一、部署加密软件服务器需要什么环境? 答:1、操作系统:Window 2003/Windows 2008 2、数据库:MS SQL 2000/2005/2008 3、WEB服务器环境: IIS服务、Framework2.0 4、硬件配置: PⅣ2.0以上处理器; 256MB 以上内存; 硬盘剩余空间大于10GB; 100M以上网卡。
二、加密软件V8.60客户端支持哪些操作系统? 答:加密软件V8.60 目前支持Windows平台Windows 2000以上所有操作系统,包括Windows 7和Windows 8系统,包括所有32位和64位。支持Linux系统和Android系统。
三、加密软件系统采用什么结构? 答:加密软件系统采用的 C/S 架构,由服务器、管理机、客户端三层架构组成。
四、加密软件客户端不在局域网,可以支持互联网安装吗? 答:加密软件系统支持广域网(互联网)的安装部署,客户端计算机如果不在公司内部,只要服务器有公网IP地址,客户端仍可以安装连接到公司的服务器,服务器可以正常注册管理处于互联网中的客户端计算机,与局域网中的客户端同样的管理方式,具有同样的加密功能和效果。
五、加密软件客户端安装后,开机需要登录吗? 答:不需要,加密软件客户端为后台强行自动运行,无需手动登录。
六、安装加密软件客户端,是否影响计算机性能? 答:安装加密软件客户端后,对计算机性能影响极小,CPU使用率少于5%。
七、加密软件是如何加密文档的? 答:加密软件系统自动强制性对指定计算机中的数据进行加密,并且不影响其它应用程序的正常运行。确保在企业办公环境中,所有应用程序的功能和加密文件都能正常使用而不影响正常工作。 由于所有文件始终都处于加密状态,一旦离开本企业的网络加密环境,文件无法使用。文件无论以任何方式存储或转移,不必担心信息泄密。安装了加密软件的客户机,无需进行文件加密操作,文件在全生命周期中自动加密,完全不需要使用传统的输入密码和手动进行加密的操作,不影响内部信息交流。加密的数据未经解密离开加密环境就无法打开。 加密软件还通过多种手段来控制加密数据的外泄。安装了加密软件系统的计算机,在操作上与安装前没有任何变化,用户甚至察觉不到安装了加密软件,加密软件在后台保护电子文件。
八、加密软件是如何解密文档的? 答:在仅部署加密软件系统的情况下可以通过有解密权限的管理机解密,在这种方式中管理机是文档解密的唯一出口。本方法适用于将涉密文件解密成完全明文。 方法如下:请求解密单位以书面申请 (可以设计书面申请的格式)的形式提出解密申请,经单位主管领导审核后,签字盖章,并以邮件形式(或者文件共享等)将需要解密文件发送至解密单位具有文件解密权限的解密员处,解密员在接到书面申请和邮件后,对需要解密文件进行解密后发回原单位,并登记解密时间、解密文件内容、请求单位、经办人等信息。 请求解密单位的主管领导对解密可能造成的损失负责。 具有文件解密权限的管理员可以通过管理机的“解密文件夹”功能对文件进行批量解密操作。解密可以对某一文件甲下的文件,或者某个硬盘分区上的所有文件、整个磁盘的文件进行解密操作。同时支持对网络共享的文件进行批量解密。支持压缩包穿透解密。 如果用户部署了科兰美轩文件外发管理系统,可以通过文件外发管理系统按流程解密 。 本方法适用于需要记录详细解密日志或涉密文件外发给客户后进行仍然需要对该文件进行控制,以防止出现二次扩散的威胁。 外发审批流程系统由:外发服务器、管理端、审批端和申请端组成。 经过外发管理端进行审批流程的规划设置,可以进行单人单级审批、多人单级审批以及多级多人审批。 流程审批可根据不同用途设置成审批人审批、自动审批两种方式。例如文件解密可以设置成审批人审批、制作可控密文文件设置成自动审批。 申请人提交申请理由和申请文件,审批人根据原则进行同意或者拒绝实现审批操作,流程通过后,外发服务器自动处理申请的文件,根据申请的规则进行文件解密或制作可控密文返回给申请人,再由申请人将解密的文件或生成的可控密文发送给客户。 