互普威盾內(nèi)網(wǎng)安全管理系統(tǒng)功能、管理作用及程序出處-新版20121026

1、威盾功能、管理作用及程序出處模塊名稱子功能功能及管理作用簡述程序出處基本策略(V01)基本控制可以向網(wǎng)內(nèi)任意計算機發(fā)送通知消息、鎖定計算機/解鎖、注銷用戶、關(guān)閉計算機、重新啟動、卸載客戶端等操作。方便管理者進行遠端電腦控制和系統(tǒng)維護，及時關(guān)閉/注銷長時間離開座位額的員工電腦，從而預(yù)防非授權(quán)訪問和節(jié)約電力資源?？刂瓢l(fā)送通知消息、鎖定計算機/解鎖、注銷用戶、關(guān)閉計算機、重新啟動、卸載客戶端基本策略可通過監(jiān)控注冊表的方式，當策略關(guān)聯(lián)項發(fā)生變化時，客戶端會自動判斷該狀態(tài)是否與策略匹配，如果不匹配，客戶端會強制修改相應(yīng)注冊表值，使其與策略相匹配，是一種狀態(tài)維持策略，而不是實時觸發(fā)策略，支持策略導(dǎo)入、導(dǎo)出

2、、繼承和順序執(zhí)行。實現(xiàn)單位內(nèi)終端計算機的集中、統(tǒng)一配置，方便管理，預(yù)防違規(guī)網(wǎng)絡(luò)行為的發(fā)生。策略基本策略應(yīng)用程序(V02)應(yīng)用程序日志客戶端會記錄用戶打開、關(guān)閉或切換應(yīng)用程序窗口日志，并定時將數(shù)據(jù)傳到服務(wù)器，管理員可選擇時間范圍按應(yīng)用程序名稱、類別、程序路徑、窗口標題自定義查詢需要的日志，支持三種文件格式報表導(dǎo)出。客觀記錄用戶訪問應(yīng)用程序的實際操作，方便管理者分析日志，及時發(fā)現(xiàn)違規(guī)和異常操作。日志應(yīng)用程序應(yīng)用程序統(tǒng)計可按應(yīng)用程序的類別、名稱或明細和計算機查詢在某一段時間內(nèi)計算機(組)或用戶(組)的應(yīng)用程序使用情況，形成統(tǒng)計列表、圓餅圖、柱狀圖等統(tǒng)計圖表，支持導(dǎo)出生成excel、html、txt格

3、式文件。方便管理者對員工的應(yīng)用程序使用情況進行個性統(tǒng)計和分析，客觀評估員工的工作情況和異常程序使用情況。統(tǒng)計應(yīng)用程序應(yīng)用程序控制管理者可以輸入應(yīng)用程序或選擇程序類別按時間范圍設(shè)置允許、禁止和忽略三種策略模式，以及對違規(guī)行為進行自動報警、警告或鎖定，設(shè)置策略在客戶端離線生效或策略終止執(zhí)行期限，支持策略導(dǎo)入、導(dǎo)出、繼承和順序執(zhí)行。便于管理者禁止用戶使用非授權(quán)應(yīng)用程序，避免違規(guī)網(wǎng)絡(luò)行為發(fā)生和非授權(quán)程序運行。策略應(yīng)用程序瀏覽網(wǎng)站(V03)網(wǎng)頁瀏覽日志自動記錄客戶端訪問網(wǎng)站地址和窗口標題，定時將數(shù)據(jù)傳到服務(wù)器，管理員可通過選擇時間范圍、網(wǎng)站類別和輸入窗口標題自定義查詢需要的日志，支持三種文件格式報表導(dǎo)出

4、?？陀^記錄員工瀏覽網(wǎng)站的實際操作，方便管理者及時發(fā)現(xiàn)違規(guī)上網(wǎng)行為。日志網(wǎng)頁瀏覽上網(wǎng)瀏覽統(tǒng)計可以按網(wǎng)站類別、明細和計算機查詢在某段時間內(nèi)計算機(組)或用戶(組)的網(wǎng)站使用情況，形成統(tǒng)計列表、圓餅圖、柱狀圖等統(tǒng)計圖表，支持三種文件格式報表導(dǎo)出。方便管理者對員工上網(wǎng)瀏覽情況進行匯總分析，客觀評估員工的上網(wǎng)行為，方便管理者制定上網(wǎng)瀏覽控制策略。統(tǒng)計上網(wǎng)瀏覽上網(wǎng)瀏覽控制管理員可輸入網(wǎng)站或選擇網(wǎng)站類別按時間范圍設(shè)置允許、禁止和忽略三種策略模式，以及對違規(guī)行為進行自動報警、警告或鎖定，設(shè)置策略在客戶端離線生效或策略終止執(zhí)行期限，支持策略導(dǎo)入、導(dǎo)出、繼承和順序執(zhí)行。讓違規(guī)上網(wǎng)行為在事前得到控制。策略上網(wǎng)瀏覽上

