Docguarder功能介绍 - 图文

DocGuarder功能特点 文档加密系统

DocGuarder

功能特点

杭州华途软件有限公司

目录

1 设计理念 ............................................................................................................................ 1 2 系统简介 ............................................................................................................................ 1 3 设计目标 ............................................................................................................................ 1 4 运行效果 ............................................................................................................................ 2 5 系统特色 ............................................................................................................................ 2

5.1 零感觉客户端 ...................................................................................................... 2 5.2 适用范围广.......................................................................................................... 2 5.3 自动加密控制 ...................................................................................................... 2 5.4 永驻系统 ............................................................................................................. 2 5.5 可靠安全性.......................................................................................................... 3 5.6 高效系统部署 ...................................................................................................... 3 5.7 离线控制灵活 ...................................................................................................... 3 5.8 自动加密扫描 ...................................................................................................... 3 5.9 全面堵截漏洞 ...................................................................................................... 3 5.10 严密的密级控制 ................................................................................................. 4 5.11 全面的日志审计 ................................................................................................. 4 5.12 广泛的兼容性..................................................................................................... 4 5.13 超强可维护性..................................................................................................... 4 5.14 多种交流手段..................................................................................................... 4 5.15 强大的故障容错 ................................................................................................. 4 5.16 服务器分布布署 ................................................................................................. 5

6 系统功能 ............................................................................................................................ 5

6.1 文档加密 ................................................................................................................... 5

6.1.1 实时加密 .......................................................................................................... 5 6.1.2 扫描加密 .......................................................................................................... 6 6.2 防止泄密 ................................................................................................................... 6

6.2.1 防系统泄密 ....................................................................................................... 6 6.2.2 防打印泄密 ....................................................................................................... 7 6.2.3 防邮件泄密 ....................................................................................................... 7 6.2.4 防U盘泄密 ...................................................................................................... 8 6.3 防文件删除 ................................................................................................................ 8 6.4 文档解密 ................................................................................................................... 8

6.4.1 客户端权限解密 ................................................................................................ 8 6.4.2 安全邮箱解密 ................................................................................................... 9 6.4.3 审批流程解密 ................................................................................................... 9 6.5 权限等级设置 .......................................................................................................... 12 6.6 离网策略 ................................................................................................................. 14

6.6.1 硬授权设置 ..................................................................................................... 14 6.6.2 软授权设置 ..................................................................................................... 15 6.7 文件外发 ................................................................................................................. 17

6.7.1 制作外发文件 .................................................................................................. 17 6.7.2使用外发文件 ................................................................................................... 19

2

6.8 客户端更新 .............................................................................................................. 21 6.8.1 扫描文件 ........................................................................................................ 21 6.8.2 更新客户端 ..................................................................................................... 22 6.8.3 卸载客户端 ..................................................................................................... 22 6.9 开关客户端功能 ....................................................................................................... 23 6.10 单文档授权 ............................................................................................................ 23 6.11 故障保持功能 ......................................................................................................... 24 6.12 加密网关功能 ......................................................................................................... 24 6.13 邮件网关功能 ......................................................................................................... 25 6.14 特殊功能 ............................................................................................................... 26

6.14.1 大文件支持 ................................................................................................... 26 6.14.2 穿透压缩包加密 ............................................................................................ 26 6.14.3 打印快照 ...................................................................................................... 26 6.14.4 监控指定目录 ................................................................................................ 26 6.15 文件配置 ............................................................................................................... 27 6.16 客户端配置 ............................................................................................................ 27 6.17 日志审计功能 ......................................................................................................... 28 7 部分典型用户 .................................................................................................................... 29

