在2003年成立的數位商業(DCI)也是iThome測試此類產品的常客之一,它們推出的EZ-Lock DRM,在文件控管方式採透明加解密,並使用AES 256位元加密演算技術,支援多密鑰管控,並能建立不同使用者群組,以套用權限規則與密鑰。

新版產品在功能上的變化不大,較值得注意的是新增智慧加密的應用,以及基於憑證的文件控管方式。但令人驚訝的是,該產品居然以免費提供搶市,並開始將產品轉型為雲端模式,對這家一向低調的公司而言,是很大的改變。

在新版EZLock DRM中,企業端所部署的EZLock Server必須要連上網路,以跟原廠建置的雲端伺服器驗證。不僅如此,產品在計費方式上也有相當大的改變,他們將產品免費開放下載使用,若是需要軟體更新與E-Mail技術咨詢與服務,則需要簽署維護合約(MA)費用,若有客製化與派員上門的需求則另外計費,算是變相的一種收費型態。

可將特定目錄強制加密,並提供非強制加密的智慧加密功能

在帳號管理方面,這套系統可以自訂帳號與整合Windows AD帳號,而且使用者驗證方式相當多元,可以指定MAC位址、IP位址或UUID。

當管理者登入EZ Lock DRM管理伺服器介面,上面的選項看起來並不易很快找到需要的功能,還好在使用者控制規則管控上,設定均集中在用戶端控制規則介面中。管理者可以針對不同政策設定禁止剪貼簿、印表機、擷圖等,並提供列印與螢幕浮水印功能的控管。而且,在列印方面的控管,你可以針對各臺印表機設定浮水印,以及列印功能的使用或禁止。

在支援加密管控的軟體上,EZ Lock DRM本身支援Office、影像編輯、設計繪圖、程式開發等62種工具,可控管程式類型相當豐富,管理者也可透過DCI提供的Encrypt procedure tool工具擴充其他受控應用程式,使加密檔案格式不受限制。

EZ Lock DRM在加密程式規則設定中,用了兩個比較特別的機制。其中,使用校驗碼功能是啟用MD5驗證方式,避免檔名竄改等問題;另一個智慧加密則是非強制加密功能。

例如我們在Excel應用程式啟動智慧加密功能時,套用這項防護的使用者在建立Excel檔時,這份新文件並不會被加密,並可另外開啟加密的Excel文件,而不需套用不同程式加密規則。只是,若同時使用這兩份文件,在儲存兩份檔案時都會被套用加密。

此外,這套系統還具有基於憑證的文件控管方式,管理者可以設定個人與部門群組等不同憑證,並定義文件的使用權限,只是,憑證機制需搭配DCI提供的USB Dongle使用。

在加密功能使用上,EZ Lock DRM能允許用戶端手動加密,也可以依據設定的應用程式,將所產生的檔案自動加密。而且,在用戶端控制規則的特定目錄設定中,只要設定資料夾路徑以及指定的檔案格式,還提供強制加解密文件夾的應用,或者,你也可以針對不同資料夾設定開機與排程掃描的加密應用。

此外,這套產品也提供備份伺服器與Log伺服器的設定。

具備郵件白名單與程式黑名單的控管方式

至於外發文件管控方面,EZ Lock DRM提供離線憑證的功能,使用者能透過申請或自行導出的方式,製作外發、離線的授權,驗證使用者身分時,可以設定密碼或指定電腦MAC位址,並控管文件的列印、擷圖、複製功能,以及限制文件的使用期限與次數。

其他應用上,EZ Lock DRM也具備電子郵件白名單功能,並提供程式黑名單的機制,可以封鎖使用者無法執行哪些程式。

只是,對於管理者而言,EZ Lock DRM部分功能的操作設定可能有些複雜,像是要加入多密鑰管控與設定憑證規則,以及在新增受控應用程式時,鍵入包含項與排除項的設定並不容易,可能都還是要請原廠協助。

原廠表示,他們未來還將提供類似SaaS服務型態的版本,讓企業內部電腦主機可以只安裝用戶端程式,而無需自建伺服器系統。

提供資料夾強制加密應用
在EZ-Lock DRM的加密應用中,我們可以設定開機與排程掃描,同時依據資料夾路徑與副檔名,設定強制加解密文件夾的應用。

列印功能方面的管控很彈性
在浮水印控管介面中,EZ Lock DRM提供螢幕浮水印與列印浮水印的控管設定,較值得注意的是,介面下方的印表機設定中可以依據各印表機制定列印浮水印或列印功能的允許或禁止,增加管控上的使用彈性。

智慧加密功能提供非強制加密應用
在EZ-Lock DRM的加密程式規則設定中,我們可以用勾選或新增的方式來增加受管控的應用程式。此外,針對各應用程式還可啟動智慧加密功能,讓使用者能夠開啟既有的加密文件,而自己臨時建立的新檔又不會被加密,提供非強制加密的彈性應用。

相關報導請參考「文件安全控管系統採購大特輯」 

產品資訊

●建議售價:軟體免費,維護合約費用另計(客戶端數量少於100臺,每年7萬元)
●原廠:數位商業(02) 2243-1733
●網址:tw.securitysoft.net 

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商。】

系統需求
●管理伺服器支援作業系統:Windows Server 2003~2008(支援32/64位元)
●搭配資料庫:SQL Server 2005~2008、MSDE
●管理介面:本機應用程式
●選購功能:USB授權鎖
●支援檔案類型:微軟Office、OpenOffice、WordPad、Acrobat、CorelDRAW、AutoCAD、SoildWorks、Visual Basic等62種
●用戶端軟體系統需求:Windows XP~8(支援32/64位元)


Advertisement

更多 iThome相關內容