Ses隱形加密系統防止數據泄漏的手段以及功能

加密系統的使用已經成為多數企事業單位信息防泄密的共同選擇，才能讓企業的創意成果、招投標文件、生產工藝、流程配方、研發成果，公司計劃、員工信息、客戶信息等核心數據更安全。ses隱形加密系統將從以下幾個方面防止數據泄漏。
一、端口管控
管控usb端口拷貝、刻錄、打印行為,控制所有的終端端口外泄，自動識別并限制各種移動存儲設備的使用，加密的文件未經授權拷貝或外發出去，將會打不開或者打開是亂碼，包括u盤、移動硬盤、刻錄機、mp3、相機、智能手機、藍牙、紅外、1394、光驅等設備。環境內文件交流無礙，在內部環境里無需作任何處理便能交流文件，對于注冊授權的移動存儲設備，可以允許在公司指定的計算機上使用，且同一個u盤可針對不同的電腦設定不同的讀寫權限，靈活方便,更貼合您的管控需求。還可運用ses指紋安全加密u盤，防止因usb存儲設備丟失而導致數據泄密。
二、環境內數據加密
源頭解決“信息安全"問題，有效防止數據泄密，強制對計算機生成的文檔圖紙、源碼、 office文檔等數據自動透明加密，加密后僅在指定范圍內進行數據交互，所有加密過程均為自動和透明，不影響原有工作習慣和管理流程；全生命周期、全流程保護,新建、修改、傳遞、存儲、備份均加密；未經公司授權同意，無論通過何種途徑惡意將文件外發，均無法打開。ses隱形加密系統的防冒充驗證技術，安全、穩定。
三、文件外發管控
ses隱形加密系統對外發的重要數據管理無懈可擊，反拷貝、防擴散、防泄密，嚴格把控收件人的使用權限，可對外發文件,設置指定的可查看次數、時間，設置是否允許修改、是否允許打印等。禁止拖拽、拷屏、另存為、剪貼板盜取和另存為等手段盜取外發文檔內容；超過打開時間或者打開次數外發文件自動銷毀。支持廣泛的類型文件外發，包括：cad圖紙文件、源代碼、 office文件等。對信任的收件對象可設置郵件白名單，郵件發送至白名單中用戶時自動解密，提高工作效率。
ses隱形加密系統（云版本）的基本功能
數據防泄漏系統用于企業的數字知識產權的保護，防止企業的重要數據不外泄不流失。數據防泄露系統具備以下基本功能：
1、杜絕一切途徑泄密
電子文檔在內部如常使用，無需手工加解密；在外無法使用。從根本上防止資料外泄，加密的文件在環境內正常使用，離開環境即失效。
2、文檔分組管理
可將網絡分為不同的工作組（例如按部門劃分），可設置組內密文互通或不通不同工作組，密文不能相互訪問。
3、文檔交流管理
交流管理組用于不同工作組之間進行受控的密文交換，只有參與該交流組的人員，才能訪問該交流組的文件，交流組可隨需創建，使得跨部門的項目工作可以非常方便的進行開展。
4、文件等級管理
根據行政級別劃分不同的等級組，高級別組可審閱低級別組密文，低級別組不能打開高級別組的密文
5、文檔外發管理
指定文檔在外打開密碼/打開次數/過期時間，非常方便密文的外出辦公所需，可攜帶文檔外出工作，時刻保證文檔只存于受保護密盤上
6、文檔解密管理
為管理員提供專用的解密工具。解密工具要能識別uuid，只能解密自己公司的密文，不能解密其他公司的密文。
7、密文流轉范圍
加密的文件，原則上不同電腦之間不能互解，但可以定義一定范圍內的電腦可以互解。更進一步地，流轉范圍可以定義為：本設備、只本人、班團內、部門內、單位內、集團內。流轉范圍在軟件安裝激活時確定。
8、uuid設計說明
每個用戶單位擁有全球唯一性uuid識別碼，并作為文件加密因子，不同用戶單位之間的密文不能互解；解密工具以uuid為識別依據，只能解密自己單位的密文，不能解密其他單位的密文；每個用戶單位內部，密文可以在指定范圍內互通，無障礙流轉。
9．安裝無痕
用戶看不到找不到安裝路徑，安裝目錄不可見，即使用專業工具找到了安裝目錄，也不可訪問。
10．防反安裝
不留安裝信息，無法通過控制面板去卸載，卸載專用工具也找不到安裝信息；對安裝目錄做了訪問控制，防篡改刪除。
11．強制啟動保護
采用了一種新的強制啟動方法，用后臺服務進程實現開機自動啟動，啟動不留痕，且在早于殺毒前啟動，因此不會被殺毒攔截。
12．算法保護
客戶端只加密，不解密，軟件里無解密函數，無法利用客戶端軟件來破解解密，理論上增加了破解難度。