该系统是为实现企业信息安全需求量身定做的一套适合企业桌面系统的安全产品套件。它基于无驱型智能密码钥匙为用户提供全方位的计算机信息安全保护,主要功能有智能安全登录、文件加密保护、智能安全表单、日志检索等。
依靠无驱型智能密码钥匙的高性能和高强度的信息保护能力,再辅助设计合理、功能完备、操作方便的应用软件,通过简洁、直观的操作界面,用户可轻松地完成软件配置操作,达到安全保护企业计算机系统的目的。
安全登录系统用智能密码钥匙通过双因子验证进行Windows 98/Me/2000/XP/2003系统登录,有效避免非授权人员登录计算机系统。安全登录系统主要有手动、自动、一次性密码和安全模式四种登录方式,保证登录的安全与方便。
在传统的安全登录模块中,非法用户可以在安全模式下进入。该系统解决了这个安全漏洞,在安全模式下,也必须得输入一次性密码才可登录系统,明显提高了用户主机系统的安全性。
智能安全登录配合使用无驱型智能密码钥匙。在微软的平台下,无须任何第三方的驱动程序支持,更加方便了用户的使用,大大提高了用户主机系统的兼容性。采用双因子认证方法登录或解除锁定Microsoft Windows 98/Me/2000/XP/2003系统,代替传统的账户名加口令登录或解除锁定Windows系统。用户在登录系统后,当拔下智能密码钥匙时,系统将自动锁定,且仅注册的用户与有一次性密码的管理员用户才可解除计算机的锁定。该认证模块简单易用、安全快捷,能满足用户对计算机的访问控制需要。该系统针对各种局域网环境进行了专门测试,支持登录域、子域、登录脚本,支持微软NT架构下的“远程终端”模式登录访问,给管理员提供了非常友善的管理平台。
文件保密系统用于对计算机上的重要文件进行本地安全保护和安全传输,分为保险箱的文件用密文的形式保存于磁盘上,就地文件加密把重要的文件加密,以安全地传送给其他的使用者,极大提高了企业内部办公自动化的安全性。
系统用高强度的加密算法,把重要文件通过密文的形式保存于用户磁盘上的保险箱内,或者利用就地文件加密功能把重要的文件加密打包,有效防止数据被中途截获造成泄密的情况,方便安全地传送给其他的使用者。文件保险箱的加解密自动完成,操作就如同Windows下资源管理器对文件和文件夹的操作。就地文件加解密的操作为简单的右键菜单操作和双击执行一般的可执行程序。在支持多用户的操作系统中,不同的用户有各自互不相同的保险箱,相互之间互不干预,不能相互访问,有利于不同用户的文件保密,适合企业内多人共用。
智能安全表单通过将用户敏感的表单数据保存在无驱型智能密码钥匙安全的硬件介质中,给用户提供对表单与密码的安全提交、统一管理功能。用户把平常频繁输入的表单或口令用智能安全表单保存至硬件,当用户再次输入时,智能安全表单会协助其进行自动填充,有效防止间课软件与键盘记住木马的攻击,给了用户安全、方便、快捷的操作模式。
智能安全表单支持多种应用程序,用户可自由选择智能安全表单的填充时机,有自动送出和一键手动送出多组合来满足用户的需求。用户还可通过配置中心随时修改或删除自己保存的表单信息。
该系统还具备日志功能。日志记住了用户在桌面保护系统中的重要操作,并用高强度算法加密后存放于用户硬盘上,给管理者提供了重要的信息检索依据,更加有效地防止了恶意用户或非法用户的操作。日志中记录了安装时间、计算机ID、登录用户的员工号码、所用硬件的序列号、一次性密码、系统的锁定、系统锁定的解除、系统的关闭或重新启动、智能安全表单保存的标题、配置中心各项配置的更改操作、软件故障与卸载时间等。用户可随时通过配置中心的“日志”窗口浏览其中的记录,最多可显示一万行数据。
配置中心为用户提供了统一的配置界面。在配置中心,用户可完成全部的配置功能,如设置登录方式、登录用户信息、修改PIN码、配置保险箱、智能安全表单功能设定与表单内容的修改与删除等管理功能,用户操作日志的查看与导出功能等。