酷密電子文檔集中管控平臺(tái)監(jiān)控軟件

安全環(huán)境文件加密功能

酷密電子文檔集中管控平臺(tái)監(jiān)控軟件將普通環(huán)境與安全工作環(huán)境相隔離，不同環(huán)境處理不同數(shù)據(jù)，確保安全工作環(huán)境中重要信息的保密性與普通環(huán)境中一般信息使用的便捷性。安全工作環(huán)境中產(chǎn)生的數(shù)據(jù)默認(rèn)均保存在系統(tǒng)創(chuàng)建的虛擬磁盤中，所有數(shù)據(jù)經(jīng)過AES 256位高強(qiáng)度加密，加密的密鑰每個(gè)用戶不同。此外，為了防止用戶密鑰丟失造成數(shù)據(jù)無法訪問，酷密電子文檔集中管控平臺(tái)監(jiān)控軟件還提供緊急恢復(fù)功能，能夠讓管理員使用系統(tǒng)的USB-KEY來恢復(fù)這些虛擬磁盤上的數(shù)據(jù)。

文檔分類管理與權(quán)限控制

酷密電子文檔集中管控平臺(tái)監(jiān)控軟件提供了個(gè)人模式、部門模式、項(xiàng)目組模式3種不同的文檔管理方式，每一種方式都能進(jìn)行嚴(yán)格的權(quán)限管理，包括創(chuàng)建、只讀、修改、刪除等?？梢岳枚鄬幽夸浗Y(jié)構(gòu)進(jìn)行多種權(quán)限設(shè)定，從而設(shè)計(jì)出適合多種場合的應(yīng)用需求。

安全公文流轉(zhuǎn)功能

為了方便不同用戶在安全工作環(huán)境中的交流，酷密電子文檔集中管控平臺(tái)監(jiān)控軟件設(shè)置了公文流轉(zhuǎn)功能。用戶在安全桌面內(nèi)可以通過設(shè)置文件共享、內(nèi)部短消息或者導(dǎo)出密文等多種形式進(jìn)行公文流轉(zhuǎn)，既有效保證了公文在流轉(zhuǎn)過程中的安全，也滿足了不同使用模式的需求。

文檔的多版本控制

酷密電子文檔集中管控平臺(tái)監(jiān)控軟件自動(dòng)維護(hù)每個(gè)文檔歷史版本。每次完整的修改結(jié)果都會(huì)記錄下來，可以知道任何時(shí)間任何人對(duì)這個(gè)文檔做過的修改。這樣防止了錯(cuò)誤的修改造成的文檔信息丟失，保證了文檔編輯前后的完整性、安全性和可追溯性。

安全數(shù)據(jù)交換管理

酷密電子文檔集中管控平臺(tái)監(jiān)控軟件的安全桌面和普通環(huán)境邏輯上是隔離的，安全桌面內(nèi)使用“寬進(jìn)嚴(yán)出”的原則，即：用戶可以將普通環(huán)境下的數(shù)據(jù)直接導(dǎo)入到安全桌面下使用；而安全桌面下的數(shù)據(jù)在導(dǎo)出到普通環(huán)境下則需要酷密電子文檔集中管控平臺(tái)監(jiān)控軟件的授權(quán)。

防病毒、木馬功能

酷密電子文檔集中管控平臺(tái)監(jiān)控軟件安全桌面中運(yùn)行的軟件均進(jìn)行合法性校驗(yàn)，非法程序無法運(yùn)行，這樣保證安全桌面中運(yùn)行的始終是安全合法的程序，由于安全桌面與原有操作系統(tǒng)是邏輯上隔離的，即使原有操作系統(tǒng)已經(jīng)被植入木馬或者感染病毒，也無法訪問或破壞安全桌面內(nèi)部的數(shù)據(jù)。

離線工作管理

酷密電子文檔集中管控平臺(tái)監(jiān)控軟件安全桌面支持在線登錄和離線登錄兩種登錄使用方式。當(dāng)用戶具有“離線登錄安全桌面”權(quán)限后即可離線登錄安全桌面，使用本地虛擬磁盤中受控的文件。
離線登錄方式可以設(shè)置離線登錄時(shí)間，超出預(yù)設(shè)時(shí)間范圍后，系統(tǒng)自動(dòng)退出安全桌面，無法再次離線登錄安全桌面。

