數位商業的EZ Lock DRM(以下簡稱EZ Lock)文件加密系統架構為Client-Server。在伺服器端方面,分別提供了管理、備份、記錄、解密申請、電子憑證等不同功能的伺服器,管理伺服器主要負責帳號及政策管理,備份伺服器能存放未加密的原始檔案,記錄伺服器則能夠將伺服器系統變更、使用者加解密等動作記錄起來。若企業資料量不大,這3種伺服器可安裝在同一臺伺服器上運作。
提供浮水印及電子郵件白名單功能
在安裝伺服器端時,由於EZ Lock將管理、備份、記錄、解密申請等功能,分別為獨立伺服器,所以需要一個個安裝及設定。雖然安裝上較麻煩,但在對應資料量較大的環境時,可方便管理者將備份及記錄伺服器獨立安裝。
在管理控制臺方面,管理者可在此設定日誌、備份、加密、備援等伺服器設定,而在帳號方面,EZ Lock能整合Windows AD帳號,並透過AD部署用戶端程式。但公司若無AD架構,則只能自行手動安裝用戶端程式。
在設定用戶端權限時,管理者可以設定授權加密的程式、加密金鑰、列印權限、防止擷圖等功能,較特別的還有列印浮水印、電子郵件白名單,以及程式黑名單與限制外部設備功能。
EZ Lock的列印浮水印功能,可以讓管理者選擇顯示在文件上方或下方,並且能自訂顯示內容及字體顏色和大小。在自訂內容中,管理者除了能輸出自定文字外,也能夠選擇系統內建的公司、用戶、主機名稱,或是IP位址、MAC位址等電腦資訊。較可惜的是,EZ Lock並無提供螢幕浮水印機制。而電子郵件白名單的功能,是讓使用者寄信給白名單中的外部使用者時,系統會自動解密信件所夾帶檔案,但該功能需自備SMTP伺服器才能夠使用。
非常特別的是,EZ Lock提供了端點控制系統才具備的功能,像是程式黑名單機制,它能夠鎖定使用者的應用程式,讓該程式無法開啟;而限制外部設備功能,則可以封鎖用戶端的光碟機、USB埠、藍牙等外部存取功能。
具備掃描及FTP伺服器加密功能外,還具備了離線證書功能
在加密方面,EZ Lock除了自動加密及讓用戶端手動加密外,還具備了掃描、資料夾及FTP伺服器加密的功能。
在掃描文件方面,該功能可以針對使用者目錄中的文件,並自動加密文件。管理者能夠設定每週、每月掃描,或是用戶端電腦開機就掃描,並且能夠選擇需加密的檔案類型。而在資料夾方面,則是能夠設定資料夾是否具備強制加密或解密的機制,以及對應的檔案格式。當檔案移動到該資料夾時,系統會自動加、解密文件。
至於FTP伺服器加密,EZ Lock是額外提供Decrypt_Tool2軟體,讓管理者在FTP伺服器上使用,而該軟體安裝時,系統會要求管理者輸入管理伺服器的IP位址,並需導入憑證,讓管理者自行設定各資料夾的加密及文件存取權限。
EZ Lock還提供了離線證書功能,它能夠讓用戶端透過申請或自行導出的方式製作離線證書,並將加密文件、離線證書,以及簡易版用戶端程式ClientOffline-CRT提供給外部使用者,就能夠在企業外環境開啟加密文件。
使用者在設定離線證書時,驗證方式可以設定電腦MAC位址或密碼,並且設定文件使用天數及次數,以及該文件的列印、擷圖、複製及貼上等存取權限。外部使用者在開啟加密文件時,執行ClientOffline-CRT開啟離線證書取得授權後,就能夠開啟加密文件。需注意的是,取得離線證書的授權後,為了避免ClientOffline-CRT加密到其他文件,使用者需將其餘檔案關閉。
備份伺服器提供文件備份機制
對於管理者而言,EZ Lock備份及記錄伺服器的功能,相當方便。
以備份伺服器來說,它能夠根據規則備份用戶端電腦上的文件。在規則方面,管理者可以指定目錄或副檔名備份,並能選擇將未加密文件一起備份。而這些文件,則會儲存在備份主機的目錄中,除了管理者能存取這些文件外,用戶端方面也能夠透過文件下載,將曾誤刪的文件從備份伺服器下載。
而備份檔案方式也能選擇直接覆蓋、產生新文件等方式,以及備份文件是否一直保留,或是設定多久時間後刪除備份檔案。
記錄伺服器的功能,主要為儲存伺服器及用戶端方面的所有行為記錄。以伺服器來說,像管理者登入系統、修改使用者權限、加入新使用者等行為,都會記錄起來。而該功能所記錄的資訊非常詳盡,除了使用者、使用時間外,更能將文件名稱、文件路徑、更動內容等資料列出,讓管理者能夠查看更細節的操作記錄。
_01(5).png)
浮水印提供多種內容設定
列印浮水印功能中,管理者可以選擇浮水印顯示於文件上方或下方,內容則可選擇公司、主機、用戶名稱外,也能將UUID、IP位址等電腦資訊輸出。
_02(7).png)
可查詢伺服器及用戶端操作記錄
記錄伺服器中,系統會自動將伺服器設定、用戶端行為等資訊記錄起來,管理者在該介面可以設定操作狀態、文件名稱、內容等條件查詢,並能輸出成XLS及TXT檔。
_03(4).png)
可設置條件備份用戶端文件
管理者可設定條件,選擇性備份使用者文件,並且能設定多久時間上傳一次,以及掃描到檔案變更時,是選擇覆蓋還是產生新文件,該功能可防止使用者誤刪文件。
_04.png)
可設定時間及路徑來加密文件
該功能可以掃描路徑中的文件,並能依據設定的檔案格式自動加密,它也能夠設定用戶端的資料夾具備強制加密或解密的功能。
產品資訊
建議售價 ▲伺服器端為15萬元,Office版用戶端為3,500元,專業版用戶端為6,500元(未稅)
原廠 ▲數位商業
電話 ▲(02) 2243-1733
網址 ▲tw.securitysoft.net
管理伺服器系統需求
作業系統 ▲Windows Server 2003~2008(支援32/64位元)
資料庫 ▲SQL Server 2005~2008、MSDE
用戶端軟體系統需求 ▲Windows XP~7(支援32/64位元)
管理介面 ▲本機應用程式
選購功能 ▲USB授權鎖、郵件白名單、浮水印功能
管理伺服器備援方式 ▲Active-Standby
支援應用程式類型 ▲微軟Office、OpenOffice、WordPad、PDF、CorelDRAW、AutoCAD、Soildworks、Visual Basic等62種
【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商。】
相關報導請參考「文件安全控管產品採購大特輯」
熱門新聞
2024-04-22
2024-04-22
2024-04-22
2024-04-22
2024-04-22
2024-04-23