產品以端點資訊安全管理為主的思訊IP-guard系列,在2010年推出內含文件加密功能的IP-guard V+,而這套產品本身也結合端點管控系統IP-guard V的所有功能,從端點管控角度延伸到文件加密管控,相較於一般文件安全控管產品而言,它可以整合端點防護與文件安全控管在一套系統上,而不像多數產品將這兩種應用獨立為兩套系統。而且,雖然IP-guard V+比其他受測文件安全控管產品推出的時間還晚,但加密、控管功能已經相當到位。

加密設定多元,並有允許暫時離線、複製少量字元的彈性機制

在IP-guard V+伺服器端的控制臺介面中,管理者可針對網域內電腦遠端部署安裝用戶端程式,或是透過獨立的模組工具建立用戶端程式。接著,只要對各使用者電腦啟用透明加密功能,並設定加密授權與加密軟體清單,便能將它們納入加密控管之中。

在加密方式上,IP-guard V+採透明加解密,並支援AES 256位元與DES 256位元加密,提供手動與自動執行方式。管理者在控制臺介面設定自動加密時,可依據應用程式執行加密,或是針對副檔名執行掃描加密與排程加密。

以應用程式加密而言,IP-guard V+支援辦公、繪圖與程式開發等49種應用程式類型,管理者能夠針對每個軟體制定各自的管控策略,像是自動加解密、列印、虛擬列印、螢幕擷取與剪貼簿等功能。同時,也能夠制定使用者的解密、外發、修改加密文件功能及其相關申請。比較特別的是,這套系統還具備安全區域的設定項目,可以依據部門群組與檔案機密等級,設定使用者對文件的存取權限的控管機制。

IP-guard V+還有一些比較特別的機制,是為了提升使用者方便性。像是具備郵件解密白名單的功能,可支援SMTP協定,讓使用者以郵件外發加密文件時,能夠針對白名單的對象自動解密附件,加速工作流程。

更特別的是,還有容災時間、少量文字複製與鎖頭顯示的功能。所謂的容災功能是為了讓用戶端與伺服器斷線時,可以讓用戶端維持授權狀態的機制,避免系統停宕造成工作停擺。至於少量文字複製的功能,是指當使用者開啟已經設定禁止剪貼簿功能的檔案時,可容許複製少量的字元數,像是設定10個字元數時,我們就可以複製類似手機號碼長度的資訊。而隱藏鎖頭標記的功能,是讓文件圖示上的加密鎖頭不要顯示,節省系統讀取檔頭判斷文件加密的時間。

此外,在選購功能上,IP-guard V+還提供一個名為安全網關的模組,可以讓指定的應用程式與CRM、ERP與KM等系統建立加密通道,IP-guard用戶端程式便可解密上傳文件、加密下載文件。

可建立外發文件的對象清單,並提供端點管控與管理功能

在IP-guard V+外發文件的功能上,使用者可以打包多個檔案,並轉換成免安裝的EXE檔,或是需安裝用戶端軟體OEA Viewer的OEAX檔。

外發文件的權限管控上,這套系統提供不錯的設定彈性,管理者可以預先從伺服器端控制臺將權限鎖定,或是開放給使用者自訂。控管項目包含管控列印、虛擬列印、剪貼簿與螢幕擷取,並能設定密碼、開啟次數、有效時間,同時還可允許編輯修改,以便文件的交換溝通。管理者還能夠預先建立外發對象的資料清單,讓外發文件僅能被管理者允許的特定人士存取,管理者並可強制要求用戶端電腦需同步網路時間。此外,管理者也可從加密參數設定視窗,設定外發文件的螢幕浮水印。

如果使用者是透過外發申請流程,管理者在收到提示通知後,可以進入控制臺介面檢視文件的使用對象、權限及申請理由,並下載該份檔案以檢視內容。

在伺服器端控制臺介面上,除了加密相關功能的設定外,還提供統計、日誌、策略、進階、監視與維護等功能,以及簡易的資產管理功能。像是在進階功能項目中,管理者可以制定網路、郵件、即時通訊軟體、上傳、文檔、列印、列印浮水印與隨身碟等項目設定控制策略。而日誌報表的功能較陽春,僅提供使用者的登出與登入記錄,以及伺服器端的系統事件相關資訊。

此外,我們還可以從控制臺對使用者執行螢幕快照,並能夠對用戶端電腦進行簡單控制,像是關機、重新啟動或登出。這些整合端點管控功能,是這款產品與其測試產品較為不同之處。

提供暫時離線授權的緩衝機制
在加密功能方面,IP-guard V+還可以提供彈性的控管應用,像是容災功能設定可以延長用戶端與伺服器端斷線後的一段時間內,仍可存取加密文檔;設定為禁止剪貼的加密文檔,可以允許複製少量字元。此外還有隱藏鎖頭標記與郵件白名單與外發浮水印的設定。

管理者可從表單流程審核外發文件,並檢視內容
在伺服器端控制臺介面中,管理者可以建立外發文件權限與外發對象清單,當用戶端申請外發文件時,管理者也能透過控制臺介面修改外發文件的權限與對象,甚至能夠下載使用者所發布的檔案,並予以檢視。

提供長期離線授權控管政策設定
IP-guard V+分別提供連線加密授權與長期離線授權的管控策略設定,管理者可分別設定對應的加密政策。像是制定使用者的解密、外發、修改加密文件功能及其相關申請,以及設定每個支援加密應用程式的文件功能權限。

相關報導請參考「文件安全控管系統採購大特輯」


產品資訊
●建議售價:主機端為20萬元,一般用戶端9,000元,唯讀用戶端3,000元 【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商。】
●原廠:思訊電腦(02) 7720-7888
●網址:www.tecsols.com

系統需求

●管理伺服器支援作業系統:Windows Server 2003~2012 R2(支援32/64位元)
●搭配資料庫:SQL Server 2005~2014(含Express版)
●管理介面:本機應用程式
●選購功能:IP-guard V3端點管控14個模組、IP-guard網路存取控制設備、IP-guard ESG
●支援檔案類型:微軟Office、金山Office、Illustrator、Pro/E、 AutoCAD、Soildworks、微軟Visual Studio等49種
●用戶端軟體系統需求:Windows XP~8.1(支援32/64位元)

 


Advertisement

更多 iThome相關內容