模塊1：驅動級透明加密方式

應用KDS金盾衛士透明加解密策略的員工，只要使用本策略定義的應用進程，該應用程序創建、打開、編輯的指定格式的文件就強制被自動加密。單位內部授權人員正常使用，利用網絡、移動硬件等傳輸到單位外部的文件都無法讀取。

模塊2：剪切板復制拖放控制

應用KDS金盾衛士剪切板控制策略的用戶，無法從受加密策略限制的應用程序進程打開文檔中第容復制、粘貼任何內容到未受加密策略的應用程序進程打開的文檔中，包括即時通訊軟件的對話窗口、上傳空間、電子郵件，拷貝和粘貼機密的信息內容。從而保證了單位員工在正常使用這些工具進行工作的同時，杜絕員工通過及時通訊工具、上傳下載工具，外泄單位中的文件內容等機密信息。

模塊3：解密策略設置

應用KDS金盾衛士解密策略的員工，在實際工作過程中可以通過向部門管理員申請解密、郵件解密、Outlook集成郵件解密等方式對文件解密外發。而沒有應用該策略的員工，則無法對受控文件進行解密外發。這樣即使擁有加密的文件，并通過郵件系統發送到企業內網之外，對方接收到的文件也是加密的格式，文件第容無法泄露。

模塊4：部門文件權限管理模塊

KDS金盾衛士率先引入了“密級”的概念，根據保密制度和策略，通過部門、密級、文檔類型的相關聯，細化到各部門加密的不同文件類型，劃分“公開”、“普通”、“私密”、“保密”、“機密”、“絕密”六個等級。

某個組修改加密策略時，設置指定類型文件的加密等級，該組自動加密的文件就帶有權限。再對每一個客戶端設置訪問策略，這樣，只能是具有相應訪問權限的客戶端才能訪問該部門黨種權限類型文件。

模塊5：出差人員管制功能

KDS金盾衛士聯機客戶端“離線”策略，可以用離線包或U_KEY進行驗證，管理出差或其他情況需要離開公司網絡的電腦。使用U_KEY驗證時，加密文件只有在插入U_KEY時才能正常使用，拔下U_KEY加密的文件就不能打開。

模塊6：外發控制模塊

（1）采用“單機客戶端”，設置好加密類型之后安裝到外部的客戶電腦上，以此保持外發文件的加密狀態，并且可以對時間控制，防止用戶泄密。

（2）在不安裝“單機客戶端”情況下，采用綠閱讀器（無須安裝），外部的用戶即可對加密文件進行讀取，但控制對其編輯、復制、打印等操作。

模塊7：終端管理模塊

（1）遠程監視，遠程控制

實時監視員工計算機，并能對其進行控制。就像操作自己電腦一樣簡單的操作員工計算機，能夠實時了解員工的工作情況，預防各種潛在泄密行為。

（2）計算機外設管理

KDS金盾衛士可對光驅、軟驅、USB設備禁用，以避免員工使用與工作不相關的計算機設備。并實現了只禁用USB存儲設備，而不禁用USB鼠標、鍵盤等非存儲設備的智能識別。

（3）終端使用程序黑名單

可自行設定禁用員工計算機的指定的程序，比如QQ、MSN、游戲程序等。規范員工使用計算機，禁止員工通過聊天工具來實現文件數據防泄密。

模塊8：文件備份模塊

用戶在選用文件自動備份管理之后，KDS金盾衛士客戶端根據設定的自動備份條件，將相應的文件上傳到文件自動備份服務器中。同時，管理員可以對文件備份服務器上存儲的所有用戶文件進行備份，并在必要時進行文件恢復。

模塊9：日志記錄模塊

在控制臺管理者能夠查看到包括客戶端、控制臺的運行狀態，客戶端所有的文件操作進行詳細的記錄，還可以實現對所有的日志記錄進行設置、查詢、分析，提供審計的依據。

每個客戶端按照控制臺設置的日志記錄并上傳的級別，記錄各自客戶端的操作行為，并定時上傳到服務器上。管理者通過上傳到服務器的每個客戶端日志信息，進行日志的維護、查詢、分析工作。

（1）打印管理

記錄指定計算機打印文件的信息，包括打印的時間，打印的計算機，文件名稱，文件內容，打印頁數等。

（2）解密操作日志

能夠記錄所有對文件解密進行操作，以及控制臺設置策略的操作，這些都將記錄保存到服務器

（3）桌面文件審計

對客戶端所有的文件操作進行詳細的記錄，包括：文件新建、打開、關閉，文件復制、重命名、刪除、傳輸等行為，記錄內容包括：所操作的文件名、時間、路徑等。記錄將保存到服務器。

KDS金盾衛士加密軟件支持操作系統平臺：Windows 2000 、Windows XP 、Windows Server 2003 、Windows Server 2008、Windows Vista、Windows 7