優碩的TrustView DRM for UDP(Universal Document Protection)是由管理伺服器、用戶端軟體等2項主要元件所組成,最新的版本是我們這次所測試的3.5。這款DRM產品的管理伺服器套件可以採32位元相容模式的架構,安裝在Windows Server 2003或者是2008的64位元版本操作,至於提供給64位元環境的用戶端軟體,則預計在下半年推出。

TrustView DRM for UDP在架構上必須連接資料庫伺服器,以便於儲放系統記錄、系統使用者帳號,及權限範本等3種資料,在部署過程中,管理者需手動建立資料庫,再開放給管理伺服器連接,而除了常見的微軟SQL Server之外,TrustView DRM for UDP也能搭配8i以上的Oracle資料庫運作。

提供多種版本的用戶端程式

TrustView DRM for UDP的元件採分開方式銷售,管理伺服器的價格,視控管檔案格式的多寡,及額外採購的模組項目而有差異。需要另外購買的模組包括浮水印、檔案伺服器自動加密(File server AutoCipher)、網域使用者帳號整合,及同步備援模組等4種,而這套產品目前可以支援的軟體專屬格式,包括微軟Office、Adobe PDF、Autodesk AutoCAD,及PTC的Pro/E等5種,而它的用戶端軟體,根據所要控管的軟體種類不同,而區分成不同版本。

以我們這次測試所使用的用戶端軟體(專業版)來說,它可以支援Office,及PDF等2種檔案格式。其中,對於安裝Acrobat軟體,可以完整編修PDF檔案的電腦,搭配TrustView DRM for UDP就可以加密檔案,而安裝免費Adobe Reader的電腦,則僅具備瀏覽文件的權限;而針對尚未支援的檔案格式,則是需要透過原廠協助客製化,才能提供控管。

除此之外,TrustView DRM for UDP的用戶端軟體並沒有內部使用者,及協力廠商專用的外部版本區別,對於有這項需求的企業而言,可以在DMZ區另外架設這款產品的驗證伺服器套件,然後透過TCP的9082埠,連接內部網路的管理伺服器,驗證外部使用者開啟檔案的權限。而從資安的角度來看,這樣的架構可以降低駭客碰觸管理伺服器的機率,減少惡意攻擊的產生。至於另外一種做法,則是修改防火牆的設定,以NAT轉換的方式,讓安裝在協力廠商或者身在外部網路的使用者電腦上的用戶端軟體,能夠連接這款產品的管理伺服器。

用戶端軟體的安裝,裝好之後,當使用者於下一次登入Windows時,就會出現視窗要求我們輸入帳號、密碼,以便和TrustView DRM for UDP的管理伺服器間建立連線,同時派送該使用者所對應的權限範本,及加、解密檔案所需的金鑰。

在未安裝用戶端軟體的電腦,開啟TrustView DRM for UDP加密過的檔案,則會出現提示畫面,要求我們連結到原廠網站下載程式安裝。

而以Word為例,在軟體視窗的上方,會出現用戶端軟體的功能鍵,可以由此建立與管理伺服器之間的連線,預設狀況下,當我們開啟一份受到這套產品加密的Word檔案,這時就會自動出現對話視窗,要求我們輸入帳號、密碼,通過驗證後才能取得使用檔案的授權,另外,也可以視企業的管理需求不同,改以單一登入的方式進行驗證,以減少使用者操作檔案時的複雜度。

而除了Windows AD外,TrustView DRM for UDP也能改採其他方式提供使用者的權限驗證,包括建立於管理伺服器本機的使用者帳號、LDAP,及更為嚴謹的Public Key Infrastructure(PKI)、指紋辨識等方式,做更進一步的管控。

TrustView DRM for UDP具備網頁型式的System Configuration Manager(SCM),及從管理伺服器本機開啟的Administrative Content Manager(ACM)應用程式等2種管理介面。其中,SCM主要是用來設定這套產品的環境參數,至於ACM則是用來設定使用者的權限範本。

採用透明加解密方式處理檔案

TrustView DRM for UDP是一款支援透明加解密技術處理檔案的產品,所以當用戶端軟體偵測到有人執行受產品監控的軟體來更改檔案,並且產生存檔的寫入動作,就會自動加密檔案,完成之後,會在檔案外觀加上鎖頭圖示,以便和未加密的一般檔案有所區別。

很特別的是,TrustView DRM for UDP監控的對象不僅是針對應用程式的專屬檔案格式,像是純文字等具有共通屬性的檔案格式也包含其中,設定上,可以設定僅對一部分做控管,比較不具風險的,則以例外清單的方式略過。

TrustView DRM for UDP的權限範本可以直接整合Windows AD的組織單位,對於我們所要求的,僅提供部分使用者具備完整使用權限的設定方式,這時可以先給予整個部門唯讀權限。

除了基本的讀取、寫入,及列印控管外,TrustView DRM for UDP也能對於使用者截圖的動作提供防護,透過鍵盤上的截圖鍵,並無法將檔案內容轉貼到小畫家等影像處理軟體。

該產品也提供檔案伺服器的自動加密模組,可以自動加密放置於特定目錄下的檔案,並且針對該共享資料夾套用權限範本,使得原本使用該資料夾的對應部門,能根據使用者身分的差別,而具備不同的檔案存取權限。當企業內部有眾多檔案需要透過DRM保護時,就可以透過這種方式,很快速地完成大量機密檔案的防護。

可搭配網路設備提供多機同時服務的架構

TrustView DRM for UDP的管理伺服器,可以採Active/Standby(A/S)的高用可用性架構提供多機備援的功能;另外,也可以在管理伺服器的前端部署L4交換器,或者是負載平衡器的網路設備,讓多臺管理伺服器可以同時提供服務。

關於管理伺服器的復原,由於這套系統是將運作所需的資料,儲存在資料庫當中,因此當管理伺服器重新架設完成,並且恢復和資料庫伺服器間的連線後,就可以讓使用者正常開啟先前所加密的檔案,操作上相當簡便。

 

 

產品資訊

優碩TrustView DRM for UDP 3.5

●建議售價:管理伺服器每臺250,000元,用戶端軟體授權每人為3,000元(專業版,支援微軟Office、Adobe PDF加密),資料夾自動加密模組為100,000元、網域帳號同步模組為100,000元

●原廠:優碩科技

●電話:(02)2772-9900

●網址:www.trustview.com.tw

●管理伺服器系統需求:作業系統/Windows 2000~Server 2003、Sun Solaris 8.0以上,及RedHat 8.0 以上,資料庫/微軟SQL Server 2000 SP3~2008、Oracle 8i、9i及10g

●用戶端軟體系統需求:Windows 2000~Windows 7

●管理介面:微軟Office、Adobe PDF等5種

●管理伺服器備援方式:管理伺服器本機應用程式介面、Web介面

●支援軟體種類:Active/Standby,Active/Active(需搭配L4交換器或負載平衡器)

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商。】

 

用戶端程式安裝後,會常駐於視窗上方,可以由此操作連線的設定。

 

TrustView DRM for UDP的權限範本,可以直接對應Windows AD,並提供多種不同的權限設定選項。

 


相關報導請參考「6款DRM產品採購大特輯」

熱門新聞

Advertisement