过去IP-guard主要通过容灾时间、离线授权等软件方案,实现客户端加密系统在线权限延长、解密、外发和所有文档查看等功能,现在管理员可以通过不需要依赖IP-guard服务器的硬件方案——USBkey实现。
管理员提前对每个USBkey授予相应的加密特权,包括:在线加密权限、直接解密权限、直接外发权限、全部安全区域与级别,持有USBkey的用户只要把USBkey插入到安装有IP-guard客户端的计算机中,就可以正常使用相应的加密权限。
1、在线加密权限
USBkey权限高于客户端本身的权限。开启加密之后,如果成功登入有在线加密权限的USBkey,客户端离线状态也可以使用在线加密权限。
2、直接解密权限
只有客户端启用透明加解密,而且处于在线或者离线授权的情况下,才可以叠加解密功能,使用解密功能。只读加密模式下,无法叠加直接解密。
3、直接外发权限
和解密权限一样,如果客户端启用透明加解密,而且处于在线或者离线授权的情况下,就可以使用USBkey进行文档外发操作,只读加密模式下不能直接进行外发。
4、全部安全区域与级别
成功登入具有全部安全区域与级别权限的USBkey,即使是离线或者IP-guard服务器宕机,该客户端也可以查看各部门各加密级别的加密文档。
|