3

DocGuarder系统

功能简介

1 设计理念

DocGuarder的设计理念：

2 系统简介

DocGuarder采用C/S+B/S架构。所有的客户端安装盘均在服务端按企业需求进行定制。 DocGuarder采用等级管理模式，系统管理员可以设定不同的子管理员（如：超级管理员、文件管理员、等级管理员、日志管理员等），客户端登录时，可以使用Windows当前登录的域用户帐号或者本机帐号作为DocGuarder加密系统的帐号进行校验；可以针对对公司内部域管理模式设置系统用户的权限；也可以根据公司架构设定多个子管理员进行管理。 DocGuarder采用256位高强度加密算法实时加密文件，在企业特定的环境内，所有的文档操作一切正常，但是文档一旦离开企业，文档就无法打开，可以帮助企业有效防止用户通过电子邮件、移动硬盘、U盘、USB接口等途径泄密企业图纸，财务数据，招投标文件等重要文档，力保企业知识财产的安全。

DocGuarder不会改变用户原来的任何习惯。软件对于用户而言是透明的，是不存在的，但实际上为企业修建了一道严密的防御体系，时时刻刻守护着企业宝贵的知识财产。

3 设计目标

? 保护内部重要文档信息不被泄密

? 防止内部人员未经许可非法获得公司内部重要信息 ? 防止文件与外部交流中非法传播

? 防止外部非法入侵者非法盗取公司内部重要信息 ? 保护重要文档信息的合法使用

? 保证储存在任何介质上的敏感数据均为密文

? 保证企业内部之间，内部与外部之间的信息交流安全、顺畅

1

? 保证敏感数据在网络传输过程中也处于加密状态 ? 保证企业内部文档的权限控制

? 保证内部重要文档不被人为的恶意删除 ? 保证文档通过邮件发送的可控性 ? 保证重要文档信息的安全使用

? 保证在停电、网络故障等突发性事件中，文档不被破坏 ? 保证在网络故障等突发性事件中，能正常工作 ? 保证在客户机上文件删除后，能从服务器得到备份

4 运行效果

? 保持原有的工作模式和操作习惯

不改变用户熟悉使用的应用程序，同时不改变用户固有的文档操作习惯，加解密过程实时的后台完成，用户不会有任何的感觉。

? 保证工作效率

加解密过程执行速度快，系统运行过程占用的系统资源少（CPU，内存）。不会影响使用者原有的工作效率。

5 系统特色

5.1 零感觉客户端

DocGuarder系统客户端可在不知不觉中完成文件的加密工作，不会影响涉密客户机应用程序的工作界面，也不会改变操作者的操作习惯。

5.2 适用范围广

DocGuarder支持所有应用程序控制，如设计类的Solid Works、Pro/E、UG、CATIA、AutoCAD等，办公类Office系列等，汇编类VC、VB系列等??

5.3 自动加密控制

DocGuarder系统客户端在涉密客户机启动后自动运行，无需人工干预。DocGuarder系统运行后将自动对控制列表中的受控软件系统进行控制。

5.4 永驻系统

DocGuarder系统客户端属于内嵌式软件系统，系统一旦安装，将永驻在涉密客户机的操

2

作系统之中。DocGuarder系统安装后，在操作系统的安装/卸载界面中将不出现该系统的安装条目。DocGuarder系统卸载需要专供的卸载工具；由于有多进程保护，系统运行后，其运行进程也不能被终止。

5.5 可靠安全性

DocGuarder系统采用数字版权保护(Digital Right Management，DRM)理论技术，采用国家保密局指定的SSF33加密算法，以128位密钥结合硬件环境，针对不同的操作系统和应用软件进行加密控制，同时允许企业自定义密钥。DocGuarder系统所控制的文件在保存(和自动保存)过程中，自动给文件注入密钥信息而形成加密文件。该种加密方式符合国际密匙原则，破解级别达到3级(说明：1级最高，5级最低，3级为民用级)。

5.6 高效系统部署

DocGuarder系统支持远程安装、远程卸载、客户端远程强制更新、客户端开机自动更新等多种灵活的系统部署方式。可大大减轻企业管理人员对该系统的维护工作量。

5.7 离线控制灵活

DocGuarder系统可远程制作、发放、安装、更新与卸载离网许可，设定涉密客户机离线策略，包括离网使用时效、次数等。

同时，DocGuarder系统提供文件外发功能，允许使用者将加密文件（无需解密）发送到企业外部，外部使用者可按规定的时间和次数来使用该加密文件而不能进行二次传播。

