精品X-DoRM包含管理伺服器、文件加密中心(DEC),及用戶端軟體等3項主要元件。其中,管理伺服器和文件加密中心可以安裝在同一臺主機,或者視伺服器的負載,或者是網路架構等因素而分開架設;它的用戶端軟體支援Windows 7在內的32位元作業系統,至於64位元的環境,則要等到8月底推出的2.0版本,才會正式支援。
在架構上,X-DoRM必須搭配微軟的SQL Server 2005,或者是2008等2個版本的資料庫才能運作,而存放於資料庫的資料有2種,一是系統記錄,其次則為政策範本。
元件採分開方式個別計價
X-DoRM的元件採分開方式個別計價,管理伺服器的價格根據控管檔案格式的多寡而有不同;用戶端軟體的部分,則分為僅能採唯讀方式、開啟加密檔案的Reader,及具備檔案加密權限的Standard Pack,2者的授費用隨著功能不同也有差異,當用戶端軟體安裝在電腦後,預設的權限等級都是Reader,需視使用者身分不同而決定是否要升級到Standard Pack。另外,X-DoRM也有專供協力廠商使用的外部用戶端軟體。
在既有的微軟Office、WordPad、PDF、AutoCAD、Soildworks,及Pro/E等6種軟體的專屬檔案格式外,還支援OpenOffice.org、記事本,及影像處理軟體的類別,包含小畫家、CorelDraw、illustrator,及Photoshop等數種常用軟體,使得企業對於內部的檔案能夠更有效控管。
這套產品預設啟動的控管類別為WordPad、記事本,及小畫家等3種,其他則需自行加入;至於不支援的檔案格式,用戶可以將軟體提供給原廠,架設測試環境,或者由原廠派人至企業端實地測試,以便製作升級檔,將檔案格式加入到產品的支援清單內。
提供2種管理介面
X-DoRM具備2種管理方式:一種是透過管理伺服器本機的X-DoRM Console Management Console應用程式介面,其次,則是透過遠端電腦的瀏覽器,連接管理伺服器的X-DoRM Web Console網頁介面。
2者的差別在於,網頁介面主要提供部門主管,或者是文件管理者,審核使用者透過用戶端軟體所提出的解密申請、將檔案製作成專供協定廠商使用的外部文件、閱覽已經受到加密的檔案清單,及使用「資源回收筒」的功能封存檔案,使其暫時無法使用,或者永遠銷毀;而如果想要設定系統的環境參數、使用者權限範本,或者是派送用戶端軟體,則要透過X-DoRM Console Management Console才能進行。
它的管理伺服器支援多個網域的使用環境,能以一臺伺服器,整合大型企業內部複雜的網路環境,提供重要檔案的加密,及謮寫權限的管理,而且還可以直接匯入Windows AD的組織單位(Organizational Unit,OU),對於個別部門做權限的管理。
就這次iThome的測試需求來說,當我們在設定權限範本時,可以先給予整個部門加密檔案的唯讀權限,然後再提供特定帳號列印,或者存檔,也就是修改檔案的權限;同時還可以設定使用者執行上述動作時,自動加入浮水印的標記。
X-DoRM的內部加密檔案有5種,分別是:自用文件、列管文件、內部使用、內部唯讀,及通用唯讀。由於這套產品採用透明加解密的方式處理檔案,所以當使用者將一份先前未加密的檔案儲存起來後,就會自動加密成自用文件(在電腦安裝的用戶端軟體為Standard Pack的前提下),限定僅有自己才能開啟檔案;隨後可視需求,透過右鍵選單,將該份文件轉存成不同型式的加密檔案。
值得注意的是,只有列管檔案會套用管理伺服器的權限範本;而內部使用及內部唯謮則可指定特定內部使用者給予權限,至於通用唯讀是較為單純的一種加密檔案類型,凡是安裝用戶端程式的電腦都可以採唯讀方式開啟列管檔案。
文件加密中心是X-DoRM的資料夾自動加、解密機制,透過這項功能,可以在特定的檔案夾路徑下,建立各部門專屬的資料夾,搬移至此的檔案,就會自動加密成指定類型的列管檔案;相對於前者,我們也可以建立檔案的自動解密目錄,當有檔案透過這種方式解密時,系統會同時通知管理者此一動作,以防止這項功能成為機密檔案外流的管道。
多種方式產生外部檔案
這套產品在協力廠商的電腦安裝完成後,會自動出現對話方塊,要求使用者匯出憑證,以便取出加密外部檔案所需的公鑰,並將其匯入到X-DoRM的管理伺服器。
外部檔案可以透過X-DoRM的2種管理介面產生,或者由使用者自行轉換,並決定給予唯讀,或者是列印的權限,為了限定僅有外部廠商的特定對象才能閱覽,我們可以開啟檢查MAC的功能,使得檔案只能在指定的電腦上開啟,並且可以設定檔案的使用期限。
「一次拋」是X-DoRM支援的另外一種型式外部檔案,目的是讓沒有安裝用戶端軟體的電腦也能開啟檔案,但僅能使用一次。它必須透過X-DoRM的管理介面產生,首先我們必須將需要加密的檔案放置在指定路徑,讓管理伺服器能夠讀取該檔案,製作完成後,會打包成一個壓縮檔,解開之後,則為一個執行檔,內含閱謮器,及檔案主體。和一般的外部檔案一樣,製作一次拋時,可以加入MAC位址的驗證功能,當檔案使用過後,再次開啟執行檔,則會出現檔案已被開啟的警告訊息。
提供權杖,以利緊急回復設定
X-DoRM支援Active/Standby(A/S)的多機備援架構,在只有建置一臺管理伺服器的情況下,企業必須將安裝目錄下的XDRMServer.ini,及XDAgent.ini等2個檔案,及建立於SQL伺服器的資料庫檔案備份起來,當故障發生時,僅需將這些檔案覆蓋回去,就可以恢復加密檔案的讀寫權限。
在X-DoRM出貨時,原廠會提供2支USB介面的權杖裝置,透過安裝目錄下的RescueUtil.jar程式,可以將用來加、解密檔案所需的金鑰,寫入到裝置的Flash記憶體。在未備份任何檔案的情況下,透過前述的同一支程式,將金鑰寫回X-DoRM,同樣可以恢復檔案原有的讀寫權限。
產品資訊
精品X-DoRM 1.3
●建議售價:管理伺服器200,000元,用戶端軟體授權Reader每人為3,000元,Standard Pack每人為8,000元,Office、PDF以外的用戶端軟體控管授權為每人6,000~8,000元(任選一種,視軟體不同而有差異)
●原廠:精品科技
●電話:(03)577-2211
●管理伺服器系統需求:作業系統/WS2003~2008,資料庫/SQL Server 2005~2008
●用戶端軟體系統需求:32位元之Windows XP~Server 2008
●管理介面:管理伺服器本機應用程式介面(系統管理及加密檔案管理),及網頁介面(加密檔案管理)
●管理伺服器備援方式:Active/Standby
●支援軟體種類:微軟Office、OpenOffice.org、WordPad、PDF、AutoCAD、Soildworks,及Pro/E等
【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商。】
X-DoRM的內部用戶端軟體分為僅具備唯讀權限的Reader,及擁有檔案加、解密能力的Standard Pack等2種。
透過一次拋的功能,企業可以在未安裝外部用戶端軟體的協力廠商電腦,直接開啟加密檔案,並使用一次。
熱門新聞
2024-12-24
2024-12-22
2024-08-14
2024-12-20
2024-11-29