuarder支持所有应用程序控制,如设计类的SolidWorks、Pro/E、UG、CATIA、AUTOCAD等,办公类Office系列等,汇编类VC、VB系列等可靠的安全性DocGuarder采用128位高强度加密算法,企业可自定义密钥,所有密钥都保存在硬件锁中。
客户端采取先进的运行保护措施。
零感觉的客户端DocGuarder支持无感觉安装,在不改变用户任何操作的前提下对企业重要文件实行加密,可按照用户需求区分加密文档和非加密文档图标类型。
便捷的管理方式DocGuarder支持远程自动部署,集成域管理模式,统一的网络加解密处理,完善的离线授权策略。
文档密级管理企业在DocGuarder中可以根据文件管理需要定义文档密级,控制内部文件的打开权限、打印权限、文件解密权限以及文件删除权限。
广泛兼容性DocGuarder完全兼容现有硬件系统,如路由器、网关及防火墙;也完全兼容已知的安全软件。
速度更快DocGuarder经测试对计算机运行速度无影响,在保证加密安全的基础上大力优化系统速度,避免对用户的正常使用有任何影响。
用户权限分级控制企业在DocGuarder中可以定义用户或组的权限级别,定义相应的使用权限,如打印、解密、离线等,实现不同密级文件之间的受控管理。
全面的日志监控DocGuarder提供完备的监控管理和日志管理,详细的日志查询功能。
确保文件操作可追溯性。
4.系统组成系统组成DocGuarder由系统管理工具、运行客户端、加密硬件锁三部分组成,支持备份服务器功能,5.系统功能系统功能5.1文档加密文档加密5.1.1实时加密实时加密通过系统管理端的“应用配置”选项可以选择需要受控制的程序,其程序产生的任何文件将会自动加密5.1.2扫描加密扫描加密通过系统管理端的“初始化扫描”选项实现在计算机第一次安装加密客户端时对计算机上的磁盘进行扫描加密,加密的文档类型在空格框内添加。
如需要扫描加密WORD文件和AUTOCAD文件则添加*.doc;*.dwg注:
此功能有两个版本,一个是对所有文件类型扫描加密;二是对非只读文件类型扫描加密。
5.1.3管理端加密管理端加密通过系统的“加解密”模块可以对服务器本机或者网络内共享的文件进行远程解密。
同时可以过滤文件类型,设置文件内的文档加解密对象。
另外也可以通过服务器对网络内的文件进行加密等级修改。
如下图:
修改文件等级设置文件过滤类型5.2防止泄密防止泄密5.2.1防系统泄密防系统泄密系统运行后针对系统的一些漏洞进行封堵,具体如下:
文件复制把文件从受控制的程序中复制到不控制的程序中去。
屏幕截屏系统受控后防止个别人员采用键盘上的“PRINTSCRN”键或是“CTRL+PRINTSCRN”组合键,或者是采用一些抓屏软件将企业的重要文件通过图片的方式保存起来传出去。
OLE对象插入系统受控后防止个别人员使用一些软件中的OLE对象插入功能将加密的文件通过此功能插入到还没有加密的文件中保存起来传出去。
对象拖放系统受控后防止个别人员在打开加密文档的时候,抓住一些重要内容直接拖出程序放到桌面上。
5.2.2防打印泄密防打印泄密为有效控制企业文件打印节约企业耗材成本,防止企业人员将重要资料通过打印方式以纸质方式带出去。
Docguarder系统对系统使用用户进行了打印控制,需要打印的人员允许打印,对不需要打印的人员禁止打印,并且对所有能够打印的计算机和人员进行实时监控,详细记录了打印的用户名、计算机名、打印的文档名、IP地址及打印时间。
对于打印的内容我们也采用抓图的方法将打印的文档内容通过图片的格式上传到服务器上,所采用的图片格式为最小的JPG格式5.2.3防邮件泄密防邮件泄密为有效控制企业解密文件采用邮件的方式发送出去,Docguarder系统通过对用户进行“允许邮件”设置实现是否允许发送邮件。
另外对于企业认为可靠的接收邮箱采用安全邮箱的方式使企业内部发送过去的邮件附件自动解密。
并且对所有未发送成功或者已经发送成功的邮件进行自动抄送备份该邮件副本到指定的服务器邮箱上保存,确保企业发现邮件泄密后可以进行历史追踪,查看发送时间和发送的邮件内容及附件。
点击次按钮弹出对话框5.2.4防防U盘泄密盘泄密为防止企业重要文档资料通过U盘拷贝的方式泄露出去,通过对用户进行“不控制U盘”设置实现是否允许U盘操作。
华途软件对U盘的控制方式分为三类:
第一类直接禁止运行USB功能;第二类对USB端口进行监控,企业内部所有重要资料一旦通过USB端口进行拷贝等操作,系统将视其为泄密,所有文件都将被加密;第三类对所有插入USB端口的外设进行磁盘扫描处理,盘内所有文件都将被加密。
