捍衛(wèi)者文檔管理系統(tǒng)

1) 強制自動加解密：

? 所有文件在保存時自動進行強制加密；

? 加密和解密過程對于使用者來說是透明的、不可見、不可干預(yù)的，在后臺悄悄進行，員工感受不到加密軟件的存在；

? 加密過的文件一旦外發(fā)或拷貝到未的電腦上打開時，會以亂碼形式顯示。

2) 部門內(nèi)部文件交換：

? 已部署加密軟件的部門如果采用獨立組進行分組，則可以實現(xiàn)不同部門的員工之間不能相互查看加密文件，只有經(jīng)過追加的文檔才能在部門之間交流。

? 已部署加密軟件的部門如果采用繼承組進行分組，所有部署了加密客戶端的員工都可以正常查看各個部門加密的文件。

? 以上兩種分組方式可以根據(jù)企業(yè)的具體情況而定，獨立組的方式可以實現(xiàn)部門之間文件不能隨便傳閱，比較嚴謹，比較適用于部門之間文件交流很少的工作模式，但是如果部門之間交互比較頻繁，則會帶來操作上的繁瑣。因此，如果部門之間文件交流頻繁，我們建議采用繼承組的分組方式。

? 因企業(yè)內(nèi)部初期并不全部部門部署加密軟件，那么已部署加密軟件的部門如何與未部署加密軟件的部門進行文件交流將成為不影響員工工作的重要問題，針對以上情況我們結(jié)合已部署過捍衛(wèi)者加密軟件的企業(yè)的情況提供以下兩種解決方案：

? 可以在服務(wù)器建立一個共享文件夾，通過加解密策略控制把文件拷貝到這個共享文件夾自動解密，實現(xiàn)已部署加密軟件的部門如何與未部署加密軟件的部門進行文件交流，此方案比較方便，也不會對員工的工作帶來太多的不便影響，但也存在有風險，安全隱患在于有些已安裝了加密客戶端的員工把一些不該交流的文件拷貝到那目錄解密后通過不安裝加密客戶的電腦把文件取走?；谶@樣的問題，可以通過域權(quán)限控制沒有權(quán)限的用戶不能刪除些共享文件夾的文件，以做事后的追溯。另外我們現(xiàn)在也正在完善這個問題，正在開發(fā)所有明文出口的日志記錄的功能，后續(xù)可以提供使用。

? 可以在每個已部署了加密軟件的部門開放一個專門的出口，由專人負責未部署加密軟件部門所要查閱的文件，所有離開已部署了加密軟件的部門的加密文件都必須經(jīng)過專人的審批解密才能出去，如不經(jīng)過審批的文件別的部門拿到也正常查閱，并且所有審批解密的文件都會的詳細的日志記錄。此方案的安全性比較高，但會給員工的工作帶來一些不便，增加了個別員工的工作量。

3) 其他權(quán)限控制：

? 打印權(quán)限、截屏權(quán)限、內(nèi)容復(fù)制權(quán)限。

? 手工解密權(quán)限、解密審批權(quán)限、允許外發(fā)文件權(quán)限等。

? 是否需要U-Key做身份認證。

? 是否允許離線工作等。