sophos加密软件介绍
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
集中式管理
• 中央执行的加密策略 • 通过与目录服务整合(例如 Microsoft Active Directory)导入用户/电脑信息 • 详尽的日志以监控遵从性 • 未定期与管理中心通信的设备可以在联机时通过策略进行屏蔽或锁定 • 通过高级 XML/SOAP 协议与 SafeGuard 管理中心通信 • “安全的网络唤醒(Secure Wake-On-LAN)”可启用自动管理活动(例如补丁管理) • 集中的密钥管理便于数据恢复和共享 (中央管理需要 SafeGuard Enterprise 管理中心模块。 请参阅其产品资料。)
标准与协议
» 对称加密:AES 128/256 位 » 非对称加密:RSA » 散列 (Hash) 函数:SHA-256、SHA-
512 » 密码散列法:PKCS #5、PKCS #12 » 智能卡/令牌:PKCS #15、
PKCS#11、Microsoft Cryptographic Service Provider (CSP) 、PC/SC、 Kerberos » PKI:PKCS #7、PKCS #12、X.509 证书
SafeGuard® Enterprise 设备加密 5.50 版
安全恢复密码、数据及验证
系统需求
• 与帮助台通过电话挑战/应答即可恢复忘记的密码 • 不需致电帮助台或网络连接,使用本地自助系统就可以在预开机期间恢复忘记的密码 • 凭借 SafeGuard 密钥环管理激活的自动密钥重新分配功能,可以安全快速地访问其他系统上
加密的磁盘,以便进行紧急数据访问或恢复 • 对 Windows PE 提供的外部开机选项(例如为了恢复加密磁盘上已损坏的操作系统配置) • 准备用于 EnCase(导航软件)、AccessData 和 Kroll Ontrack(访问需要用户或管理员的
配合) • 支持 Microsoft Business Desktop Deployment 和 Computrace • 整合了联想救援恢复,以便安全地恢复加密的操作系统和数据
简便、集中管理的安装
操作系统Βιβλιοθήκη Baidu
» Microsoft Windows 7(32 和 64位) » Microsoft Windows Vista(32和 64
位;SP1、SP2) » Microsoft Windows XP(32 位;
SP2、SP3)
证书
» 使用 FIPS 140-2 认证的加密技术 » 一般标准 EAL-3+ » 已启用 Aladdin eToken
SafeGuard Enterprise 5.50 版
设备加密(Device Encryption)模块
利用透明且易于使用的全盘加密防止他人对台式电脑和笔记本电脑进行未授权 访问。 如果一台 SafeGuard 加密的 PC 落入别人之手,即使取出硬盘也无法读取上 面的数据。
“SafeGuard 设备加密(Device Encryption)” 模块是 SafeGuard Enterprise 的一个模块,它是一种在混合 IT 环境中管理信息保护的集中解决方案。 (请参阅 “SafeGuard Enterprise 管理中心” 的产品资料以了解关于中央管理的信息。)
• 可以通过标准 MSI 程序包集中自动分发和安装安装包。 • 网络部署简单易行—用户无需介入。
语言版本
» 英语、法语、德语、意大利语、日 语、西班牙语
» 为其他语言提供 Unicode 支持
* 集中管理需要SafeGuard Enterprise 管理中心模块。 若需了解更多信息,请访问: http://www.sophos.com/products/enterprise/encryption/safeguard-enterprise/management-center/。
强大、透明的加密
• 广泛透明的加密功能 • 全盘加密(NTFS、FAT、FAT32) • 强大、标准化的加密算法 • 安全、加密的休眠 • 除安全管理员之外,即使从 PC 上取下硬盘驱动器,也无法读取加密的数据 • 高速的加密/解密算法
电源开启状态下也可进行安全的验证和授权
• 通过密码、加密令牌、智能卡或生物单点登录的预开机用户验证;密钥环访问; 令牌/智能卡* 支持的桌面锁定操作
2 64 位支持将于下一次发布。
美国,波士顿 | 英国,牛津
© 2010 版权所有。Sophos Plc. 保留所有权利。所有商标均为各自所有者拥有。
»经过验证的加密算法提供无可匹敌 的数据安全,使安全性和性能最大 化
» 对交换文件和休眠文件进行加密, 实现全面安全保障
» 用户透明的后台加密,保证工作不 受打扰
» 通过电话或本地的自助选项进行安 全的密码恢复,提供更高的最终用 户生产力
» 从预开机阶段起就采用单点登录操 作系统,对最终用户来说十分便捷 快速
» 可定制易于使用的图形预开机登录 屏幕
» 预开机时的生物指纹验证提供更高 的安全性;还支持令牌和智能卡
»与其他的 SafeGuard Enterprise 模 块联合部署时可以提供广泛、全面 的数据安全
* 请参阅《SafeGuard Enterprise 技术白皮书》获取所支持的智能卡、令牌及生物识别程序(支持联想 指纹识别系统)的详细列表。
• 单点登录到操作系统 • 中央定义、执行的密码规则 • 具有审查追踪的多用户预开机环境 • 通过策略升级可从预开机环境动态添加/删除已注册的用户 • 经过强化的登录程序,阻止密码渗透攻击 •可定制易于使用的图形预开机登录屏幕 • 服务帐户允许管理员在最终用户保留其所有权的情况下安全访问 PC