5、傳控制管理員可以按照設(shè)置網(wǎng)站或者IP地址的方式在指定的時間范圍設(shè)置允許、禁止和忽略三種策略模式，控制通過ftp，http等協(xié)議上傳文件的操作，以及對違規(guī)行為進行自動報警、警告或鎖定，設(shè)置策略在客戶端離線生效或策略終止執(zhí)行期限，支持策略導(dǎo)入、導(dǎo)出、繼承和順序執(zhí)行。讓違規(guī)的文件上傳行為事前得到控制，防止重要文件通過上傳方式進行泄密。高級上傳控制網(wǎng)絡(luò)流量(V04)網(wǎng)絡(luò)流量統(tǒng)計可按6種模式（地址明細、端口明細、地址類別、端口類別、計算機和地址類別、計算機和端口類別）查詢在某段時間計算機(組)或 用戶(組)的網(wǎng)絡(luò)流量情況（可按合計、發(fā)送或接收分別統(tǒng)計），支持三種文件格式報表導(dǎo)出。方便管理者對網(wǎng)絡(luò)流量進行

6、分析，及時發(fā)現(xiàn)異常流量，為制定流量限制策略提供決策支持。統(tǒng)計網(wǎng)絡(luò)流量網(wǎng)絡(luò)流量控制管理員可設(shè)置網(wǎng)絡(luò)地址范圍、端口范圍和選擇流量方向（發(fā)送或接收方向）輸入流量限定值按時間范圍設(shè)置允許、禁止和忽略三種策略模式，以及對違規(guī)行為進行自動報警、警告或鎖定，設(shè)置策略在客戶端離線生效或策略終止執(zhí)行期限，支持策略導(dǎo)入、導(dǎo)出、繼承和順序執(zhí)行。方便管理者合理分配網(wǎng)絡(luò)資源，避免濫用帶寬現(xiàn)象發(fā)生，如：BT下載、在線電影、娛樂等。高級網(wǎng)絡(luò)流量文檔操作(V05)文檔操作記錄客戶端會自動記錄用戶文檔的操作（包括創(chuàng)建、訪問、復(fù)制、移動、重命名、修改、刪除、修復(fù)、上傳/發(fā)送等動作）路徑、所在磁盤和所使用的文檔編輯程序等；并定時將

7、數(shù)據(jù)傳到服務(wù)器，管理員可通過選擇時間和范圍、操作類型、驅(qū)動器類型及文檔名稱、文檔大小范圍和開啟文檔的應(yīng)用程序自定義查詢需要的日志，支持三種文件格式報表導(dǎo)出。方便管理者追巡查網(wǎng)內(nèi)文檔操作記錄，及時發(fā)現(xiàn)泄密文檔，避免泄密事態(tài)擴展，提供泄密事發(fā)后線索追查，及時發(fā)現(xiàn)泄密者。日志文檔操作文檔操作控制管理員可設(shè)置文檔的操作類型、所在的盤符、文件名稱及打開文檔的應(yīng)用程序按時間范圍設(shè)置允許、禁止和忽略三種策略模式，以及對違規(guī)行為進行自動報警、警告或鎖定，設(shè)置策略在客戶端離線生效或策略終止執(zhí)行期限，支持策略導(dǎo)入、導(dǎo)出、繼承和順序執(zhí)行。管理員可限制非授權(quán)用戶訪問機密文檔，防止機密文件外泄。可對文件服務(wù)器進行安全管

8、理。高級文檔控制文檔備份可以按文檔控制策略和IM文件傳送控制策略追加設(shè)置文檔備份策略，在員工對策略管控文檔進行操作時自動備份文件到服務(wù)器，支持策略導(dǎo)入、導(dǎo)出、繼承和順序執(zhí)行。實現(xiàn)機密文檔被訪問后的自動存檔，及時發(fā)現(xiàn)泄密行為和泄密信息內(nèi)容，同時實現(xiàn)了信息完整性安全。注：查看IM文件傳送備份記錄必須要采購文檔控制模塊。高級文檔控制修改、移動、復(fù)制、刪除備份高級IM文件傳送是否備份打印控制(V06)打印操作記錄管理員可通過選擇時間和范圍、打印機類型、打印機名稱、文檔名稱、文檔頁數(shù)大小范圍和開啟文檔的應(yīng)用程序自定義查詢需要的日志，并可以查詢打印內(nèi)容，支持的打印機包括：本地、共享、網(wǎng)絡(luò)及虛擬打印機等，支

