優(yōu)盾重要文檔防擴(kuò)散系統(tǒng)軟件自動加密版適用于對安全性、統(tǒng)一管理有很高要求的用戶?？蓾M足需要對主動泄密與被動泄密進(jìn)行防護(hù)的用戶。

 優(yōu)盾功能簡介（1）
      （1） windows內(nèi)核驅(qū)動加密技術(shù)
      優(yōu)盾采用***的windows內(nèi)核驅(qū)動技術(shù)進(jìn)行文件加***控制。與應(yīng)用程序無關(guān)，與文件類型無關(guān)，用戶可以自行添加需要控制的應(yīng)用程序和文件類型，無需二次開發(fā)。
      （2） 文件自動加***，不改變用戶習(xí)慣
      優(yōu)盾采用透明加***技術(shù)，可以在用戶完全沒有感覺的情況下，在后臺完成文件的自動加***工作，不會改變用戶原有的工作習(xí)慣。加密軟件在后臺運行不會對文件的操作引起絲毫的延遲，也不會對操作系統(tǒng)的性能、機(jī)器的性能帶來任何影響。
      （3） 文件的批量加***，加密處理企業(yè)歷史文件
      對于計算機(jī)上的歷史數(shù)據(jù)可以通過選擇文件夾進(jìn)行批量加密和批量***。用戶可以選擇文件類型進(jìn)行批量處理。
      （4） 極高的安全性
      優(yōu)盾為每個***單位、每個用戶和每個文件，都會自動分配一個隨***鑰，因此加密文件被破譯的幾率幾乎為零。一文件一密鑰每個加密文件都擁有單獨的隨機(jī)加密密鑰，因此安全性大大提升。
      （5） 加密軟件管理和域管理的集成
      與企業(yè)的域管理功能保持同步，自動建立加密系統(tǒng)中的用戶信息，并進(jìn)行同步增/減用戶。同時，可以通過域的AD發(fā)布功能進(jìn)行自動遠(yuǎn)程安裝和卸載。
      自動提取域信息，作為加密系統(tǒng)中的用戶信息。當(dāng)增加新的域用戶，加密用戶也會自動增加。當(dāng)域用戶刪除時，相應(yīng)的加密用戶會被自動***。
      （6） 分組管理功能，保持部門間的相對***
      不同的部門采用不同的密鑰，可以保證部門之間的資料相對保密。
      分組***
      （藍(lán)***標(biāo)為***密鑰的組，橙***標(biāo)為相同密鑰的組）
      為不同的部門分配不同的密鑰，對于普通加密文件而言，在同一部門內(nèi)部的員工，可以互相看到加密的文件，不同部門之間無法打開加密文件。
      為一個項目組單獨分配密鑰，只有項目組內(nèi)的用戶才能查看加密的文件，項目組外的用戶，無法查看項目組內(nèi)的文檔。
      （7） 分級***管理，以區(qū)分不同密級的用戶
      優(yōu)盾特有的分組和分級權(quán)限管理功能，可以為不同的級別的用戶提供不同級別的密鑰，保證***別***可以查看所有下級員工的加密文件，而低密級的用戶無法查看高密級的加密文件。