5.8 自动加密扫描

对涉密客户机上的历史文件，DocGuarder系统提供文件自动初始化加密扫描功能。系统可根据服务器设定自动对涉密客户机上的指定格式文件进行自动扫描并加密，无需要人工干预。

5.9 全面堵截漏洞

DocGuarder系统针对以下安全漏洞进行了全面堵截：

——系统操作漏洞（内容复制、屏幕截取与录制、OLE插入、内容拖拽等） ——打印控制漏洞（物理打印机、虚拟打印机文件转化等） ——邮件发送漏洞（SMTP-mail、WEB-mail、程序内邮件等）

——存储控制漏洞（软/硬盘、U盘、刻录设备、1394 /红外/蓝牙设备等） ——文件传输漏洞（FTP传输、HTTP传输、P2P传输、IM传输等）

3

——程序控制漏洞（受控程序改名、阻止进程加载、终止进程、卸载客户端等） ——数据删除漏洞（删除、彻底删除等）

5.10 严密的密级控制

企业在DocGuarder中可以根据文件管理需要定义文档密级，控制内部文件的打开权限、打印权限、文件解密权限以及文件删除权限，从而充分保证机密信息在企业内部的合法使用。

5.11 全面的日志审计

DocGuarder提供完备的日志管理，可记录文件日志、管理日志、打印日志、授权日志、邮件日志等详细日志，并提供日志查询、导入、导出功能。确保对文件进行的敏感操作的可追溯性。

5.12 广泛的兼容性

DocGuarder完全兼容现有网络、硬件系统，如路由器、网关及防火墙；完全兼容已知的安全软件，如杀毒软件、防火墙软件；也兼容最新的Windows系统平台，如Windows 7。

5.13 超强可维护性

DocGuarder采用集中管理方式，客户端的策略变化、权限变化等操作均可在管理控制台完成；当有新版本发布时，只需将新版本程序放入服务器，客户端即可自动更新，无须人工每个客户端更新，系统维护工作量已小到不能再小。

5.14 多种交流手段

DocGuarder提供如下几种与外界交流的手段，确保对外交流数据的安全控制：

方式一：文件经系统外发功能外发，此种方式最安全，可有效堵截泄密漏洞； 方式二：文件经解密后外发，此种方式需配合相关制度或流程； 方式三：文件经安全邮件外发，此种方式可授予企业领导层；

方式四：文件转化为PDF格式后外发，此种方式可配合相关制度，指定专人完成。

5.15 强大的故障容错

DocGuarder拥有故障容错功能，当发生网络连接意外(如交换机故障、服务器硬件故障或网线连接故障等)时，系统提供的网络延时功能为恢复网络留有充足的处理时间，同时可保证客户机在网络故障期间的正常使用。

同时，DocGuarder系统支持备用服务器设置，当主服务器发生硬件或系统故障时，系统允许所有客户机自动连接至备用服务器，从而保障工作的顺利进行。

4

5.16 服务器分布布署

DocGuarder支持服务器的多级分布布署。对拥有多个厂区且分布在不同区域的大型企业而言，该功能可充分满足其使用需求。服务器分布后，所有子服务器的用户列表、用户权限、系统操作日志等均与主服务器保持同步。

集团部署方案

6 系统功能 6.1 文档加密 6.1.1 实时加密

通过系统管理端的“应用配置”选项可以选择需要受控制的程序，其程序产生的任何文件将会自动加密

5

6.1.2 扫描加密

通过系统管理端的“初始化扫描”选项实现在计算机第一次安装加密客户端时对计算机上的磁盘进行扫描加密，加密的文档类型在空格框内添加。如需要扫描加密Word文件和AutoCAD文件则添加*.doc；*.dwg

注：此功能有两个版本，一个是对所有文件类型扫描加密；二是对非只读文件类型扫描加密。

6.2 防止泄密 6.2.1 防系统泄密

系统运行后针对系统的一些漏洞进行堵截，具体如下： ?文件复制

把文件从受控制的程序中复制到不控制的程序中去。 ?屏幕截屏

系统受控后防止个别人员采用键盘上的“PrtScr”键或是“Ctrl+PrtScr”组合键，或者是采用一些抓屏软件将企业的重要文件通过图片的方式保存起来传出去。 ?OLE对象插入

