透明加密

安裝加密客戶(hù)端的計算機，其生成的文檔自動(dòng)加密，加密文檔在內部授權環(huán)境內可正常使用，未經(jīng)授權解密，私自帶到外部或未經(jīng)授權的內部環(huán)境均無(wú)法打開(kāi)。

解密審批

管理員可以設置客戶(hù)端解密審批流程。設置好后，客戶(hù)端選擇被加密的文件，鼠標右鍵，選擇申請解密，審批人計算機右下角就會(huì )彈出審批請求。如同意審批，則客戶(hù)端以明文形式外發(fā)文件。

分級加密

管理員可以設置不同計算機具有不同的級別，級別低的終端，無(wú)法查看級別高的終端生成的文件。

自定義策略

針對非通用軟件，系統提供了人性化自定義策略功能，使用者可以很方便的自定義加密策略。

解密UKey

管理員可以制作多個(gè)解密UKey，同時(shí)可以給解密UKey分配相應的權限，包括解密的權限，修改文件級別的權限等.

打包外發(fā)

外發(fā)文件時(shí)，申請者可以設置外發(fā)文件的使用權限，包括外發(fā)出去的文件的打開(kāi)次數，打開(kāi)時(shí)間等信息。

剪切板加密

剪切板加密：禁止終端用戶(hù)將數據通過(guò)復制粘貼的方式外發(fā)出去

截屏控制

禁止截屏：禁止終端用戶(hù)使用截屏軟件將屏幕數據外發(fā)出去。

打印水印

對于加密的文件，打印出來(lái)的紙張，背景會(huì )有打印水印信息。管理者可以設置水印的內容、位置等信息。

老板客戶(hù)端

管理員可以給企業(yè)負責人安裝老板客戶(hù)端，老板客戶(hù)端可以打開(kāi)全部加密文件，同時(shí)自己使用的文件不加密。

離線(xiàn)策略

用于管理不能跟服務(wù)器通信的終端電腦如出差，服務(wù)器故障等，在授權時(shí)間內，終端可以正常工作，超過(guò)離線(xiàn)時(shí)間，將無(wú)法打開(kāi)加密文檔。

審批日志

終端使用者的一切申請解密日志，以及審批日志都會(huì )記錄在系統內，管理員可以進(jìn)行查詢(xún)。所有申請解密的文件，均會(huì )保存在服務(wù)器上，管理員可以打開(kāi)查看。

加密文件備份

對于已經(jīng)加密過(guò)的文件，系統提供備份策略，將文件備份到服務(wù)器上。

基于DES-16體系的加密

以DES-16算法為基礎，通過(guò)身份證書(shū)標明不同的子公司、部門(mén)、個(gè)人。與傳統的多秘鑰體系或者密級體系有著(zhù)更多的靈活性。

支持多種用戶(hù)認證模式

支持按硬件號（一人一機的模式）認證用戶(hù)，也支持按域用于認證，并可導入域服務(wù)器上的組織結果，根據需要也可以支出兩種認證模式的混合使用。

多種加密模型

支持打開(kāi)加密、修改加密、不加密、智能加密等多種模型，用戶(hù)可以根據需要對不同的個(gè)人、部門(mén)，或者不同的應用程序設置不同的加密模型

加密與權限無(wú)縫銜接

生成的加密文檔可以根據預先的設置加入相關(guān)的權限信息，同時(shí)亦可以手工指定某份文檔的權限，如哪些人可以看，哪些人不可以修改，哪些人可以打印等。

自動(dòng)與手動(dòng)加密的結合

可以針對不同的用戶(hù)，不同的應用軟件采用自動(dòng)或者手動(dòng)加密。在保證安全性的前提下保留方便性。

屏幕控制/動(dòng)態(tài)水印

員工在看文檔或者編輯文檔時(shí)屏幕上會(huì )自動(dòng)浮動(dòng)當前電腦用戶(hù)名、當前電腦IP地址、當前計算機名稱(chēng)、當前電腦日期甚至可以自己自定義一些文本內容，從而讓員工在拍照的時(shí)候起到心理震懾。

靈活的組策略結構

組織結構以Root為根，可以無(wú)限級分組。對于每一個(gè)組、用戶(hù)均可進(jìn)行單獨的設置。同時(shí)根據需要，下層組可以選擇是否繼續上層的設置。當設置有沖突時(shí)，自動(dòng)以最嚴格的設置為準。

基于加密通信算法的 審批認證方式

系統中的所有數據傳輸都是經(jīng)過(guò)高強度加密算法加密的。保證了通信的所有數據的安全，保密