從2003年開始研發的NEC InfoCage FileShell(以下簡稱FileShell),有別於多數文件安全控管產品的作法,它的特色在於需與微軟的RMS(Rights Management Services)服務搭配在一起,才能使用。

這是因為FileShell本身並不具備文件加密功能,它主要提供的是權限及應用程式控管,而加密的部分則能與RMS連動,透過它協助加解密的功能。所以該軟體所針對的用戶環境,大多為已經導入RMS功能的組織。

FileShell採用Client-Server架構,若企業規模不大,管理者可以考慮將Windows AD、RMS及管理伺服器安裝在同一臺主機上運作。而用戶端方面,原廠雖無提供專屬的部署工具,但可透過AD的方式遠端部署。

FileShell除了提供文件安全控管功能外,它也能夠整合文件管理系統,它推出了ICF Protector SharePoint模組,能夠整合微軟SharePoint,讓使用者在SharePoint上編輯文件時,也能夠受到控管。

控制應用程式功能,可監控各類型應用軟體
FileShell在加密控管方面,分為手動加密及自動加密2種。以手動加密來說,用戶端可自行針對單一或多個檔案同時加密。

而自動加密方面,FileShell提供的功能較簡單,它只能設定資料夾及加密權限,來提供強制加密的機制,這點與其他廠商的資料夾加密功能相同。但它並沒有針對單一使用者,提供只要文件一進行新增或編輯就加密的功能,管理者須自行在自動加密的設定頁面,透過保護對象外資料夾,加入不需加密的系統資料夾等目錄,即可讓使用者具備自動加密功能。

在加密文件方面,FileShell也與其他廠商設定方式不同。大多同類型系統都是透過設定應用程式加密文件,而FileShell則是透過檔案的副檔名加密。而預設針對的副檔名有JPG、DOC、PDF等文件格式,管理者也可自行加入AutoCAD這類專業繪圖軟體檔案格式的副檔名。

不過須注意的是,若使用者是以Office 2003作為主要編輯文件的環境,則需額外安裝RMS功能的更新套件,否則不能使用文件加密功能。這是因為這裡所搭配的RMS,屬於在Windows Server 2003環境所新增的功能。在那之後,新的Office版本大多都已內建RMS加密功能。

FileShell在文件加密方面有個優點,那就是因為其加密功能是透過RMS,所以每當微軟釋出新版的Office時,RMS也會跟著同步更新,所以這套產品在支援微軟新的Office文件格式上,非常便利。

而除了加密副檔名外,FileShell也能夠設定控制應用程式,它主要是能夠限制應用程式的閱覽、列印、儲存、擷圖等功能。使用該功能時,管理者須自行加入應用程式執行檔名稱,設定完畢之後,任何類型的軟體皆支援。

之所以能夠支援不同類型的軟體,是因為該功能是透過FileShell的用戶端程式,它能攔截存檔、擷圖等Windows API指令,進而達到阻擋的效果。

提供稽核記錄功能,並整合於Windows系統中
FileShell的管理控制臺,提供了網域、管理者、使用者權限等功能。在FileShell中,管理者分為伺服器管理員及SG(Security Group)管理員,前者能夠設定系統設定外,也能夠設置SG管理員;而若以SG管理員的身分登入,則可管理個別的使用者群組,並且能定義保護規則,且將規則套用至該群組的檔案上。

在用戶端方面,FileShell提供的功能,只能選擇套用哪種政策來加密,以及具備解密功能。

FileShell還提供稽核記錄的功能,它能夠記錄伺服器端及用戶端的操作,以用戶端來說,當使用者編輯文件時,系統會自動將操作時間、Windows帳號,以及使用列印、複製、變更設定、解密等動作記錄下來。而要查看這些記錄資料,管理者須到Windows系統中的事件檢視器查看,從FileShell的管理介面上,並不能查看這些資訊。

而外部使用者,若要使用或查看加密文件,大多系統皆具備外發文件功能。不過在FileShell方面,它則是透過FileShell用戶端,提供給外部使用者使用。但在開啟文件時,外部使用者依舊需取得授權,外部使用者可以連線企業DMZ區的管理伺服器,或者是將外部使用者的AD與企業內部的AD做聯合,如此就能取得使用者權限編輯加密文件。

可自行加入控管的應用程式

在控制應用程式方面,管理者可以自行加入須控管的應用程式名稱及執行檔名。由於是透過用戶端程式攔截Windows API指令,所以只要使用Windows API指令的程式,它都能夠控管。

 

可限制使用者的文件存取權限

管理者在設定使用者權限時,能夠限制編輯、檢視、儲存、列印文件,以及允許產生巨集等文件存取功能。並且,它還能針對Office文件,設定在瀏覽器上開啟時,是否讓使用者可透過附加元件,檢視加密內容等功能。

可設定資料夾,自動加密其中文件

在自動加密方面,管理者可以指定資料夾進行強制加密功能,也能夠指定哪些資料夾不需進行加密。同時,可以調整檔案更新後自動加密的時間。

提供完整的記錄供管理者查看
在記錄方面,它能夠記錄用戶端及伺服器端的操作歷程,系統會自動回傳至管理伺服器。管理者要查看時,須透過Windows系統中的事件檢視器來查看。

產品資訊
建議售價 ▲主機端為200萬元,用戶端為3,000元(未稅)
原廠 ▲NEC
電話 ▲(02)2515-0000
網址 ▲tw.nec.com

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商。】

 

相關報導請參考「文件安全控管產品採購大特輯」

熱門新聞

Advertisement