系统受控后防止个别人员使用一些软件中的OLE对象插入功能将加密的文件通过此功能插入到还没有加密的文件中保存起来传出去。

6

?对象拖放

系统受控后防止个别人员在打开加密文档的时候，抓住一些重要内容直接拖出程序放到桌面上。

6.2.2 防打印泄密

为有效控制企业文件打印节约企业耗材成本，防止企业人员将重要资料通过打印方式以纸质方式带出去。Docguarder系统对系统使用用户进行了打印控制，需要打印的人员允许打印，对不需要打印的人员禁止打印，并且对所有能够打印的计算机和人员进行实时监控，将其打印的文件内容以快照的方式上传到服务器。

6.2.3 防邮件泄密

为有效控制企业解密文件采用邮件的方式发送出去，Docguarder系统通过对用户进行“发送安全邮件”设置实现是否允许发送邮件。另外对于企业认为可靠的接收邮箱采用安全邮箱的方式使企业内部发送过去的邮件附件自动解密。并且对所有未发送成功或者已经发送成功的邮件进行自动抄送备份该邮件副本到指定的服务器邮箱上保存，确保企业发现邮件泄密后可以进行历史追踪，查看发送时间和发送的邮件内容及附件。

7

具体设置可根据企业的实际需求或根据企业的组织结构或根据企业的用户角色进行，以下就以企业的部门结构进行设置说明。 ? 新建等级

输入等级名和等级号（每个等级的等级号都为唯一），点击“确定”完成一个等级新建，其他组织添加也如此。 ? 删除等级

如需删除相应等级，只要选择该等级再点击“删除”即可 ? 打开权限

打开权限主要是为了设置该用户能打开的文件等级，如技术副总可以打开企业组织内那几个部门的文件，则选择相应的等级权限。 ? 调整权限

调整权限功能适用于调整默认状态下无权限，但临时需要某些权限授予的情况。如某一部门对某些文件原本不可以看但现在却需要能够查看，即可由对这些文件拥有相应权限的人员，使用该功能对这些文件的权限进行调整修改，则该部门对这些文件即能行使被授予的相应权限。 ? 打印权限

为确保企业内部文件打印的部门限制，系统通过对等级策略中的打印权限进行设置，使得有打印权限的人只能打印本部门文件，或者是打印系统允许的文件等级。 ? 解密权限

赋予某一用户某些等级的解密权限。通过该功能，可为每部门的领导均设定解密权限，但只能解密本

13

部门或本职责范围内的文件。 ? 保存设置

等级设置完成后保存。

6.6 离网策略

系统对离网策略采用两种方式：软授权和硬件授权。

6.6.1 硬授权设置

DcoGuarder系统使用了两种硬件狗(均为USB插口)，除了加密狗以外还有一种时钟狗，它具有时间校对功能和离线功能，可限制加密软件离线后在某一时间段内使用。具体设置如下：