      優(yōu)盾功能簡介（2）
      （8） 對移動存儲介質(zhì)的加密保護(hù)
      可以對所有移動存儲介質(zhì)，如：U盤、移動硬盤、刻錄光驅(qū)和手機(jī)存儲卡的文件全部進(jìn)行加密控制。其中包括強制加密和拒絕保存兩種方式。
      （9） 對剪貼板、打印和截屏操作進(jìn)行控制，封堵可能的泄密操作
      優(yōu)盾限制只能在受控的應(yīng)用程序之間進(jìn)行文件的***、粘貼和拖曳操作。加密文件只能插入到受控程序中（如加密圖片只能插入到受控的Winword程序中），而無法插入到非受控程序中。并可以對每個用戶、每個應(yīng)用程序的打印和截屏權(quán)限進(jìn)行分別細(xì)化控制。
      應(yīng)用程序權(quán)限控制
      組特殊權(quán)限控制
      （10） 對離線工作、移動（筆記本）工作進(jìn)行加密控制
      優(yōu)盾可以滿足企業(yè)離線工作的需要。離線策略的設(shè)定可以滿足兩方面的需求：
      當(dāng)企業(yè)加密服務(wù)器崩潰或者網(wǎng)絡(luò)中斷的時候，受加密控制的計算機(jī)仍然能夠在一段時間內(nèi)正常進(jìn)行工作，對加密文件進(jìn)行正常讀寫操作。
      當(dāng)出差人員，或部分***需要脫離企業(yè)網(wǎng)絡(luò)進(jìn)行工作的時候，能夠保證在設(shè)定的脫機(jī)時間內(nèi)正常進(jìn)行工作。
      （11） 加密策略的即時下發(fā)更新
      加密服務(wù)器可以對所有連接的計算機(jī)進(jìn)行統(tǒng)一加密管理，當(dāng)加密服務(wù)器的加密策略修改時，所有連接的客戶端機(jī)器的加密控制策略會即時更新。
      （12） ***發(fā)送、郵件發(fā)送的控制
      ***發(fā)送文件、發(fā)送郵件是企業(yè)對外溝通的重要方式，為了在保證文件安全的前提下，不影響企業(yè)和外部的正常合法的溝通，優(yōu)盾提供外發(fā)文件的控制策略。
      未被***的用戶在發(fā)送附帶加密文件的郵件時，會被系統(tǒng)拒絕。
      經(jīng)過***的用戶在發(fā)送附帶加密文件的郵件時，文件會自動被***，外部用戶會收到未加密的文件。
      （13） 支持一個用戶多個身份的加密管理
      優(yōu)盾支持一個用戶擁有多個身份，而多個身份分別采用多個密鑰對文件進(jìn)行加密，從而保證各個身份下的工作文檔具有相對***性。此功能適合以下場合:
      采用項目機(jī)制進(jìn)行工作管理的企業(yè)。需要用戶同時擁有普通行政身份和項目成員雙重身份企業(yè)的業(yè)務(wù)部門。權(quán)限管理相對寬松，只有在查看加密文件時，才需要切換到相應(yīng)的身份，一般工作文檔不需要進(jìn)行加密。
      （14） 離職人員管理
      當(dāng)員工離職時，可以禁止他對本人計算機(jī)的文件，以及有權(quán)限訪問的任何網(wǎng)絡(luò)計算機(jī)上的加密文件進(jìn)行閱讀或刪除操作。
      （15） 采用***的文件***識別技術(shù)，防止惡意篡改應(yīng)用程序名
      優(yōu)盾采用***的文件***識別技術(shù)，有效的防止將例如“winword.exe”重命名為“1.exe”而導(dǎo)致保存的文件不加密（或稱漏加密）。同時，也可以防止用戶將“***.exe”更改為“winword.exe”而導(dǎo)致文件失密。
      程序***識別
      （16） 遠(yuǎn)程監(jiān)控所有計算機(jī)的加密安裝情況
      優(yōu)盾可以對所有安裝了加密軟件的計算機(jī)進(jìn)行遠(yuǎn)程監(jiān)控，以便準(zhǔn)確掌握每個客戶端的加密受控情況。

優(yōu)盾功能簡介（3）
      （17） 通過***審批流程，控制外發(fā)文件的***
      需要外發(fā)的加密文件，必須通過***審批人的認(rèn)可批準(zhǔn)之后，才能合法***并外發(fā)。未經(jīng)批準(zhǔn)的文件，外發(fā)時仍然為加密保護(hù)狀態(tài)。
      （18） ***權(quán)限、管理權(quán)限、日志權(quán)限，三權(quán)分立
      安全管理員、***審批員和日志管理員為相對***的管理角色，可以有效防止和監(jiān)督超級權(quán)限用戶的違規(guī)操作。
      （19） 詳盡的日志記錄，有效的事后追查
      優(yōu)盾詳盡的對用戶的***、文件的加***等操作進(jìn)行記錄，當(dāng)泄密事件發(fā)生時，能夠快速地從日志中準(zhǔn)確地追查到責(zé)任人。
      （20） 對外發(fā)送的文件可以進(jìn)行有效控制
      優(yōu)盾將需要對外發(fā)送的文件打包為專用文件包，并可對文件包進(jìn)行權(quán)限設(shè)定，如打開文件的密碼，指定打開的計算機(jī)，允許打開的有效時間，允許打開的次數(shù)，是否允許打印、截屏等等。

