這次測試的EZ Lock DRM 6.09(以下稱為EZ Lock),它是由管理伺服器、存放未加密原始檔案的備份伺服器、記錄伺服器,及用戶端軟體等4項主要元件所組成。其中,伺服器的相關套件,可以安裝在同一臺主機運作,或者個別架設;用戶端軟體的部分,支援含Windows 7在內的32位元微軟作業系統,而64位元的部分,則是採取32位元相容模式運作。
EZ Lock除了本身套件外,還需要搭配微軟的SQL Server運作,除了付費版本外,也支援SQL Server 2005、2008的免費版本,及較為早期的MSDE,資料庫當中所存放的主要是系統記錄。
可自行增加支援軟體項目
EZ Lock的元件,和多數的同類型產品一樣,也是採分開方式計算價格。管理伺服器的部分,是依架設臺數的多寡來累計價格,用戶端軟體則分為Office版,及專業版等2種,Office版除了常見的微軟Office外,也支援免費的OpenOffice.org,若是企業有更多的檔案格式需要納入產品的加密控管,則需要採購功能更多的專業版;備份伺服器則是根據使用者數量而決定授權費用。
這套產品的用戶端軟體是安裝在企業內部,能與管理伺服器連接的電腦,而對於需要在企業以外的環境,開啟加密檔案的使用者,或者是協力廠商,原廠則是提供了授權鎖的USB權杖(Token)裝置,可將憑證及金鑰寫入於此,以便在特定的一臺電腦上,才能開啟加密檔案。
就支援的軟體種類而言,EZ Lock內建的控管清單已很完整,一般而言,僅需直接啟用,就能很輕易對企業內部的大多數機密檔案,採取加密的動作;而未列舉在軟體清單上的類型,企業可以透過內建的功能自行新增,不需要透過原廠客製任何功能,因此也減少了檔案控管上所會遭遇的問題,這是EZ Lock在功能上的最為特別之處。
執行安裝目錄下的Encrypt Procedure Tool.exe檔,就能自行將應用程式加入到EZ Lock的支援清單,可以透過2種方式完成設定,一種是輸入執行檔的名稱,其次,則是將執行檔匯入,以便計算雜湊值,可以僅針對應用程式的特定版本提供管理。
它的用戶端軟體需複製到電腦手動安裝,過程中,需輸入管理伺服器所在的IP位址。完成後,在右下方的系統列就會出現常駐圖示,從此可以得知與管理伺服器間的連線狀態,及開啟申請解密的表單,給予使用者開啟原本不在權限範圍內的加密檔案。
可輕易整合Windows AD提供權限管理
EZ Lock主要是透過管理伺服器本機的應用程式介面做設定,直接點選常駐於系統列的鎖頭圖示,輸入管理者密碼就能開啟。權限範本的部分,EZ Lock包含用戶端控制規則及加密程式規則等2部分。其中,用戶端控制規則是規範使用者在其電腦可以執行的動作,像是允許或者停用列印功能,開放電腦內的加密檔案,可以在無法連接管理伺服器的外部環境,在未經授權的情況下,以離線瀏覽的模式直接開啟,及禁止Outlook與Word、Access、Excel等Office軟體同時執行,而加密程式規則是用來規範要採取加密的軟體類型。就實際操作來說,我們可以先行建立用戶端控制規則,然後在同一視窗按下「程式加密資訊」的按鍵,以便建立或者套用對應的加密程式規則。
EZ Lock可以整合企業環境當中的Windows AD,並且將網域使用者的清單直接匯入到管理伺服器,並且針對每個部門,套用對應的權限範本。
由於我們希望部門內的使用者,可以根據身分,對於同一份加密檔案各自給予不同的使用權限,EZ Lock對於此一需求的設定較為複雜,主要是透過使用者憑證的方式來完成,我們可以選取一份加密過後的檔案,然後執行右鍵選單下的「設定文件權限」功能,在此可以看到其他使用者的列表清單,勾選之後,就能授予完整的讀寫或者是唯讀權限,同時還可以規範加密檔案的使用時間。
EZ Lock是採取透明加解密的方式處理檔案,因此相關作業都是在背景執行,不會變更使用者操作檔案的原有方式,而在檔案加密前,用戶端軟體會將其複製一份,傳送到EZ Lock的備份伺服器,另外,它也具備排程備份的功能,可以自動更新存放於備份伺服器的檔案,除了覆蓋原有檔案的做法外,產品亦提供另存新檔的機制。
當檔案毀損而無法開啟時,我們可以透過右鍵選單的「下載備份文件」功能,將明文檔案撈取回來,以便透過它繼續執行工作。
除了加密檔案之外,EZ Lock也提供禁止螢幕截圖的防護功能,避免檔案在唯讀狀況下,重要的內容仍以上述方式被複製外流。
提供多機備援的能力
EZ Lock具備多機備援的架構,提供類似Active/Standby的機制。在主要的管理伺服器,我們可以設定備用的管理伺服器IP位址,日後當提供服務的管理伺服器故障,用戶端軟體就會根據先前派送的清單,向其他的主機要求連線。
管理伺服器的備份、還原相當簡單,只需要將先前備份出來的設定檔再倒回新建的系統,就可以恢復加密檔案原有的謮寫設定。為了避免管理者在未經企業授權的情況下私自將設定備份出來,以透過非法架設的管理伺服器解密檔案,因此系統限定這些功能在操作時,必須輸入2道系統管理員密碼才能執行。
產品資訊
數位商業EZ Lock DRM 6.09
●建議售價:管理伺服器每臺150,000元,元,用戶端軟體授權Office版每人為4,500元,專業版每人為15,000元,備份伺服器授權每人2,000元,USB授權鎖每人為1,500元。
●原廠:數位商業
●電話:(02)2739-7700
●網址:tw.securitysoft.net
●管理伺服器系統需求:作業系統Windows 2000 SP4~2003,資料庫/微軟SQL Server 2000 SP4~2008
●用戶端軟體系統需求:2GHz處理器、512MB記憶體、50MB硬碟空間、Windows 2000~Windows 7
●管理介面:管理伺服器本機應用程式介面
●管理伺服器備援方式:Active/Standby
●支援軟體種類:微軟Office、Adobe Photoshop等數十種,並且可以自行增加
【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商。】
除了控制使用者開啟檔案的權限外,EZ Lock也能控管螢幕截圖等動作,有效防止重要資料外洩。
透過內建工具,使用者可自行增加支援的應用程式清單。
熱門新聞
2024-12-24
2024-12-22
2024-08-14
2024-12-20
2024-11-29