文/羅正漢 | 2014-06-02發表

在2009年開始投入文件安全控管的海威資訊,他們所推出以加密控管為主的EFM Advanced,它的最大特色是,可依據4種使用者登入狀態建立文件管控策略,且管理者並可視需求自訂受控應用程式,支援的受控應用程式沒有限制,若企業有特殊文件格式管控需求,使用方便。

在系統架構上,EFM與其他5款產品的另一大差異是,管理伺服器系統需安裝在Linux環境,不像多數環境是安裝在微軟Windows Server伺服器。針對大型使用者企業,EFM並提供搭配EFM Advanced伺服器硬體的銷售方式。

管控策略可針對4種用戶端登入狀態分別設定

透過EFM的網頁控制臺介面,管理者可透過AD認證與自建方式建立帳號。接著,可依照部門、個人分別設定策略,方式算容易,特別之處在於可讓下轄的單位或成員繼承上層組織的設定,或是取消繼承設定單獨的策略,當上級部門修改策略時,下層策略也不會一併被修改。

在管控策略上,EFM可依用戶端登入的狀態分別設定相對應的權限,而且登入模式分成4種,分別為線上、出差、離線與管制。不像其他產品,它們對於線上以外的登入模式要分開設定。

其中值得一提的是,EFM離線模式是以小時為單位設定,當使用者外出啟用離線模式,時間將倒數計算,若回到公司切換線上模式後,下次離線模式時間將可重新計算,這樣的設定方式,可省去申請審核的流程。而申請出差模式的審核機制上,則提供串簽、並簽與兩者並行的方式。

從EFM的管理設定來看,大多功能都可透過網頁式管理介面設定,唯一不同的是FileScan功能,需透過獨立工具操作,只要將EFM伺服器中的金鑰匯出至FileScan,此功能幫助管理者制定網路檔案伺服器的加密與權限的管控。

具有自訂應用程式的方便性,並提供簡易的周邊控管能力

在加密應用上,當檔案產生時,EFM將對它們執行即時透明加密作業,當中採用256位元對稱式加密與1024位元非對稱式混合方式自動加密,而且可支援多密鑰管控,管理者可定義具有不同金鑰的群組。

在EFM執行加密操作時,可讓使用者手動執行為主,例如我們可以針對檔案以右鍵方式設定檔案加密。EFM也支援自動加密,在管理者策略制定下,能以針對副檔名的方式,或是指定應用程式的方式做到。在系統管理的程序分類中,我們亦可將任何應用程式定義至EFM系統之中,增加受控的應用程式數量,相當不錯。

在EFM設定用戶端權限時,管理者對於部門管理與應用程式的各個權限設定很容易,介面中並提供螢幕與列印浮水印的功能設定,只是EFM的螢幕浮水印功能是針對使用者整個電腦桌面進行顯示。

特別的是,在印表機的管控上,我們可以依據控管的應用程式設定是否能使用印表機,並具有例外名單的機制。此外,這套系統也提供簡易的周邊管控機制,像是USB、1394、軟碟機、藍牙、光碟機與紅外線。

至於外發文件管控方面,管理者可以在部門管理的策略設定中,就能直接設定外發文件的權限,像是管控列印、複製內容、擷取畫面,以及開啟期限、次數,密碼保護與綁定電腦等政策設定。甚至,管理者也可選擇將權限開放給使用者自訂,相當彈性。而且,使用者可以建立免安裝的ZIP檔,與需安裝EFM外發文件閱讀器才能開啟的EFR檔案格式。更便利的地方是,EFM的外發文件還支援唯讀與編輯的應用。

在EFM的系統上,還有兩個選購功能,包含NAC網路存取控制與郵件Proxy模組。以前項模組而言,若企業使用者需要使用瀏覽器連接到後端CRM、EIP或ERP工作,NAC模組可管控EFM使用者端的電腦,透過限定的瀏覽器連至指定的IP位置,做到文件上傳解密、下載加密的應用。後者則提供郵寄附件自動解密的應用,企業需自備SMTP伺服器,以設定白名單的方式建立收件者。

在記錄報表功能,EFM則提供伺服器日誌、用戶端日誌,以及出差與解密的審核記錄,另外,這套系統也有備份機制,不過它主要是將加密檔案備份在使用者端的本機電腦中。

可針對不同部門與使用者設定集中管控策略
在EFM網頁管理介面上,最常使用的項目是部門管理選單的設定,這裡涵蓋企業內部的帳號與策略。例如,部門、人員,以及金鑰與策略的制定,同時提供加解密、外發、周邊與程序的管控。

具有自訂應用程式工具,支援文件格式不限
當企業內部有新的管控應用程式需求,而EFM內建的應用程式資料庫無法滿足需求時,這時管理者可透過自訂應用程式工具的功能,在系統添加。

外發文件建立方式簡易,基本權限設定功能皆具備
建立外發檔案時,管理者可以預先設定部門、使用者的外發文件策略,或是讓使用者能夠自訂,當使用者製作外發檔案時,可以設定外發方式,建立專屬的外發檔案格式,或是包含加密文件閱讀器程式的ZIP檔。

相關報導請參考「文件安全控管系統採購大特輯」

產品資訊

●建議售價:主機端為25萬元,每個用戶端8,000元
●原廠:海威資訊(02)2369-1689
●網址:www.hwy.com.tw

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商。】 

系統需求
●管理伺服器支援作業系統:Ubuntu Linux
●搭配資料庫:My SQL
●管理介面:網頁控制臺
●選購功能:NAC網路存取控制與郵件Proxy
●支援檔案類型:沒有限制
●用戶端軟體系統需求:Windows XP SP3/7/8(32、64位元)

熱門新聞

Advertisement