外發(fā)文檔控制管理

酷密電子文檔集中管控平臺(tái)監(jiān)控軟件外發(fā)文檔控制管理是指酷衛(wèi)士電子文檔安全用戶將安全工作桌面內(nèi)的文檔導(dǎo)出到單位外部進(jìn)行使用時(shí)的控制管理，目前酷衛(wèi)士電子文檔安全系統(tǒng)采用轉(zhuǎn)換文檔格式，并結(jié)合酷衛(wèi)士電子文檔安全專用綠色閱讀器瀏覽的方式。
酷衛(wèi)士涉密電子文檔集中管控系統(tǒng)用戶將安全桌面內(nèi)的文件轉(zhuǎn)換成酷衛(wèi)士電子文檔安全系統(tǒng)特有的文檔格式，將轉(zhuǎn)換后的文檔與酷衛(wèi)士電子文檔安全專用綠色閱讀器一同發(fā)送給接收者，酷衛(wèi)士電子文檔安全系統(tǒng)驗(yàn)證接收者的合法性后，接收者可以根據(jù)文檔的設(shè)定權(quán)限打開使用。權(quán)限包括：打開次數(shù)、是否可以打印、打印次數(shù)、文檔有效期等。

外帶文檔控制管理

酷密電子文檔集中管控平臺(tái)監(jiān)控軟件支持多種外帶管理方式：
1）支持?jǐn)?shù)據(jù)導(dǎo)出為酷密電子文檔集中管控平臺(tái)監(jiān)控軟件特有的數(shù)據(jù)加密格式。該方式需要指定的解密文件方已經(jīng)安裝酷密電子文檔集中管控平臺(tái)監(jiān)控軟件；
2）支持?jǐn)?shù)據(jù)導(dǎo)出為PGP格式。由于PGP格式為開放數(shù)據(jù)格式，因此指定的解密文件方只要已經(jīng)安裝PGP類的軟件，即可解密使用。
3）支持?jǐn)?shù)據(jù)導(dǎo)出為“綁定硬件加密狗打開”方式。該方式指定的解密文件方不需要安裝任何的第三方系統(tǒng)，只需要插入文件綁定的硬件加密狗，輸入密碼解密文件使用。

企業(yè)郵件安全管理

酷密電子文檔集中管控平臺(tái)監(jiān)控軟件的企業(yè)郵件安全管理功能通過將電子郵件正文及附件進(jìn)行加密處理解決其在傳輸過程的安全問題，并支持對(duì)郵件進(jìn)行數(shù)字簽名，確保電子郵件不被別人篡改或假冒。除了加密發(fā)送的郵件之外，還能控制成員可以給哪些郵件帳戶發(fā)送郵件，還能根據(jù)審計(jì)的需要，自動(dòng)記錄特定郵件的內(nèi)容，有效防止了企業(yè)重要信息通過電子郵件擴(kuò)散的可能。

外設(shè)管理控制功能

酷密電子文檔集中管控平臺(tái)監(jiān)控軟件對(duì)系統(tǒng)外設(shè)進(jìn)行實(shí)時(shí)管理控制。控制包括光驅(qū)、軟驅(qū)、USB設(shè)備、打印機(jī)、磁帶機(jī)、調(diào)制解調(diào)器、紅外設(shè)備、藍(lán)牙、1394設(shè)備、PCMCIA卡、智能卡、串口并口等。其中對(duì)常用的光驅(qū)、USB存儲(chǔ)設(shè)備進(jìn)行了詳細(xì)的控制。
光驅(qū)控制策略：控制普通環(huán)境下光驅(qū)是否可以使用，對(duì)可刻錄光驅(qū)還可以控制是否可刻錄；USB存儲(chǔ)設(shè)備控制策略：控制USB存儲(chǔ)設(shè)備是否可以使用，在可使用的情況下還可進(jìn)一步控制存儲(chǔ)設(shè)備為只讀還是可寫入數(shù)據(jù)。