主要优势
• 中央执行的加密策略 • 通过与目录服务整合(例如 Microsoft Active Directory)导入用户/电脑信息 • 详尽的日志以监控遵从性 • 未定期与管理中心通信的设备可以在联机时通过策略进行屏蔽或锁定 • 通过高级 XML/SOAP 协议与 SafeGuard 管理中心通信 • “安全的网络唤醒(Secure Wake-On-LAN)”可启用自动管理活动(例如补丁管理) • 集中的密钥管理便于数据恢复和共享 (中央管理需要 SafeGuard Enterprise 管理中心模块。 请参阅其产品资料。)
标准与协议
» 对称加密:AES 128/256 位 » 非对称加密:RSA » 散列 (Hash) 函数:SHA-256、SHA-
512 » 密码散列法:PKCS #5、PKCS #12 » 智能卡/令牌:PKCS #15、
PKCS#11、Microsoft Cryptographic Service Provider (CSP) 、PC/SC、 Kerberos » PKI:PKCS #7、PKCS #12、X.509 证书
SafeGuard® Enterprise 设备加密 5.50 版
安全恢复密码、数据及验证
系统需求
• 与帮助台通过电话挑战/应答即可恢复忘记的密码 • 不需致电帮助台或网络连接,使用本地自助系统就可以在预开机期间恢复忘记的密码 • 凭借 SafeGuard 密钥环管理激活的自动密钥重新分配功能,可以安全快速地访问其他系统上
加密的磁盘,以便进行紧急数据访问或恢复 • 对 Windows PE 提供的外部开机选项(例如为了恢复加密磁盘上已损坏的操作系统配置) • 准备用于 EnCase(导航软件)、AccessData 和 Kroll Ontrack(访问需要用户或管理员的
配合) • 支持 Microsoft Business Desktop Deployment 和 Computrace • 整合了联想救援恢复,以便安全地恢复加密的操作系统和数据
简便、集中管理的安装
操作系统Βιβλιοθήκη Baidu
» Microsoft Windows 7(32 和 64位) » Microsoft Windows Vista(32和 64
位;SP1、SP2) » Microsoft Windows XP(32 位;
SP2、SP3)
证书
» 使用 FIPS 140-2 认证的加密技术 » 一般标准 EAL-3+ » 已启用 Aladdin eToken
SafeGuard Enterprise 5.50 版
设备加密(Device Encryption)模块
利用透明且易于使用的全盘加密防止他人对台式电脑和笔记本电脑进行未授权 访问。 如果一台 SafeGuard 加密的 PC 落入别人之手,即使取出硬盘也无法读取上 面的数据。
“SafeGuard 设备加密(Device Encryption)” 模块是 SafeGuard Enterprise 的一个模块,它是一种在混合 IT 环境中管理信息保护的集中解决方案。 (请参阅 “SafeGuard Enterprise 管理中心” 的产品资料以了解关于中央管理的信息。)
• 可以通过标准 MSI 程序包集中自动分发和安装安装包。 • 网络部署简单易行—用户无需介入。
语言版本
» 英语、法语、德语、意大利语、日 语、西班牙语
» 为其他语言提供 Unicode 支持
* 集中管理需要SafeGuard Enterprise 管理中心模块。 若需了解更多信息,请访问: http://www.sophos.com/products/enterprise/encryption/safeguard-enterprise/management-center/。
强大、透明的加密
• 广泛透明的加密功能 • 全盘加密(NTFS、FAT、FAT32) • 强大、标准化的加密算法 • 安全、加密的休眠 • 除安全管理员之外,即使从 PC 上取下硬盘驱动器,也无法读取加密的数据 • 高速的加密/解密算法
电源开启状态下也可进行安全的验证和授权
• 通过密码、加密令牌、智能卡或生物单点登录的预开机用户验证;密钥环访问; 令牌/智能卡* 支持的桌面锁定操作
2 64 位支持将于下一次发布。
美国,波士顿 | 英国,牛津
© 2010 版权所有。Sophos Plc. 保留所有权利。所有商标均为各自所有者拥有。
»经过验证的加密算法提供无可匹敌 的数据安全,使安全性和性能最大 化
» 对交换文件和休眠文件进行加密, 实现全面安全保障
» 用户透明的后台加密,保证工作不 受打扰
» 通过电话或本地的自助选项进行安 全的密码恢复,提供更高的最终用 户生产力
» 从预开机阶段起就采用单点登录操 作系统,对最终用户来说十分便捷 快速
» 可定制易于使用的图形预开机登录 屏幕
» 预开机时的生物指纹验证提供更高 的安全性;还支持令牌和智能卡
»与其他的 SafeGuard Enterprise 模 块联合部署时可以提供广泛、全面 的数据安全
* 请参阅《SafeGuard Enterprise 技术白皮书》获取所支持的智能卡、令牌及生物识别程序(支持联想 指纹识别系统)的详细列表。
• 单点登录到操作系统 • 中央定义、执行的密码规则 • 具有审查追踪的多用户预开机环境 • 通过策略升级可从预开机环境动态添加/删除已注册的用户 • 经过强化的登录程序,阻止密码渗透攻击 •可定制易于使用的图形预开机登录屏幕 • 服务帐户允许管理员在最终用户保留其所有权的情况下安全访问 PC
主要优势