在安装加密服务端电脑运行加密安装包,将显示的机器码按照申请流程发送到上海维响公司申请即可。
加密服务端安装完毕,客户端安装到第四步时选择连接服务器进行注册并生成安装号,进行下一步安装直至完成。
visTeam InfoGuard加密系统对服务器硬件配置无特别要求,正常工作服务端和客户端之间无数据交换,一般主流PC已完全满足其配置要求。
服务端支持windows平台x86和x64的server 2000、server 2003、server2008;客户端支持windows平台x86和x64的win XP、win7,x86的win8;目前暂不支持linux、unix 系统及移动系统Android、ios。
客户端安装有两种模式,一是不限制,即工作时无需与服务器保持实时在线;二是必须在线,即可工作时必须保证服务端和客户端网络实时联通。
InfoGuard系统提供了两种加密的方式:
(1) 当系统安装完成,用户在文件写入或修改完成时,加密系统会及时的对完成的文件进行实时强制自动加密;
(2) 通过加密系统的加密功能,对需要加密的文件进行批量的加密。
在企业的加密环境中,数据的交换使用无需把文件解密,只要用正常的操作流程打开,加密系统会自动对文件进行解密读取,无需人工干预。
请按以下步骤处理:
(1) 在图档安全关联器中选择加密策略按钮
(2) 选择增加应用程序,按提示输入相关信息
(3) 测试应用程序的加解密功能
(4) 如果应用程序加解密功能正常,客户端的加密策略将自动派发
通过加密系统的策略分组方式可实现不同部门或人员对文件加密方式的异步,即通过软件管理员对策略进行分组(增加加密策略),并添加指定用户应用即可;
目前不支持对数据库加密。
可通过加密软件的角色管理来实现,即将受控的计算机分为不同的密级角色,可定义某类角色人员(例如员工)不能打开某角色人员(例如管理者)产生的文件,也可以灵活通过角色管理定义不同部门之间的文件打开权限。
通过软件的基准测试,打开一个加密数据所用时间比正常数据大概有2%或3%的差别,根据不同硬件配置的运行速度可能会有差异,但总体使用基本无影响。
加密软件的安装、卸载及维护均由软件内嵌的管理员账户adm进行操作,任何用户或通过windows的卸载机制均无法进行安装和卸载。
无需专用硬件服务器,正常PC均可作为服务器使用。
加密提供程序加密策略的自定义添加,只需将windows平台显示的*.exe监测出来并添加策略即可实现对该程序的加密控制。
使用加密软件的外发模块,即无需解密,将文件通过加密软件做成外发包,可实现对文件使用时效的管理,即可控制文件的使用时间、打印与否、能否编辑。
使用解密流程,可以支持VPN。
在外电脑数据的解密,有以下3种方式:
1、 授权出差电脑本机解密权限
2、 将数据通过internet发送回公司制定人员解密,再回传
3、 使用vpn链接进行流程解密
前提是企业要架设有vpn,跑解密流程时跟内网无差异。
由于正常工作状态下,无需跟服务器进行数据交换,即在服务器损坏或无服务器情况下,客户端加解密操作均无影响。
不可以。即使不同企业都采用visTeam InfoGuard加密系统,也不能相互打开其图文档。因为加密系统是通过软件加硬件的方式进行加密,不同硬件网络有不同的加密格式,只要离开了固定的加密环境,文件的加密效果依然存在,换别的环境也无法识别。
对笔记本的移动控制,可以有以下两个方式:
1、 授权笔记本上客户端为无限制模式,即在线或离线均可正常使用
2、 出差前,在公司里授权笔记本脱机使用天数,时间一到,电脑上的软件立马停止,原先的工作加密数据均无法在读取。
目前支持64位版本的Windows Server 2003、Server2008、Server 2012、Windows XP、Windows 7、WIndows 8
加密系统不是病毒,某些杀毒软件会有监控提示,建议将其加入受信任范围内即可。
软件提供客户端状态检测工具,运行检测并进行修复操作。
直接重装系统而没卸载客户端软件,节点仍然会记录,不会自动清除;软件中删除客户端账号而没卸载客户端软件,节点会被清除,但会导致该客户端软件运行有问题。
加密系统采用AES 256位不对称加密算法,密钥随机产生,被暴力破解的可能性很小。
可以。加密系统在开发的时候为PDM系统留有开发接口,可以和PDM系统进行集成。
可以。有以下三种模式:
1、 加密受控的程序之间,文件内容复制粘贴均可正常操作;
2、 授控程序与非授控程序之间的数据将不允许相互复制粘贴;
3、 根据企业用户具体需求,提供程序之间的定向跟限定内容的拷贝设置。
可以进行控制。通过策略配置来控制屏幕拷贝和录屏,策略控制内的程序屏幕不能拷贝到不在策略控制内的程序中。
加密策略中对每一种应用程序都有打印开关的选项,可根据具体需求进行设置。