打印控制功能

酷密電子文檔集中管控平臺(tái)監(jiān)控軟件可以對(duì)安全工作環(huán)境和普通環(huán)境下的文件打印進(jìn)行控制，能夠分別控制這兩種環(huán)境下是否可以使用打印機(jī)，以及指定可打印的打印機(jī)名稱。

應(yīng)用服務(wù)器保護(hù)功能

企業(yè)應(yīng)用服務(wù)器保護(hù)功能是針對(duì)企業(yè)/組織應(yīng)用系統(tǒng)服務(wù)器進(jìn)行保護(hù)的解決方案，它可保護(hù)應(yīng)用系統(tǒng)的服務(wù)器，比如ERP、CRM、OA等等，它允許用戶在安全桌面下登錄這些系統(tǒng)，同時(shí)能夠阻止任何不安全的登錄，即使登錄者知道正確的帳戶和口令。

用戶在線狀態(tài)監(jiān)控

酷密電子文檔集中管控平臺(tái)監(jiān)控軟件的監(jiān)控工具可以查詢用戶是否使用酷衛(wèi)士電子文檔安全客戶端系統(tǒng)、登錄計(jì)算機(jī)名、安全桌面登錄名、登錄IP地址、登錄MAC地址、后一次登錄時(shí)間等等

用戶軟硬件資產(chǎn)管理

酷密電子文檔集中管控平臺(tái)監(jiān)控軟件的監(jiān)控工具可以查看已經(jīng)部署了酷密電子文檔集中管控平臺(tái)監(jiān)控軟件的客戶端用戶的軟硬件信息并支持生成按照部門和個(gè)人分別生成硬件資產(chǎn)報(bào)表、硬件變動(dòng)日志報(bào)表、用戶屬性報(bào)表。 其中，軟件：包括操作系統(tǒng)已經(jīng)安裝的軟件和系統(tǒng)補(bǔ)丁包信息；硬件：電腦制造商、計(jì)算機(jī)型號(hào)、CPU型號(hào)、CPU頻率、CPU數(shù)量、內(nèi)存大小、網(wǎng)卡地址、磁盤型號(hào)、磁盤容量等等。

文件搜索

針對(duì)有些組織單位需要定期檢查用戶的文檔使用情況的需要，特開發(fā)自動(dòng)搜索客戶端文件的功能，方便對(duì)已經(jīng)部署了酷密電子文檔集中管控平臺(tái)監(jiān)控軟件的客戶端的文檔使用情況進(jìn)行審計(jì)查詢。文件搜索支持策略下發(fā)到客戶端自動(dòng)執(zhí)行搜索文件功能，可自定義多種搜索條件，如：文件類型、文件名、創(chuàng)建日期、安全桌面內(nèi)、普通桌面內(nèi)等等。

客戶端使用環(huán)境控制

為了讓酷密電子文檔集中管控平臺(tái)監(jiān)控軟件客戶端在更安全的環(huán)境下運(yùn)行，酷密電子文檔集中管控平臺(tái)監(jiān)控軟件支持策略限制酷衛(wèi)士電子文檔安全客戶端的使用環(huán)境。 可禁止酷密電子文檔集中管控平臺(tái)監(jiān)控軟件客戶端在虛擬操作系統(tǒng)和遠(yuǎn)程桌面下使用。

日志管理功能

酷密電子文檔集中管控平臺(tái)監(jiān)控軟件日志詳細(xì)記錄客戶端用戶、系統(tǒng)管理員的各種操作，能夠完全回溯客戶端用戶和系統(tǒng)管理員的操作流程，同時(shí)酷密電子文檔集中管控平臺(tái)監(jiān)控軟件采用“三權(quán)分立”原則，系統(tǒng)管理員日志只有日志管理員可以查看。

容災(zāi)備份功能

酷密電子文檔集中管控平臺(tái)監(jiān)控軟件具有容災(zāi)備份功能，可以對(duì)主文檔服務(wù)器進(jìn)行實(shí)時(shí)備份，包括任何重要的文件。當(dāng)主文檔服務(wù)器出現(xiàn)故障的時(shí)候，備份服務(wù)器被激活，提供和主服務(wù)器一樣的功能，不會(huì)發(fā)生數(shù)據(jù)的丟失。