插入时钟狗，通过DcoGuarder管理控制台设置使用时间，则在设置的时间段内外出的电脑可以打开允许的密级文件。

选择离网用户“lwuser”，再设置离网时间24小时，则该用户可以使用的累积离网时间为24小时，超过24小时则显示通讯失败，无法打开受控程序。

为了保护企业文件安全，系统可以离网用户进行文件等级授权，防止电脑离开网络后打开所有文件，从而泄露重要资料。点击上图中的“离网策略”按钮，出现如下对话框：

设置打开的文档等级权限，设置完成后返回上一界面：

14

若时钟狗插在本地，即可执行“生成USB锁”；若时钟狗不在本地，已离线外出，则可执行“生成写锁文件”（前提是要知道要设置的时钟狗ID）。如下图：

若要使用时钟功能对使用时间进行严格限制，则勾选“使用时钟功能”(使用时钟功能后，可使用时间与客户端电脑的系统时间无关)，如下图：

为防止多狗之间串插，系统可进行硬件绑定，如下图对网卡、硬盘绑定。

此外为了防止时钟锁被盗或丢失，还可以事先设置密码绑定，这样在打开加密文件的同时需要输入加密口令。

6.6.2 软授权设置

DcoGuarder系统提供对离网用户的软授权设置，允许外出电脑在不插时钟狗的情况下可在指定的时间段内使用加密文件。

A 选择要离网外出的用户，为其授予“允许离网”的权限，如上图；

15

点击“离网软策略”，进入设置界面：

输入离网用户和离网时长，同时勾选“允许离网”，点击确定，离网设置完成。 B 已取得离网权限的用户，在连网状态下，打开客户端离线管理：

点击“脱离网络”，之后即可工作在离网模式。

注：允许离线的时间采取使用递减的方式计时，即使用一分钟后离线时间减一分钟，与操作

16

系统时间无关。且每次离线授权一经生效(即离线用户点击“脱离网络”后)，该项授权即刻作废，不可重复使用。

6.7 文件外发

提醒：该功能只针对加密文件，系统将自动过滤非加密文件，不将非加密文件外发。

6.7.1 制作外发文件

A 选择外发对象

选择准备外发的文件夹（内为加密文件），以CAD文件为例说明： 新建一个文件夹，将要外发的CAD文件(须为加密文件，否则程序会将明文文件过滤掉)复制到该文件夹下。在该文件夹上单击鼠标右键，在右键选项卡上选择“Docguarder文件外发”，见图4-9。

图 4-9

B 设置控制信息

完成“步骤A”操作后，出现如下图对话框，见图4-10。

图 4-10

根据企业的实际需要，设置外发文件的打开次数或者是打开天数，以及是否允许该外发文件进行打印操作，单击“确定”。

C 打包外发文件

完成“步骤D”操作后，出现如下对话框，见图4-11。

17

图 4-11

单击下方的“生成文件”按钮，出现如下图对话框，见图4-12。

图 4-12

选择外发授权方式，可以使用密码校验或者是注册方式打开。

说明：

1. 采用密码校验方式打开，不限制外发打开的计算机。 2. 采用注册方式打开，限制外发文件打开的计算机。 选择相关授权方式后，单击“确定”，系统即在该外发文件夹根目录下生成外发程序，见图4-13。

图 4-13

18

选择该外发文件夹，将其压缩为.ZIP或.RAR文件后外发。

6.7.2使用外发文件

A 以密码校验方式打开

如果制作外发文件时选择口令授权方式，执行package.exe后弹出如下对话框，见图4-14。

图 4-14

输入授权密码，单击“确定”，弹出如下对话框，见图4-15。

图 4-15

单击“打开文件”，即可打开该外发文件。

B 以激活方式打开

如果制作外发文件时选择注册授权方式（独立授权码），打开外发的文件后出现如图对话框，见图4-16。

19

图 4-16

将硬件绑定码和请求码发送至外发文件的发出单位，获取授权激活码；输入后，单击“确定”，即可打开该外发文件。

企业在收到对方发过来的特征码和请求码后，执行OutsideSetting.exe工具，单击“登录”按钮，见图4-17。

图 4-17

输入绑定码和请求码，单击“计算”按钮，见图4-18，将该授权码发送至外发单位。

图 4-18

20

6.8 客户端更新

DocGuarder的客户端更新包括扫描文件更新、更新客户端、卸载客户端四个选项。

6.8.1 扫描文件

扫描文件更新可以更新选中客户机的初始化扫描设置。执行该选项后，被选中客户机需重启电脑后方可执行更新的初始化扫描。

21

6.8.2 更新客户端

更新客户端可以更新选中客户机的程序文件。执行该选项后，被选中客户机需重启电脑后方可执行更新的程序文件。

6.8.3 卸载客户端

卸载客户端可以卸载选中客户机的程序文件。执行该选项后，被选中客户机需重启电脑后程序方卸载完毕。

22

本文来源：https://www.bwwdw.com/article/qj1v.html