此前,FileSECURE 主要关注于内容的安全分发。在这种模式下,内容的所有者在正常的情形下创建和修改内容。只有当内容所有者希望将内容分发给第三方的时候,文档便可使用 FileSECURE
Author 加密并应用权限和策略进行保护。
如果文件所有者不希望在系统上留下未加密的文件副本,文件所有者可以在进行文档加密保护的同时,可特别要求删除或销毁未加密保护的原始文件,作为整个保护流程的一部分。如果文件所有者不选择这样做,已加密和未加密的文件版本都将同时保留在他的系统上。这种模式的另一个副作用是,在创建或编辑过程中原始文档内容是不安全的。现实情况中,有许多敏感的机密内容是由一些经常需要外出的人员使用笔记本电脑创建的。避免这些笔记本电脑上未加密的文档丢失或被窃取,最明智的做法就是将它们的总数减到最少。正因如此,让敏感信息在创建和编辑的状态下以及被分发时始终受到安全保护是非常有必要的。
FileSECURE 4.3 主要的新特色是推出了Editor 客户端。 最初推出的 FileSECURE Editor 中集成了 Microsoft Word
和 PowerPoint (2003、XP 和 2007 版本) 这些最被广泛应用的办公软件。 编辑者是介于作者和读者中间的等级。多样性的策略可以控制编辑者的操作,并且可以给编辑者指定一个具有管理职权的作者作为他的监督人(Editor 管理员),该监督人拥有对文件和文档策略的控制权。
FileSECURE 4.3 推出另一个的独一无二的功能,即是
正在通过专利审核的动态水印功能,可以更好地保护在屏幕上的和打印输出的内容。传统的水印仅提供辨识内容的所有者。AirZip 独特的水印功能主要是通过在每一页添加一些可配置的数据项目来辨识访问内容的人,例如用户的 和 mac 地址、
Windows 的主机名、Windows 和/或 FileSECURE 的账号、数据、时间等。当不可能防范有人通过使用数码相机将屏幕上的内容拍摄下来或将打印下来的文档进行再次复印的时候,FileSECURE 的动态水印功能就能提供辨识必需对此类泄密事件负责的人员
,从而起到威吓的作用。
-
Editor 客户端集成了Microsoft Word、Excel 和 PowerPoint 2003、XP 以及 2007;
-
专利审核中的屏幕与打印的动态水印功能;
-
被保护的 Microsoft
Office 文档现在用 office 本身的应用程序查看,保留了逼真的排版和安全性;
-
推出了 FileSECURE
Publisher,一个强大的 XML 驱动的应用,适应于批量加密文档,或由外部应用驱动;
-
作者和读者的增强,允许他们可以很容易地与第三方的应用软件集成;
-
服务器端的审计报告。先前,所有 FileSECURE 报告是以事件为基础的。 目前服务器端的报告允许用户得到组织、用户、组、
策略等相关联的报告;
-
允许一个用户账户有 1 个以上的机器 ID。 之前版本,FileSECURE 在没有管理的介入下可以限制用户从超过一台以上的电脑访问安全加密的内容。现在允许用户访问他们的安全加密内容的计算机增加到最多 5 台,具体的数量根据策略的设定而定。举例说明,如果策略设定为 2,即一个用户现在工作用的台式电脑和出差用的笔记本电脑就都可以访问安全加密内容;
-
支持内嵌在 Windows
XP SP2 及以后的操作系统中的数据执行保护 (DEP) 功能,以利用内嵌在最新的 Intel 和 AMD 处理器中的 Execute
Disable bit 和 No
Execute page protection 安全功能;
-
FileSECURE 新增了对 IBM
DB2 数据库的支持;FileSECURE
服务器端和客户端同时支持 Windows
Vista。Windows 98、ME 和
NT 不再继续提供支持;
-
显著的减小了客户端安装文件的大小;
-
AZF 格式文档(与 Adobe
PDF 技术合作)的展现效果有了显著的提高;
-
[仅日本地区]
增强对 Ridoc 文档管理系统集成,允许加密整个目录;
-
[仅日本地区]
提升 Ridoc 事件审计功能。
FileSECURE 4.3 版本即将于2007年10月31日推出。
