酷密电子文档集中管控平台监控软件

安全环境文件加密功能

酷密电子文档集中管控平台监控软件将普通环境与安全工作环境相隔离，不同环境处理不同数据，确保安全工作环境中重要信息的保密性与普通环境中一般信息使用的便捷性。安全工作环境中产生的数据默认均保存在系统创建的虚拟磁盘中，所有数据经过AES 256位高强度加密，加密的密钥每个用户不同。此外，为了防止用户密钥丢失造成数据无法访问，酷密电子文档集中管控平台监控软件还提供紧急恢复功能，能够让管理员使用系统的USB-KEY来恢复这些虚拟磁盘上的数据。

文档分类管理与权限控制

酷密电子文档集中管控平台监控软件提供了个人模式、部门模式、项目组模式3种不同的文档管理方式，每一种方式都能进行严格的权限管理，包括创建、只读、修改、删除等。可以利用多层目录结构进行多种权限设定，从而设计出适合多种场合的应用需求。

安全公文流转功能

为了方便不同用户在安全工作环境中的交流，酷密电子文档集中管控平台监控软件设置了公文流转功能。用户在安全桌面内可以通过设置文件共享、内部短消息或者导出密文等多种形式进行公文流转，既有效保证了公文在流转过程中的安全，也满足了不同使用模式的需求。

文档的多版本控制

酷密电子文档集中管控平台监控软件自动维护每个文档历史版本。每次完整的修改结果都会记录下来，可以知道任何时间任何人对这个文档做过的修改。这样防止了错误的修改造成的文档信息丢失，保证了文档编辑前后的完整性、安全性和可追溯性。

安全数据交换管理

酷密电子文档集中管控平台监控软件的安全桌面和普通环境逻辑上是隔离的，安全桌面内使用“宽进严出”的原则，即：用户可以将普通环境下的数据直接导入到安全桌面下使用；而安全桌面下的数据在导出到普通环境下则需要酷密电子文档集中管控平台监控软件的授权。

防病毒、木马功能

酷密电子文档集中管控平台监控软件安全桌面中运行的软件均进行合法性校验，非法程序无法运行，这样保证安全桌面中运行的始终是安全合法的程序，由于安全桌面与原有操作系统是逻辑上隔离的，即使原有操作系统已经被植入木马或者感染病毒，也无法访问或破坏安全桌面内部的数据。

离线工作管理

酷密电子文档集中管控平台监控软件安全桌面支持在线登录和离线登录两种登录使用方式。当用户具有“离线登录安全桌面”权限后即可离线登录安全桌面，使用本地虚拟磁盘中受控的文件。
离线登录方式可以设置离线登录时间，超出预设时间范围后，系统自动退出安全桌面，无法再次离线登录安全桌面。

外发文档控制管理

酷密电子文档集中管控平台监控软件外发文档控制管理是指酷卫士电子文档安全用户将安全工作桌面内的文档导出到单位外部进行使用时的控制管理，目前酷卫士电子文档安全系统采用转换文档格式，并结合酷卫士电子文档安全专用绿色阅读器浏览的方式。
酷卫士涉密电子文档集中管控系统用户将安全桌面内的文件转换成酷卫士电子文档安全系统特有的文档格式，将转换后的文档与酷卫士电子文档安全专用绿色阅读器一同发送给接收者，酷卫士电子文档安全系统验证接收者的合法性后，接收者可以根据文档的设定权限打开使用。权限包括：打开次数、是否可以打印、打印次数、文档有效期等。

外带文档控制管理

酷密电子文档集中管控平台监控软件支持多种外带管理方式：
1）支持数据导出为酷密电子文档集中管控平台监控软件特有的数据加密格式。该方式需要指定的解密文件方已经安装酷密电子文档集中管控平台监控软件；
2）支持数据导出为PGP格式。由于PGP格式为开放数据格式，因此指定的解密文件方只要已经安装PGP类的软件，即可解密使用。
3）支持数据导出为“绑定硬件加密狗打开”方式。该方式指定的解密文件方不需要安装任何的第三方系统，只需要插入文件绑定的硬件加密狗，输入密码解密文件使用。

