|
产品特色
|
|
核心层次的文件防护与注册表防护
|
以核心层次提供文件与注册表的访问防护,使防护机制与Windows操作系统紧密结合,深层的防护机密的文件和注册表数据,确保重要数据不会被非法使用,操作系统的安全及使用配置不会被恶意更改,进而确保计算机系统的安全。 |
|
防护文件实时(on-the-fly)加解密
|
新增文件防护组时,可以将组设为加密防护组。在访问加密防护组所包含的防护文件夹下的文件时,会自动进行实时加解密。实时加解密技术可确保保存于磁盘上的防护数据永远以加密形式存在,而且可免除用户需要额外进行加解密处理动作之麻烦及泄漏文件属性的危险。经删除的文件,属性也是维持以加密形式存在,避免别人经由扫描磁轨或内存数据来拼凑及窃取重要的消息。 |
|
组方式管理防护组
|
文件、注册表数据和超权程序都是以组来管理及操作。用户可将需要保护的文件及注册表和启用的超权运行程序根据使用性质及时机分为多个不同组。各组的管理分别独立,可以配置不同口令、加密参数及使用模式,并可对文件和注册表组依照其使用性质配置不同的使用权限及防护类型。
|
|
超权程序使用防护数据
|
可以将计算机上安全、可信任的程序组成超权程序组。经由配置超权组访问文件组和注册表组的权限,超权组程序可以许可的权限来访问及使用文件组的防护文件和注册表组的防护注册表数据。用户登录超权组时,SecuInHand 会检查超权程序是否曾被更改,然后才能启用超权组;超权组程序就可以以配置的权限来访问已登录的保护组文件及注册表组数据。 |
|
多样访问防护类型
|
文件组和注册表组的 防护类型包括:检视防护、读取防护、写入防护、删除/重命名防护。登录防护组前,所有的 文件和注册表组的 防护项目会受到完全的隔离保护;登录后,防护项目则是依照组所配置的防护类型及防护是否启动来决定保护的方式。 |
|
动态防护
|
用户可依照使用时的需要,利用任务栏上的快速菜单随时启动或暂停组的防护,不须重新启动即可立即生效。
|
|
启动自动登录使用
|
为增加对操作系统及网络服务器计算机安全的保护,SecuInHand 提供组启动自动登录的使用模式。在系统启动时,不必经过用户登录或启动,超权组程序就具有超权组的权限,文件组和注册表组就可以以配置的使用权限来使用,并受到相对的访问保护。需要运行操作系统保护文件或注册表数据更新时,可以由用户登录组后暂停组防护,或将更新程序设为拥有删除保护组数据的超权组,然后就可以运行系统或程序更新。 |
|
重要程序之使用及保护
|
对于具有破坏性、不希望他人未经许可使用的程序或不希望他人未经许可删除或更改的程序及数据,可以存储于保护文件夹中,并赋予适当的保护配置,即可达到所需之保护。 |
|
输入口令保护
|
用户输入口令时,除了以键盘输入口令外,也可以使用虚拟键盘输入。虚拟键盘同时提供乱数排序键盘位置功能,以防止别人经由监视键盘或鼠标而取得口令。
|
|
口令确认配置
|
为防止他人或网络入侵者任意使用 SecuInHand 各项功能或改变其防护组的权限及状态,用户可以配置在运行 SecuInHand 特定功能或变更特定配置时进行口令再确认,以防止在未注销 SecuInHand 时或操作系统被入侵的状况下,遭他人任意变更防护配置,进而窃取防护数据。 |
|
登录口令更换
|
可随时更换SecuInHand登录口令,避免因长期使用同一口令而被他人利用猜测的方式破解口令。 |
|
闲置后自动注销
|
可配置当计算机闲置超过配置时间时,SecuInHand 自动注销,以防止因用户疏忽而导致配置被恶意更改。
|
|
使用日志 |
提供使用SecuInHand 的活动日志,并在任何对于保护文件进行非许可的访问时,记录该访问要求,并提供程序之名称。用户可以藉由此记录档加以判断及筛选非法访问之程序是否为入侵程序。 |
|
安装及组配置救援 |
针对安装 SecuInHand 之后,可能因原来已安装的其他不兼容程序,或用户对于文件组及注册表防护组的错误配置而导致系统无法正常启动,用户可以连续三次以安全模式启动,SecuInHand 会自动停止变更配置组的保护或全部的保护功能,用户可以在此时登录 SecuInHand,并修正错误的配置。 |
|
| 口令遗失救援 |
安装 SecuInHand 系统时,SecuInHand 会在用户选择的文件夹,输出紧急救援数据文件。在此 SecuInHand 系统以用户配置口令所创建的文件防护组和注册表防护组,都可以使用这个紧急救援数据文件来登录,并且变更其属性和配置。 |
|
|
合作招募