此流程解密的文件、生成的可控密文操作都是由加密软件外发系统在后台自动实现的,避免更多人涉及到涉密文件,保证过程的安全。可控密文发送给客户后必须配备发送方提供的可控文件运行环境方能正常打开,打开的可控文件将严格安装设定进行权限控制,防止二次扩散。 如果是通过外发系统解密文件或制作外发文件,服务器上会记录所有申请、审批记录,包括申请人、审批人、申请时间、审批时间、申请理由、审批意见、外发接收单位、申请文件权限、申请解密的文件名、文件大小等所有相关信息,同时外发服务器上还将备份所有的外发源文件(加密文件)、制作好的外发文件(或明文文件),供管理人员审核、比对,以避免冒名、改名等违规外发行为。
九、加密软件打开加密文件需要输入密码吗? 答:加密软件的加密和解密(打开文件)是无需输入密码的,加密软件是完全透明加密的,不改变用户习惯,在公司内部正常打开加密文件。
十、加密软件如何控制拷贝行为的? 答:加密软件对windows操作系统的数据交换过程(包括剪切、复制、粘贴、对象的链接与嵌入(OLE)、鼠标的拖动等操作)进行了控制。 被加密软件之间进行正常的数据交换不受影响; 未被加密的软件的数据交换到被加密的软件不受影响; 未被加密的软件的数据交换到未被加密的软件不受影响; 通过策略配置,被加密软件的数据交换到未被加密的软件的操作可以设置成允许或不允许。 加密软件通过严格的策略控制可以将键盘PrintScreen、即时通讯类MSN、QQ的截屏功能的禁用。即:加密文件的内容不允许通过MSN、QQ的截屏功能粘贴发送到企业外部。包括通过QQ截屏技术中的保存、另存的操作,都不可进行。 被加密的软件产生的所有文件均被加密,包括临时文件。
十一、安装加密软件后,加密文件可以拷贝到U盘中吗? 答:加密文件可以拷贝到U盘中,拷贝的文件仍然为加密文件,在未安装加密客户端的计算机上无法打开。
十二、加密文件打开时,可以使用QQ截屏吗? 答:不可以。当加密文件打开时,采用QQ截屏功能时,会显示黑屏,无法进行截屏。
十三、加密软件如何控制文件打印的? 答:加密软件可以按照企业实际应用部署策略进行加密文档是否可以打印、是否可以全部还是部分打印的设置,加密软件可完善控制物理打印和虚拟打印。 可以在加密软件管理机上配置客户机是否关闭打印功能。加密软件仅关闭加密文件的应用程序的打印功能,非加密软件的打印不控制。 通过加密软件的打印机授权工具可对允许打印的打印机型号进行控制。设置授权打印机后,只有授权列表里的打印机方可打印加密文件。即使打印策略为允许打印的电脑,非授权的打印机也无法打印加密文件。 加密软件可以按照企业实际应用部署策略进行加密文档是否可以打印、打印的文件是否需要带水印显示。 设置水印功能时,用户在正常使用文档时不会显示水印,仅当用户进行打印操作时,打印出来的文档会在设置的正文位置显示水印信息。 加密软件客户端如果配置了“不允许打印”,则该装有加密软件的计算机将无法把加密软件保护的文件即加密的文件输出到打印机打印,即使选择打印功能中的“打印到文件”,也不会生成打印文件。 如果勾选“允许打印”,加密软件中的打印功能可以正常使用,通过虚拟打印机打印成的PDF等中间格式文件仍然为加密文件。
十四、安装加密软件后,从外面接收文件自动加密吗? 答:安装加密软件后,IE受控后,可实现从IE上下载的文件自动加密。
十五、安装加密软件后,客户端上以前的文件加密吗? 答:默认下,安装加密软件后,客户端的历史文件是不会加密,只有打开修改后才会自动加密。但加密软件支持扫描后缀加密,可对磁盘上的所有指定后缀的文件自动加密。
十六、加密软件支持哪些应用软件呢? 答:目前加密软件支持市场常有的应用软件400款,包括常用的办公的、设计类、分析类、编译类、工控类、图像处理类等。理论上windows平台上的所有应用软件都可以通过配置实现自动透明加密。