企业邮件安全管理

酷密电子文档集中管控平台监控软件的企业邮件安全管理功能通过将电子邮件正文及附件进行加密处理解决其在传输过程的安全问题，并支持对邮件进行数字签名，确保电子邮件不被别人篡改或假冒。除了加密发送的邮件之外，还能控制成员可以给哪些邮件帐户发送邮件，还能根据审计的需要，自动记录特定邮件的内容，有效防止了企业重要信息通过电子邮件扩散的可能。

外设管理控制功能

酷密电子文档集中管控平台监控软件对系统外设进行实时管理控制。控制包括光驱、软驱、USB设备、打印机、磁带机、调制解调器、红外设备、蓝牙、1394设备、PCMCIA卡、智能卡、串口并口等。其中对常用的光驱、USB存储设备进行了详细的控制。
光驱控制策略：控制普通环境下光驱是否可以使用，对可刻录光驱还可以控制是否可刻录；USB存储设备控制策略：控制USB存储设备是否可以使用，在可使用的情况下还可进一步控制存储设备为只读还是可写入数据。

打印控制功能

酷密电子文档集中管控平台监控软件可以对安全工作环境和普通环境下的文件打印进行控制，能够分别控制这两种环境下是否可以使用打印机，以及指定可打印的打印机名称。

应用服务器保护功能

企业应用服务器保护功能是针对企业/组织应用系统服务器进行保护的解决方案，它可保护应用系统的服务器，比如ERP、CRM、OA等等，它允许用户在安全桌面下登录这些系统，同时能够阻止任何不安全的登录，即使登录者知道正确的帐户和口令。

用户在线状态监控

酷密电子文档集中管控平台监控软件的监控工具可以查询用户是否使用酷卫士电子文档安全客户端系统、登录计算机名、安全桌面登录名、登录IP地址、登录MAC地址、后一次登录时间等等

用户软硬件资产管理

酷密电子文档集中管控平台监控软件的监控工具可以查看已经部署了酷密电子文档集中管控平台监控软件的客户端用户的软硬件信息并支持生成按照部门和个人分别生成硬件资产报表、硬件变动日志报表、用户属性报表。 其中，软件：包括操作系统已经安装的软件和系统补丁包信息；硬件：电脑制造商、计算机型号、CPU型号、CPU频率、CPU数量、内存大小、网卡地址、磁盘型号、磁盘容量等等。

文件搜索

针对有些组织单位需要定期检查用户的文档使用情况的需要，特开发自动搜索客户端文件的功能，方便对已经部署了酷密电子文档集中管控平台监控软件的客户端的文档使用情况进行审计查询。文件搜索支持策略下发到客户端自动执行搜索文件功能，可自定义多种搜索条件，如：文件类型、文件名、创建日期、安全桌面内、普通桌面内等等。

客户端使用环境控制

为了让酷密电子文档集中管控平台监控软件客户端在更安全的环境下运行，酷密电子文档集中管控平台监控软件支持策略限制酷卫士电子文档安全客户端的使用环境。 可禁止酷密电子文档集中管控平台监控软件客户端在虚拟操作系统和远程桌面下使用。

日志管理功能

酷密电子文档集中管控平台监控软件日志详细记录客户端用户、系统管理员的各种操作，能够完全回溯客户端用户和系统管理员的操作流程，同时酷密电子文档集中管控平台监控软件采用“三权分立”原则，系统管理员日志只有日志管理员可以查看。

容灾备份功能

酷密电子文档集中管控平台监控软件具有容灾备份功能，可以对主文档服务器进行实时备份，包括任何重要的文件。当主文档服务器出现故障的时候，备份服务器被激活，提供和主服务器一样的功能，不会发生数据的丢失。