一款好的加密产品,除了能将泄密风险降至最低,还应充分考虑实际应用的灵活性。如果仅为防御而忽略其可能带来妨碍,无疑是弄巧成拙。IP-guard从此出发,考虑文档在多部门多级别间流通的便捷与安全,内建了二维矩阵式的内部权限控制体系。这好比一只“无形手”,能让文档在不同部门,不同职权间流通时执行不同级别的加密授权,既保护文档安全又不影响工作,其灵活性确实备受青睐。IP-guard是如何实现的呢? 且听分解。
【部门区隔】
以部门为单位划分安全区域,限制不同部门间文档互通使用,实现各自部门文档有效隔离。
策略设置:
1)【建立部门管理框架】控制台->计算机树->新建组(例:财务部、研发部)->将计算机移到相应部门。
2)【在IP-guard系统内添加相应部门】控制台->文档安全管理->安全区域->添加安全区域(例:财务部、售前部)。
3)【设置计算机所属区域】控制台->文档安全管理->加密授权设置->右键选择相应的部门->选择“设置权限”->安全区域“指定安全区域与相应级别”,勾选“公共安全区域”和相应的“安全区域”。
4)【设置生成文档所属区域】控制台->文档安全管理->加密授权设置->选择相应的用户双击->加密文档默认安全属性->勾选“对新产生的加密文档设置默认安全属性”->设置权限和访问权限的“安全区域”选择相应的部门。
【文档跨部门互通】
默认下,文档只能为部门内查看,通过修改文档安全属性,可实现文档跨部门互通使用。
策略设置:
1)【客户端拥有“申请修改文档安全属性”权限】右键选择文件->文档加密系统->申请变更安全属性->安全区域->访问权限->添加相应的“安全区域”->点击申请,主管审批通过即可。
2)【客户端拥有“直接修改文档安全属性”权限】右键选择文件->属性->加密->访问权限->添加相应的“安全区域”->点击“确定”。
【多级保密】
部门内,文档按重要程度可划分多个等级,根据员工行政级别和实际需要,可设置分级查看权限,实现内部多级保密。
策略设置:
1)【设置计算机所属安全级别】控制台->文档安全管理->加密授权设置->选择相应的用户双击->安全区域,选择相应的“安全级别”。
2)【设置生成的文档所属安全级别】控制台->文档安全管理->加密授权设置->选择相应的用户双击->加密文档默认安全属性->设置权限和访问权限选择相应的“安全级别” 。