勾选该权限后,系统不对U盘的操作作任何处理。
5.3文件安全文件安全为防止员工在离职前或其他特定场合恶意删除企业文档,Docguarder系统提供了防止删除文件功能。
只有具有删除文件权限的用户才能删除客户端上的本地文件。
系统管理端的“用户管理”模块中设置了“允许删除“按钮,没有选择该功能的用户,不能对操作系统内的任何文件进行删除操作。
5.4文档解密文档解密5.4.1系统管理端解密系统管理端解密通过系统的“加解密”模块可以对服务器本机或者网络内共享的文件进行远程解密。
同时可以过滤文件类型,设置文件内的文档加解密对象。
另外也可以通过服务器对网络内的文件进行加密等级修改。
此等级修改具体能修改那些文件等级需要通过对当前登陆系统用户如“sa”的等级调整权限来设置。
文件过滤举例说明:
如对文件夹进行加解密时只需要对WORD文件和AUTOCAD文件进行加解密则在空格框内填入*.doc;*.dwg勾上“启用过滤设置”即可。
5.4.2客户端权限解密客户端权限解密计算机安装系统客户端后会在右键中出现如下选项:
选择文件处理,弹出如下对话框:
输入具有文件加解密权限的用户如“sa”,点击确定后弹出如下对话框:
选择解密选项点击确定完成解密。
注:
为了保护文档安全解密人员可设置解密口令以防止自己帐号密码泄露后被人利用进行文档解密。
5.4.3安全邮箱解密安全邮箱解密通过受信任的安全邮箱发送邮件时,系统自动对邮件所附文件进行解密。
详情参阅5.2.3防邮件泄密。
5.4.4审批流程解密审批流程解密提示:
首先要确保企业bigant系统已安装。
计算机安装系统客户端后会在右键中出现如下选项:
选择解密审批,弹出如下对话框:
选择解密人员,再点击确定,弹出如下对话框:
填入解密审批理由,点击“发送”:
则申请解密者的操作完成,下面讲述解密者的操作步骤:
申请解密者点击“发送”后,在解密者右下会弹出如下对话框:
点击此对话框,弹出如下对话框:
此处查看解密理由需要查看一下相关文件内容则点击“查看文件”,认为可以解密则点击“同意”成解密操作。
注:
如果系统安装完成后点击“解密审批”没有反应则查看右键功能中是否具有bigant快发项目,则需要注册。
注册方法:
regsvr32+AntSend.dll文件的安装目录和BigAnt.exe文件安装目录+(-regsererver)。
5.5权限等级设置权限等级设置点击桌面“系统管理工具”图标,启动加密管理端输入帐号level_sa密码level_sa。
登录后出现如下设置界面:
勾选进入修改状态方可修改勾选“进入修改状态”后方可对企业文件等级进行设置,具体设置可根据企业的实际需求或根据企业的组织结构或根据企业的用户角色进行,以下就以企业的部门结构进行设置说明。
新建点击“新建”出现如下所示界面:
输入等级名“海之帆”和等级号“1”(每个等级的等级号都为唯一)点击“确定”完成一个等级新建,其他组织添加也如此。
删除如需删除相应等级,只要选择该等级再点击“删除”即可打开权限打开权限主要是为了设置该等级能打开的文件等级,如技术副总可以打开企业组织内那几个部门的文件,则选择相应的等级权限,具体设置如下图:
勾上的等级为可打开的等级调整权限调整权限功能适用于调整默认状态下无权限,但临时需要某些权限授予的情况。
如某一部门对某些文件原本不可以看但现在却需要能够查看,即可由对这些文件拥有相应权限的人员,使用该功能对这些文件的权限进行调整修改,则该部门对这些文件即能行使被授予的相应权限。
打印权限为确保企业内部文件打印的部门限制,系统通过对等级策略中的打印权限进行设置,使得有打印权限的人只能打印本部门文件,或者是打印系统允许的文件等级。
解密权限为某一设定的等级赋予解密权限。
通过该功能,可为每部门的领导均设定解密权限,但只能解密本部门或本职责范围内的文件。
保存等级设置完成后保存。
点击此按钮保存设置5.6文档备份文档备份为防止企业文档丢失,备份企业内的重要文件资料,Docguarder系统通过“实时监控”模块可以对已经安装了客户端的计算机进行远程备份。
具体操作如下选择备份客户机,点击“文件备份”弹出如下对话框:
输入需要备份文件类型,如图对AUTOCAD文件进行远程备份,点击确定完成文件备份。
5.7离网策略离网策略系统对离网策略采用两种方式:
软授权和硬件授权。
5.7.1软授权设置软授权设置选择授权用户如下“sa”用户,再设置离网时间24小时,则该用户离网累积可以使用的时间为24小时,超过24小时则显示通讯失败,无法打开受控程序。
