Sunpower Technology


晶能科技 專業-物聯網/資訊安全/工廠CIM系統銷售及整合服務

X-DoRM 電子文件控管系統

企業應用產品

X-DoRM是一套嶄新的電子文件控管系統,以周全靈活的方式保護企業敏感資訊,落實文件安全政策。使用者無需改變任何使用習慣,從文件的建立至刪除,完整的文件生命周期,全程皆受到嚴密保護。

 X-DoRM為企業帶來的利益

Ÿ   避免如一般加密系統,將文件全部加密後,導致流通不便的問題。

Ÿ   避免因作者或使用者疏失,導致企業敏感資料外洩的問題。

不論是提供外部廠商使用的文件,或由使用者進行保護的自用文件,X-DoRM皆能提供文件周密的安全控管。

X-DoRM主要功能包括:

Ÿ   權限設定:唯讀、列印、存檔。

Ÿ   文件分類:自用文件、共享文件、列管文件、外用文件。

Ÿ   加密方式:手動加密、自動加密、拖放至指定目錄加密。

Ÿ   加值防護:浮水印保護、離線保護機制、臨時權限、自動備份機制。

 

精品的X-DoRM支援微軟Office、WordPad、PDF、AutoCAD、Soildworks,及Pro/E等6種應用程式的檔案格式,規範員工及外部廠商存取檔案的權限,避免機密資料在流動的過程中外洩。該套產品依控管文件類型分成不同版本,在授權方面,我們這次測試的標準版,它包含微軟 Office、WordPad,及PDF的控管,管理者可以設定唯讀、列印,及加密的權限,至於其他格式,則必須另購其它元件的授權,才能加密需要受到保護的檔案。

X-DoRM採管理伺服器、用戶端程式分開的方式計價。其中,用戶端程式根據功能不同,可分為單純用來開啟唯讀檔案的Reader,及額外具備列印、加密檔案的Standard Pack等2種版本,在企業已經購買Standard Pack授權的情況下,我們可以透過產品的管理介面,將用戶端程式的版本從預設的Reader,升級為Standard Pack,開放某些部門,或者員工個人處理檔案的權限。

用戶端程式可以透過X-DoRM Console主控臺、Windows AD的Logon Script,及本機安裝等3種方式部署到個人端電腦,目前X-DoRM支援的個人端平臺以32位元的Windows XP、Vista為主,至於Windows 7,則預計在2010年的1月,才會提供支援。

可以整合多個AD網域設定使用者權限範本
X-DoRM可以整合Windows AD,根據組織網域(OU)、群組,或者是網域使用者的不同,個別設定權限範本,因此當不同使用者先後登入同一臺電腦,存取同一份受到X-DoRM保護的檔案,系統可由身分的不同,給予唯讀、列印等權限,或者禁止開啟。不僅如此,這套產品還能整合多個網域,因應中、大型企業環境的使用需求,在產品安裝時,我們可以先行完成與第一個網域間的連線設定,隨後,則可以透過X-DoRM Console主控臺繼續納入其他的網域。


X-DoRM在功能上,可以整合企業現有的Windows AD,根據不同部門、使用者個別制定權限規則。

產品可以透過X-DoRM Console主控臺的連線工具,及網頁介面等2種方式連接管理伺服器。在管理伺服器的本機,我們可以點選桌面上的「X-DoRM Console Management Console」圖示,啟動連線工具,在輸入伺服器的IP位址,及設定在X-DoRM系統上的管理者帳號、密碼後,就可以連線到本機,或者是內部網路的其他管理伺服器,開啟主控臺的操作介面。另外,如果需要從其他電腦登入主控臺,還可以在X-DoRM的安裝目錄,將放置在X-DoRMConsole資料夾的連線工具執行檔「X-DoRM.exe」,複製到管理者的電腦使用。

和具備完整管理功能的X-DoRM Console主控臺相比,網頁介面則是單純提供給文件管理者使用,用來管理及查詢加密檔案的使用狀況。而在登入的驗證方式上,網頁介面可以整合Windows AD,方便管理者操作這套系統。

