咨询热线:0510 - 8229 3900
 
               
   
安全方案
secWall水印功能详解
Linux服务器常用服务的加密方案
SolidWorks Enterprise PDM 加密方案
文件服务器部署方案之七:特定系统中的托管模式
文件服务器部署方案之六:与系统防火墙组合使用
文件服务器部署方案之五:网关控制模式
文件服务器部署方案之四:不同系统互联代理服务器模式
文件服务器部署方案之三:透明文件服务器模式
文件服务器部署方案之二:简单共享
文件服务器部署方案之一:概览
Rgs功能简介及加密方案之二:和secWall的结合应用
Rgs功能简介及加密方案之一:RGS功能简介
secWall反截屏技术详解
VPS解决方案:使用USB for Remote Desktop
泛微OA系统secWall保密方案之三:secWall与泛微OA的工作流集成
泛微OA系统secWall保密方案之二:客户端部署
泛微OA系统secWall保密方案之一:服务器端部署
瑞友天翼虚拟化应用保密方案
基于web访问的加密方案
SVN跨平台部署方案之三:可信安全区域
更多>>
 
数据围墙的反截屏技术
万华数据

  secWall企业版(数据围墙)的防泄密策略中包括“防止截取屏幕图像”功能,secWall的反截屏技术与一般的反截屏软件有所不同,不是“一刀切”地不允许任何形式的屏幕拷贝,而是与主动加密机制结合在一起,用户日常操作中大部分正常的屏幕截图操作不会受到影响。这对于平面设计行业用户和Office用户十分重要,因为这类用户经常要截取屏幕图像作为原始素材。

  secWall的反截屏大部分时候并不是真的不允许截屏,而是根据用户截取的屏幕图像是否涉密,在能够准确确定截取的内容涉密性质的情况下,主动加密机制只是追踪涉密的图像数据的流向,这个机制与涉密的剪贴板数据类似。当截取的屏幕图像中包含涉密文件的内容时,如果保存这个屏幕截图,会发现这个图像文件是加密的。如果把这个图像粘贴到其它应用中,这个应用会因此而涉密。如果截取的屏幕图像中不含任何加密数据的内容,这个截屏不会受到限制,图像数据也不涉密。这种智能化的涉密机制在用户使用系统的“Print Screen”和“Alt+Print Screen”键时有十分典型的表现。

  有些第三方截屏软件则不能被精确判定截取的部分是否涉密,这种情况下可能会导致截取屏幕操作不能成功。例如:使用QQ、Skype等即时聊天工具的“屏幕截图”功能,会发现截取的内容是“黑屏”。另一个有趣的现象是“远程桌面”,当远程桌面以窗口形式显示时不会受到影响,当以全屏形式显示时会发现显示不刷新,这是因为“远程桌面”也是以截取屏幕方式工作的,因secWall在其全屏方式显示时不能确定其涉密状态而导致截屏数据不能传送所致。

  由于反截屏技术是基于主动加密技术的,因此对管理员权限的用户是无效的,管理员权限的用户截屏操作不受限制。网络集控版在服务器端也可以为指定的用户关闭截屏限制,不需要反截屏功能的用户可以在“集控服务管理器”的“用户权限”中打开“允许用户截取屏幕”开关。



分享到:


  关于我们|联系方式|资质认证|站点地图|职位招聘|建议与投诉  
地址:江苏省无锡市梁溪区锡澄路260-1号圆融发展中心17F  邮编:214031 总机:(0510)82293900 传真:(0510)82702019
版权所有 © 2003-2024 无锡万华数据科技有限公司
苏ICP备05009260号
苏公网安备 32020202000075号