为了保护企业安全我们对离网用户可以进行2次等级授权,防止离开网络后打开文件太多,把重要资料泄露。
具体操作为:
点击上图中的“离网策略”按钮,出现如下对话框:
设置打开的文档等级权限。
5.7.2硬授权设置硬授权设置华途软件除了一个服务器狗以外还有一种时钟狗,它具有时间校对功能,可限制狗在某一时间范围内使用。
具体设置如下:
插入硬件时钟狗,通过服务器设置使用时间,则外带的笔记本在设置的时间段内可以打开允许的文件等级。
为防止多狗之间串插,系统可进行硬件绑定,如下图对网卡、硬盘绑定。
此外为了防止硬件被盗或是丢失了,我们还可以事先设置密码绑定,使别人在打开加密文件的同时需要输入加密口令。
5.8文件外发文件外发文件外发功能的具体操作步骤如下:
1.选择外发对象外发选择对象为企业内部的加密文件,以下以word文件为例说明:
选择单个或者多个word文件点击鼠标右键,在右键选项卡上选择“Docguarder文件外发”;2.登录在“步骤2”中选择了文件外发后会出现如下图登录框:
输入有文件外发权限的用户,点击“确定”;3.设置控制方式完成“步骤3”操作后,出现如下图对话框:
根据企业的实际需要设置外发文件的打开次数或者是打开天数,以及是否允许该外发文件进行打印操作,点击“确定”;4.打包外发文件完成“步骤4”操作后,出现如下图编辑框:
单个选择文件,点击下方的“生成文件”按钮,出现如下图对话框:
选择外发授权方式,可以使用密码方式或者是激活方式打开。
(说明:
1.采用密码方式打开,不限制外发打开的计算机2.采用激活方式打开,限制外发文件打开的计算机)选择相关授权方式后,点击“确定”,出现如下图对话框:
输入保存的文件名,点击“保存”完成文件外发操作,最后得到文件如下图:
5.外发文件登录方式一、采用密码方式打开如果我们前面选择口令授权方式,打开外发的文件后出现如图对话框:
输入授权密码,点击“确定”,即可打开该外发文件。
方式二、采用激活方式打开如果我们前面选择激活授权方式,打开外发的文件后出现如图对话框:
输入授权激活码,点击“确定”,即可打开该外发文件。
注:
激活码获取方法确定外发文件打开的计算机(注意:
一旦对方确定了运行计算机后外发文件只能在该计算机上运行,如需在其他计算机上运行需要从新获取激活码);获取特征码和请求码,在确定的计算机上打开外发文件后会出现如上图登录框,记录下特征码和请求码,将他们发送到外发文件的发出单位获取登录的激活码;企业在收到对方发过来的特征码和请求码后,用华途软件安装盘上的CalcLic.exe工具计算出该运行计算机的激活码,发送该激活码到对方。
工具登录框如图:
6.文件程序关联通过相关方式登录外发文件后,出现如下图界面:
选择界面中的“选项”“文件关联”或者是标题栏的第二个图标,出现如下图:
点击“修改”按钮找到该文件的运行程序关联,举例doc文件的运行程序为winword.exe;7.运行外发文件选择需要打开的外发文件,点击界面右边的“打开文件”按钮,打开外发文件。
5.9文件配置文件配置为了方便企业自定义进行程序添加,Docguarder系统开发了“文件配置”模块,如下图所示:
点击“打开配置”找到安装目录下的DocGuarder.cfg文件打开,出现如下所示图片:
选择配置树上的“全部配置”节点,点击“添加”按钮,弹出如下对话框:
输入添加程序类型名称如bigant程序,确定完成添加。
选择刚加入的bigant项,再次点击“添加”按钮,弹出如下对话框:
输入程序版本号,确定完成添加。
找到我们刚输入的版本号节点并展开,如下图所示:
首先进行模块配置,如执行程序配置bigant.exe及其相关的输出文件配置,具体细节可参照系统内已经添加好的受控程序类型。
5.10特殊功能特殊功能5.10.1大文件支持大文件支持系统管理端的“加解密”模块中设置了大文件支持,可以实现对无穷大文件的加解密操作。
5.10.2穿透压缩包加密穿透压缩包加密系统管理端的“加解密”模块中设置了穿透压缩包功能,可以实现对压缩文件的穿透加密,普通加密软件只能对压缩文件的表层进行加解密,而Docguarder系统可以穿透压缩包本身对里面的文件进行加解密。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- docguarder 技术 方案
![提示](https://static.bdocx.com/images/bang_tan.gif)