思訊IP-guard的系列產品,包含了文件加密系統IP-guard V+(以下簡稱V+)及端點管控系統IP-guard V,這2套系統功能完全不同。

系統需求方面,V+目前在伺服器或用戶端皆支援32及64位元Windows作業系統。而在伺服器端,支援的資料庫以微軟SQL Server為主,較特別的是,V+也支援微軟SQL Server Express版本。

這是因為,V+的資料庫架構與一般資料庫設計不同,它分為主資料庫及明細資料庫,主資料庫存放組織架構、政策及分類資訊,而明細資料庫則存放日誌及備份文件等資料,由於明細資料庫是按日新增,且在Express版本下,當單檔將超過檔案上限時會自動以流水號分批儲存。不過,原廠表示該機制為提供給資料量較小的單位使用,若資料量較多的企業環境,依舊建議搭配付費版本的SQL Server。

除了能以AD部署用戶端外,也可透過遠距安裝工具大量部署
V+在設定帳號及策略方面需透過IP-guard控制臺應用程式,控制臺除了具備設定功能外,還提供了簡易的端點管控機制,管理者能從控制臺發送訊息,或是開關機、登出、移除用戶端等系統指令給用戶端電腦。

在部署V+用戶端程式時,管理者除了可透過Windows AD派送、直接在用戶端電腦安裝外,也能使用廠商提供的遠距安裝客戶端模組。該模組工具並非內建於控制臺內,而是獨立出來的一個應用程式,介面與免費的網路監控工具IPScan類似,它能掃描並列出網段內的用戶端電腦,並安裝用戶端程式。

在用戶端方面,安裝完會在桌面右下角的系統工作列中,顯示V+的圖示,使用者可在此查詢帳號權限,同時具備文件掃描功能,讓管理者透過條件列出電腦中具有的加密文件。而管理者若想隱藏V+的圖示及加密文件的標示,都能夠在控制臺中設定。

在權限設定方面,需設定需加密的應用程式及安全區域。V+支援加密的軟體有45種,以辦公軟體來說,它不只支援微軟Office及Open Office,還提供了金山Office系列軟體,其他像專業繪圖軟體PhotoShop、Soildworks、AutoCAD等也支援。而安全區域的設定,則是用來區分部門及檔案機密級別,讓不同部門的文件都能有各自的存取權限。

管理者在設定加密軟體時,同時也能設定該軟體的權限,像管理者可設定該軟體開啟時自動加解密,以及是否開啟列印、螢幕擷圖、複製內容等權限。
在加密方面,V+具備系統自動加密、用戶端自行加密以外,也提供資料夾自動加密功能。該功能需在控制臺中設定,管理者可選擇群組或單一使用者,並設定資料夾路徑,以及加解密權限。

具備獨有的發信解密機制,寄送文件時不須再解密文件
在控制臺方面,管理者一進去就能夠看到儀表板介面,該介面主要提供統計、日誌及策略3大項功能,管理者可透過這些功能,查詢使用者的登出登入記錄、伺服器端
的系統事件、系統警報等資訊。

除了這些以外, V+還提供檔案外發功能,它能夠將文件轉換成V+專用的OEA檔或EXE檔。轉換成OEA檔時,外部使用者需安裝簡易版的用戶端軟體OEA Viewer,才能開啟OEA檔;而EXE檔則是將OEA Viewer與OEA檔打包成一個檔案。

設定外發文件時,使用者需先設定外發對象,以及列印、擷圖、修改等文件權限。使用者同時也能限制外發文件的使用次數、時間及密碼,叫比較特殊的是,V+還能夠強制要求用戶端電腦需同步網路時間,這是為了防堵有心人士透過更改BIOS的系統時間,進而延長文件使用期限的機制。而在進行外發文件轉換時,使用者若不具備轉換權限,則需透過申請的方式進行轉換。

在寄出申請後,控制臺會跳出視窗告知管理者有外發文件申請,而管理者能夠在控制臺中查看文件的使用對象、權限及申請理由,也能夠直接下載或開啟該檔案查看內容。

V+提供外部使用者檔案,除了外發文件外,還有個發信解密的機制。該功能可以讓使用者,在寄出電子郵件時自動解密夾帶檔案,並且讓寄件備份中的檔案依舊保持加密的狀態。該功能需設定寄件者及收件者白名單,若要更嚴格限制的話,還能預設檔案名稱為條件。

需注意的是,夾帶檔案解密條件是信件的寄收件者,2者皆須與白名單中的電子郵件帳號相同,且該功能目前只支援SMTP協定。

提供容災時間功能,能讓用戶端與伺服器斷線時繼續保持授權
V+在進行加解密時,皆須透過用戶端與伺服器取得授權進行,而因為這樣的架構,它具備了備援伺服器的機制。該功能主要是作為備用的認證伺服器,讓使用者在管理伺服器斷線或當機時,依舊能保持服務的運作。但備援伺服器不具備資料庫,所以在管理伺服器斷線的期間,控制臺查詢資料及申請解密的功能會停擺。

除了備援伺服器能預防伺服器端斷線的方法外,V+還具備了容災時間,這項非常特別的功能可以提供用戶端與伺服器斷線時,能繼續處於授權狀態的備援機制。管理者可在控制臺中,依照群組或使用者設定不同的容災時間。

能掃描IP位址並安裝用戶端程式

遠距安裝工具為獨立的應用程式,管理者可透過該程式掃描網段內的電腦,並預設用戶端電腦具權限的帳號,就可遠端且大量地安裝用戶端程式。

發送電子郵件時,自動解密附件檔案

該功能可讓使用者寄送信件時,讓系統自動解密所夾帶的文件。不過該功能啟動時,信件的寄收件者需同時為白名單中的帳號,才會自動解密。

審核頁面可查看文件內容

管理者不論在解密或外發文件的審核頁面,除了能查看文件申請理由、權限外,更能夠將該文件下載或開啟查看內容,方便管理者審核解密或外發文件。

可自訂外發文件的存取權限
使用者可自訂外發文件的外發對象,以及文件的存取權限、使用時間、次數、密碼外,更能夠設定同步網路時間,以防止有心人士透過更改系統時間延長使用期限。

 

產品資訊
建議售價 ▲伺服器端為20萬元,用戶端為9,000元(未稅)
原廠 ▲思訊電腦
電話 ▲(02) 7720-7888  
網址 ▲www.tecsols.com 

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商。】

 

相關報導請參考「文件安全控管產品採購大特輯」

熱門新聞

Advertisement