
IRM ─ 資訊使用權限管理(Information Rights Management)結合DLP資料外洩防禦措施,可提供完整的機密資料外洩防護!IRM FileSecure 不受限於複雜多樣的應用程式系統及版本,企業可以輕鬆的建立文件管理政策。
此政策可以解決DLP所衍生的四個資訊使用權限問題:
‧ WHO can use the information
無論企業內部及外部之使用者&群組都可被賦予資訊之存取權限
‧ WHAT can each person do
資訊的使用行為控管,如讀取、寫入、列印、傳播、拷貝、轉貼、螢幕擷取等
‧ WHEN can he use it
資訊的使用以時間進行權限控管,例如只能到9/25日或只能使用兩天…等
‧ WHERE can he use it from
資訊的使用權限控制與位置整合,例如三樓的辦公室,或是Private / Public IP位址
功能與效益
-
支援最常使用的文件格式
GTB IRM支援企業最常見的文件格式,如doc、xls、ppt、pdf、txt、gif、jpg、bmp、jpeg、Open Office、AutoCAD,並將持續支援更多的文件格式。
-
支援〝離線〞使用
此功能有助於正在旅途中無法存取網路的使用者。因此,使用者只需在連網狀態下開啟文件取得授權後,即可擁有被允許的權限。
-
多樣性的 client 環境
無論是個人電腦、伺服器或任何其它文件儲存中心的資訊都可受到保護。
-
文件在企業內或外的授權活動及非法嘗試均有完整稽核
文件所有活動的稽核軌跡可集中取得,以確保偏差行為可及早被捕捉,同時可以輕鬆的確保遵循法規架構。
-
手動與自動的文件保護
文件的保護可以在使用者的個人電腦手動執行,也可透過 policy server 自動保護。
-
LDAP 整合
內建支援 LDAP 系統,如 AD ( Kerberos為基礎之認證 ) ,可快速部署並且排除維護多重帳號儲存的需要。
-
易於安裝部署
使用 MSI 安裝部署方式,可迅速部署於大型網路架構內的使用者電腦。
-
資訊傳播的方式無限制
資訊的傳播可發生在現有的通道,如 email,CDs,fileshares等,過程沒有任何變更。通常安全的傳播通道將被移除改採 FileSecure安全機制。
-
文件的保護包含企業內部與外部
文件的編修及使用權限可以適用於企業內部,以及外部的客戶、商業夥伴及在外員工。這意味合法的文件使用沒有任何限制。
-
防止螢幕擷取
防止透過 Print Screen 或其他工具如 Snag-It 等擷取螢幕內容。
-
動態的文件使用政策
動態使用政策定義表示即使在文件被傳播之後,文件的使用政策仍可變更,可持續不斷的反應業務狀態及商業夥伴關係。
-
範本式的權限表
權限範本類似於定義“2014年度銷售計劃”,簡化使用者決定政策的需求。
-
Web 管理介面
管理性功能,如使用者權限管理、遵循報表等,都是透過 Web UI 執行。
-
易於整合企業應用系統
可透過 API 整合既有企業應用系統,如文管系統、作業流程系統。受保護之文件可於應用系統內直接產製。
-
高可用性(HA)
Policy Server 可透過硬體的負載平衡設備,以及 HA 架構的資料庫系統、網站伺服器,達到高使用性。