支持系统
leneasy数据安全系统支持Windows NT、Windows 2000、Windows 2003及Windows XP等系统;
应用领域
各种服装行业、建筑行业、园林行业、电气行业、机械制造等行业的CAD系统;研究所、设计院、政府机关、军队等一切有保密需求的部门。
leneasy数据安全系统技术特点:
强制加密
安装leneasy数据安全系统后,对于用户指定类型的涉密文件,只要产生,就被自动的强制性加密,电脑硬盘上生成的涉密文件都是密文状态,能够从源头上能够有效防止内部人员的“主动泄密”;
透明操作
1.leneasy数据安全系统的存在对电脑使用者而言是透明的,用户不需要任何额外的操作,打开或者保存文件时安正的加密或解密动作都是在电脑后台自动完成的,用户感觉不到。
2.加密状态的文件,在企业内部允许打开涉密资料的电脑上可以双击直接打开(无需输入任何密码),像没有加密前一样对该文件进行各种正常的编辑等操作。
3.客户端对使用者是不可见的,未经授权不可任意卸载或停止,对于指定类型的文件实行强制性加密,但在加密状态的文件企业内部涉密环境中是可以自由流通的。
过程加密,全程监控
1.任何一个受控程序开始运行后,leneasy数据安全系统对其新建、保存 、编辑 、浏览、复制、传输等这个过程都是出于加密监控之中的,对于通过“保存、另存、输出、虚拟打印”等每一个出口出来的文件均是加密的,用户完全不用担心在哪个环节会有不加密的文件被带走。
国密办指定算法,终极捍卫
1.leneasy数据安全系统中的密钥采用用户自定义方式,只要用户不泄露密钥,连软件开发商也无法解开其加密过的文件。
2.通过自定义密钥再加上国家密码管理局指定的SCB2通用算法结合SZD19-B智能密码钥匙(该硬件为可选项)进行加密,并且加密算法和机器的相关硬件都有关联,因此用户不用但心会被破解。
3.就算拿到另外一家同样购买了leneasy数据安全系统的公司,也因为密钥验证信息和电脑硬件信息的不同而不能互相打开。
外设控制
1.控制打印功能,未经授权,安装leneasy数据安全系统的电脑上不具备打印功能,防止将涉密资料打印成纸质文件带出;
2.控制 USB 端口的使用,并且可以将 USB 端口设置成只读功能。可以有效防止各种 U 盘或者移动硬盘的随便使用带来外部病毒;
3.控制光驱和软驱,防止重装系统 、 乱装各种游戏软件或者其它应用程序;
截屏/剪贴板控制
控制各种截屏软件(包括键盘上的 Print Scrn SysRq 键)和剪贴板,防止将各种涉密资料截成图片带出公司。
技术特点:
安装方便--提供直接安装,远程推送安装,域服务器脚本安装三种安装方式,方便部署。
双密钥设计--开发商提供一个,用户自定义一个,双密钥加密,保证只有本企业能打开自己的图纸。
密钥分级--根据需求,可将企业中的电脑分成不同的部门,不同的部门分配不同的密钥,这样不同部门设计出来的图纸只能在本部门内流通查看,而企业领导可查看下面所有部门内的所有的图纸。
密钥轮询--客户端电脑按照设定的时间定时向服务器下载验证密钥方能打开本机上被加密的图纸,彻底杜绝因电脑主机或者硬盘被偷造成数据泄密的可能。
客户端监控--客户端电脑中leneasy数据安全系统是否正常工作,用的是何种加密策略、何种控制策略和验证策略,都能在控制台上详尽显示,让您一目了然,成竹于胸。
丰富的策略库--管理员可以自行设定单位里哪些电脑需要加密哪些类型的文件,即使碰到leneasy数据安全系统不支持的软件或系统,客户自己通过简单的设定即可以自行集成该软件。策略库中包含丰富的其它策略控制:USB端口控制(含只读效果)、光驱控制、软驱控制、打印控制、截屏控制、剪贴板控制等。
服务器快速移植--完善的服务器备份机制,经过设置,服务器会定时备份数据库信息,在服务器出现故障时便于您在最短的时间能快速生成另一台新的服务器。
通讯稳定--通讯上采用ndis中间层网络驱动通信方式,性能稳定,带宽占用低,资源耗费小。
移动商务控制策略--对于因出差或工作需要带出单位的笔记本电脑,运用该策略可设定笔记本电脑上涉密资料使用时间和销毁时间,最大限度保证笔记本电脑上的资料安全。
解密端认证--解密端必须经过控制台认证后方能解密本部门或公司内的涉密文档,所有加解密文件的操作日志均会被保存后传到服务器上,方便控制台管理员统一查看审计。
