首页 > 支持与服务 > Trustview产品支持
产品常见问题

全湾支持的账号系统除了Microsoft AD和Lotus Notes外,是否能支持其他账号系统?
目前通过测试并且验证的为这两种,若有对其他LDAP v3.0所支持的账号系统链接的需求,需另外以项目方式处理。

全湾服务器是否可以安装在Linux等非Windows操作系统上呢?
可以。目前支持Windows和Linux两个操作系统。

全湾是否支持文件版本控制功能?
可与文件管理系统整合,使企业达到资源共享却无安全顾虑。 关于文件版本控制功能,并不提供这样的功能,而是由企业文件管理系统提供。

全湾与市面上的文档安全产品有何不同?
系统不仅仅对文件加密,更重要的是其授权行为。一般的信息安全系统只能保障文件安全的送到正确阅读者的手中,但无法控管阅读者拿到文件后的行为。
可规范阅读者拿到文件后的使用行为,从一份文件的制作加密到有效阅读期限结束全程都可以控管。

全湾系统客户端与服务器间的传递方式是否安全?
全湾系统客户端与服务器间的数据传递采用HTTPS格式。因为传输的数据本身就已加密,所以是安全的。(HTTP传输较快,HTTPS则更多一层加密保护)。
另外,全湾可以搭配PKI技术对全湾系统彼此成员做认证,以确认其安全性。

全湾的授权数是如何计算,若超过授权数,会有什么后果?
全湾会以同时连上全湾服务器的连接会话数目,作为已使用的授权数。
若使用的数量等于合约所签订的授权数量后,还有使用者欲连上全湾服务器,则全湾系统会发出讯息告知用户目前已达最大联机数,并会提醒稍后再试。

全湾客户端程序在安装后,会占掉客户端多少资源 ?
全湾客户端程序需保留5MB的安装空间,客户端程序执行时所占用的内存数量约5-10MB左右。

全湾是否支持PKI技术?
是的,全湾支持最新的PKI、数字权证等技术,使全湾系统各成员间更能确认彼此的真实性,如此更确保整个系统的安全性。

全湾是否有支持LDAP ?
有的。全湾支援LDAP v3.0。

全湾是否能兼容于扫毒、Spybot、IM、Outlook等常见软件?
可以。

全湾要开放给企业外面的人连结,会有什么问题?
全湾的通讯协议同时支持https与http格式。若企业有防火墙则需开放http(一般防火墙并不会阻挡http)。 由于https具备较高安全性,因此若要用https时,两边防火墙必须开port。
第二,全湾必须有个合法的IP地址,外部才能找到。如此,从企业外部即可链接到内部的全湾主机, 但要能使用全湾系统,还需有在全湾上合法注册的账号密码。

不同的服务器间是否可以共享?
不行,因为每个全湾服务器都有其个别序号(Server_ID),所以在某个全湾服务器上制作的加密文件,连上另一个全湾服务器无法将文件解密。

可不可以利用脱机借出的功能,将档案借出之后,再传到其他计算机上开启?
脱机借出的文件,只能在借出的计算机上使用,如果将档案传到其他计算机,则无法脱机阅读。这是在安全考虑上所定义的功能,如果脱机借阅还能在其他机器上阅读, 有心者就可以利用这种方式将档案以及他本身的账号密码传递给其他用户,在毫无稽核机制的情况下,窃取文件内容。

可以在全湾系统中直接找到私钥的资料吗?
全湾的私钥已经过加密,即使私钥档案被窃取也无法被破解。

可否只设定群组的权限,而不用每个人都去设?
可以经由ACM管理者接口上的账号管理功能去设定。

可否脱机状态开启加密档?
可以。文件政策制定者及管理者可设定文件在脱机状态可被允许开启的期间,但对脱机状态有权限者也只能阅读, 不能做其他权限的动作(在企业版另外可以选择是否允许打印)。

目前支持的数据库系统?
MS SQL Server 2000 (若OS为Windows 2003则需要升级至SP3)、Oracle 8i、9i、10g。

如何将服务器更换至另一台计算机?
因为全湾服务器的安全性较高,会锁定安装机器的硬件相关信息,故若是要更换安装服务器的计算机时,需要将之前所使用全湾服务器运作所需的公钥KP、xxxx_License.xml等档案寄回给全湾重新产生新硬件所使用的全湾服务器 License,之后就可以将全湾服务器更换到另一台计算机了。

如果因故企业内部网络断线,对系统有何影响?
全湾产品有安全机制,当网络断线则会关闭开启之加密文件,防止安全上漏洞。

我们不希望让使用者可以使用加密文件的功能,而是希望加密保护文件的工作由专门的文件管理中心负责。全湾系统是否可以将制定文件政策保护的功能从客户端端移除?
可以,请在SCM的网页设定 (TrustView System Configuration Manager)上,将 “Allow Client Create Policy”的设定改为NO即可。

使用什么方式搜寻可疑使用者?
可透过稽核事件纪录簿,针对发生时间、事件触发者、事件触发者IP等事件类别作搜寻,另可以导出数据供人员稽核。

是否可在全湾上开发程序?目前提供哪些API让各公司现有系统与全湾进行整合?
全湾服务器开放完整API供合作伙伴整合。目前有COM+及JAVA组件供系统开发人员使用。

若公司不使用LDAP而使用数据库处理人员账号,是否可以与全湾系统整合?
看贵公司既有账号系统数据是否可以汇入全湾所支持的数据库中,贵公司人员可自行处理既有账号资料导入的工作, 若需全湾处理账号数据转换问题,需另外以项目方式处理。

群组、个人的权限,如果和计算机权限不同,会如何处理?
全湾控制的是使用者对于文件内容的权限如何,及用户应用于全湾系统的权限如何,并不会与计算机权限的设定有任何冲突的地方。

数据复原管理系统的处理方式?
数据复原管理系统”是根据每个客户所提供的独特的数据所产生(即是安装全湾服务器时所产生的公钥、私钥等档案),因此无安全上的顾虑。本系统不外卖,且需由全湾公司人员亲自处理,以确保机密不外泄。

数据库若毁损,会对全湾系统有何影响?
若数据库毁损,可能导致所有文件政策、记录等数据的损失,密文档也会因此而无法解密。 全湾为此提供了相关的灾难复原服务,在贵公司遇到如上情形时,派专人处理灾难复原工作,但前题是贵公司必须妥善保存安装时所产生的几把重要密钥档。

脱机时是否仍可以使用开启加密文件?会不会有泄密的危险?
可以。全湾提供两种模式在脱机的状况下使用。
(一) 有账号的脱机阅读:使用者需先登入并向全湾服务器借出文件,之后可以在有效期限内脱机开启,所受到的权限控制与联机登入时相同,并可以将其在脱机期间内做的所有动作,待之后连回全湾服务器之后,完整的将记录传回全湾服务器数据库。
(二) 无账号的脱机只读:用户不需要输入账号密码做登入的动作,只要有安装全湾客户端即可开启文件,但权限则只有只读并限在有效期限内阅读,但作者可以视需要开放『打印』权限。

还有问题?
销售热线
4008206773
友情链接
首页 | 联系我们 | 在线留言