VES 萬用檔案保密管理系統是一款用於廣域及區域網路內的、針對電腦資料保密的軟體系統。它包括服務端程式、管理端程式、用戶端程式,可分別安裝於不同的電腦上。它能保護您企業網路中的電子檔內容不會被非法竊取,哪怕是竊賊從內部將硬碟拆卸盜走,也無法開啟所有加密檔案。如果您和您的同事及部屬們的工作是機密的,但又必須通過網路合作才能完成。(一旦感染上全球已然商業化四處流竄的 Cryptolocker 勒索病毒,所有未保護機敏資料將導致您損失慘重)。那麼 VES 萬用檔案保密系統是您最佳的選擇。
運用了 VES 萬用檔案保密系統之後,您可以更加信任您的同事和員工,更加放心您的各式資料及檔案。所有的這些,都無需您和同事員工們以犧牲工作效率為代價。
VES 萬用檔案保密系統可以保護Windows 7 SP1 或更新版本的作業系統平台上的任何應用所新增的檔案,也可以保護這些平台上任何副檔名的文件。我們強烈建議在實際上線時,使用者需要認真考慮這個加密保護的範圍到底應該有多大,無必要也不可能對所有的檔案都進行加密。一來是因為對不涉密的檔也加密,勢必會造成對公司外檔案傳送的麻煩。而 VES 萬用檔案保密系統的策略中有一類「受控軟體策略」。它是 VES 萬用檔案保密系統中最重要的策略,規定了每一個電腦檔在什麼情況下會被自動加密。與受控軟體策略相關的是 VES 萬用檔案保密系統二大訣竅:訣竅一:由受控軟體產生的任何檔(無論副檔名是什麼)都會被自動加密。訣竅二:一個加密檔只有被受控軟體正確使用才能打開(即在打開之前被自動解密)。
1.業務到國外出差需要設定較長的離線時間: 業務國外出差前從電腦用戶端申請「離線工作申請」,離線訊息需填寫出差原由、出差時間、累積工作時間、離線登入密碼、審核員,離線訊息申請用戶端軟體傳送到主管電腦用戶端軟體顯示申請訊息,由主管審核離線工作申請。2.業務到國外出差離線時間需要做延長,但電腦無法連線到公司內部主機做延長時間審核: 系統管理端對出差業務人員設定延長時間「匯出離線使用者登入檔案」,寄 Mail 給出差業務人員「匯入離線使用者登入檔案」即可延長離線工作時間。3.業務到國外出差需要把加密文檔轉成 PDF 檔做報價單給客戶,需做解密申請: 業務把加密文檔寄Mail給業務主管,主管解密再轉成 PDF 檔寄 Mail 給業務。
VES 是完全臺灣本土自我研發的優秀產品。研發原廠曾獲得全國優良廠商協會所頒贈的「最佳科技產品特優獎」。已在兩岸三地取得知名企業導入採用。包括:行政院人事總局;中科院;中研院;文化部;金檢局;銀行局;證期局;各縣市稅務局;中華電信;鴻海科技集團;國泰金控;玉山證券;漢翔航空;台灣人壽;福興工業;中磊電子;三商美邦人壽;速邁樂加油中心;中國石化集團等等。
「機密性資料,強制加密;於內部使用者無需改變操作方式,對外受控」是對 VES 萬用檔案保密系統功能最主要的重點。凡是被企業規定為「機密的檔案」,VES 萬用檔案保密系統都會強制對其加密,任何人都無法未經授權直接得到明文。而 VES 萬用檔案保密系統用戶端卻可以正常使用這些密文。如果確需將檔給外部使用者(供應商、客戶)使用,任何人都無法通過私自地拷貝檔案來實現,必須通過檔案管理員的確認解密。
每一個網路中的 VES 萬用檔案保密系統都會有一個全球唯一的金鑰,即使將你伺服器上的硬碟資料複製到其他類似環境,也無法解密你公司的加密檔。VES 加密系統最關鍵的是它的伺服器。伺服器是整個 VES 加密系統的中樞,承擔著為各個用戶端提供金鑰的職責。使用者可以選擇建立備用伺服器,這樣可以在主要伺服器故障的情況下立刻接手主要伺服器的功能,降低了對主要伺服器穩定性的依賴。伺服器如果被盜,最後的安全防線是系統管理員所掌握的密碼。所以系統管理員應該認真做好伺服器機房的安全保衛工作。
