以E-DRM起家的優碩資訊,是本土老牌文件安全控管廠商,成立已將近10年,他們所推出的TrustView Enterprise Edition,主要包含TrustView DRM for UDP及TrustBox的功能應用,對應內部文件與外發文件的管控。前者我們曾報導並測試過幾次,後者則是新推出的產品應用,可以支援多種檔案格式,並將多個文件檔案打包成一個檔案,讓加密者可以設定開啟權限與使用政策。

設定上,TrustView DRM for UDP的大多功能都需在伺服器端的ACM(Administrative Content Manager)應用程式中設定,這裡可管理帳號及設定政策外,還提供了文件管理、離線範本管理、批次處理文件,以及記錄查詢等功能,算是頗為豐富。只是,相較於其他同類產品的介面風格,ACM管理介面的首頁看起來較為陽春。

在ACM建立帳號時,管理者可以自行新增群組或結合Windows AD,值得一提的是,在管理群組角色功能中,管理者可以分層授權,指定該單位管理者設定旗下組織的權限,提供較靈活的管理方式,減輕管理上的負擔。

TrustView DRM的文件控管以權限控制與加密防護為主,採透明加解密技術,它的防護檔案方式同樣分為自動與手動加密。在自動加密的設定上,管理者可以透過ACM中的批次處理文件功能設定,從系統自動套用政策加密。另一種則是使用者自訂的手動批次加密。

在加密權限控管的設定時,管理者可以建立預設的政策範本,並針對不同使用者設定各自的權限,像是複製內容、列印、修改、截圖與另存未加密檔,以及設定離線閱讀天數與有效期限。而且,在使用者端所提供的自訂的權限控管介面也與ACM上的設定介面相近。

至於文件控管的檔案類型方面,這款產品主要是針對特定應用程式所涵蓋的檔案格式為主,主要包含Word、Excel、PowerPoint、Acrobat,以及SolidWork、AutoCAD與Pro/E這7種應用程式。

新提供TrustBox機制,可支援更多種檔案格式,並設定控管政策

相較於其他款受測產品,若單就TrustView DRM for UDP而論,支援的檔案格式並不多,所幸,優碩企業版在手動加密應用上,納入了TrustBox機制,擴大支援檔案格式,並能將各種文件格式存放在一個專屬的TBA檔中,並根據政策來控管文件接收者的使用行為,算是增加產品使用彈性。當對方收到TrustBox檔案並開啟時,將會連線至TrustBox伺服器以確認使用者的身分。

只是,TrustBox機制是以手動加密方式為主要應用,對於企業內部使用者而言,需要具有一定的操作概念,才能讓此機制獲得妥善運用。

而外發文件的製作上,使用者同樣可以利用TrustBox機制,建立免安裝的EXE檔。不過,以這裡製作的免安裝版而言,所支援的檔案容量、數量、類型與政策,較有限。

文件管控操作容易,並提供多種選購的功能模組

在TrustView企業版中,管理者如果要檢視文件管控狀態很容易,透過ACM的「文件管理」與「TrustBox文件管理」功能,便能檢視各使用者使用過的加密文件,並可直接修改任一文件的政策或刪除文件。在文件管理介面中被刪除的文件,使用者將無法下載該文件的政策,因此也無法開啟文件,代表文件已經被回收。

而稽核事件記錄介面中,ACM也提供簡易的搜尋方式,讓管理者可以依時間、事件、觸發者與IP位址搜尋。此外,經連線存取的TrustBox檔案使用行為,也能夠被記錄。

除了上述的基本功能外,TrustView企業版提供選購模組,例如檔案伺服器自動加密、離線外發、簽核模組、稽核報告、備援功能、API整合,以及螢幕、列印浮水印。近期,原廠還將提供一個名為Secure Environment的選購新功能,以建立虛擬的安全隔離區方式,使隔離區的文件無法列印、另存、複製內容到隔離區外,像是能快速應用於SharePoint的檔案伺服器平臺。

用戶在手動加密文件時,自訂文件政策設定不難
在制定文件政策的介面上,你可以針對不同使用者設定對應的文件政策,像是能夠開啟檔案的帳號,文件複製內容、列印、修改與閱讀期限的權限也能夠因人而異。

TrustBox機制可製作免安裝的外發文件檔
以Trustbox製作外發文件時,可以建立EXE與TBA兩種檔案格式的TrustBox檔。其中EXE外發檔的使用最簡易,讓對方不需要裝Agent,只要密碼驗證通過,便能開啟加密文件。

管理者可控管使用者文件,直接修改政策或回收
管理者可以利用文件管理與TrustBox文件管理功能,檢視各使用者的加密文件與TrustBox檔,並修改文件政策。如果管理者想要回收文件,只要在此介面中將檔案刪除,使用者將無法下載該文件的政策,因此也就無法開啟檔案。

相關報導請參考「文件安全控管系統採購大特輯」


產品資訊

●建議售價:主機端為40萬元,每個用戶端3000元,TrustBox模組10個用戶使用授權30萬元【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商。】 
●原廠:優碩資訊(02) 2772-9900
●網址:www.trustview.com.tw

系統需求
●管理伺服器支援作業系統:Windows Server 2003~2008(支援32/64位元)、Red Hat Enterprise Linux 5、CentOS 5
●搭配資料庫:SQL Server 2000~2008,或Oracle Database 8i~11g
●管理介面:本機伺服器應用程式
●選購功能:檔案伺服器自動加密模組、離線外發模組、簽核模組、稽核報告模組、備援伺服器模組與螢幕、列印浮水印模組
●支援檔案類型:微軟Office、WordPad、PDF、AutoCAD、SoildWorks、Pro/E等多種CAD/CAM,TrustBox支援文件類型不限
●用戶端軟體系統需求:MWindows XP~8.1(32、64位元)


Advertisement

更多 iThome相關內容