中軟安全外發(fā)管理系統(tǒng)80介紹codm

目第一章系統(tǒng)概 第二章體系結(jié)構(gòu)和運(yùn)行環(huán) 系統(tǒng)體系結(jié) 推薦硬件配 推薦軟件需 第三章系統(tǒng)功 系統(tǒng)管 CODM服務(wù)器參數(shù)配 件包使用環(huán)境管 帶 策 件包格 9 件包權(quán)限設(shè) 件包使用及管 件包的使 件包使用權(quán)限管 日志審 件日 件包使用日 靈活方便的帶出方 多文件、 同時(shí)申請(qǐng)帶 便攜的外件帶出形 細(xì)粒度的權(quán)限控 立體的安全防 完整的外件生命周期管 動(dòng)態(tài)的權(quán)限管 周全詳細(xì)的日志審 第一章企業(yè)外包、產(chǎn)品展示等性質(zhì)的交互活動(dòng)越來(lái)越頻繁，如何在適度信任的前提下保護(hù)安全，防止對(duì)方使用、修改、擴(kuò)散，已成為當(dāng)前企業(yè)數(shù)據(jù)交互合作中的關(guān)鍵安全問(wèn)題。許多企業(yè)迫切需要對(duì)外發(fā)出去的文檔進(jìn)行有效防護(hù)，從而使自己的一些包含數(shù)據(jù)的重要文檔始終處安全，但是文檔一旦外發(fā)出去則自己無(wú)法控制。重要數(shù)據(jù)一旦被別人損失無(wú)法估量。對(duì)此有重要文檔需要外發(fā)的公司迫切需要對(duì)外發(fā)出去的文檔也是可以控制的，希望可以由自己設(shè)定外檔的使用權(quán)限，限制外檔的使用時(shí)間、使用次數(shù)、使用環(huán)境等，從而避免重要數(shù)據(jù)在外部使用環(huán)某些公司，例如一些公司在與客戶簽約之前就可能需要和客戶交流一些設(shè)計(jì)方案，這些設(shè)計(jì)文檔需要外發(fā)給客戶。外發(fā)出去的文檔由于沒(méi)有任何控制，公司無(wú)法避免用戶拿著自己的方案去找別的合作公司或者干脆自己直接使用一些設(shè)計(jì)方案。對(duì)此，公司需要對(duì)自己外發(fā)出去的OLE技術(shù)、透明加技術(shù)，提供了完整的外件流程，提供外檔使用權(quán)限的設(shè)置及修改功能，提供了有效的外件防護(hù)措施，外件使用并記錄日志，提供完整的外中軟安全文檔外發(fā)管理系統(tǒng)從外件使用方便性及安全性出發(fā)。帶出文件以外件包形式存在，支持多文件多存在于同一個(gè)外件包中帶出，方便了用戶各種情況的文檔交互。中軟安全文檔外發(fā)管理系統(tǒng)提供了豐富的細(xì)粒度的控制權(quán)限。從使用時(shí)間、使用次數(shù)、使用外件包的計(jì)算機(jī)環(huán)境、使用外件包的移動(dòng)介質(zhì)環(huán)境、是否允許打印、是否強(qiáng)制刪除以及可選的外件包保護(hù)口令等各個(gè)方面保證了外件使用的安全。外件包的使用權(quán)限又可以動(dòng)態(tài)修改，同時(shí)外件包的各種使用會(huì)被記錄日志并上傳到服務(wù)器供日后審計(jì)，使得外件的使用中軟安全文檔外發(fā)管理系統(tǒng)為用戶提供了整體的外件使用控制及管理解決方案，對(duì)用戶重。第二章中軟安全文檔外發(fā)管理系統(tǒng)根據(jù)使用環(huán)境分為兩個(gè)部分，一部分為環(huán)境，外件包制作過(guò)程在此環(huán)境中完成，我們稱為環(huán)境。另一部分為外件包的使用環(huán)境，即HTTPS圖1所示。圖 現(xiàn)客戶端安全策略管理。一旦發(fā)現(xiàn)用戶的行為或計(jì)算機(jī)的安全狀態(tài)異常，系統(tǒng)及時(shí)向服務(wù)多個(gè)客戶端系統(tǒng)的連接，實(shí)現(xiàn)客戶端策略的和下發(fā)、日志的收集和。上下級(jí)服務(wù)器間基于HTTPS進(jìn)行通信，實(shí)現(xiàn)組織結(jié)構(gòu)、告警、日志統(tǒng)計(jì)信息等數(shù)據(jù)的搜集。圖2所示。2CODM控制臺(tái)：又稱為外件控制臺(tái)，管理CODM服務(wù)器，提供與CODM服務(wù)器 200-500-111CPUP43.0RAM1GBHDisk120GBCPUP43.0ATRAM2GBHDisk240GBCPUP43.0ATRAM4GBHDisk480GBCPUXeon1GB*4RAM4GBSCSIDiskRAIDCPUP42.0RAMHDiskCPUP42.0RAM1GBHDiskCPUP43.0RAM1GBHDiskCPUP43.0RAM1GBHDisk2.0G/RAM512MB/HDiskCPUP42.0GRAM512MBHdisk120GB（隨服務(wù)器變化1.7G/RAM1GMB/Hdisk1.6G/RAM512MB/Hdisk800M/RAM256MB/Hdisk1 Windows2003Server/Advanced Windows2003Server/Advanced

