沙盒U盘-移动清静办公解决计划_深信达_清静_产品中心_深圳市海�；；；；粤纯萍加邢薰�

沙盒U盘-移动清静办公解决计划

沙盒U盘-移动清静办公解决计划

1、系统架构

深信达U盘沙盒移动清静办公情形系统(沙盒防泄密系统)由治理端，，，，，，客户端二部分组成。。。。。治理端是整个系统的控制中心，，，，，，可以编辑定制修改客户端战略；；；；；客户端是内嵌在U盘里的清静办公情形。。。。。

治理端：

对系统中的客户端举行战略治理，，，，，，组织治理；；；；；客户端日志网络；；；；；

企业加密密钥治理；；；；；客户端卸载治理；；；；；神秘效劳器，，，，，，外发审核效劳器认证治理；；；；；

客户端：

透明加密解密，，，，，，真正和名堂无关的加密。。。。�？？？？？？？？尚磐缛现�，，，，，，神秘资源认证。。。。。

打印控制，，，，，，榨取打印，，，，，，指定打印机打印，，，，，，打印内容日志回传。。。。。

离线控制；；；；；文档外发等

2、基本功效

2.1客户端涉密文件自动加密

接纳内核级纵深加密手艺，，，，，，对所有涉密文件都举行透明加密处置惩罚，，，，，，真正做到不区分文件名堂，，，，，，不区分软件类型。。。。。只要是涉密信息，，，，，，不管Office系列，，，，，，PDF等常用文档，，，，，，照旧AutoCAD等制图类软件，，，，，，或者是Microsoft Visual Studio, Eclipse等软件开发工具，，，，，，一律自动加密，，，，，，不但包括源代码，，，，，，源图纸，，，，，，并且编译中心文件等都自动加密，，，，，，要害的是不影响外地编译，，，，，，不影响性能。。。。。关于需要提交效劳器举行编译的也能轻松适用。。。。。

客户端透明加密解密示意图

加密的数据不可通过移动存储(如U盘)，，，，，，光盘，，，，，，网络，，，，，，邮件，，，，，，文件另存，，，，，，内容复制，，，，，，截屏录屏等泄密途径泄密，，，，，，甚至把硬盘拔走都不会造成泄密。。。。。

2.2涉密网络内部通畅，，，，，，隔离外来PC

进入涉密沙盒模式下的客户端，，，，，，形成一个涉密地，，，，，，清静的网络空间，，，，，，在涉密网络内部，，，，，，信息传输是透明的，，，，，，流通的。。。。。传输方法包括文件共享，，，，，，C/S,B/S构架的应用，，，，，，和安排SDC前比，，，，，，没什么区别。。。。。涉密网络内，，，，，，飞秋，，，，，，IPMSG等局域网内部谈天工具照�？？？？？？？？梢允褂�。。。。。

可是，，，，，，没有进入沙盒模式的客户端，，，，，，或者外来PC接入网络，，，，，，由于无法通过认证，，，，，，连忙被隔离，，，，，，成为孤岛，，，，，，不可会见神秘效劳器，，，，，，不可会见其他涉密客户端，，，，，，局域网通讯工具也无法和涉密的客户端举行对话。。。。。

外来PC被隔离示意图

2.3非涉密受限白名单

在战略允许条件下，，，，，，客户端在涉密事情的同时，，，，，，在包管不会泄密的条件下，，，，，，允许安某些程序举行非涉密上网。。。。。在战略允许的条件下，，，，，，上网可以举行的行为包括：

--浏览互联网举行须要的资料盘问；；；；；

--QQ,微信的使用；；；；；

--非涉密邮件的使用，，，，，，如WebMail或者OutLook/Foxmail的非涉密收发邮件；；；；；

上述非涉密上网历程中，，，，，，涉密的文件内容无法通过复制粘贴，，，，，，文件上传，，，，，，鼠标拖拽，，，，，，屏幕截取等方法被非涉密程序使用。。。。。

举例说明：用户正在编辑涉密的一个AutoCAD图纸，，，，，，此时可以通过IE上互联网查找资料，，，，，，通过QQ和业内人士讨论，，，，，，可是涉密AutoCAD中的图片，，，，，，文字，，，，，，文件等都无法通过IE和QQ发送出去。。。。。QQ的截屏等任何截屏软件，，，，，，录屏软件都无法截去涉密AutoCAD画面。。。。。。。。。。

虽然，，，，，，若是以为该员工上网会影响事情效率的话，，，，，，通过战略设定，，，，，，可以把外网完全断开。。。。。清静隔离上网功效，，，，，，极大地提高了员工查找资料的便当性。。。。。

清静隔离非涉密受限上网示意图

2.4打印内容日志

系统默认战略是不允许打印，，，，，，当需要打印时，，，，，，可以指定打印机举行打印，，，，，，可是打印的首页面内容将被纪录并传会效劳器，，，，，，以备日后审计。。。。。
雀魂官网

以上，，，，，，为加密软件的主要功效，，，，，，详细功效列表后附。。。。。

通过深信达沙盒防泄密软件和U盘系统相团结，，，，，，除了受限于U盘自己硬件限制外，，，，，，在其他方面深信达加密U盘远优于其他便携式办公，，，，，，并且更具有价钱上的优势。。。。。并且内置的SDC沙盒防泄密软件，，，，，，可以有用的保�；；；；ど衩匚募庑�，，，，，，为企业数据清静保驾护航。。。。。

3、盘沙盒移动清静办公情形基本参数

包括了U盘沙盒移动办公情形软件的的U盘，，，，，，主要由高速固态U盘硬件和深信达沙盒防泄密软件组成。。。。。

深信达加密U盘使用高速固态U盘制作，，，，，，读写速率Seq写入：260MB/S,Seq读�。。。。。�260MB/S，，，，，，接纳企业级SLC芯片，，，，，，拥有10万PE级别的寿命，，，，，，U盘自己耐用水平高，，，，，，装置系统稳固。。。。。既适合恒久存储数据也适合一样平常读写很是频仍的客户。。。。。

深信达加密U盘内置Win10企业版系统，，，，，，不依赖于硬件可在大部分电脑上运行启动，，，，，，可以优异的兼容USB 2.0和USB 3.0毗连以及BIOS和UEFI固件。。。。。为避免系统数据的丧失，，，，，，如在U盘系统翻开状态U盘被移除，，，，，，系统将处于“冻结”状态，，，，，，用户要在60秒内插回U盘才华继续运行。。。。。不然电脑将自动关闭，，，，，，为避免显示在屏幕上的或贮存于RAM的信息被走漏。。。。。

深信达加密U盘的操作和任何其他Windows一样，，，，，，但一些破例情形除外。。。。。这些破例情形包括：

内部磁盘处于离线状态。。。。。为确保数据不会意外泄露，，，，，，启动进入加密U盘事情区时，，，，，，主盘算机上的内部硬盘处于离线状态。。。。。诚如将加密U盘插入正在运行的系统时，，，，，，加密U盘将不在 Windows 资源治理器中展现一样。。。。。
默认情形下，，，，，，禁用存储。。。。。通过存储授权的应用程序将毗连到硬件上举行授权。。。。。若是加密U盘不会在多台主机之间周游，，，，，，则可以启用存储。。。。。

4、盘算机系统支持

· 不支持从运行 Windows RT的盘算机运行。。。。。

· 仅支持在2012年之后的 Mac 盘算机上运行。。。。。

· 需要知足Windows 8的硬件要求。。。。。

· BIOS需要支持USB启动。。。。。

雀魂·(majsoul)官方网站