无论是文件，还是数据库里使用的裸设备，我们日常使用的数据都是通过某种方式存储在磁盘里的。我们最早接触的数据放在本地的硬盘里，也就是以文件的形式存储。企业业务数据的高效管理与使用是任何企业运营的核心要求，建立强性能、高可靠、易管理的计算存储系统是重中之重，尤其是防止文件泄露成为企业必须考虑的问题。

SES强制集中储存防泄密系统能够保护企业及个人的数字知识资产不流失、不扩散、不泄密。将文件服务器、云盘、ERP、OA、CRM、HR等各种信息系统集成在一起，纳入安全容器统一控制，实现集中存储、访问控制、安全策略发布、文件共享和文件分发；分发后的文件不能进行二次分发（防扩散），除非授权许可。在不限制计算机原有功能、不限端口、不限上网的开放性环境下，像原来一样自由工作，但未经授权许可，不能以任何方式非正常获取安全容器里的数据。

SES强制集中储存防泄密系统功能

1、防泄密功能。防内又防外，既防内部人员有意或无意泄密，又防外部黑客木马窃密，还防内外人员勾结窃密。该系统是在原有系统下创建一个隔离的封闭的安全工作空间——安全容器（即安全桌面），用于涉密工作，而系统桌面用于非密工作。

2、双桌面设计。为企业用户特别设计了双桌面，即系统桌面用于非密工作，安全桌面用于涉密工作。系统桌面可上网，安全桌面与外网隔离；在系统桌面里，密盘不可见，在安全桌面里，本地盘不可见。

3、双用户设计。企业用途的双用户密码设计，一个超级用户和一个普通用户，分别对应超级密码和普通密码。只有超级密码才能登录此模块修改参数和批量拷贝数据，请务必及时修改密码以防非法登录。而普通用户登录能够像往常那样正常工作，但不能进入该模块修改参数和批量拷贝数据。

4、系统桌面。系统桌面可以不控制，也可以根据需要实施控制，如禁止上网外发、禁止U盘拷贝、禁止共享拷贝、禁止光驱刻录、禁止打印泄密等。在保障电脑正常工作的前提下，保护电脑里的文件不外泄。在禁止或只读使用U盘的情况下，为便于管理员拷贝文件，可以认证一个特许U盘能拷贝，而其它U盘一律不能拷贝。

5、安全桌面。安全桌面是一个隔离的封闭的安全容器，显示与系统桌面无异，但与系统桌面是隔离的，包括存储隔离、通讯隔离、进程隔离、文件隔离、环境隔离、操作隔离。

SES强制集中储存防泄密系统的安全桌面有2种工作模式：无盘模式（即强制服务器集中存储模式）和安全容器虚拟密盘模式。

无盘模式即强制服务器集中存储模式，此时在安全桌面里，打开“我的电脑”或“计算机”，没有任何本地盘，只能登录服务器工作，数据只进不出，除非授权许可；正常的文档创建、打开、编辑、保存、删除、改名等文件操作均不受影响，但不能以任何方式从服务器非法获取数据。

安全容器虚拟密盘模式即分布式存储模式，此时在安全桌面里，打开“我的电脑”或“计算机”，本地盘不可见，只有一个密盘S:；数据只能存密盘，如无合法授权，无法以任何方式从密盘出去。

控制策略选择。您可以根据应用场景的具体需求，选择：

1、只实施系统桌面的控制策略。

2、只实施安全桌面的控制策略。

3、实施双桌面自由切换的控制策略。