.優(yōu)盾系統(tǒng)對使用的操作系統(tǒng)有要求嗎？答：支持現(xiàn)在通用windows系統(tǒng)，優(yōu)盾已支持Windows7，優(yōu)盾系統(tǒng)支持包括了windows 2000/XP/2003/Vista/2008/Windows7等。可以加密任何類型的文件，從簡單的文本文件、復(fù)雜的多媒體文件、數(shù)據(jù)庫加密;加密后的文件可以存儲到各種媒介上，如軟盤、光盤、移動存儲器等.

2.優(yōu)盾系統(tǒng)對文件進(jìn)行加密或***時，需要人為的操作嗎？答：不需要。用戶人員不需要進(jìn)行任何操作,使用習(xí)慣和沒有安裝本系統(tǒng)時使用一樣，系統(tǒng)使用的加密策略是系統(tǒng)本身從服務(wù)器上獲取。

3.對于在計算機(jī)上的策略范圍內(nèi)的文件，可以實現(xiàn)不自動加密嗎？答：不可以。由策略指定的類型文件，無論以什么方式（創(chuàng)建、編輯后保存、***等等），當(dāng)它在在涉密計算機(jī)上以可被***的硬盤文件的形式出現(xiàn)，它就無可逃避地被優(yōu)盾系統(tǒng)自動加密了。

4.優(yōu)盾系統(tǒng)目前支持哪些文件類型？答：優(yōu)盾系統(tǒng)可以對所有Windows文件格式進(jìn)行加密，但系統(tǒng)自動回避對系統(tǒng)文件的加密，以免引起操作系統(tǒng)運行紊亂。

5.優(yōu)盾系統(tǒng)可以防止加密后的文件通過USB、電子郵件等方式流傳出去嗎？答：不可以。加密后的文件還是windows系統(tǒng)可以接受的文件，當(dāng)然可以通過***的電子郵件、即時通訊傳送等方式發(fā)送出去。但是系統(tǒng)支持文件禁止向USB等外部設(shè)備拷貝(需要策略支持)。

6.***涉密文件的***如果也購買了優(yōu)盾系統(tǒng)，會造成泄密嗎？答：不會。優(yōu)盾系統(tǒng)的不同用戶具有不同的安全環(huán)境信息，企業(yè)密鑰是按時間和隨機(jī)產(chǎn)生的，這是***的。別人的鑰匙是無法打開您的鎖的。

7.涉密計算機(jī)與服務(wù)器斷線之后還能夠使用涉密文件嗎？答：這需要依據(jù)制定的策略而定。當(dāng)系統(tǒng)設(shè)定了用戶可以離線使用時,系統(tǒng)在使用過程中，可以不必與服務(wù)器取得聯(lián)系，但是當(dāng)服務(wù)器有了新的策略時，系統(tǒng)會自動檢測試到，更新服務(wù)策略。在離線過程中，仍在加密的服務(wù)中，所有的文件仍是加密的，拷貝出去的文件是密文。

8.優(yōu)盾的服務(wù)端和控制端可以裝在同一臺計算機(jī)上嗎？答：可以裝在同一臺計算機(jī)上，也可以不裝在同一臺計算機(jī)上，但是我們建義不安在同一臺計算機(jī)上。

9.用戶的服務(wù)器如果發(fā)生硬件損壞而需要更換，那么用戶的安全環(huán)境信息是否會變化？ 答：不會。只要發(fā)回***文件，經(jīng)過我們的重新***，得到的是同樣的加密環(huán)境，原先的文件一樣可以使用。