十七、加密软件是怎么集成域环境的? 答:加密软件系统可同AD域集成,进行帐号同步。并可设置成自动域同步,当人员离职、转岗时,加密软件系统的组织架构及人员信息可自动同步到跟AD域信息一致。以实现及时调整或关闭用户权限的目标。 例如,当员工甲从部门A转到部门B时,员工甲策略由原来的部门A的加密策略自动继承部门B的加密软件加密策略,避免了管理员频繁设置用户权限的麻烦,省时省力。
十八、加密软件与应用系统集成需要硬件网关吗? 答:加密软件与应用系统的集成,是无需硬件网关的,采用纯软件实现。
十九、加密软件策略是针对单台计算机设置的吗? 答:加密软件策略设置可支持对单个计算机或计算机组(部门)进行配置; 加密软件支持建立策略模板,策略模板可对单个计算机(或用户)应用,也可以对部门进行应用。
二十、加密软件策略可以对域用户进行配置吗? 答:可以。加密软件策略可以根据域用户进行下发,下发后,域用户在任何一台计算机上的策略都是不变的。
二十一、加密软件脱机(离线)时间是什么意思? 答:加密软件可根据要求限制电脑中加密文件的使用时间,如:携带笔记本电脑外出办公,则可以设定离线策略,在一定时间内(或必须插入离线USB Key)可以让该电脑脱离加密软件网络独立运行,保证加、解密动作正常,让用户在外地工作无碍,但是在规定时间内必须与服务器联系,如果发生异常情况(比如笔记本被盗),超出了规定时间(或未插入离线USB Key),笔记本电脑上的加密文件连用户自身都无法打开;此时,用户新生成的文件却仍然是加密的。 通过加密软件管理机可实时对员工统一配置或对个别用户设置加密软件客户机是否能离线工作和允许离线工作的时间,一般时间最长为3个月。超出时间后,加密软件客户端则自动失效。能够有效防止用户盗窃客户机(尤其是笔记本电脑)的方式对加密文件进行窃取。 有些情况下,客户端离线时间是无法掌控的,例如我们的出差计划为7天,那么通过加密软件系统针对客户机设置7天的脱机时间,在7天内正常操作无影响,但因工作需要7天无法返回,那么超过7天脱机策略就会失效,加密软件就无法正常工作,这时加密软件提供了脱机时间延长策略,可以制作一个“时间策略包”,通过邮箱或者即时通讯工具发送到出差人电脑上,运行后即可获得再次授权的时间,保证外出工作的正常进行。 在脱机时间过期时,该计算机将无法打开原有的加密文件(老加密文件),但新生产的文件继续加密(新加密文件),新加密文件可进行编辑操作。当该计算机恢复网络加密环境时,新加密文件、老加密文件均可正常打开、编辑。
二十二、加密软件脱机如何采用U盘(脱机狗)控制? 答:加密软件客户端除了采用脱机时间控制外,还可以采用脱机狗的方式控制,笔记本等离开公司网络后,必须插上脱机狗(U盘),输入用户名和密码后,方可打开加密文件。
二十三、加密软件的虚拟桌面是什么意思? 答:加密软件客户端在管理人员的授权下,可在三种安全桌面策略下进行工作:强制加密桌面模式、VIP桌面模式及个人桌面模式。 (1)、强制加密桌面模式下的客户端,生成的文件强制加密,整个加密过程对用户透明,不需要对终端用户进行任何操作培训。大大简化了文件加密的过程。 (2)、VIP桌面模式,是加密软件系统提供的一种VIP用户模式,在该模式下,用户生产的文件不加密,但是能够打开加密文件。同时可以通过鼠标右键,把明文文件进行加密处理。 (3)、个人桌面模式,该模式下,等同于没有安装加密软件客户端软件。生成的文件不加密,同时也无法打开加密文件。 加密软件客户端的工作模式可以在管理人员的授权下进行组合使用,并可在不同的安全桌面之间自由切换工作。
二十四、加密软件支持对文件进行授权吗? 答:可以。加密软件支持对文件进行授权,可以指定某用户能够访问,并且可以控制访问者能否打印和修改的权限。 加密软件文件授权功能需要在域环境下使用。
二十五、加密软件客户端可以被用户自行卸载吗? 答:不可以。用户无法通过控制面板等进行卸载。卸载时只能通过运行原安装程序,且输入正确的卸载码方可正常卸载。 |
·上一条:售后服务 | ·下一条:意见反馈 |