主要功能

• 

  透明加密

  安装军盾加密客户端的计算机，其生成的文档自动加密，加密文档在内部授权环境内可正常使用，未经授权解密，私自带到外部或未经授权的内部环境均无法打开。

• 

  解密审批

  管理员可以设置客户端解密审批流程。设置好后，客户端选择被加密的文件，鼠标右键，选择申请解密，审批人计算机右下角就会弹出审批请求。如同意审批，则客户端以明文形式外发文件。

• 

  分级加密

  管理员可以设置不同计算机具有不同的级别，级别低的终端，无法查看级别高的终端生成的文件。

• 

  自定义策略

  针对非通用软件，系统提供了人性化自定义策略功能，使用者可以很方便的自定义加密策略。

• 

  解密UKey

  管理员可以制作多个解密UKey，同时可以给解密UKey分配相应的权限，包括解密的权限，修改文件级别的权限等.

• 

  打包外发

  外发文件时，申请者可以设置外发文件的使用权限，包括外发出去的文件的打开次数，打开时间等信息。

• 

  剪切板加密

  剪切板加密：禁止终端用户将数据通过复制粘贴的方式外发出去

• 

  截屏控制

  禁止截屏：禁止终端用户使用截屏软件将屏幕数据外发出去。

• 

  打印水印

  对于加密的文件，打印出来的纸张，背景会有打印水印信息。管理者可以设置水印的内容、位置等信息。

• 

  老板客户端

  管理员可以给企业负责人安装老板客户端，老板客户端可以打开加密的文件，同时自己使用的文件不加密。

• 

  离线策略

  用于管理不能跟服务器通信的终端电脑如出差，服务器故障等，在授权时间内，终端可以正常工作，超过离线时间，将无法打开加密文档。

• 审批日志

  终端使用者的申请解密日志，以及审批日志都会记录在系统内，管理员可以进行查询。终端申请解密的文件，均会保存在服务器上，管理员可以打开查看。

  加密文件备份

  对于已经加密过的文件，系统提供备份策略，将文件备份到服务器上。

技术优势

加密内核

• 高速

  军盾加密内核的明密文变换均在内存中完成，对磁盘IO的影响小于3％。对其他操作无影响。

• 稳定

  军盾加密内核是一个完全基于文件系统的加密内核，所采用的技术均是成熟并稳定的，在使用中具有很高的稳定性。

• 安全

  军盾加密内核并不需要在硬盘上生成明文，避免了明文落地，消除了泄密的隐患。

• 灵活

  军盾加密透明加密内核同时支持多秘钥体系和PKI体系，可以满足企业特别复杂的应用逻辑。

• 扩展

  军盾加密系统具备强大的扩展性，与主流的OA/ERP可以有机结合，与个别ERP/OA系统支持联动。

优良特性系统分为服务端、管理端、客户端，服务端装在单位的核心服务器上，管理人员安装管理机，被管理人员安装客户机。

• 1

  基于DES-16体系的加密

  以DES-16算法为基础，通过身份证书标明不同的子公司、部门、个人。与传统的多秘钥体系或者密级体系有着更多的灵活性。

• 2

  支持多种用户认证模式

  支持按硬件号（一人一机的模式）认证用户，也支持按域用于认证，并可导入域服务器上的组织结果，根据需要也可以支出两种认证模式的混合使用。

• 3

  多种加密模型

  支持打开加密、修改加密、不加密、智能加密等多种模型，用户可以根据需要对不同的个人、部门，或者不同的应用程序设置不同的加密模型

• 4

  加密与权限无缝衔接

  生成的加密文档可以根据预先的设置加入相关的权限信息，同时亦可以手工指定某份文档的权限，如哪些人可以看，哪些人不可以修改，哪些人可以打印等。

• 5

  自动与手动加密的结合

  可以针对不同的用户，不同的应用软件采用自动或者手动加密。在保证安全性的前提下保留方便性。

• 6

  屏幕控制/动态水印

  员工在看文档或者编辑文档时屏幕上会自动浮动当前电脑用户名、当前电脑IP地址、当前计算机名称、当前电脑日期甚至可以自己自定义一些文本内容，从而让员工在拍照的时候起到心理震慑。

• 7

  灵活的组策略结构

  组织结构以Root为根，可以无限级分组。对于每一个组、用户均可进行单独的设置。同时根据需要，下层组可以选择是否继续上层的设置。当设置有冲突时，自动以最严格的设置为准。

• 8

  基于加密通信算法的 审批认证方式

  系统中的数据传输都是经过高强度加密算法加密的。保证了通信数据的安全，保密