优盾重要文档防扩散系统软件自动加密版适用于对安全性、统一管理有很高要求的用户。可满足需要对主动泄密与被动泄密进行防护的用户。优盾功能简介（1）（1）windows内核驱动加密技术优盾采用***的windows内核驱动技术进行文件加***控制。与应用程序无关，与文件类型无关，用户可以自行添加需要控制的应用程序和文件类型，无需二次开发。（2）文件自动加***，不改变用户习惯优盾采用透明加***技术，可以在用户完全没有感觉的情况下，在后台完成文件的自动加***工作，不会改变用户原有的工作习惯。加密软件在后台运行不会对文件的操作引起丝毫的延迟，也不会对操作系统的性能、机器的性能带来任何影响。（3）文件的批量加***，加密处理企业历史文件对于计算机上的历史数据可以通过选择文件夹进行批量加密和批量***。用户可以选择文件类型进行批量处理。（4）极高的安全性优盾为每个***单位、每个用户和每个文件，都会自动分配一个随***钥，因此加密文件被破译的几率几乎为零。一文件一密钥每个加密文件都拥有单独的随机加密密钥，因此安全性大大提升。（5）加密软件管理和域管理的集成与企业的域管理功能保持同步，自动建立加密系统中的用户信息，并进行同步增/减用户。同时，可以通过域的AD发布功能进行自动远程安装和卸载。自动提取域信息，作为加密系统中的用户信息。当增加新的域用户，加密用户也会自动增加。当域用户删除时，相应的加密用户会被自动***。（6）分组管理功能，保持部门间的相对***不同的部门采用不同的密钥，可以保证部门之间的资料相对保密。分组***（蓝***标为***密钥的组，橙***标为相同密钥的组）为不同的部门分配不同的密钥，对于普通加密文件而言，在同一部门内部的员工，可以互相看到加密的文件，不同部门之间无法打开加密文件。为一个项目组单独分配密钥，只有项目组内的用户才能查看加密的文件，项目组外的用户，无法查看项目组内的文档。（7）分级***管理，以区分不同密级的用户优盾特有的分组和分级权限管理功能，可以为不同的级别的用户提供不同级别的密钥，保证***别***可以查看所有下级员工的加密文件，而低密级的用户无法查看高密级的加密文件。优盾功能简介（2）（8）对移动存储介质的加密保护可以对所有移动存储介质，如：U盘、移动硬盘、刻录光驱和手机存储卡的文件全部进行加密控制。其中包括强制加密和拒绝保存两种方式。（9）对剪贴板、打印和截屏操作进行控制，封堵可能的泄密操作优盾限制只能在受控的应用程序之间进行文件的***、粘贴和拖曳操作。加密文件只能插入到受控程序中（如加密图片只能插入到受控的Winword程序中），而无法插入到非受控程序中。并可以对每个用户、每个应用程序的打印和截屏权限进行分别细化控制。应用程序权限控制组特殊权限控制（10）对离线工作、移动（笔记本）工作进行加密控制优盾可以满足企业离线工作的需要。离线策略的设定可以满足两方面的需求：当企业加密服务器崩溃或者网络中断的时候，受加密控制的计算机仍然能够在一段时间内正常进行工作，对加密文件进行正常读写操作。当出差人员，或部分***需要脱离企业网络进行工作的时候，能够保证在设定的脱机时间内正常进行工作。（11）加密策略的即时下发更新加密服务器可以对所有连接的计算机进行统一加密管理，当加密服务器的加密策略修改时，所有连接的客户端机器的加密控制策略会即时更新。（12）***发送、邮件发送的控制***发送文件、发送邮件是企业对外沟通的重要方式，为了在保证文件安全的前提下，不影响企业和外部的正常合法的沟通，优盾提供外发文件的控制策略。未被***的用户在发送附带加密文件的邮件时，会被系统拒绝。经过***的用户在发送附带加密文件的邮件时，文件会自动被***，外部用户会收到未加密的文件。（13）支持一个用户多个身份的加密管理优盾支持一个用户拥有多个身份，而多个身份分别采用多个密钥对文件进行加密，从而保证各个身份下的工作文档具有相对***性。此功能适合以下场合:采用项目机制进行工作管理的企业。需要用户同时拥有普通行政身份和项目成员双重身份企业的业务部门。权限管理相对宽松，只有在查看加密文件时，才需要切换到相应的身份，一般工作文档不需要进行加密。（14）离职人员管理当员工离职时，可以禁止他对本人计算机的文件，以及有权限访问的任何网络计算机上的加密文件进行阅读或删除操作。（15）采用***的文件***识别技术，防止恶意篡改应用程序名优盾采用***的文件***识别技术，有效的防止将例如“winword.exe”重命名为“1.exe”而导致保存的文件不加密（或称漏加密）。同时，也可以防止用户将“***.exe”更改为“winword.exe”而导致文件失密。程序***识别（16）远程监控所有计算机的加密安装情况优盾可以对所有安装了加密软件的计算机进行远程监控，以便准确掌握每个客户端的加密受控情况。优盾功能简介（3）（17）通过***审批流程，控制外发文件的***需要外发的加密文件，必须通过***审批人的认可批准之后，才能合法***并外发。未经批准的文件，外发时仍然为加密保护状态。（18）***权限、管理权限、日志权限，三权分立安全管理员、***审批员和日志管理员为相对***的管理角色，可以有效防止和监督超级权限用户的违规操作。