常見問與答
Frequently Asked Questions
Frequently Asked Questions
VDP與一般檔案加解密產品差異?
導入前VDP 採取DSA(Data Security Area)防護技術達成虛擬實體隔離的效果,保護資料避免外洩;相較於一般檔案加解密機制,VDP虛擬實體隔離機制於協同運作、應用程式網路存取、使用效能、支援格式、可靠性皆優於檔案加解密機制。
VDP支援哪些格式及應用程式?
VDP 採取虛擬實體隔離機制,舉凡使用者端於Windows作業平台上大部分可執行之視窗介面應用程式可達成防護效果,像是:CAD設計類、程式碼撰寫、美術編輯、Office系列及網路瀏覽HTML等。
VDP可以掃瞄阻擋的勒索軟體加密侵入嗎?
防火牆、防毒及Anti-spam就像是房子門口窗戶,防止外人進入,VDP 類似房子內保險箱,防止內部的重要錢財被偷走。
VDP主要建置虛擬實體隔離的安全區域,阻擋勒索軟體加密安全區域內的重要檔案,所以VDP安全區域外的偵測阻擋勒索軟體的防護工作,還是要使用防毒軟體來執行。
VDP安全區域是否會被勒索軟體加密起來?
當使用者登進Windows時,TrustView VDP系統會自動登入,登入後安全區域就會被鎖定住,而鎖定住的檔案是無法被更動的,因此被加密的風險是很小的。
VDP保護槽空間大小是怎麼產生的? 之後可以做調整的嗎?
保護槽空間大小是安裝client後去製作的,磁碟代號以及空間大小可由使用者自行決定。空間大小可由使用者自行調整。
VDP在保護遠端系統時需不需要在AP系統端裝甚麼東西? 會不會影響到AP系統上的檔案 ?
VDP的保護方式主要是以轉向的方式,搭配防火牆來去做控管的,因此AP系統端不用安裝任何Trustview的工具,相對的也不會影響到原本AP上的檔案以及舊有的機制。
盤點清查的個資類型有哪些?
姓名、電話、地址、e-mail、身份證字號、信用卡號及護照號碼。
盤點可清查那些檔案格式?
DOC,DOCX, PPT, PDF, PPTX, XLS, XLSX, CSV,RTF,HTML, TXT, ASP, ZIP, RAR…等。
盤點步驟是否會很複雜?
可支援自動盤點:Client端自動盤點, 無需使用者介入。
盤點過程是否很耗電腦效能?
以經驗來說一般使用者日常之文書處理皆無問題。
IDP可以做到權限細緻化,這樣管理起來會不會很複雜? 一般企業用戶都是怎麼制訂權限的?
基本上多元的權限也可以簡單的使用。 文件政策權限上的管理,一般如果選擇開放讓使用者自行制定政策做加密,後續的管理都是最讓IT或是文管人員最頭痛的,因為IT會常常接到使用者反應某些檔案他無權限可以開啟,導致IT還需要去追朔原本檔案加密者制定的政策來去開放權限。 因此一般我們都會建議客戶檔案加密權限採用訂政策範本的方式,將每個部門的政策內容收集起來,統一在管理平台上制定一個範本,讓每個部門加密時直接套用即可,一來使用者不用每次加密都要重新拉選,二來要方便管理者統一管理政策。
通常其他企業都如何去加密他們的檔案?
這部分每家客戶的狀況皆有不同,有些公司內部已經有在使用文管系統,這些通常會選擇整合我們的API做自動加密。有些則是擁有自己的檔案伺服器,這部分的客戶則會選擇Autocipher資料夾自動加密模組去做控管。但這些公司大多有個共同點,就是鮮少開放讓使用者自行手動做加密,一來這會增加使用者的工作量,二來使用者通常不會自發性地去做檔案加密。
ODP應用方式為何?
TrustView ODP是應用於機密文件對外部的交換傳遞及協同作業上的保護機制,其防護核心在保護外發機密資料於外單位使用上的資料外洩問題,因此ODP提供外部不同保護方式,像是:安裝版、免安裝版、連線版、離線版,彈性應用在外單位於不同情境使用。
IDP是否只是一般的資訊安全加密軟體之一,有何特色?
TrustView IDP不僅僅對文件加密,更重要的是其提供細膩的行為權限管控。針對特定的機密文件設定只有特定人員可以開啟,開啟後可細分讀、印、存、寫、有效閱讀期限等控管行為,並詳實紀載加密檔案事件紀錄,提供管理者稽核依據,進而強化內部資安控管。
IDP 檔案加密強度及方式為何?
TrustView IDP採用AES 256bit及RSA 1024bit對檔案進行加密保護,並以TLS加密通道強化使用者端與伺服器端傳輸資料保護;另外提供四種加密方式分別介紹如下:
第一種為使用者端利用右鍵自行加密,管理者可下放權限讓使用者針對本機檔案自行加密。
第二種為File Server資料夾自動加密機制,針對特定資料夾設定加密政策,上傳至加密資料夾中的檔案會自動加密。
第三種為存檔強迫加密,設定特定使用者於產出新文件時自動強迫加密。
的四種為API整合式加密,提供.Net及JAVA API與其它應用系統整合。
IDP檔案加密機制應用及保護範圍?
在無需轉換格式及改變使用方式下,針對Office/PDF原始檔案進行加密保護;企業內部常應用於檔案伺服器上特定資料夾加密保護,或整合文管系統強化資料保護及協助版本控管,進而落實ISO管理標準。