10.安裝了優(yōu)盾系統(tǒng)后，員工的筆記本可以不在公司環(huán)境，轉(zhuǎn)移到員工家中時可以提供加密服務(wù)嗎？答：可以的。這樣的情況就像商務(wù)***一樣，設(shè)定了***后，就是在家中，也是一樣提供加密服務(wù)的，所有的文件仍是加密的，拷貝出去的文件是密文。

11.重新安裝操作系統(tǒng)后，我的密文還能打開嗎？答：只要安裝操作系統(tǒng)后，重新安裝用戶端，保證能夠訪問服務(wù)端即可，所有策略都會從服務(wù)端自動獲取。

12.優(yōu)盾系統(tǒng)用戶端是否可以***卸載？ 答：不行。優(yōu)盾系統(tǒng)用戶端是不可見的，在進(jìn)程中（Ctrl+Alt+Del彈出）也不可見，就是使用專用的進(jìn)程查詢工具，也不可查到，使用人員無法找到程序。當(dāng)然，如果刪除或停止用戶端，他將無法打開已經(jīng)加密了的文件，會影響他自身的工作。

13.優(yōu)盾系統(tǒng)與殺毒軟件或防火墻有沖突嗎？ 答：沒有。優(yōu)盾系統(tǒng)使用的***的內(nèi)核技術(shù)，全部接受操作系統(tǒng)的文件管理，與市面的殺毒軟件沒有任何沖突，不存在因殺毒軟件或防火墻而不能使用的情況。

14.優(yōu)盾系統(tǒng)與網(wǎng)絡(luò)***行的一些不受歡迎的軟件有沖突嗎？ 答：沒有。優(yōu)盾系統(tǒng)使用的***的內(nèi)核技術(shù)，全部接受操作系統(tǒng)的文件管理，與市面發(fā)生在底層的軟件沒有任何沖突。就是你安裝了這樣的軟件，對于你的使用是沒有影響的。

15為什么說優(yōu)盾系統(tǒng)是***的?答：優(yōu)盾系統(tǒng)使用windows文件過濾技術(shù)內(nèi)核接入操作系統(tǒng)的文件系統(tǒng)內(nèi)核和內(nèi)存緩沖管理器.真正做到了安全和便捷的***統(tǒng)一.

      內(nèi)核設(shè)計提供***廣泛的兼容性和極其***的性能.
      分頁文件預(yù)載技術(shù)可以智能達(dá)到***佳性能;
      固定占位技術(shù),讓性能進(jìn)一步提升.
      完全兼容單流文件系統(tǒng)和多流文件系統(tǒng).
      智能回追技術(shù)可以在性能和安全上取得***的平衡;
      雙態(tài)緩沖整合技術(shù).支持指定訪問加密文件明文的應(yīng)用軟件,指定訪問加密文件密文的應(yīng)用軟件,拒絕訪問加密文件的應(yīng)用軟件.
      動態(tài)內(nèi)核切換技術(shù)讓第三方軟件可以隨意存取加密內(nèi)容;
      客戶機(jī)服務(wù)器混合模型; 
      拓展到操作系統(tǒng)內(nèi)核的組件集成模型,方便集成第三方加密算法和加密硬件.
      基于文件本身技術(shù)將安全機(jī)制輕松延伸到移動媒體.

16優(yōu)盾系統(tǒng)的加***服務(wù)的性能和資源要求怎樣?答：我們曾經(jīng)遇到客戶提出: 我用優(yōu)盾系統(tǒng)去加密一個60M 的視頻文件,需要6秒時間?如果在實時透明***服務(wù)時也是將全部文件在內(nèi)存***后，再給播放程序使用,就要等很久啟動,但實際上不是這樣的,立刻就開始播放了,這是怎么回事?
      優(yōu)盾系統(tǒng)的透明加密技術(shù),其一個顯著特點就是,沒有瞬間高峰!它是應(yīng)用程序請求多少數(shù)據(jù),就實時的在內(nèi)存中***多少數(shù)據(jù).所以,它是把加密算法需要的CPU時間攤派到整個應(yīng)用程序請求處.而當(dāng)執(zhí)行的是