最新整理大势至电脑数据防泄密方案是什么

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

大势至电脑数据防泄密方案是什么

电脑病毒看不见,却无处不在,有时防护措施不够或者不当操作都会导致病毒入侵。如何防止公司数据泄密、防止企业数据泄露就成为当前企业网络管理的重要方面。那么,企业如何保护好自己的商业机密呢?

一、方案背景

目前,同类电脑文件防泄密系统主要基于以下技术实现:

1、基于C/S架构的电脑文件防泄密系统,通常是在局域网一台电脑安装管理端,局域网内被控制的电脑安装客户端,然后通过管理端主动连接客户端,并向客户端发送电脑文件加密指令,将客户端电脑文件进行加密的方式来实现电脑文件防泄密。

2、针对电脑文件泄密的通道,目前国内主流的电脑文件防泄密系统,通常是针对电脑外接设备进行有效的控制,通过禁止电脑U S B端口、禁用光驱刻录、禁止蓝牙和P C I设备等方式来防止通过此类外接设备泄密。

3、对于网络通道泄密,同类电脑文件防泄密系统,一方面是设置禁止电脑访问互联网,另一方面则是对外发文件进行加密,防止通过邮箱、网盘、聊天软件发送

文件以及其他网络途径将电脑文件发送出去导致泄密。

4、传统的很多电脑文件防泄密系统,通过H O O K客户端电脑的剪切板的方式来阻止复制电脑文件,但由于第三方软件很多复制、剪切动作无需通过剪切板实现,因此直接导致了此种控制方式的失效。

虽然通过上述方式,都可以实现对电脑文件防泄密的控制。但是,随着企业重要机密文件、关键数据的不断增多,对电脑文件安全管理、防止电脑文件和商业机密泄露提出了更高的要求。原来的技术手段已经无法满足企业保护这些重要文件、关键数据的保护,尤其是当前各种泄密方法不断出现,如何防止电脑文件泄密更为紧迫。

二、大势至电脑数据防泄密方案

大势至电脑数据防泄漏系统是一款专门保护电脑文件安全,防止商业机密泄露的企业文档安全管理系统。系统不仅可以完全禁用U盘、禁用U S B存储设备的使用,而且还可以禁用网盘、邮件、F T P文件上传、聊天软件发送文件等方式将公司商业机密泄露出去。此外,系统还集成了一系列的电脑使用管理功能,可以有效规范员工上班时间的电脑网络使用行为,从而不仅可以进一步

保护电脑文件安全,保护网络安全,而且还可以提升员工工作效率,实现网络管理的真正目的。

大势至企业数据防泄密软件具体功能如下:

1、可以完全禁止使用U盘、禁用移动硬盘、限制S D 卡、禁止手机连接电脑、禁止平板电脑等所有带有存储功能的设备。

2、完全禁用光驱、禁止软驱的使用,同时还可以只禁止光驱刻录、限制刻录光驱的使用而不影响光驱播放功能。

3、完全禁用电脑C O M口、禁止电脑端口使用、禁止打印机等外接设备的使用。

4、全面保护操作系统的安全,禁止修改注册表、禁止修改组策略、禁止m s c o n f i g使用、禁止进入电脑安

全模式、禁用任务管理器的使用、禁止设备管理器的使用等。

5、全面防止员工卸载、防止被杀毒软件误杀或拦截,最大限度保护电脑信息安全、保护企业商业机密的安全。

6、允许网管员设置禁止电脑运行程序的黑名单和只允许运行的程序白名单、禁止访问的网址黑名单和只让访问的网址白名单,从而增强了对电脑使用的控制。

7、有效禁止网络热点、禁止360随身w i f i、禁止百度随身w i f i、屏蔽w i f i共享精灵、禁止w i f i万能钥匙的功能,防止员工私自使用这些随身w i f i为自己的笔

记本电脑、手机或平板电脑提供上网的功能。

8、新增了禁止邮件发送、禁止网盘上传、禁止论坛附件上传、禁止F T P上传、只让特定Q Q号登陆、只让

特定阿里旺旺账户登陆、禁止Q Q发送文件、禁止Q Q群共享文件上传。

9、独家既支持单机安装、单机管理,又支持基于C/S 架构的服务端和客户端的管理,从而方便了用户的使用。

10、可以为用户进行个性化定制,随时禁止各种电脑设备、禁止修改操作系统任何配置,全力保护电脑安全和商业机密。

三、大势至U S B端口控制软件领先优势

大势至电脑文件防泄密系统与国内同类系统相比有很多不同,具有如下领先优势:

1、全程无需用户对电脑文件进行加密。当前,同类电脑文件防泄密系统通常会加密用户电脑文件,这不仅需要大量复杂的加密和解密操作,增加了用户工作量,而且由于需要对电脑文件本身进行格式转换,从而容易

破坏文件。而本发明全程不会对电脑文件进行任何格式转换或加密和解密操作,仅仅是对电脑泄密的各种通道进行实时监测,从而既保护了文件安全,也防止了文件泄密。

2、基于H O O K和窗口过滤技术,使得系统可以对所有可能泄密的程序、网址、访问行为进行全程的管控,尤其是通过程序关键词、窗口类名、窗口名称、窗口进程信息的预设,以及支持用户进行个性化的预设,可以防止各种可能泄密行为发生。

3、实现了精准控制U S B存储设备的使用。当前,同类防泄密系统通常只能完全禁用U S B存储设备的使用,或只让使用特定的U S B存储设备。而本发明通过充分发挥H O O K和窗口过滤技术,不仅可以实现上述功能,而

且还可以进一步设置U S B存储设备的使用权限,可以只让从U S B存储设备向电脑复制文件,而禁止从电脑向U S B 存储设备复制文件,或者从电脑向U S B存储设备必须输入密码方可实现,从而在防止U S B存储设备泄密的同时,也充分发挥了U S B存储设备的文件存储功能。

4、传统的电脑文件防泄密系统注重于对文件本身的控制,而本发明通过充分发挥H O O K和窗口过滤技术,

实现了对操作系统关键功能、电脑运行程序、电脑网址访问、电脑外接设备等全方位的控制,从而可以实现整体上、立体式的电脑文件防泄密管控,便于真正发挥电脑文件防泄密控制功能的实现。

5、传统的电脑文件防泄密系统,常常基于H O O K操作系统剪切板的方式来防止复制文件的行为,但很多第三方软件的复制和剪切操作,并不通过操作系统的剪切板缓存,而是直接通过第三方软件自身来存储,从而导致传统基于H O O K剪切板、全局钩子禁用剪切板的控制方式失效。

6、本系统一方面支持以C/S架构的方式,通过管理端和客户端相互配合的方式运行,也支持客户端单独设置和运行,从而满足了用户对单个电脑的电脑文件防泄密功能实现。而同类系统通常需要通过管理端向客户端发送指令的方式进行管控,这就需要用户单独配备额外电脑安装客户端方可实现,从而增加了部署的复杂性,也增加了成本开支。

7、由于本系统提供了客户端电脑所有使用行为的日志记录功能,从而便于管理员掌握客户端的电脑用户的工作状态、行为状态等,便于预先采取相关电脑文件防

相关文档
最新文档