捍卫者文档管理系统

1)        强制自动加解密：

Ø  所有文件在保存时自动进行强制加密；

Ø  加密和解密过程对于使用者来说是透明的、不可见、不可干预的，在后台悄悄进行，员工感受不到加密软件的存在；

Ø  加密过的文件一旦外发或拷贝到未授权的电脑上打开时，会以乱码形式显示。

2)        部门内部文件交换：

Ø  已部署加密软件的部门如果采用独立组进行分组，则可以实现不同部门的员工之间不能相互查看加密文件，只有经过追加授权的文档才能在部门之间交流。

Ø  已部署加密软件的部门如果采用继承组进行分组，所有部署了加密客户端的员工都可以正常查看各个部门加密的文件。

Ø  以上两种分组方式可以根据企业的具体情况而定，独立组的方式可以实现部门之间文件不能随便传阅，比较严谨，比较适用于部门之间文件交流很少的工作模式，但是如果部门之间交互比较频繁，则会带来操作上的繁琐。因此，如果部门之间文件交流频繁，我们建议采用继承组的分组方式。

Ø  因企业内部初期并不全部部门部署加密软件，那么已部署加密软件的部门如何与未部署加密软件的部门进行文件交流将成为不影响员工工作的重要问题，针对以上情况我们结合已部署过捍卫者加密软件的企业的情况提供以下两种解决方案：

Ø  可以在服务器建立一个共享文件夹，通过加解密策略控制把文件拷贝到这个共享文件夹自动解密，实现已部署加密软件的部门如何与未部署加密软件的部门进行文件交流，此方案比较方便，也不会对员工的工作带来太多的不便影响，但也存在有风险，安全隐患在于有些已安装了加密客户端的员工把一些不该交流的文件拷贝到那目录解密后通过不安装加密客户的电脑把文件取走。基于这样的问题，可以通过域权限控制没有权限的用户不能删除些共享文件夹的文件，以做事后的追溯。另外我们现在也正在完善这个问题，正在开发所有明文出口的日志记录的功能，后续可以提供使用。

Ø  可以在每个已部署了加密软件的部门开放一个专门的出口，由专人负责未部署加密软件部门所要查阅的文件，所有离开已部署了加密软件的部门的加密文件都必须经过专人的审批解密才能出去，如不经过审批的文件别的部门拿到也正常查阅，并且所有审批解密的文件都会的详细的日志记录。此方案的安全性比较高，但会给员工的工作带来一些不便，增加了个别员工的工作量。

3)        其他权限控制：

Ø  打印权限、截屏权限、内容复制权限。

Ø  手工解密权限、解密审批权限、允许外发文件权限等。

Ø  是否需要U-Key做身份认证。

Ø  是否允许离线工作等。