SQLServerSQLServerSQLServerSQLServer

Windows2003Server,Professional/Server/AdvancedServer,

Windows

Windows2003Server,Professional/Server/AdvancedServer,

Windows

Windows2000Professional/Server/AdvancedWindowsXPProfessional，WindowsServerWindowsWindows2000Server/AdvancedWindowsXPWindows2003SQLServerSQLServer2提示：不必要的服務(wù)。支持操作系統(tǒng)為MSWindows2003系列，推薦AdvancedServer版本。上,同時(shí)用戶安裝前應(yīng)將Windows版本進(jìn)行升級(jí),安裝各自版本最高補(bǔ)丁。第三章中軟安全文檔外發(fā)管理系統(tǒng)充分考慮到了廣大用戶對(duì)外件使用的方便性和安全性，制定了各種可靈活配置的策略、外件包使用權(quán)限，提供了豐富的外件包制作申請(qǐng)、外件包使用權(quán)限修改、外件包使用等日志的審計(jì)功能。同時(shí)提供了一些輔助工具方便對(duì)外件包使用的控制。真正從管理方式及防護(hù)技術(shù)上為用戶的外件提供了有效的保護(hù)，防止重要數(shù)系統(tǒng)管理：中軟安全文檔外發(fā)管理系統(tǒng)部署完成后需要管理員根據(jù)自己企業(yè)具體的部署環(huán)境通過(guò)外件包制作：外件最終是以為外件包的形式被帶出使用。外件包的制作需要由客式，一種是自方式。客戶端用戶具體可以使用哪種方式由管理員通過(guò)下發(fā)策略來(lái)指定?？蛻舳送饧褂眉肮芾恚簬в懈鞣N使用權(quán)限限制的外件包可以被帶出使用，中軟安全文檔外發(fā)開(kāi)外件包時(shí)根據(jù)包權(quán)限獲取方式從CODM服務(wù)器或外件包中獲取當(dāng)前外件包的使用權(quán)限并進(jìn)行權(quán)限驗(yàn)證。權(quán)限驗(yàn)證中通過(guò)后才真正打開(kāi)外件包并可以使用包內(nèi)文件，否則打開(kāi)外件包失敗。外件包使用日志被實(shí)時(shí)記錄在包中并在CODM瀏覽器連接到CODM服務(wù)器情日志審計(jì)：UEM控制臺(tái)審計(jì)客戶端用戶的外件申請(qǐng)帶出操作也可以通過(guò)CODM控制臺(tái)審計(jì)外件包的使用日志以及使用權(quán)限修改日志。端在制作外件包時(shí)將這些參數(shù)打入到包中。當(dāng)CODM瀏覽器打開(kāi)某個(gè)外件包時(shí)會(huì)從包中外件包的使用權(quán)限中有對(duì)外件包具體使用環(huán)境的限制，包括使用客戶計(jì)算機(jī)的限制以及使用客戶移動(dòng)介質(zhì)的限制。這些計(jì)算機(jī)和移動(dòng)介質(zhì)信息通過(guò)”計(jì)算機(jī)信息獲取工具”來(lái)外件包時(shí)如果有使用環(huán)境的限制可以將已經(jīng)獲取到客戶計(jì)算機(jī)或客戶移動(dòng)介質(zhì)信息打入到外件帶過(guò)下發(fā)策略來(lái)指定。帶出的外件最終以外件包的形式存在。中首先選擇待組織或個(gè)人，然后選擇外件的員，選擇員時(shí)可以同時(shí)設(shè)置自策略：客戶端默認(rèn)只有的外件帶出方式，有時(shí)為了帶出過(guò)程更簡(jiǎn)單可以向指定客戶端下發(fā)自策略，這時(shí)客戶端用戶可以通過(guò)自（見(jiàn)3.2.4）方式帶出外件。下發(fā)自策略時(shí)還可以指定是否備份自文件，如果設(shè)置了備份自文件，那么用戶通過(guò)自方式帶出外件時(shí)被帶出的文件會(huì)被自動(dòng)備份并上傳到UEM服中軟安全文檔外發(fā)管理系統(tǒng)中外件最終都是以外件包的形式被帶出，本系統(tǒng)支持兩種格式的外件包，不論何種格式的外件大小都過(guò)4G字節(jié)。