9、持三種文件格式報表導(dǎo)出。方便管理者巡查網(wǎng)內(nèi)打印情況，及時發(fā)現(xiàn)違規(guī)打印行為和通過打印方式泄密的文檔。日志文檔打印打印控制管理員通過選擇設(shè)置打印機類型及開啟打印文檔的應(yīng)用程序，按時間范圍設(shè)置允許、禁止和忽略三種策略模式，以及對違規(guī)行為進行自動報警、警告或鎖定，設(shè)置策略在客戶端離線生效或策略終止執(zhí)行期限，支持策略導(dǎo)入、導(dǎo)出、繼承和順序執(zhí)行。同時，管理員可以自定義進行打印水印的控制?？赏ㄟ^限制打印方式實現(xiàn)節(jié)約打印耗材，避免通過打印方式泄密機密文件行為發(fā)生。高級打印控制屏幕快照(V07)查看屏幕快照可按管理者設(shè)置的記錄策略自動抓拍用戶使用自己電腦的屏幕畫面，并可以采用跟蹤模式看到連續(xù)操作動態(tài)畫面，支持多

10、屏監(jiān)視。方便管理者巡查員工電腦操作情況，及時發(fā)現(xiàn)違規(guī)行為和實施控制策略，避免違規(guī)行為延續(xù)。監(jiān)視屏幕快照/多屏監(jiān)視記錄屏幕歷史管理員可以根據(jù)計算機名或IP地址查詢某一天的屏幕歷史。雙擊啟動屏幕歷史查看器可像播放電影一樣播放抓怕的屏幕，同時支持wmv格式的轉(zhuǎn)換導(dǎo)出方便管理者查看歷史記錄，及時發(fā)現(xiàn)違規(guī)行為，避免違規(guī)行為再發(fā)生，可作為評估員工行為的客觀依據(jù)。工具查詢屏幕歷史遠程維護(V08)遠程信息查看管理員可以及時查看到遠端計算機正在啟動的應(yīng)用程序、進程、性能指標、設(shè)備運行狀況、啟動的系統(tǒng)服務(wù)、磁盤的使用情況、共享的文件夾、本機的計劃任務(wù)和已經(jīng)創(chuàng)建的用戶和組，支持三種文件格式報表導(dǎo)出。方便管理員查詢

11、任意一臺電腦的當前運行情況。維護應(yīng)用程序/進程/性能/設(shè)備管理/系統(tǒng)服務(wù)/磁盤管理/共享文件夾/計劃任務(wù)/用戶和組遠程操作管理員可以遠程在線操作遠端計算機，如：結(jié)束正在啟動的應(yīng)用程序或進程，禁用或啟動安裝的設(shè)備，啟動或停止系統(tǒng)服務(wù)，停止共享的文件夾等遠程操作。方便管理員不用到現(xiàn)場就可以遠程在線維護單位內(nèi)電腦，提升IT維護響應(yīng)速度和效率，降低不必要的消耗。維護應(yīng)用程序/進程/設(shè)備管理/系統(tǒng)服務(wù)/共享文件夾/遠程控制管理員可以通過用戶授權(quán)和密碼授權(quán)兩種方式實現(xiàn)遠程登陸到計算機進行維護操作，可遠程登錄、注銷、重啟計算機，支持鍵盤輸入用戶名和密碼，支持登錄快捷鍵操作。支持同城和異地遠程維護，方便IT管

12、理者對網(wǎng)內(nèi)計算機或分支機構(gòu)的計算機進行集中管理和控制。維護遠程控制遠程文件傳送管理員可以對遠程計算機進行文件傳送。遠程文件傳送的功能包括：查看目錄，新建文件夾，刪除，重命名，傳送文件等。公司通過控制臺來進行單發(fā)或群發(fā)文件，節(jié)省文件派發(fā)時間，提高效率。維護遠程文件傳送設(shè)備控制(V09)存儲設(shè)備、通訊接口設(shè)備、撥號連接、USB設(shè)備、網(wǎng)絡(luò)設(shè)備、其他管理員可選擇需要管理的設(shè)備按時間范圍設(shè)置允許、禁止和不操作三種策略模式進行設(shè)備控制，并可限定上述策略在客戶端僅離線生效或策略到期終止執(zhí)行時間，支持策略導(dǎo)入、導(dǎo)出、繼承和順序執(zhí)行。便于管理者及時進行設(shè)備的管控，避免員工通過拷貝或傳送方式將單位內(nèi)機密文件泄密，

