DSE是一套集计算机文档加密、USB端口控制、实时监视、实时监控于一体的信息安全管控系统。它不仅能对USB端口进行实时监控,而且能实现所有文件类型的加密,不会改变用户原来任何使用习惯和计算机的文件格式、应用程序,在不知不觉中用户保存的文档,自动加密。软件对于用户而言是透明的,是不存在的,但实际上为企业修建了一道严密的防御体系,时时刻刻保护着企业宝贵的知识财产。加密后的文件在企业内部流通一切正常,非法流传到企业外部的加密文件,打开文件看到的只是乱码或打不开,确保了企业数据的安全。

DSE采用数据库SQL Server 2005作为支持,C/S架构,由三大网络元素构成:客户端(client),服务器端(Server)和控制台 console)。服务器可以安装在企业内服务器电脑上(也可以是公司内任意一台电脑,只要其他电脑能与这台电脑TCP/IP连通即可),控制台可以安装在管理员的电脑上,客户端则安装在企业内需要管控的电脑上。

控制台是对客户端的相关权限进行管控,然后客户端的外发文件以及usb端口都将受到管控。这里我来说明一下外发文档的相关知识:

安装了dse之后默认生成的文件是加密的,这时候如果权限比较小的客户端,就只能通过申请外发的方式来请求审批,从而可以向外发送文件,及选中这个文件,然后右键dse数据安全专家--选中申请外发,此时会如下图所示:

 

如上图,可以有很多相关对外发文档的限制,可以不让对方修改,打印等,然后也可以对这个外发文档,相应的时间以及查看次数进行限制。相关信息填写好了之后可以选中打包成exe然后申请外发。这里可以对外发文档设置密码验证方式或者机器码验证方式。密码验证方式即在这里设置密码,对方收到文件后需要用这个密码来打开查看,机器码的话就需要对方发送机器码到客户端,然后这边用机器码来进行制作外发文档。如果绑定机器码的话需要多次往这台电脑外发的话,可以把这台机器码记录在控制台,然后以后发送相同机器外发文档的话,可以从控制台选取机器码,然后制作。

 

 

这样一来,就方便多啦。

经审批之后会生成一个sendout文件夹,这里面将包含一个word文档和一个Out.doc.exe,这个文件夹就可以外发给对方了,此时对方收到之后,需选择Out.doc.exe来打开查看,这时如果是密码验证的话,输入密码即可查看,如果是机器码验证,就只有这台电脑可以打开。