具體格式如下：該格式的外件包只能在之前已經(jīng)安裝了CODM瀏覽器的機(jī)器上才能被打開(kāi)。自解壓格式:該格式的外件包中除了包含CTP格式中包含的所有內(nèi)容外還自帶了一個(gè)CODM瀏覽器打開(kāi)自解壓格式包釋放出來(lái)的CTP格式的外件包。中軟安全文檔外發(fā)管理系統(tǒng)支持兩種方式的外件帶出操作，先介紹方式制作外發(fā)文件包。該方式一直存在不需要通過(guò)策略指定，但只能在客戶端情況下才能執(zhí)行。在UEM控制臺(tái)中通過(guò)管理可以設(shè)置客戶端用戶對(duì)應(yīng)的員，并可以指定規(guī)則（即UEM服務(wù)器隨機(jī)選意或信息通過(guò)UEM服務(wù)器返回到請(qǐng)求客戶端。查這時(shí)被帶出的文件是否與之前請(qǐng)求的文件不一致（申請(qǐng)過(guò)程中文件內(nèi)容防篡改由UEM自中軟安全文檔外發(fā)管理系統(tǒng)支持的另一種外件帶出操作為自方式制作外件包，該方式需要UEM控制臺(tái)通過(guò)策略指定，默認(rèn)情況下客戶端沒(méi)有該方式。該方式與方式的區(qū)別則本次帶出的文件會(huì)被備份到UEM服務(wù)器中，供日后審計(jì)。整個(gè)自流程記錄日志并在客戶端時(shí)上傳到UEM服務(wù)器中軟安全文檔外發(fā)管理系統(tǒng)提供了豐富的外件包使用權(quán)限，這些權(quán)限又分為使用權(quán)限和離線使用權(quán)限。如果制作外件包時(shí)設(shè)置了不允許離線使用則外件包沒(méi)有離線使用權(quán)限，否則的話既有離線使用權(quán)限又有使用權(quán)限，初始的和離線使用權(quán)限內(nèi)容是一致的。后期在線使用權(quán)限可以通過(guò)CODM控制臺(tái)進(jìn)行修改，已經(jīng)制作完成的外件包的離線使用權(quán)限不可以修如果未設(shè)置該權(quán)限的話則在CODMCODM服務(wù)器情況下不允許使用。允許主動(dòng)銷毀：即打開(kāi)外件包后允許刪除外件包中的一個(gè)或多個(gè)文件或， 允許打?。杭创蜷_(kāi)外件包后允許打印外件包中的文件，未設(shè)置該權(quán)限的話則不允使用次數(shù)限制：即限制外件包的打開(kāi)次數(shù)，當(dāng)達(dá)到設(shè)置的最大使用次數(shù)時(shí)外件包被打開(kāi)。未設(shè)置該權(quán)限的話打開(kāi)不受次數(shù)限制。推薦設(shè)置該權(quán)限時(shí)不設(shè)置允許離線使用權(quán)限，否則不能限制用戶在離線狀態(tài)下多份外件包從而使使用次數(shù)限制失去意義，策略中使用次數(shù)是通過(guò)外件包的唯一標(biāo)識(shí)來(lái)控制的，可以避免多份導(dǎo)致使用時(shí)間限制：即限制外件包的開(kāi)始使用時(shí)間和結(jié)束使用時(shí)間，當(dāng)未到達(dá)設(shè)置的開(kāi)始使用時(shí)間或已經(jīng)超過(guò)設(shè)置的結(jié)束使用時(shí)間時(shí)外件包都被打開(kāi)。未設(shè)置該權(quán)限的話打開(kāi)外件包不受時(shí)間限制。推薦設(shè)置該權(quán)限時(shí)不設(shè)置允許離線使用權(quán)限，否則不能限動(dòng)用戶在需要設(shè)置外件包使用環(huán)境限制時(shí)可以只指定限制使用的計(jì)算機(jī)或移動(dòng)介外允許強(qiáng)制銷毀：即當(dāng)外件包企圖越過(guò)某些權(quán)限被使用時(shí)，外件包瀏覽器將強(qiáng)制刪除外件包。這些越權(quán)使用指的是超過(guò)使用次數(shù)、超過(guò)使用時(shí)間、在限制使用環(huán)境以外強(qiáng)制銷毀狀態(tài)。