事前主动防御

无感知强制加密保护

A、文档加密系统全面的加密模式，主要包含以下四种：

B、应用场景：

C、解决方案：

全面的加密模式-无感知透明加密

全面的加密模式-智能半透明加密

全面的加密模式-只读加密

文件级的权限管理

严苛的防冒充控制

严苛的防冒充控制让非法进程冒充无处遁形

更贴合需求的文件密级管理

端口管控与外设管理

可完全控制U盘、移动硬盘、数码相机、MP3以及其它USB存储设备的读写，有只读、只写、阻止、放行、写标识和标识识别、透明地加密和解密等模式；系统除管控USB端口以及USB存储设备外，还可管控其它的外围设备，包括：蓝牙、红外、1394、光驱、刻录机、软驱、SD卡等，同时还可以禁止员工私自安装新硬件等，同时还可以对存储设备进行注册与授权，真正实现『我的U盘唯我用』。

进不来：非注册授权的外设无法接入计算机；

出不去：非注册授权的外设无法拷贝数据；

丢不了：涉密介质丢失不会造成泄密事故；

为我开：合法注册用户，可随意使用U口。

唯我用：指定U盘使用权限，超过权限则不可用。

广泛地设备支持和细粒度的权限控制，有效防止数据通过端口数据拷贝外泄，同时也大大降低企业内部计算机因来路不明的USB存储设备的接入而导致病毒感染而带来的风险。

人性化的离线办公管理

员工携带着存放企业重要技术资料的笔记本外出出差，频繁的流动，让企业数据面临着丢失、恶意泄密等巨大风险，对于类似的应用场景，文档加密系统通过以下方案解决：

1.通过设置断网时间控制，在设定的断开时间内按照未断开网络时的权限正常工作，如新建的文件可以加密，加密的文件可以打开，而一旦超过设定的时间后，加密的文件将不能打开，新建的文件也不再加密。

2.当超过预设时间加密文件无法打开时，为了不影响正常的出差办公，可通过导入离线授权可以重新延长网络断开时的受控时间，该系统不但允许合法用户脱机进行加密文件的阅读，同时还允许动态的延长授权时间和授权策略。

3.同时离线期间的所有操作记录仍然实时记录，在连上服务器后会自动上传，以便管理员审计。

主动防御外发文件二次传播

频繁的对外数据交互，已成为企业必要的一种业务模式，然而交互的信息可能会涉及企业核心数据，而这些信息一旦流出企业就面临着巨大的泄密风险，如何规避这一风险以免后顾之忧，文档加密系统提供如下解决方案：

智能邮件白名单

智能邮件白名单支持以下三大方式：

文件外发：设置邮件白名单文件外发功能后，发送到指定的邮箱里面的文件自动解密。

邮件客户端集成：：Foxmil与OutLook发送邮件时，该系统检查收件人、发件人，如果收件人或者发件人是白名单用户，该系统自动解密后再发送，并且发送后发件箱的文件是密文（行业独创）。支持SMTP发送协议。支持自动解密Zip、7Z、Rar格式的加密文件附件。

客户端自带邮件发送功能：该系统客户端自带邮件发送功能，可以通过客户端自带的发送邮件功能进行发送。

屏幕与进程浮水印

屏幕浮水印：

为了防止拍照，用户可以开启屏幕浮水印功能，可以对屏幕浮水印的字体、颜色、大小、透明度等进行设定，同时可以将风险预警的相关法律话术作为屏幕水印的内容。

进程浮水印：

为了防止用户截屏，用户可以开启进程浮水印功能，可以将风险预警的相关法律话术作为屏幕水印的内容，增加警示作用。