产品简介
在信息技术高度发达的今天,业务交流越来越多地使用电子文件形式,而这些电子文件可能是企业的核心资产。由于电子文件具有易扩散的特性,如果这些核心资产在业务交流中发生泄露,无疑将给企业带来巨大的损失。使用文档外发控制系统,可有效防止文档在业务交流过程中的使用权限、使用行为,彻底解决敏感文档在业务交流中的安全问题。 DocLocker是一款用于文档外发控制的数据安全系统,基于数字权限管理概念开发。使用DocLocker系统,文档所有者可以有效控制接收者的使用权限和流转范围,防止文档的滥用和二次流转扩散,维护文档所有者的知识权益。整个系统由数字权限管理工具、客户端、相关配套工具组成。权限管理工具由文档所有者使用,可为电子文档注入和解除控制权限。客户端由接收者使用。安装客户端之后,接收者可在受控环境下使用带权限控制属性的电子文档。配套工具包含机器码提取和U盘序列号提取工具。
术语说明
透明加密
监控程序在后台捕获目标进程的文件读写操作。在目标进程读取文件时,监控程序将密文数据在内存中解密;在目标文件写文件时,将数据以密文形式写入磁盘。透明加密具有强制性。
ApiHook
一种动态捕获目标进程API调用的技术手段。该技术广泛各类安全软件中,可以捕获目标进程的文件读写操作、窗口操作、剪贴板操作等。ApiHook技术在Windows平台是高度成熟的技术。
文件头数据
文件头数据是一段二进制数据。该段数据由TTEFS_User将其与文件体本身强制绑定。文件在编辑和复制该文件时,该数据不丢失。用户可自定义该数据的存储内容。将文件的控制信息等写入文件头。
产品功能
权限控制
外发控制系统支持以下权限控制功能。
- 打开次数限制
限制文档在客户端的打开次数。 - 有效期控制
限制文档在客户端的使用期限。 - 打印次数控制
控制文件的打印功能。 - 只读控制
防止用户编辑和修改文件 - 另存为控制
防止用户通过另存为功能将文件存储为其它格式。 - 禁止复制到剪贴板
防止用户通过将加密数据复制到剪贴板 - 禁止拖拽
禁止用户内容拖拽操作。 - 禁止截屏
禁止用户截取通过截屏获取文档数据。支持禁止按PrnScn键和常见截图软件。 - 机器码绑定
限制打开文件的计算机。只允许在某台特定的电脑上访问文件。 - U盘绑定
受控文件只有存储于指定的U盘时,文档才可以正常打开。
水印控制
- 打印水印
文件打印时,将特定的文本信息打印到输出的纸张上。 - 屏幕水印
文件打开时,在显示文档的窗口上显示特定的文本信息。通过屏幕拍照获取的图片包含有使用者的信息,给使用者警示信息。
应用程序支持
- 操作系统支持:XP、Win7 Win8 Win10 (X86/X64)??Win11 (X86/X64)
- 应用软件:TXT、Office系列、WPS系列
授权模式
支持系统的改造和定制。支持源代码和SDK级别合作具体细节可详谈。