企业文档加密管理软件优盾文件加密保供应

1． 基于windows内核驱动的*加解密技术
      对系统缓存进行了大量的优化，同时采用*有的3层过滤判断的技术，将系统的资源进行了较优化，使加密文件的打开和保存速度大幅度提高。实际测试结果证明，使用优盾透明打开或保存大于100M的加密文件，时间延迟不**过2秒。

      2． 较高的*性
      （1） 多密钥技术：
      优盾为每个组、每个用户都分配一个独立的密钥，对每个文件的加密都生成一个随机密钥，因此加密文件被批量破解的几率几乎为零。
      （2） 全程加密技术：
      优盾采用“新建与覆盖加密”方式，**文件从创建即被加密，不会在保存文件的过程中，在硬盘上**任何未加密文件。
      （3） 内存保护技术：
      **内存读取软件无法从缓存中获取任何明文内容。
      （4） 程序指纹技术：
      采集受控程序的指纹作为一识别码，即使将受控的进程名进行修改（如将winwordexe改为1.exe），保存出来的文件仍然被强制加密。同样的，将其他程序名冒充为合法程序的方式也会被禁止（如将QQ.exe改名为winword.exe）。

      3． 特有的分组分级授权管理，分组控制，灵活设置
      （1） 分组权限
      为不同的分支机构或部门（以下成为“组”）分配不同的密钥，可以实现不同组的相对独立，加密文件不可交换。
      也可以在同一个部门下设立多个继承组，继承组之间可以实现加密文件的共享。
      一个用户可以属于多个组，如设计部和项目部，两个组之间采用不同的密钥，通过组身份的切换来工作，以满足项目管理的文件*需要。
      “不加密组”：允许特权用户在不加密状态下进行工作，只有查看加密文件时，才切换身份到响应的组。
      “特权组”：允许特权用户的存在，可通过邮件外发解密、QQ外发解密、U盘读写解密、保存到*文件夹解密等特殊权限
      “离职员工组”：限制离职员工对文件的读写操作，防止恶意修改和删除。
      （2） 分级权限
      **可以查看所有下级员工的文件，但是下级员工不能查看**的文件。
      处于**别的解密员，可以解密所有低级组别的加密文件。

      根据不同的部门特点，可设置不同的规则，避免一刀切。不需要加密的可以放到临时组，需要加密的时候再纳入分组，人性化管理，灵活方便。

      4． *开放的策略库，且功能强大的策略自定义功能
      （1） 开放的策略库
      用户可以根据需要，自行添加需要加密监控的应用程序和文件类型，*二次开发即可对所有程序和文件类型进行加密。
      可以对文件的加解密时机进行选择控制（如创建、打开、修改、覆盖、重命名、关闭文件等加密时机）。
      可以对文件的拒绝操作时机进行选择控制（如拒绝打开、拒绝修改、拒绝覆盖、拒绝重命名、拒绝删除等）
      可以针对原文件为明文或密文时，分别进行控制
      可以对单个的应用程序的截屏、打印等操作进行单独控制，也可以对所有应用程序进行统一控制。
      可以对本地磁盘、网络磁盘、移动存储介质、光盘存储、文件夹等分别进行策略控制。
      可以对策略执行的**级（执行顺序）进行设定。
      较复杂的策略需求，可以通过**脚本来进行较细化的设置。
      （2） *有的管理策略
      通过加解密及拒绝时机的设置，可以配置出更多的管理策略，如：
      离职策略：禁止离职员工对已加密文件或*类型的文件进行阅读、修改或删除
      **策略：
       --允许**打开加密的文件，并保存为不加密文件
       --允许**将加密的文件拷贝到U盘时自动解密
       --允许**通过QQ或Outlook等工具外发加密文件时自动解密
       --允许**将加密文件刻录到CD时自动解密
       --允许拷贝到**计算机的文件自动解密
       --允许**进行文件解密等等。
      集中管理策略：设定文件只能保存到*计算机，而不允许保存在本地磁盘。
      机密文件保护策略：设定*文件夹或*计算机的文件只能阅读，不能修改、重命名和删除。
      非法程序禁止策略：设定禁止运行*的应用程序（如QQ等）
      U盘控制策略：设定禁止U盘的使用，或者只能从U盘拷贝文件，禁止拷贝到U盘
      OA集成策略
       --所有从OA上下载的文件均会自动被加密
       --禁止从OA中复制内容到非法程序中
      加密控制强度策略
       --较严格加密模式：无论任何软件保存产生的*类型的文件（如：*.doc），都会被强制加密。
       --较严格加密模式：除了“较严格加密模式”中提到的要求外，还要求文件在被阅读一次后，就能被自动加密。
      文件控制策略：
       --*用户通过QQ外发时，接收者可以接收到明文内容
       --*用户通过邮件外发时，接收这可以接收到明文内容
       --*用户通过外发打包工具进行外发时，可以进行文件读写权限的控制。
      
      5． 真正对互联网认证机制的支持
      优盾的加密客户端不但可以支持远程连接加密认证服务器，而且可以通过互联网实现对一个分部的同一IP、不同用户的分别独立的加密管理。

      6． 专有的文件防损毁机制
      为了防止文件的破坏（损毁），优盾采用了专有的文件镜像保护机制，原理类似于微软的文件保护机制，只有确认被正确加密成功后，才会将原文件进行删除，从而确保文件不会在外界干扰下保存时可能导致的损坏。

      7． 文件解密审批流程
      文件外发时，需要向解密审批人提出申请并发送需要外发的加密文件，审批者在确认文件可以外发后，发送解密文件给申请人，自动完成解密工作。

      8． 外发文件权限控制
      常言道，“覆水难收”。使用优盾外发打包工具，却可以对外发的文件进行阅读权限的控制，其中包括文件的打开密码、有效期限、是否需要*接收者的计算机、是否允许打印、是否允许截屏等等。