Safenet控制用户访问受保护文件的方案

　　文件及 文件夹保护 仅允许持有密钥的用户组访问保护数据 加载释放安全防护所有文件时，用户无需了解底层安全保护过程 无人操作、自动批量执行 Protect File可保护文件和文件夹，同时，仅允许持有密钥的用户组访问机密数据。

　　过去，IT安全的关注焦点是防御外来威胁，如数据黑客及窃贼。 然而，不仅仅是外部威胁才会造成泄漏、窃取及恶意使用机密信息。调研机构最近的分析表明，对于组织的机密信息而言，内部人员造成的威胁占到了80%，而外来威胁只占20%。

　　近年来，由于人们习惯于使用直接与网络连接的设备（文件服务器、工作站及笔记本）来存储数据，同时由于各种大容量可移动存储介质（记忆棒、CD和DVD）的广泛使用，因而，来自内部的数据安全风险持续攀升。 同样，由于许多企业将数据存储及系统管理业务交给其他机构托管，这也造成外部威胁仍在不断扩大。

　　ProtectFile可一劳永逸地解决所有这些不断攀升的数据安全问题，通过将敏感信息同内部和外部的威胁相隔离，为组织的核心资产提供最高安全性。

　　最高安全性 文件保护完全自动化，可为服务器、网络驱动器、工作站、笔记本及可移动设备（USB记忆棒、CD、DVD及其它）上的本地及远程文件夹提供最高安全性。 ProtectFile可对通过LAN传输的机密文件进行数据保护，确保安全性，最大限度地避免给那些监控网络流量的数据窃贼留下可乘之机。 ProtectFile支持各类认证方法，仅允许已知的、被信任的用户访问保护数据。 最高可用性 ProtectFile可与Windows客户端环境进行紧密集成。 安全保护过程是透明的，在后台运行。 加载释放安全防护所有文件时，用户无需了解底层安全保护过程。 无需点击鼠标右键，用户只需在ProtectFile应用中简单地使用通常的文件保存/文件打开命令，就可实现加载/释放安全防护操作。

　　最高可管理性 无人值守自动批量部署功能支持使用预定义的安全策略来自动执行软件的批量部署，允许在大小环境下快速、经济高效地部署软件。

　　ProtectFile的独特之处在于，它支持用户组主管对组成员的访问权加以控制，确保组成员只能访问与其职责范围相关的保护文件/文件夹。 这将大大减轻网络管理员的管理负担。因为现在，他们只需按照组织的安全策略来管理用户组主管的 Windows访问配置文件，就可确保一切正常运转。

　　ProtectFile提供有两个不同版本，以满足将ProtectFile与现有PKI设施或与非集中式访问管理进行集成的需求。

　　ProtectFile Premium (PKI) - 使用活动目录和PKI设施来管理现有用户和证书，可使用X.509 v3证书工作。

　　ProtectFile Business - 设计用来在非PKI环境下使用，使用中央管理控制台来管理用户配置文件，创建用户组和用户，恢复密钥，恢复保护文件和文件夹。

　　基于网络的文件和文件夹保护，集成了通过认证的访问管理功能 ProtectFile可确保所有的用户及用户组，按照其权限来访问存储在企业各类设备上的保护文件。