優碩所推出的TrustView DRM for UDP 3.0,它提供了針對辦公軟體的IDP(Individual Document Protection,個別文件保護)模組,以及進階繪圖軟體的ADP(Application Document Protection,應用程式文件保護)模組,這2種模組的授權計費,分別依照使用者數量獨立計算。

除了上述的基本功能外,TrustView DRM for UDP還提供功能模組讓企業針對環境需求選購,如:文件離線外發、檔案伺服器自動加密、帳號整合、備援功能、螢幕列印浮水印等。

TrustView DRM for UDP分為管理伺服器端及用戶端,在管理伺服器方面需搭配資料庫,支援的資料庫除了常見的SQL Server外,還多出了Oracle 8i~11g的選擇。而TrustView DRM for UDP的管理介面,有2種需從管理伺服器開啟的ACM(Administrative Content Manager)應用程式,以及網頁型式的SCM(System Configuration Manager)網頁控制臺。以ACM來說,它主要提供帳號管理、政策設定、行為記錄、回收檔案,而SCM則是負責設定TrustView DRM for UDP的系統參數。

TrustView DRM for UDP的用戶端,是以外掛形式與應用程式整合在一起,所以用戶端電腦需先安裝文件編輯的應用程式,再安裝用戶端程式。安裝好用戶端程式後,與其他DRM產品不同,使用者並不會看到用戶端程式的LOGO,只有在啟動如Office這類監控的軟體時,會跳出對話視窗要求使用者輸入帳號及密碼,並須透過TrustView伺服器的驗證及授權,才能夠開啟及編輯文件。

除了固有的功能外,原廠表示在6月底時,TrustView DRM for UDP將新增虛擬化應用服務、整合微軟SharePoint兩項功能,以及簽核模組(付費模組)。

在虛擬化應用服務方面,TrustView DRM for UDP能夠在Windows Terminal伺服器上的Office安裝,讓使用者在離開公司網路環境時,也能夠遠端連線編輯文件;在整合SharePoint方面,管理者不需在SharePoint上安裝任何程式,僅需上傳加密文件,就能讓使用者在SharePoint伺服器內編輯文件時,也能受到UDP控管。

簽核模組是一項新的功能。由於過往在進行權限變更、文件解密等設定時,若使用者沒有授權該功能,僅能從口頭告知管理者進行修改,而有了該模組後,將提供網頁
介面,方便使用者申請離線文件。

使用者加密文件時,可自訂文件政策及授權單位
TrustView DRM for UDP的加密方式,是透過透明加解密技術在背景進行加密動作,所以使用者在編輯文件時,只要偵測到存檔、另存新檔的I/O動作,就會自動加密並將文件政策上傳至管理伺服器,同時會在該文件圖示加上鎖頭圖案,方便管理者識別加密文件。

用戶端的加密分為自動加密及批次加密,前者為系統自動套用政策加密,後者則能讓使用者自訂。在批次加密文件時,使用者可以選擇自訂政策或套用範本。在設定時,可設定本地及離線政策,同時能設定該文件授權的部門及使用者,以及該政策是否具備列印、截圖、複製內容、有效期限等設定。

在加密方面,TrustView DRM for UDP並非以格式做為區分,而是以應用程式所能涵蓋到的檔案格式為主,以搭配Office 2003時為例,它除了能夠將DOC、DOCX等格式加密外,也支援TXT、HTML等相關輸出格式。而管理者若認為加密範圍太廣,則能夠到ACM中,自行增減應用程式需加密的檔案格式。但需注意的是,TrustView DRM for UDP目前加密僅支援32位元的應用程式。

除了用戶端加密外,TrustView DRM for UDP也有伺服器自動加密(File Server AutoCipher)模組,則能夠將檔案伺服器上的資料夾設定權限,讓該資料夾除了能自動加密外,也能自動對應不同權限的使用者提供文件。

TrustView DRM for UDP也提供浮水印功能(付費模組),它需在SCM網頁控制臺設定,但該設定頁面所提供的功能非常基本,管理者雖能設定離線、螢幕、列印浮水印,但該頁面並未提供浮水印文字大小及浮水印資訊的設定功能。管理者需從原廠取得浮水印的XML檔,並需自行修改及上傳。

透過文件管理功能,管理者能夠修改文件作者及權限
在管理方面,TrustView DRM for UDP大多功能都需在ACM上進行設定,除了管理帳號及設定政策外,它還提供了文件管理、離線範本管理、批次處理文件,以及記錄查詢等功能。

文件管理是項非常方便的功能,管理者除了能夠查看各使用者當前擁有的文件外,更能夠直接修改該文件的政策、名稱、政策制定者,或者是刪除及回收文件。其中,回收文件功能是一項特別的機制,被回收的文件,會讓任何使用者都不能夠下載該文件的政策,進而封鎖文件。

TrustView DRM for UDP還有個特別的設計,為了讓使用者離開公司後也能編輯文件,它可搭配Dispatcher認證伺服器(付費模組)讓管理者方便取得授權。而因為要從外部讓使用者取得文件政策,所以認證伺服器會安裝在企業環境中的DMZ區,並與內部的管理伺服器同步政策,一方面讓外部使用者方便取得文件政策外,同時又能夠保護管理伺服器。 


可設定應用程式涵蓋的加密檔案類型

管理者在ACM控制臺裡,能夠設定各應用程式所涵蓋的加密格式,並能夠透過下方的組織樹狀圖,套用在使用者或群組中。

使用者可自訂文件政策
使用者透過用戶端程式批次加密文件時,能夠自訂該文件的本地及離線政策,它能夠加入該文件授權的使用者,以及設定是否能複製內容、列印、截圖等功能。

在編輯文件時可加上螢幕浮水印文件
在浮水印模組中,管理者能夠設定離線、列印、螢幕等三種浮水印,浮水印資訊則能自訂文字,或是輸出使用者IP位址、帳號及日期等資訊。

ACM控制臺可控管使用者文件

ACM控制臺提供了文件管理功能,管理者能夠在此修改使用者文件的名稱、政策、政策作者等資訊,同時能查詢該文件的歷史政策,甚至能直接刪除該份文件。

 

產品資訊
建議售價 ▲主機端為20萬元,用戶端的IDP授權為3,000元、ADP授權為1萬元(未稅)
原廠 ▲優碩資訊
電話 ▲(02)  2772-9900
網址 ▲www.trustview.com.tw 

管理伺服器系統需求
作業系統 ▲Windows Server 2003~2008(支援32/64位元)
資料庫 ▲SQL Server 2000~2008,或Oracle 8i~11g
用戶端軟體系統需求 ▲Windows XP~7(僅Windows 7支援64位元)
管理介面 ▲本機伺服器ACM應用程式、SCM網頁控制臺
選購功能 ▲離線外發模組、浮水印模組、帳號整合模組、檔案伺服器加密等模組
管理伺服器備援方式 ▲Active-Standby、Active- Active
支援應用程式類型 ▲微軟Office、WordPad、PDF、AutoCAD、 Soildworks、Pro/E等28種

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商。】

 

相關報導請參考「文件安全控管產品採購大特輯」

熱門新聞

Advertisement