5.2.6005改进说明

1 安装部署及服务器保护

1.1. 支持当系统内存为64G或128G时,安装服务器可自动分配各模块内存;支持服务器安装后手动修改各个模块的内存。

image

1.2. 安装脚本增加--advancedInstall,支持自定义安装模块;修改原有的--upgrade功能,将升级所有模块修改为升级当前服务器已经安装的模块;取消--advancedUpgrade;增加advancedUninstall功能,支持自定义模块卸载。

image

1.3. 安装包增加服务器的自保护服务,当保护服务启动15分钟后,开始检测各模块的服务启动情况;当检测到服务或模块未启动时,会自动启动相应的服务。

2 管理控制台

2.1. 组织架构管理>部门,用户管理页面,将导入和导出两个按钮合为导入/导出按钮,下拉包含从文件导入、从域导入、导出、转换为系统用户。

image

2.1.1 “转换为系统用户”可将域用户和第三方用户转换为系统用户,转换之后,无法重复导入域或者第三方的用户,界面显示的用户源均改为“系统用户”。
2.1.2 “导出”只导出系统用户,非系统用户不导出(第三方和域用户需要转化为系统用户才可导出)。

2.2. 组织架构管理>部门与用户管理,不允许在域(第三方)下增加子部门;不允许修改域(第三方)部门名称;不允许在域(第三方)部门下增加用户;不允许移动或者移除域(第三方)用户;不允许从域(第三方)移入或移出用户。

2.3. 安全策略管理>浮水印设置,增加截屏浮水印功能,支持有截屏权限的用户对受控程序截屏时添加浮水印,且支持设置截屏图片水印、文字水印、点阵水印。

image

2.4. 系统设置>系统参数设置,增加客户端登录设置tab,可启动和停止域账号单点登录。一旦开启域账号单点登录,所有用户用域账号登录操作系统后,将会自动登录加密客户端。

image

2.5. 导航去除安全策略中心的子菜单“智能加密策略管理”,增加“终端策略管理”,及子导航“策略管理”、“策略组管理”、“响应规则管理”。

image

2.5.1 策略管理分为“扫描策略管理”和“落地监控策略管理”。

image

  • 扫描策略支持指定扫描路径、支持填写多条匹配规则和例外规则,支持填写一条响应规则(响应规则调用已经创建的响应规则);多条匹配规则关系为或,多条例外规则关系为或;一条匹配规则可同时选择多条匹配,匹配类型可相同也可不同,支持的匹配类型有关键字匹配、文件后缀匹配、正则匹配,多条匹配之间为与;关键字匹配和文件后缀匹配内容输入框均支持输入多条内容,内容关系为或。

  • 落地监控策略支持指定监控路径、支持填写多条匹配规则和例外规则,支持填写一条响应规则(响应规则调用已经创建的响应规则);多条匹配规则关系为或,多条例外规则关系为或;一条匹配规则可同时选择多条匹配,匹配类型可相同也可不同,支持的匹配类型有关键字匹配、文件后缀匹配、正则匹配,多条匹配之间为与;关键字匹配和文件后缀匹配内容输入框均支持输入多条内容,内容关系为或。

  • 扫描策略需归属于扫描策略组,缺省归属于默认扫描策略组。

  • 落地监控策略需归属于落地监控策略组,缺省归属于有默认落地监控策略组。

image

image

  • 扫描策略和落地监控策略均可设置全局排除路径。

image

image

image

2.5.2 策略组管理分为“扫描策略组”和“落地监控策略组”。

image

  • 扫描(落地监控)策略组显示所有归属到该策略组的扫描(落地监控)策略,支持对所有扫描(落地监控)策略排列优先级。

image

  • 扫描(落地监控)策略组缺省有默认扫描(落地监控)策略组。

  • 扫描(落地监控)策略组用于下发至终端。

2.5.3 响应规则管理包含响应动作列表,只能添加一条响应动作。

  • 响应动作类型包含加密、解密。
  • 加密可加密为普通密文(需设置加密安全域)、授权密文(需设置加密安全域和密级)。
  • 扫描解密需有扫描解密许可(DES_SDD)。
  • 添加的响应规则被扫描策略或落地监控策略调用。