透過透明加解密保護檔案,不影響原本操作檔案的流程
X-DoRM採用同類型產品常用的透明加解密方式來保護檔案,其好處在於不會改變使用者操作檔案的流程。在用戶端程式版本為Standard Pack的情況下,我們實際在個人端電腦新增一份Word文件,按下存檔鍵後,在該份文件的標題列就會出現一個「自用」標籤,顯示檔案目前的屬性為使用者本人所建立,同時尚未加密。

將檔案選取後,透過右鍵選單,我們可以將檔案轉換成限定內部使用、唯讀的共享文件,套用權限範本,根據身分決定權限的列管文件,提供給外部廠商使用的外部文件,或者將已經受到保護的檔案,解密成為自用文件。


透過右鍵選單,我們可以將檔案轉換成限定內部使用、唯讀的共享文件,或是套用權限的列管文件的類型。

已經加密的檔案,其圖示會出現X-DoRM的產品符號,以便和未加密的檔案有所區別,在權限足夠的情況下,直接點選檔案,就可以開啟閱覽,反之,在使用者不具備權限的情況下(包含Reader版本的用戶端程式),開啟一份受到保護的Word檔,此時內容會顯示為亂碼。若為列管文件,這時可以透過檔案的右鍵選單向管理伺服器發出解密,或者是離線解密的使用需求,由文件管理者審核是否授予權限。

對於列管文件,管理者可以設定臨時權限,提供給特定的使用者。例如,在X-DoRM的管理介面,可以設定檔案的使用期限,及是否具備列印、修改存檔的進階權限,防止使用者藉機盜取機密。

除了內部員工外,合作的外部廠商也有使用機密檔案的可能,這時我們可以將檔案轉換成外部文件提供保護。一開始,我們必須在這些外部廠商的電腦,執行XDoRMExternalClient.exe的工具程式(放置在安裝目錄下的X-DoRMExternalClient資料夾),它會收集電腦的相關資料,然後透過Outlook等郵件軟體,將資料以附檔的型式寄送給管理者,最後,可以在X-DoRM Console主控臺將資料匯入,以便將檔案轉換成外部文件時,能夠將資料限制在僅能在某些電腦上開啟。

而在廠商電腦沒有安裝XDoRMExternalClient.exe程式的情況下,則可以將檔案打包成「一次拋」,也就是內含解密元件的執行檔,以便不是經常使用外部文件的廠商,也可以開啟檔案。我們必須將欲打包的檔案,透過網路芳鄰傳送到管理伺服器本機的 External_SourceDoc_Folder共享資料夾,然後執行打包的動作,過程之中,我們可以設定檔案的使用期限,遠端電腦的網卡MAC位址,及一組密碼,確認只有合法的使用者才能開啟,最後以同樣方式External_ DestinationDoc_Folder的共享資料夾上,將做好的檔案取出,再以此傳送給廠商使用。

至於不再需要提供使用者閱覽的列管文件,則可透過「回收」功能暫時封存,當檔案放置到回收區後,使用者即無法開啟檔案,若有需要,透過「還原」功能,就可以恢復瀏覽權限。而「永久銷毀」,則是完全取消使用者瀏覽檔案的可能性。從檔案的生成至銷毀,都在這套系統的保護之下。


透過回收的功能,可將列管文件暫時封存,禁止原本獲得授權的使用者開啟。

隨貨提供Token,備份、還原解密金錀
為了防止管理伺服器故障,讓原本受到保護的檔案無法開啟,因此原廠在產品出貨時,隨附了Token,可用來將檔案解密。

在X-DoRM的安裝目錄下,我們可以找到一支名為「RescueUtil.jar」的Java程式,透過該程式,我們可以將解密所需的金鑰寫入到Token。而在系統復原完成後,透過同一支程式,可以將原本備份在Token的金鑰,匯入到系統,使得系統得以授權給使用者,以便解開受到前一臺管理伺服器所保護的檔案。