产品简介

         同一台机器在不同的应用场景中，具有不同的安全需求。典型的场景如工作应用场景和个人应用场景，工作应用场景中有较高的安全需求，工作数据为需要保密的数据，所以应具有防的安全措施，同时对使用的环境有较高的安全防范能力；而个人应用场景中有较高的灵活度需求，包括上网、文件交互等。

         终端应用模式切换作为DLP的一个增强模块，为不同安全需求的用户提供应用模式切换的功能，提供一个个人模式和多个工作模式，在不同模式下可以提供不同的安全策略，每个工作模式中具有独立的安全虚拟分区，保护工作数据。

产品功能

应用模式切换

         同一台机器，具有不同的应用，不同应用中表现出明显的不同安全级别，视为不同的应用模式。不同的应用模式可以属于同一个用户，也可以属于不同的用户。

         部署了终端应用模式切换系统的终端，可以建立多个工作模式。工作模式间可切换。在不同工作模式切换的时候，为了有效清除内存和缓冲区的数据，防止不同模式之间的，管理员可以设定不同模式之间切换的动作，包括：注销、重启或者直接切换。
        终端应用模式切换集成在Windows平台上，用户除了使用右下角的图标进行模式切换外，不需要改变任何操作系统的使用习惯，例如文件或者文件夹的权限管理，就集成在Windows用右键单击文件出来的属性页中。
        可信数据管理系统还可以根据管理需要，强制用户打开计算机后只能进入工作模式，或者限定用户在多长时间内必须进入工作模式。

普通模式

      部署了终端应用模式切换系统的计算机，如果不登录或者登录后没有进入任何一个工作模式，则处于普通模式下。在普通模式下，该计算机除了不能接入到安全服务器区（安全网关之后）的所有业务应用服务器和文件服务器，没有其他任何限制，可以接入到外网，下载数据或者进行通信。

工作模式

      用户登录终端应用模式切换系统并切换到工作模式后，就进入工作模式。在工作模式下，客户端自动开启属于该工作模式的虚拟安全分区，在工作模式中产生的数据都只能保存在安全虚拟分区中，并应用属于该模式的安全策略（依赖于DLP系统）。

退出工作模式后，虚拟安全分区关闭，不可访问。特殊情况下，管理员可以某种工作模式开放本地存储限制，从而允许用户输出数据到存储设备中。 

管理员模式

      管理员模式属于工作模式的一种高级模式，如果用户被赋予管理员模式权限，则用户可以对可信数据区的文件和文件夹进行权限设置，例如设置某个用户对文件夹是否有读写权限、目录创建权限等。

用户管理

       终端应用模式切换采用统一的用户管理模式，用户可以是简单的用户名/口令用户，也可以跟身份认证系统结合，使用统一的令牌用户。

虚拟安全分区

         虚拟安全分区由用户手动创建，可建立与磁盘的任何位置。当用户没有路径时系统自动查找当前所有可用磁盘中剩余空间的逻辑分区，进行创建  。   可形成一个特定的虚拟磁盘盘符，或者挂接在一个空目录中。

         在用户切换到工作模式的时候，会自动打开对应的虚拟安全分区。虚拟安全分区为加密分区，只有相同级别的虚拟安全分区相互通讯，但不支持直接分区读写，以保障数据安全性。

   用户退出工作模式时虚拟安全分区关闭。在普通模式下可看见虚拟安全分区以单一文件存在。

产品优势

    为同一台机器在不同应用场景提供差别安全防范措施；

    工作模式中提供虚拟安全分区，分区大小可手动设置，分区为加密分区，保障文件安全；

    一台机器可具有多个工作模式，不同工作模式与同一个安全域中的机器网络和介质可互通。