目前IP-guard的文檔權限管理功能��,就可以很好地解決企業(yè)的這些管控需求了���。IP-guard不僅可以幫助企業(yè)根據(jù)部門或組設置加密文檔的訪問權限�,還可以根據(jù)需要����,對單個用戶設定文檔訪問權限,以及對單個加密文檔指定查看者��、指定查看者的訪問權限����。
實際應用案例:
1、重要部門的加密文檔在企業(yè)內流轉���,例如公司財務和研發(fā)部數(shù)據(jù)在公司內到處傳播��,存在很大的泄密風險�����。
解決方案:通過劃分安全區(qū)域的方式��,限定財務部或者研發(fā)部的加密文檔只允許該部門的人員查看��,結合文檔訪問權限管理���,可以防止機密文檔被無關人員查看�。
2�����、公司每年都會有研發(fā)新品的計劃����,會涉及到一些圖紙和技術文檔,訪問控制應該更嚴格一些��,一般情況下只有指定的人員才能訪問這些資料���,如何設定管控�?
解決方案:IP-guard支持對單個加密文檔進行權限設置����,管理員可以對已經加密的重要圖紙和技術文檔單獨設置文檔權限管理��,指定這些加密文檔的查看者、查看范圍和操作權限����。
如何設置文檔權限管理:
注意:文檔權限功能是針對用戶進行權限控制和設置策略的,使用前要先完成用戶系統(tǒng)的配置�。
1、劃分安全區(qū)域和密級��,防止無關人員查看
劃分安全區(qū)域:
IP-guard采用分部門�����、分級別的權限控制機制�,整體上實現(xiàn)的效果是機密部門如研發(fā)部的加密文檔如果流通到其他部門(比如:人事部、后勤部�、IT部),這些部門的人員無法查看來自機密部門的加密文檔���。
密級管理:
對職級權限有明確劃分的組織來說����,可以增加密級管理���,實現(xiàn)員工不能查看經理的加密文檔����,而經理可以看員工的加密文檔。IP-guard文檔安全級別劃分為五種����,分別為:普通、內部�����、秘密����、機密、絕密�。
控制臺【加密】-【加密授權設置】-【文檔默認屬性】,可通過設置默認屬性策略讓加密文檔產生時默認帶有文檔屬性����。
機密部門的加密文檔如果需要給其他部門查看,需要變更安全區(qū)域和密級����,具有變更權限的用戶可以直接修改,如果沒有權限則可申請修改安全區(qū)域和密級���,審批通過后即完成變更�。
2����、對單個加密文檔進行權限控制
文檔制作者可根據(jù)實際需要對單個加密文檔設置訪問權限,包括:查看者��、閱讀����、修改、解密�����、復制�����、打印��、截屏��、有效時間等����。支持對多個用戶或多個部門設置權限����,也可以自定義群組�,快速給群組內人員分配權限。
首先管理員要授權用戶修改文檔訪問權限的權限�,在控制臺通過【允許申請修改加密文檔屬性】/【允許直接修改加密文檔屬性】的【更多高級設置】,可限制用戶申請(直接)修改加密文檔屬性時添加閱讀者的范圍以及設置文檔權限的范圍��。
策略生效后�����,客戶端用戶可直接選中文件,右鍵【文檔加密系統(tǒng)】【修改用戶權限】或者【申請變更文檔屬性】來修改文檔權限��,指定該加密文檔的閱讀者以及閱讀者的訪問權限��,非指定的用戶不能查看該加密文檔����,保證核心數(shù)據(jù)只能在指定的范圍內使用。
全國熱線:400-838-8306
行業(yè)資訊
域名空間
網站優(yōu)化
信息安全
地址:北京市朝陽區(qū)管莊朝陽路8號朗廷大廈B座5層
電話:010-85767588、18516862103
免費試用
點擊咨詢
18516862103
返回頂部