而使用次數(shù)和使用時(shí)間的越權(quán)使用在刪除當(dāng)前外件包的同時(shí)如果當(dāng)前外件包保護(hù)口令：用戶在提交帶出申請(qǐng)時(shí)還可以設(shè)置外件包的保護(hù)口令（默認(rèn)不可以隨時(shí)修改某些外件包的使用權(quán)限。這樣使得外件包在帶出以后，如果是只允許在CODM瀏覽器用于外件包的瀏覽和查看，對(duì)外件的使用期限、使用次數(shù)、使用環(huán)境、指定的外件包（只能是CTP格式的外件包。權(quán)限驗(yàn)證：CODM瀏覽器打開(kāi)外件包時(shí)首先檢查是否需要輸入保護(hù)口令，如果需要?jiǎng)t必須先進(jìn)行保護(hù)口令的驗(yàn)證，否則跳過(guò)保護(hù)口令的驗(yàn)證。然后檢查當(dāng)前外件包的使用權(quán)包時(shí)是否設(shè)置了“允許離線使用”CODM瀏覽器都是從CODM服務(wù)器獲取當(dāng)前外件包的覽器要檢查該外件包是否允許離線使用，如果允許離線使用則從外件包中獲取使使用權(quán)限及各種權(quán)限的控制方式見(jiàn)3.2.5。對(duì)文件內(nèi)容做了實(shí)時(shí)防護(hù)防止各種竊取文件內(nèi)容的方式，包括內(nèi)容、拖拽、中軟安全文檔外發(fā)管理系統(tǒng)提供了兩種外件包使用權(quán)限的獲取方式，即獲取和離線獲外件包的使用權(quán)限，從而使外發(fā)出去的外件包其使用權(quán)限仍然是可管理的。新建使用權(quán)限：中軟安全文檔外發(fā)管理系統(tǒng)考慮到用戶使用環(huán)境中UEM服務(wù)器與CODM服務(wù)器可能處于內(nèi)網(wǎng)、狀態(tài)。因此外件包的使用權(quán)限是外件臺(tái)進(jìn)行修改的。新建使用權(quán)限時(shí)CODM服務(wù)器會(huì)記錄日志。外件日志審計(jì)是指對(duì)中軟安全文檔外發(fā)管理系統(tǒng)內(nèi)網(wǎng)部署環(huán)境中記錄的外件帶出日志進(jìn)行審計(jì)。外件日志通過(guò)UEM控制臺(tái)進(jìn)行審計(jì)。日志：通過(guò)UEM控制臺(tái)可以審計(jì)到內(nèi)網(wǎng)中客戶端用戶帶出操作全過(guò)程的日志記錄。日志內(nèi)容包括外件包名稱、外件包標(biāo)識(shí)、制作結(jié)果、描述、單類型、申請(qǐng)者、申請(qǐng)者所在計(jì)算機(jī)、申請(qǐng)者所在計(jì)算機(jī)IP、申請(qǐng)時(shí)間、員、員所在計(jì)算機(jī)、員所在計(jì)算機(jī)IP、時(shí)間、是否完成、是否通過(guò)等。自日志：通過(guò)UEM控制臺(tái)可以審計(jì)到內(nèi)網(wǎng)中客戶端用戶自帶出操作的日志記錄。日志內(nèi)容包括外件包名稱、外件包標(biāo)識(shí)、制作結(jié)果、描述、單類型、自人員、自人員所在計(jì)算機(jī)、自人員所在計(jì)算機(jī)IP、自時(shí)間、是否完成、是否通過(guò)等。如果執(zhí)行自操作客戶端被要求備份自的文件，則通過(guò)UEM控制外件包使用日志審計(jì)是指對(duì)中軟安全文檔外發(fā)管理系統(tǒng)中外件包外發(fā)出去之后產(chǎn)生的各種管理及使用日志進(jìn)行審計(jì)。外件包使用日志通過(guò)CODM控制臺(tái)進(jìn)行審計(jì)。作的所有日志記錄。日志內(nèi)容包括外件包名稱、外件包標(biāo)識(shí)、操作類型、操作時(shí)器新建某個(gè)外件包使用權(quán)限，或者通過(guò)CODM控制臺(tái)修改使用權(quán)限，以及CODM瀏覽器向CODM服務(wù)器獲取使用權(quán)限的所有操作都會(huì)記錄日志。外件包使用日志：通過(guò)CODM控制臺(tái)可以審計(jì)到與外件包使用相關(guān)的所有日志記錄。日志內(nèi)容包括：外件包名稱、外件包名稱、使用環(huán)境、使用結(jié)果、操作類型等。使用環(huán)