檔案行為記錄。自由調配虛擬化存取空間。密碼保護+隱式登入。檔案格式不限。審核日誌快查。虛擬磁碟緩衝技術。加掛虛擬磁碟。檔案備份儲存。資料夾共同功能。文件夾許可權限管控。多層動態群組策略佈署。合規 3A 資安規範。
支援所有文件格式。受控軟體無縫升級。加密速度業界最快。
針對愈來愈多;到處流竄的各式軟體,因被鎖住檔案再被勒索要求付費解除的惡意軟體而言。VES 萬用檔案保密系統正是絕佳的解決方案。您可以直接點選這裡觀看實錄驗證影片。
VES 萬用檔案保密系統最新版本可安裝於 Windows 7 SP1,或 Windows 10 及更新版本的作業系統。
一般狀況下連線是必要的。對於在離線授權有效期內的可擕式用戶端,可以離開區域網路工作。對於沒有離線授權(或離線授權失效)的用戶端,在其 Windows 啟動時,必須要求和 VES 萬用檔案保密系統伺服器有正常的網路連線。但是這個連線建立之後,是否還需要持線保證該連線,那就要依據該用戶端的離線策略而定了。系統管理員可以設定用戶端在和伺服器離線使用的情況下,在規定的時間內仍然可以自動加解密。
VES 萬用檔案保密系統是非常嚴密、非常方便的檔案文件保密解決方案。但是它畢竟是一套技術手段。使用者還需要建立一套完整的、科學的、嚴密的保密制度。嚴格地從理論上來說,如果完整的、科學的、嚴密的保密制度能夠得到充分徹底的貫徹,是不會發生洩密事件的。所以從某種角度來說,包括 VES 萬用檔案保密系統在內的任何技術手段都是行政紀律手段的保證。
不需要。這是 VES 萬用檔案保密系統最基本也最好用的功能之一。用戶端的使用者在使用加密檔時,無論是儲存還是打開,都不需要密碼。整個操作過程和以前完全一樣,沒有任何一步多餘的操作。用戶端的使用者無需記憶密碼,將密文檔交付給同事時,無需傳遞密碼。
VES 萬用檔案保密系統中的「策略」,是管理員對每一台用戶端所做的設定。這些設定規定了該用戶端的保密功能。 VES 萬用檔案保密系統的策略包括受控制程式策略、禁用程式策略、離線策略,審核管理和其它策略原則五種。
離線授權有兩種方式,一種是將可攜式用戶端與 VES 萬用檔案保密系統伺服器連線上,然後透過主機端對該用戶端進行離線授權;另外一種是在主機端上針對可攜式用戶端產成離線授權文件,然後在該用戶端上導入授權文件即可。
可以通過離線授權的第二種方式,匯出離線使用者登入檔,然後將授權檔發給該可攜式用戶端後再行匯入即可。
如果您公司的涉密電腦數量不算太多,而網路中的伺服器資源相對足夠,那麼您的確無需為 VES 萬用檔案保密系統的部署而額外添購其他設備了。當然,如果您的預算充足,那麼為 VES 萬用檔案保密系統單獨購買一套伺服器則是更有效率的方案。
VES 萬用檔案保密系統用戶端可安裝於 Windows 7 SP1 或 Windows 10及更新版本的作業系統。並支援 IE/Chrome 等瀏覽器。
VES 萬用檔案保密系統提供備用伺服器的功能。主要伺服器當機之後,如果沒有備用伺服器,當然只能重新安裝伺服器的作業系統和 VES 萬用檔案保密系統服務端程式。重新安裝 VES 萬用檔案保密系統服務端程式時,需要重新向研發原廠註冊。重新註冊時需要聲明是原伺服器重新註冊。但是如果伺服器更換了硬體,那麼也需要另外聲明。
預設之下是不可以的,除非得到系統管理員的移除授權。
不需要。 VES 萬用檔案保密系統的任何版本升級,只需要管理員將伺服器升級即可。用戶端和管理端的升級可以直接通過區域網路自動派送完成。
需要在每個作業系統之下都安裝 VES 萬用檔案保密系統用戶端程式。否則只有曾安裝者才能開啟加密檔案。
檔案源頭安控效益。分群共享效益。外流控管效益。離線安控效益。日誌管理效益。列印安控效益。權限管控效益。稽核備份效益。郵件加密效益。隨身碟存取安控效益。以及高可用性效益。
不會。VES 萬用檔案保密系統原則中規定的加密檔,即便在硬碟上是明文,但是一旦複製到其他地方(包括 USB 隨身碟、外接式硬碟等 USB 儲存裝置)都會被自動加密。
