域智盾终端安全管理系统,提供了一套专业安全的外发管控措施,帮助企业实现与外部合作伙伴间安全可控、高效便捷的⽂件数据交换,并实施有效的数据保护,防止数据泄露。以下是其功能介绍
1. ⽂件外发审核
- 可⾃定义人工审批流程,⽀持按组织架构、汇报关系两种逻辑进⾏逐级审批;
- ⽀持会签、或签、转审、抄送,⽀持审批通知;
- 按⽂件的发送批次审批,⼀个批次只需审批⼀次;
- ⽀持审批⽂件在线预览,可提供⽂件安全检结果作为审批参考;
- 可与外部审批系统集成(OA、BPM等)。
2. 账号管理与身份认证
- ⽀持本地账号、⽤户组、部门管理,可新增、修改、删除用户组,可与企业AD/LDAP进⾏账号同步;
- ⽀持下级部门分级管理,⽀持三员分离管理模式。
- 支持按组织架构设定分级管理员,分级管理员具备本部门体系的系统管理权限。
部门的划分
3. 精细化权限管控
- 可以设置⽂件夹的⽤户权限和存储配额,并对⽤户上传⽂件的⼤⼩及类型进⾏限制;
- 可设定⽤户进⾏⽂件外发的⽅式、⼈员范围、⽂件类型及协作权限,⽤户仅可进⾏授权范围内的⽂件外发操作,实现精准管控,有效防止权限外的文件泄露。
4. 多种文件收发方式
- 通讯工具,限制文件通过通讯程序的发送;
- 邮件,邮件的收发加密,指定邮箱收发规则;
- USB存储设备,对于U盘、移动硬盘的那个存储设备进行管控限制,还可以禁用蓝牙、打印刻录等功能,禁止一切可对外传播的手段。
外设管控
5. 安全检查策略
- 系统将多种维度的安全检查点,组合成为整体性的安全策略,灵活制定不同的安全检查规则;
- 包括⽤户身份检查、防病毒检查、⽂件特征检查、⽂件类型检查及⽂件内容敏感信息检查等;
- ⽂件安全检查导向传输阻断、转⼈⼯审批、放⾏等不同处理结果
- ⽀持添加⽂件⽔印,针对不同⽤户和使⽤场景可灵活⾃定义⽔印策略。
水印设置
6. 日志与报表
- 完整记录平台所有⽤户操作⽇志和⽂件交换⽇志,包含文件操作、文件库操作、共享文件夹操作、回收站操作、病毒检查、跨网投递、安全检查、审核过程等70余种动作类型;
文件操作记录
- ⽀持⽇志⾃动归档,支持以月为单位将系统操作日志、文件操作日志等自动导出文件归档,管理员可下载归档日志审计及备份;
- 提供存储统计、流量统计、协作统计等统计报表。
日常行为分析