迅软数据安全(DSE)解决方案new

DSE管理中心 服务器
工作站 (客户端)2
…
公司外部
无法加打密开文或件打外开发为未乱授码权外部计算机
能正常打开加并密可文编件辑外返发回
已授权外部计算机
3.DSE主要功能
主要功能
主要功能类型
说明
透明加密 加密类型 USB控制 业务审批 密文保护 部门隔离 外发控制 离线控制 高级权限 个人模式 文件备份 日志审计

DSE采用了“远程控制、集中
管理、统一配置”的方式，拥有先
进的分布式计算技术，成功的实现
了智能安装、组策略管理、自动升
级、远程设置、统一设置等功能，
为企事业单位的信息安全建设增添
一道有力的屏障。
客户端执行原理图
合法 进程
非法 进程
加载 加密文件
底层 驱动
是合法
否
DSE网络架构图
公司内部网络
工作站 (客户端)1
合法离网正常使用
合法离线脱机
合法 出口
密文外发
非法 出口
乱 竞争对手窃密
员工离职拷贝
内部有意无意
码 泄密
间谍、黑客 窃密
设备丢失
非法脱机
文件透明加密操作界面
安全进程配置模块
鼠标拖动程序 的EXE文件到 “添加加密文 件类型”对话 框
加密的文件类 型可以设置
还可选择“导入 校验值”、“浏览” 或“选择正在进 行的进程”添加
和计算机的文件格式、应用程序，在不知不觉中用户保存的文档，自动加密。软件对于用户而言是透明
的，是不存在的，但实际上为企业修建了一道严密的防御体系，时时刻刻保护着企业宝贵的知识财产。
加密后的文件在企业内部流通一切正常，非法流传到企业外部的加密文件，打开文件看到的只是乱码或
打不开，确保了企业数据的安全。
离线控制及离线授权操作界面
客户端导入授权
问题
如何才能使得客户可以正常查看加密文件的 同时又可以保证不会泄密？
文件申请解密、外发、共享
第一级审批
申请解密 共享、外发
第二级审批
第三级审批
审批结果
外发
审 批 解密 通 过
共享
审批流程不通过
第一级审批
第二级审批
审
申请解密
批
不
共享、外发
通
过
第三级审批
可实现截屏、截图、剪贴板、打印、OLE、是否允许修改等控制。
各部门、用户按实际需求，合理设置权限，部门之间可以设置隔离，共享给指定部 门。
保证外发文档可控，控制文档再次传播 。
可设置客户端断开服务器控制时间，这设置时间内仍然受控，当需要更改配置时又 可以离线授权。
对权限级别很高的用户可设置半透明加密、手动加密或手动解密。
针对所有用户的个性化设置
工
作
模
密文
式
个
人
模
式
密文
切换
明文
明文
密文
明文
☺工作模式与个人模式下都可以申请解密、申请共享、申请外发
部门隔离与部门共享
A部门
透明流转/使用
隔离
B部门 透明流转/使用
已 禁非 隔 止授 离 流权
转文 档
申请共享通过后 授权指定用户使用
密部
文门
C
部 门
档间 互共 相享
流，
转加
通过打印、 CD\DVD刻录等
方式泄露信息
通过QQ、MSN、 Email等网络方式
发ห้องสมุดไป่ตู้数据
内部人员通过U盘 等介质将数据传
出
2.DSE简介
DSE简介

DSE是一套集计算机文档加密、USB端口控制、实时监视、实时监控于一体的信息安全管控系统。
它不仅能对USB端口进行实时监控，而且能实现所有文件类型的加密，不会改变用户原来任何使用习惯
可以设置允许工作模式和个人模式切换，个人模式下加密文件不能打开，创建或修 改的文件不加密。
可实现本地备份和服务器备份，并可设置备份的份数以及备份文件类型和大小。
对文件操作行为的完整记录、报表分析与查询，以便审计。
4.需求及解决方案
问题
如何在不影响员工工作的 情况下保证文件不外泄?
文件透明加解密
文件外发控制
文档外发 管理员
制作外发文档
无需认证 密码认证
U-Key认证 机器码认证 U盘认证
只读/打印/打印/复制/ 修改
132次次次
时间/次数限制
问题
是否可以控制客户端机器的 USB接口及外设设备？
USB注册授权
未注册不可用
√
注册并授权可用
已部署DSEE的公 司内网
USB权限控制
放行：客户端的移动设备不受限制，跟未安装USSE时的情况一样可随意 的读取和写入，但所有的操作都将通过服务器日志记录下来
感谢您的下载让小编的努力能帮助到您， 最后一页是小编对你的谢谢哦，提醒一下， 下载好了几个全部自己看一遍，把用不上 的删除哦！包括最后一页！
半透明加密与手动加解密设置界面
DSE提供高级用户的“半透明加密”、“手动加密”、“手动解密”模式，按下图CEO用户为例： 半透明加密：勾选此项，在用户“CEO”端机器上创建文件或修改文件不主动强制加密，但也可 以打开
公司内其他用户端上的加密文件。 手动加密与手动解密：勾选后，在用户“CEO”端机器上可以选中文件或文件夹，进行手动加密或解密
可设置 的权限
只读：客户端不能向移动存储设备中写入任何文件， 但是允许查看和读 出文件
只写：只能向移动存储设备写入文件，不允许拷出，也不允许查看移动 存储里面的文件的内容
阻止：客户端不能读取和写入任何文件，USSE禁止移动存储设备接入计 算机
USB端口管控操作界面
阻止外来盘
客户端外设控制
问题
是否有专门针对高级用户，如 公司领导的个性化设置？
DSE 迅软企业安全管理软件之
数据安全专家(DSE)解决方案
文档加密 | USB端口控制 | 实时监视
目录
1.数据安全现状 2.DSE简介 3.DSE主要功能 4.需求及解决方案
1.数据安全现状
数据安全现状
用户系统受到黑 客或木马入侵
手机或笔记本电 脑丢失或失窃
内部人员拆硬盘 回家泄露信息
对文档进行高强度加密和对合法用户透明解密。
支持所有文件类型的加密，包括Microsoft Office 、WPS、AutoCAD 、 PDF 、 3Dsmax以及源代码等，使用高强度的AES256位加密算法，理论上无法破解。
实现USB端口访问的存储设备、光驱\刻录机以及外围设备等的控制
对申请解密等的申请，可设置按流程多级审批，降低单一审批风险，也可设置指定 时间自动审批，日志记录审批操作。
加密文件备份
DSE提供文件的备份功能，包括备份到本地和备份到服务器，启用文件备份功能以后，加密 文件在编辑时都会自动备份。 若重要文件遭受意外损坏，可选中该文件“打开备份文件夹”，查找出该文件对应的备份文 件，选择需要恢复的文件，拷贝出来后再进行恢复操作。
日志审计
DSE提供详细的日志审计功能，针对加密文件的操作，对手动加密，手动解密，申请解密， 申请共享，文件外发等一切涉及泄密的操作都提供详细的日志记录，做到有据可查。