为了保护内网信息安全,许多企业部署了文档加密系统。但是在实际应用过程中,因为各部门的需求不同、文档性质的不同,企业对加密的需求呈现出多样化态势。如何满足不同的加密需求?IP-guard与您共同探讨解决之道!
一、强制透明加解密,机密文档随时处于高强度保护中。
企业许多机密数据比如源代码、客户信息、技术方案等,关系重大,必须进行强制加密。此时可用强制透明加密模式,加密文档随时随地处于加密状态,还能禁止文档的剪切、打印、截屏等操作,防止泄密。
策略设置
1)在控制台上选定一台计算机,右键加密功能-启用透明加密;
2)选择文档安全管理-加密授权设置;
3)在需要加密授权的计算机上双击,打开设置权限;
4)选择授权软件,选取需执行强制透明加解密的应用程序,并设置是否允许对授权程序产生的加密文档进行剪切、打印、截屏等操作。
二、非强制加解密,加密文档与非加密文档同存,灵活方便。
有些部门(如售前部)本身产生的文档不需要加密,但需查看或修改其他部门(如研发部)传送过来的加密文档,此时可采用非强制加密模式:加密文档编辑后仍加密;非加密文档编辑后仍为非加密文档。
策略设置
1)启用强制透明加解密,并对需要加解密的软件进行授权(操作与强制透明加密相同);
2)在控制台选择文档安全管理-加密参数设置,选择启用非强制加密。
三、只读加密,既能使用加密文档,又可节省成本。
对于有些加密文档(如内部通知),企业希望只有内部人员知道,不允许修改,更不能传播出去。此时可采用只读加密模式,正常浏览加密文档,同时成本比强制加密低。
策略设置
1)在控制台选定一台计算机,右键加密功能-启用只读加密;
2)设置授权软件,设置过程与强制透明加解密一样。