image

2.6. 终端列表>更多设置,去除原有的“设置智能加密策略”、“删除智能加密策略”、“设置目录监控”,增加“设置扫描策略组”、“落地监控策略组”、“删除扫描策略组”、“删除落地监控策略组”、“暂停扫描”、“停止扫描”。

image

2.6.1 终端列表增加列:扫描策略组、扫描状态(未扫描、下发中、扫描中、已暂停、已扫描)、落地监控策略组,显示终端当前已下发的扫描策略组,扫描状态和落地监控策略组。

image

2.6.2 终端列表的筛选条件,增加扫描策略组、扫描状态和落地监控策略组,可通过这些筛选条件去查看终端的策略。

image

2.7. 终端列表>UES列表增加绑定机器码列,若UES绑定了终端的机器码,将会在此列显示绑定的机器码信息。

image

2.8. 终端管理菜单下,增加扫描执行配置,可设置扫描时间段和扫描周期,并同扫描策略组一起作为扫描任务下发终端。

image

image

image

2.9. 系统角色>新增(修改)系统角色界面,增加一级菜单“终端策略管理”,二级菜单“策略管理、策略组管理、响应规则管理”;终端管理一级菜单下增加二级菜单“扫描执行配置”。

image

2.10. 系统角色>新增(修改)系统角色界面,增加角色编码必填项,需填写角色编码(角色名称的英文表示)。

image

2.11. 系统设置>许可证管理处,增加扫描解密许可点数的显示,当有扫描解密许可点数(1个点),即可使用扫描解密功能。

image

2.12. 安全策略管理>移动介质管理处,增加写入加密复选框,当勾选写入加密后,所有移动、复制、拖拽、另存为、新建入移动介质的文件均被加密。

image

2.13. 终端列表处增加“显示列”按钮,可根据需要自主选择要显示的列

image

3 Linux客户端

3.1. 支持链路加密,实现网关准入功能。(v5.2.6000.6开始支持该功能,适用于6000系列的加密服务器。较新的linux内核5.2及以上版本不支持链路加密,后续发布的linux客户端版本将会支持新内核的链路加密)
3.2. 支持客户端转发,可通过原地址访问应用服务器,实现应用服务器的文件上传解密和下载加密的功能。(v5.2.6000.6开始支持该功能,适用于6000系列的加密服务器。)
3.3. 支持无界面客户端,实现无界面客户端下受控程序的透明加解密功能。
3.4. 修复linux终端绑定状态显示异常问题

4 Mac客户端

4.1. 支持链路加密,实现网关准入功能。
4.2. 支持客户端转发,可通过原地址访问应用服务器,实现应用服务器的文件上传解密和下载加密的功能。
4.3. 修复mac终端绑定状态显示异常问题
4.4. 增加对mac11系统的支持(当前支持到mac11.2版本),并取消对10.14系统水印和防复制功能的支持。

5 Windows客户端

5.1. 支持域账号单点登录,当管理员开启域账号单点登录时,终端采用域账号登录操作系统后将会强制、自动使用域账号登录加密客户端
5.2. 增加UES的U盘绑定计算机机器码的功能,只允许ues离线客户端在绑定的机器上运行。支持绑定一个或者多个计算机。
5.3. UES——U盘被格式化后,重新绑定账号时,继续占有已经消耗的点数,不会增加点数的消耗。修复U盘被格式化后,点数无法回收的问题。
5.4. 增加截屏水印功能,有截屏权限的用户对受控程序截屏时,会显示水印,水印支持图片水印、文字水印、点阵水印。
5.5. 支持对指定路径、指定内容(关键字、正则表达式)或文件后缀的文件进行扫描加密、扫描解密、落地监控加密、落地监控解密。
5.6. 当用户有外发算号权限时,支持用户通过托盘右键菜单点击外发算号菜单来运行外发算号工具。

image

results matching ""

    No results matching ""