13、讓網(wǎng)絡(luò)安全事故在事前得到控制。支持的設(shè)備包括：存儲設(shè)備、通訊接口設(shè)備、撥號連接設(shè)備、USB設(shè)備、網(wǎng)絡(luò)設(shè)備、其他。策略設(shè)備控制存儲設(shè)備、通訊接口設(shè)備、撥號連接、USB設(shè)備、網(wǎng)絡(luò)設(shè)備、其他網(wǎng)絡(luò)控制(V10)網(wǎng)絡(luò)端口控制管理員通過設(shè)置信息通訊方向（支持雙向、出站和入站三種通訊方向）、IP地址范圍及端口范圍按時間范圍設(shè)置允許、禁止和不操作三種策略模式進行端口控制，以及對違規(guī)行為進行自動報警、警告或鎖定，設(shè)置策略在客戶端離線生效或策略終止執(zhí)行期限，支持策略導(dǎo)入、導(dǎo)出、繼承和順序執(zhí)行。防止非授權(quán)外來計算機侵入單位局域網(wǎng)，可保護單位內(nèi)終端電腦和文件服務(wù)器，減少發(fā)生病毒入侵和機密文件被竊取事件。高級網(wǎng)絡(luò)控制入

14、侵檢測控制可以發(fā)現(xiàn)網(wǎng)絡(luò)內(nèi)是否有非法（非授權(quán)）計算機接入，可對檢測到計算機設(shè)置授權(quán)、非法、保護狀態(tài)，支持策略導(dǎo)入、導(dǎo)出、繼承和順序執(zhí)行。防止非授權(quán)外來計算機侵入單位局域網(wǎng)，可保護單位內(nèi)終端電腦和服務(wù)器，避免發(fā)生病毒入侵和機密文件被竊事件。工具網(wǎng)絡(luò)接入檢測郵件監(jiān)控(V11)郵件記錄管理員可以按郵件類型、收發(fā)方向、郵件地址、主題、內(nèi)容、是否包含附件、郵件大小范圍等條件查詢在某段時間內(nèi)計算機(組)或用戶(組)的郵件，目前支持的郵件類型包括：POP3/SMTP、Exchange、Lotus Notes、常用Http網(wǎng)頁發(fā)送郵件內(nèi)容和附件等，支持三種文件格式報表導(dǎo)出。方便管理者進行郵件通訊內(nèi)容巡查，及時發(fā)

15、現(xiàn)通過郵件方式進行信息泄密，同時實現(xiàn)郵件內(nèi)容備份管理。監(jiān)視郵件記錄郵件控制管理員通過設(shè)置發(fā)件人地址、收件人地址、主題內(nèi)容、是否包含附件、附件名稱（可設(shè)置通配符）和郵件大小等條件按時間范圍設(shè)置允許、禁止和忽略（不操作）三種策略模式進行控制，以及對違規(guī)行為進行自動報警、警告或鎖定，設(shè)置策略在客戶端離線生效或策略終止執(zhí)行期限，支持策略導(dǎo)入、導(dǎo)出、繼承和順序執(zhí)行。阻止客戶端通過郵件發(fā)送方式泄密單位內(nèi)部信息，實現(xiàn)互聯(lián)網(wǎng)信息傳遞途徑安全管理。高級郵件控制即時通訊(V12)即時通訊記錄可按時間范圍、聊天工具、用戶ID或內(nèi)容查看客戶端的聊天記錄，目前支持的聊天工具：騰迅QQ、TM，MSN Messenger，

16、ICQ，Yahoo Messenger，新浪UC，網(wǎng)易POP，skype，騰迅RTX，Lotus Sametime，MSNLite,FETION,Googletalk,BaiduHI,263EM,Office IM貿(mào)易通AliTalk等，支持三種文件格式報表導(dǎo)出和聊天內(nèi)容導(dǎo)出。方便管理者對員工上網(wǎng)聊天行為進行巡查，及時發(fā)現(xiàn)過度聊天和閑聊現(xiàn)象，為網(wǎng)絡(luò)行為控制提供決策依據(jù)。監(jiān)視即時通訊即時通訊文件傳送控制管理員通過設(shè)置發(fā)送文件名稱、文件大小等條件按時間范圍設(shè)置允許、禁止和忽略（不操作）三種策略模式進行控制，以及對違規(guī)行為進行自動報警、警告或鎖定，設(shè)置策略在客戶端離線生效或策略終止執(zhí)行期限，支持策略