（19）详尽的日志记录，有效的事后追查优盾详尽的对用户的***、文件的加***等操作进行记录，当泄密事件发生时，能够快速地从日志中准确地追查到责任人。（20）对外发送的文件可以进行有效控制优盾将需要对外发送的文件打包为专用文件包，并可对文件包进行权限设定，如打开文件的密码，指定打开的计算机，允许打开的有效时间，允许打开的次数，是否允许打印、截屏等等。.优盾系统对使用的操作系统有要求吗？答：支持现在通用windows系统，优盾已支持Windows7，优盾系统支持包括了windows2000/XP/2003/Vista/2008/Windows7等。可以加密任何类型的文件，从简单的文本文件、复杂的多媒体文件、数据库加密;加密后的文件可以存储到各种媒介上，如软盘、光盘、移动存储器等.2.优盾系统对文件进行加密或***时，需要人为的操作吗？答：不需要。用户人员不需要进行任何操作,使用习惯和没有安装本系统时使用一样，系统使用的加密策略是系统本身从服务器上获取。3.对于在计算机上的策略范围内的文件，可以实现不自动加密吗？答：不可以。由策略指定的类型文件，无论以什么方式（创建、编辑后保存、***等等），当它在在涉密计算机上以可被***的硬盘文件的形式出现，它就无可逃避地被优盾系统自动加密了。4.优盾系统目前支持哪些文件类型？答：优盾系统可以对所有Windows文件格式进行加密，但系统自动回避对系统文件的加密，以免引起操作系统运行紊乱。5.优盾系统可以防止加密后的文件通过USB、电子邮件等方式流传出去吗？答：不可以。加密后的文件还是windows系统可以接受的文件，当然可以通过***的电子邮件、即时通讯传送等方式发送出去。但是系统支持文件禁止向USB等外部设备拷贝(需要策略支持)。6.***涉密文件的***如果也购买了优盾系统，会造成泄密吗？答：不会。优盾系统的不同用户具有不同的安全环境信息，企业密钥是按时间和随机产生的，这是***的。别人的钥匙是无法打开您的锁的。7.涉密计算机与服务器断线之后还能够使用涉密文件吗？答：这需要依据制定的策略而定。当系统设定了用户可以离线使用时,系统在使用过程中，可以不必与服务器取得联系，但是当服务器有了新的策略时，系统会自动检测试到，更新服务策略。在离线过程中，仍在加密的服务中，所有的文件仍是加密的，拷贝出去的文件是密文。8.优盾的服务端和控制端可以装在同一台计算机上吗？答：可以装在同一台计算机上，也可以不装在同一台计算机上，但是我们建义不安在同一台计算机上。9.用户的服务器如果发生硬件损坏而需要更换，那么用户的安全环境信息是否会变化？答：不会。只要发回***文件，经过我们的重新***，得到的是同样的加密环境，原先的文件一样可以使用。10.安装了优盾系统后，员工的笔记本可以不在公司环境，转移到员工家中时可以提供加密服务吗？答：可以的。这样的情况就像商务***一样，设定了***后，就是在家中，也是一样提供加密服务的，所有的文件仍是加密的，拷贝出去的文件是密文。11.重新安装操作系统后，我的密文还能打开吗？答：只要安装操作系统后，重新安装用户端，保证能够访问服务端即可，所有策略都会从服务端自动获取。12.优盾系统用户端是否可以***卸载？答：不行。优盾系统用户端是不可见的，在进程中（Ctrl+Alt+Del弹出）也不可见，就是使用专用的进程查询工具，也不可查到，使用人员无法找到程序。当然，如果删除或停止用户端，他将无法打开已经加密了的文件，会影响他自身的工作。13.优盾系统与杀毒软件或防火墙有冲突吗？答：没有。优盾系统使用的***的内核技术，全部接受操作系统的文件管理，与市面的杀毒软件没有任何冲突，不存在因杀毒软件或防火墙而不能使用的情况。14.优盾系统与网络***行的一些不受欢迎的软件有冲突吗？答：没有。优盾系统使用的***的内核技术，全部接受操作系统的文件管理，与市面发生在底层的软件没有任何冲突。就是你安装了这样的软件，对于你的使用是没有影响的。15为什么说优盾系统是***的?答：优盾系统使用windows文件过滤技术内核接入操作系统的文件系统内核和内存缓冲管理器.真正做到了安全和便捷的***统一.内核设计提供***广泛的兼容性和极其***的性能.分页文件预载技术可以智能达到***佳性能;固定占位技术,让性能进一步提升.完全兼容单流文件系统和多流文件系统.智能回追技术可以在性能和安全上取得***的平衡;双态缓冲整合技术.支持指定访问加密文件明文的应用软件,指定访问加密文件密文的应用软件,拒绝访问加密文件的应用软件.动态内核切换技术让第三方软件可以随意存取加密内容;客户机服务器混合模型;拓展到操作系统内核的组件集成模型,方便集成第三方加密算法和加密硬件.基于文件本身技术将安全机制轻松延伸到移动媒体.16优盾系统的加***服务的性能和资源要求怎样?答：我们曾经遇到客户提出:我用优盾系统去加密一个60M的视频文件,需要6秒时间?如果在实时透明***服务时也是将全部文件在内存***后，再给播放程序使用,就要等很久启动,但实际上不是这样的,立刻就开始播放了,这是怎么回事?优盾系统的透明加密技术,其一个显著特点就是,没有瞬间高峰!它是应用程序请求多少数据,就实时的在内存中***多少数据.所以,它是把加密算法需要的CPU时间摊派到整个应用程序请求处.而当执行的是)