問題：可不可以客戶端加密，服務器不加密？

答：密文生成模式，有些公司用ERP、PDM等管理系統(tǒng)，這些系統(tǒng)生成的數(shù)據(jù)會傳輸?shù)綌?shù)據(jù)庫里，而對數(shù)據(jù)庫加密可能會對數(shù)據(jù)庫產(chǎn)生影響，故要求對服務器不加密。在使用這種模式的情況下，上傳服務器的文檔會自動解密，下載下來的文檔會自動加密。沒有裝客戶端的用戶是連不上服務器的。

問題：可不可以客戶端不加密，服務器加密？

答：有些客戶希望客戶端不加密，服務器加密，這可以通過密盾防信息泄密系統(tǒng)的密文使用模式達到。有些高層領導希望看到員工的加密文件，但是自己的文件不希望加密，就可以選用這種模式。有些公司或者科研單位希望只加密重要的文件庫或者研究成果文件，也可以選用這種方式。安裝了客戶端的員工可以正常訪問加密文件，但是自己平時生成的文件可以不加密，不影響員工平時的使用習慣。對于新的科研成果可以手工加密。

問題：客戶端和服務器都加密

答：在這種方式下，上傳服務器的是密文，下載下來的文件還是密文，重要的科研成果會加密，平時自己生成的文件也會自動加密。

問題：傳統(tǒng)的信息安全解決方案如防火墻、專網(wǎng)、入侵檢測等，可以防止外部人員非法訪問，但不能防止內(nèi)部人員、以及作者本人對機密文檔進行復制和傳播。眾所周知，電子文檔的復制非常容易、傳播極其隱秘，這種對機密文檔的復制和傳播才是造成信息泄密的主要途徑。那么怎么可以做到防止內(nèi)部人員的泄密呢？

答：可以對機密文檔進行加密，密盾智能防信息泄密系統(tǒng)就具有透明加解密功能，在不改變用戶現(xiàn)有工作習慣的條件下，和業(yè)務流程的加密模式。自動透明加解密，集中授權(quán)管理，自動透明加解密產(chǎn)品針對文檔的整個過程進行保護，在文件生成和傳播過程中都進行保護和控制，不存在泄密風險，也能對文件內(nèi)容的復制、剪切、拖拽、打印、截屏等進行控制，阻隔通過電腦操作泄密的途徑。

問題：在真正的實際工作中，您可能有這樣的困惑？我利用EXCEL生成的文檔除了工作所需外，還有一些無關緊要的文檔，都全部強制加密保存起來沒有必要，能不能只對需要保護的重要工作文檔進行加密，而其他無關緊要的文檔就不用了，這樣的話，我該怎么辦？密盾?系統(tǒng)可以解決我的這種困惑嗎？

答：答案是肯定的，密盾?系統(tǒng)已經(jīng)為您提供了一個完全可施的解決方案。您首先需要選擇密文使用模式，然后添加需要保護的應用程序類型，這時您再創(chuàng)建任何文檔在您本人的主機上都不會再進行強制加密了，而您要做的就是把您需要保護的重要文檔上傳到文件服務器，此時文檔就會在文件服務器上自動進行強制加密，實施安全保護了。而您在有權(quán)限訪問文件服務器的情況下，就可以正常打開您添加到加密策略內(nèi)的文件類型了，由于文件服務器上的文檔已經(jīng)實施了加密保護，所以在您下載到本地使用的過程中，文檔的全部生命周期自動執(zhí)行保護策略，禁止您對加密文件進行泄密，并且可以再具體限制您對加密文件的讀寫權(quán)限。這樣，您就可以輕松實現(xiàn)文檔該加密的就加密，不該加密的不加密，靈活執(zhí)行文檔的保護工作。

問題：各類移動存儲設備（移動硬盤、U盤、光盤等）丟失，而造成重要文件的丟失。

答：當機密文件內(nèi)容被修改并保存時，系統(tǒng)將自動對該機密文件進行備份（本地備份或者遠程集中備份）。對同一份機密文件，系統(tǒng)可以備份多個版本，合法用戶可以選擇其中的某個版本進行修復。

問題：客戶對文件私自查看，修改或打印而造成重要文件的毀壞或丟失。

答：可對外發(fā)文件進行時間范圍限制、打開次數(shù)限制，超出設定時間或次數(shù)即不可使用；還可以設置是否允許打印、是否只讀等權(quán)限。

問題：文件的集體共享，部門員工可以私自查看，拷貝或打印，造成機密文件的泄露。

答：多級分組的權(quán)限管理

可支持分級密匙管理，級別高的用戶可以訪問級別低的用戶的文件。而級別低的用戶不能訪問級別高的用戶的文件、從而實現(xiàn)有約束、安全的文件共享；啟動密匙分組可實現(xiàn)不同部門之間的訪問權(quán)限控制，即可以達到部門之間相互隔離，又可以做到部門之間的有效訪問。

問題：員工出差在外，但是又需要查看公司內(nèi)部的資料，怎么辦呢？

答：考慮到企業(yè)員工因為工作需求需要隨身攜帶個人 PC（安裝了客戶端）出差辦公，此時由于脫離了企業(yè)內(nèi)網(wǎng)無法正常連接服務器進行在線認證，正常使用客戶端，出于這種需求，我們可以在員工出差之前為他分發(fā)一個帶有授權(quán)文件的 Ekey，員工直接插入 Ekey 進行授權(quán)認證， 效果和在內(nèi)網(wǎng)連接服務器進行在線認證一樣的效果，從而輕松實現(xiàn)異地的正常辦公。中間可能會發(fā)生員工在外辦公工作還未完成，授權(quán)將要到期時，只要提出申請，提前讓系統(tǒng)管理員在線生成一個新的授權(quán)文件通過電子郵件或者其他方式發(fā)送給外出人員，通過在客戶端自動進行更新授權(quán)，便可以繼續(xù)使用直到完成規(guī)定任務，避免耽誤工作進程。