17、導(dǎo)入、導(dǎo)出、繼承和順序執(zhí)行。方便管理者控制通過即時通訊工具外泄機密文件事件發(fā)生。注：也可用應(yīng)用程序模塊(V02)禁止即時通訊軟件的使用。高級IM文件傳送策略應(yīng)用程序資產(chǎn)管理(V13)資產(chǎn)管理管理者可以自定義查詢組合條件和報表顯示內(nèi)容按計算機（組）查詢軟件和硬件資產(chǎn)統(tǒng)計報表，自動收集軟件和硬件資產(chǎn)的變更情況，支持三種文件格式報表導(dǎo)出。方便管理者對單位內(nèi)軟硬件資產(chǎn)信息進行及時統(tǒng)計匯總，可防止硬件資產(chǎn)流失，防止盜版軟件隨意安裝，為資產(chǎn)管理和防患盜版威脅提供幫助。資產(chǎn)管理資產(chǎn)管理軟件版權(quán)管理管理員可以根據(jù)企業(yè)購買的軟件進行分類，并對軟件版權(quán)的采購記錄進行登記。管理員可以根據(jù)軟件類別統(tǒng)計，軟件采購統(tǒng)計分

18、別導(dǎo)出軟件資產(chǎn)報表和軟件版權(quán)采購報表，支持三種文件格式報表導(dǎo)出。方便管理者對已安裝的軟件信息及時統(tǒng)計、分類匯總，對于購買的軟件版權(quán)信息進行匯總和查詢導(dǎo)出，可以及時了解正版軟件的安裝使用情況，提高正版軟件的使用率，防止盜版軟件的隨意安裝，為防患盜版威脅提供幫助軟件版權(quán)管理補丁管理管理員可以按補丁模式或計算機模式查看所有客戶端的系統(tǒng)補丁狀況，并對查看到的補丁發(fā)出下載或不下載指令，對下載的補丁發(fā)出安裝和不安裝指令，支持自動下載和安裝補丁。實現(xiàn)單位內(nèi)系統(tǒng)補丁的智能下載和安裝，大大降低由于補丁更新不及時造成的網(wǎng)絡(luò)安全風險，提高管理員的工作效率。資產(chǎn)管理補丁管理漏洞檢查管理員可以按漏洞模式或計算機模式查看

19、所有客戶端存在的漏洞信息，雙擊某個漏洞，可查看漏洞的詳細信息及解決方法。可根據(jù)建議手工解決漏洞問題。實現(xiàn)單位內(nèi)系統(tǒng)漏洞檢測，及時發(fā)現(xiàn)漏洞，并根據(jù)解決方法進行漏洞修復(fù)，避免安全事故發(fā)生。資產(chǎn)管理漏洞檢查軟件分發(fā)管理者可設(shè)置操作系統(tǒng)、語言、命令參數(shù)、分發(fā)模式（安裝程序、執(zhí)行程序和派發(fā)文件）、檢測條件和必要條件等創(chuàng)建分發(fā)程序包。選擇程序包、安裝范圍創(chuàng)建分發(fā)任務(wù)，并監(jiān)控分發(fā)狀態(tài)和結(jié)果。方便管理者快速進行應(yīng)用程序部署和統(tǒng)一應(yīng)用程序版本。讓IT管理員從瑣碎、簡單事務(wù)中解放出來，提升IT管理水平。資產(chǎn)管理軟件分發(fā)移動存儲管理(V14)移動存儲日志管理員可以通過選擇已經(jīng)建立的移動存儲設(shè)備、操作類型（插上或拔出

