利用透明且易于使用的全盘加密防止他人对台式电脑和">笔记本电脑进行未授权访问。如果一台由SafeGuard加密的电脑落入他人之手,即使取出硬盘也无法读取上面的数据。
特点
强大、透明的加密
·广泛透明的加密功能
·全盘加密(NTFS、FAT、FAT32)
·强大的、国际认证的加密算法
·安全、加密的休眠
·除安全管理员之外,即使从PC上取下硬盘驱动器,也无法读取加密的数据
·高速的加密/解密算法
电源开启状态下也可进行安全的验证和授权
·凭借Windows凭证(用户ID、密码)进行预开机用户验证
·单点登录到操作系统
·预先定义、强制的密码规则
·具有审查追踪的多用户预开机环境
·经过强化的登录程序,阻止密码渗透攻击
·可定制易于使用的图形预开机登录屏幕
·服务帐户允许管理员在最终用户保留其所有权的情况下安全访问电脑
.“安全的网络唤醒(Secure Wake-On-LAN)”可启用自动管理活动(例如补丁管理)
安全恢复密码、数据及验证
·与帮助台通过电话挑战/应答就可以恢复忘记的密码
·不需致电帮助台或网络连接,使用本地自助系统就可以在预开机期间恢复忘记的密码
·对Windows PE提供的外部开机选项(例如为了恢复加密磁盎上损坏的操作系统配置)
·可用于EnCase(导航软件)、AccessData和Kroll Ontrack(访问时需用户或管理员的配合)
·支持Microsoft Business Desktop Deployment和Computrace
·整合了联想救援恢复,以便安全地恢复加密的操作系统和数据
主要优势
经过验证的加密算法提供无可匹敌的数据安全,使安全性和性能最大化。
经过加密的交换文件和休眠文件,实现全面安全保障。
用户透明的后台加密,保证工作不受打扰。
通过电话或奉地的白助选项进行安全的密码恢复,提供更高的最终用户生产力。
从预开机阶段起使用单点登录到操作系统,对最终用户来说十分便捷快速。
可以定制易于使用的图形预丌机登录屏幕。
预开机时的生物指纹验证,提供更高的安全性。
可实施的策略
SafeGuard Easy带有一个“策略编辑器”,可让管理员为SafeGuard Easy创建初始安全配置策略。如果初始策略在部署后需要更新,可以通过任何标准软件管理工具修改并重新应用这些策略。
报告
SafeGuard Easv提供了一个编写工具,以查询或报告加密状态、产品版本等信息。该工具可以整合到大多数系统管理和报告控制台中进行定制报告。
简单的远程安装
·可以通过标准MSI程序包集中自动分发和安装安装包。
·网络部署简单易行,用户无需介入。
使用SafeGuard Enterprise进行集中管理(可选的)
SafeGuard Easy设计用于在非集中管理的环境中或更倾向于使用与应用程序无关的软件管理工具的环境中进行部署。如果需要进行集中管理,SafeGuard Easy可以轻松的升级为Sophos的企业级数据安全解决方案SafeGuard Enterprise。SafeGuard Enterprise提供了高级的密钥管理和策略管理。它还支持令牌和智能卡。升级SafeGuard Easv时无需对驱动器进行解密和重新加密。
系统需求
操作系统
Microsoft Windows 7 (32和64位)
Microsoft Windows Vista (32相64位;Service Pack l、Service Pack 2)
Microsoft Windows XP (32位;Service Pack 2、Service Pack 3)
证书
一般标准EAL 3+
使用FIPS 14 02认证的加密技术
标准与协议
对称加密:AES 128/256位
非对称加密:RSA
散列函数:SHA256、SHA 512
密码散列法:PKCS #5、PKCS #12
语言版本
英语、法语、德语、意大利语、日语、西班牙语
为其他语言提供Unicode支持