不會。員工要將 VES 萬用檔案保密系統原則中規定的加密檔通過 Internet 傳送出去, VES 萬用檔案保密系統對這些附件檔也進行了加密,接收方收到的也是密文。
不會。管理員並不直接掌握 VES 萬用檔案保密系統的授權檔。授權檔的產生、傳輸和備份也都經過了加密處理。管理員如果要將授權檔案修復到新的伺服器上,必須向 VES 萬用檔案保密系統的原廠開發商申請重新註冊(免費)。但必須出示使用者單位的書面申請。
用戶端被安裝了 VES 萬用檔案保密系統的用戶端程式。除非是系統管理員授權,預設狀況下,用戶端的使用者是不該自行移除的。若一旦用戶端被自行移除後,相關加密檔案也就無法如常開啟使用。
可以。任何相容的可攜式用戶端,如果要較長時間離開公司區域網路(出差或者外出),可以事先向系統管理員申請離線授權。離線授權必須要有時效性。在一定時效內,筆記型電腦的應用效果如同它在區域網路內。一旦超過時效,它就和一台沒有安裝 VES 萬用檔案保密系統用戶端的電腦一樣,無法讀寫密文檔。
首先,檔案管理員應由相對可靠的員工來擔任。其次,檔案管理員的每一次批准解密行為都會被系統記錄到日誌中,以便日後查詢追蹤或稽核。
RD 人員從電腦用戶端申請「離線工作申請」,離線訊息需填寫離線工作原由、離線時間(可設定年、月、日、時、分、秒)、累積工作時間、離線登入密碼、審核員,離線訊息申請用戶端軟體傳送到主管電腦用戶端軟體顯示申請訊息,由主管審核離線工作申請。RD 人員帶回檔案時不能另存新檔、複製、列印、Print Screen,離線時間內加密文檔可以編輯修改內容和存檔,離線時間一到就無法開啟加密文檔。
不會。VES 萬用檔案保密系統是即時地、強制性地對機密檔進行加密,硬碟上的加密檔,都是密文檔。所以,即使硬碟或者主機被盜,也不會發生洩密風險。對於 VES 萬用檔案保密系統安裝部署之前就已存在的涉密檔,系統管理員可以對它們進行一次掃描加密。
VES 萬用檔案保密系統的策略中有一類「其它策略」。它可以規定哪些用戶端可以列印密文。通過這一策略的調整,使用者可以被禁止列印加密的檔案。
VES防資料洩密系統的策略中有一類「其它策略」。它可以設定是否允許將加密檔的內容複製到非加密檔中。這種情形只要將其關閉即可。
可以。VES 萬用檔案保密系統是採用 C/S/C(Client/Server/Console)主從架構。他們之間的網路通訊是採用 TCP/IP 協定。由於不同的 VLAN 之間的 IP 協議是暢通的,所以 VES 萬用檔案保密系統可以跨 VLAN 部署。但是需要注意的是,各個 VLAN 之間如果有防火牆,請將其相對應連接埠開啟。運用了 VES 萬用檔案保密系統之後,您可以更加信任您的同事和員工,更加放心您的機密資料。所有的這些,都無需您和同事員工們以犧牲工作效率為代價。
用戶端被重新安裝了作業系統, VES 萬用檔案保密系統用戶端程式自然也就不存在了。如果不重新安裝 VES 萬用檔案保密系統用戶端程式,該電腦是不能再打開密文的。
1. 檢查伺服器是否啟動: VES 萬用檔案保密系統之 VES service服務是否啟動?;2. 檢查用戶端的網路連接埠(35918)設定是否正確;3. 檢查網路中的防火牆是否將連接埠(35918)已經正確開啟;4. 檢查服務端程式的版本和用戶端的版本是否一致?5. 防火牆設置請將 UDP/TCP 傳輸協定均開啟。6. 防火牆如有 AP 偵測,也需要開通 vestask.exe ; fgtask.exe; VesDisk.exe等三支程式通道。
VES 萬用檔案保密系統用戶端程式安裝完畢後,還需要輸入合法的登入帳戶才能登入伺服器,外人即使拿到其他人的帳戶也無法登入。
VES 萬用檔案保密系統依原廠訂價策略採主機授權總量賣斷制。將依您的企業網路主機需求數量規模而對導入成本有所差異。若需進一步的瞭解或報價,請即與我們連繫安排。