20、設(shè)備）按時間范圍查詢計算機（組）的移動存儲使用情況，支持三種文件格式報表導(dǎo)出。方便管理者對移動存儲的使用情況進行全面監(jiān)控和記錄，為設(shè)置移動存儲授權(quán)策略提供決策支持。日志移動存儲操作移動存儲授權(quán)管理員可選擇移動存儲設(shè)備按時間范圍授權(quán)設(shè)置為可讀、可讀自動解密、可寫、可寫自動加密，并可限定上述策略在客戶端僅離線生效或策略到期終止執(zhí)行時間，支持策略導(dǎo)入、導(dǎo)出、繼承和順序執(zhí)行。可防止非授權(quán)移動存儲設(shè)備接入單位電腦，有效預(yù)防通過移動存儲帶來的病毒，預(yù)防發(fā)生移動存儲泄密行為。高級移動存儲授權(quán)文檔透明加密（V15）授權(quán)軟件支持現(xiàn)在主流的辦公軟件和設(shè)計軟件，在使用指定授權(quán)軟件對文件進行操作時，加密系統(tǒng)會自動對其

21、進行加解密，并可根據(jù)客戶的需要定制授權(quán)軟件。方便管理者靈活授權(quán)需要加解密防護的計算機及需要保護的文檔；并可以安排時間對需要保護的文件可以禁止用戶打印、截屏、復(fù)制等操作進行控制，防止機密資料通過這些途徑泄密。文檔安全管理對象管理授權(quán)軟件安全區(qū)域根據(jù)安全級別將組織劃分為不同的安全區(qū)域，實現(xiàn)對不同區(qū)域內(nèi)文檔操作權(quán)限的管理。通過安全權(quán)限的設(shè)置，可以將組織內(nèi)不同部門和不同職位的人的權(quán)限區(qū)分開來，實現(xiàn)不同的部門、不同的人訪問不同的文件。文檔安全管理對象管理安全區(qū)域外發(fā)對象通過授權(quán)文檔外發(fā)查看器，在加密系統(tǒng)環(huán)境外打開文檔，并可在外發(fā)對象管理界面查看和修改外發(fā)對象。可根據(jù)需要添加外發(fā)對象，方便合作伙伴對加密文

22、檔進行查看，同時可對外發(fā)對象進行授權(quán)認證，實現(xiàn)與外界交流加密文件，防止機密文件二次泄密。文檔安全管理對象管理外發(fā)對象加密權(quán)限設(shè)置賦予計算機和域用戶對指定授權(quán)軟件生成的加密文檔直接解密和外發(fā)的權(quán)限，不需要通過管理員審批，并可設(shè)置解密和外發(fā)時進行文件備份和備份文件的大小。方便管理員根據(jù)安全策略設(shè)置需要防護的電腦的機密文檔使用權(quán)限，需要防護的文檔類型，以及設(shè)置這些機密文檔被訪問的對象。文檔安全管理權(quán)限設(shè)置加密權(quán)限設(shè)置離線權(quán)限設(shè)置設(shè)置客戶端在連不上服務(wù)器時的加密權(quán)限，允許其在離線狀態(tài)下使用特定授權(quán)軟件，并具有相應(yīng)安全權(quán)限；當外地無法連接服務(wù)器獲得離線授權(quán)時，由管理員創(chuàng)建授權(quán)文件，經(jīng)由使用者導(dǎo)入生效。針

23、對出差或因工作需要，需將加密授權(quán)的計算機帶離辦公室的人員，在電腦帶離辦公場所后可以在授權(quán)權(quán)限下使用機密文件。文檔安全管理權(quán)限設(shè)置離線權(quán)限設(shè)置加密文檔操作日志對客戶端機器上的加密文件，解密文件和外發(fā)文件進行記錄，對修改文檔屬性，解密申請和外發(fā)申請等操作進行記錄。方便管理者根據(jù)加密文檔的操作日志進行安全審計，方便事后查看和制定更精確的安全策略。文檔安全管理加密日志加密文檔操作日志解密申請包括在線解密和離線解密，客戶端用戶在發(fā)出解密申請后，有審批權(quán)限的管理者可以進行實時審批并生效，并可對客戶端離線時產(chǎn)生的文件進行導(dǎo)入解密或授權(quán)其直接解密，所有的解密操作都可進行系統(tǒng)審計和備份。方便管理者和員工進行文檔解密需求的溝通，既實現(xiàn)了文檔安全保密防護，又不影響員工的辦公效率。文檔安全管理申請管理解密申請外發(fā)申請對于有使用權(quán)限的用戶可直接生成加密外發(fā)文檔，方便合作者通過外發(fā)查看器閱讀解密文件；客戶端用戶在發(fā)出外發(fā)申請后，有審批權(quán)限的管理者可以進行實時審批并生效，所有的外發(fā)操作都可進行系統(tǒng)審計和備份。方便客戶端用戶在保證文檔內(nèi)容不被泄露外傳的情況下將加密后的文檔發(fā)給指定的合作