Водяной знак на экране Корпоративная версия

Система поддерживает более 30 типов метаданных, включая идентификатор пользователя, IP-адрес, MAC-адрес, дату/время, атрибуты Active Directory и метки чувствительности Microsoft (классификация данных). Эти данные могут отображаться в виде текста, изображений или QR-кодов с настраиваемыми размером, прозрачностью, цветом, повторением и углом наклона.

Политики создаются и управляются через интуитивно понятный веб-сервер политик и могут быть связаны с Active Directory для автоматического назначения пользователям, группам или организационным подразделениям. Продукты xSecuritas используются более чем 350 000 пользователей по всему миру и доступны как в облачной, так и в полностью локальной конфигурации (интернет не требуется).

• Показывать или скрывать водяные знаки в зависимости от среды, типа сети, местоположения, доступности ICMP, удалённой или локальной сессии, либо корпоративных политик.
• Водяные знаки могут применяться всегда, выборочно или только при доступе к конфиденциальным данным.

• Поддержка более 30 типов метаданных для динамических водяных знаков.
• Идентификатор пользователя, имя компьютера, локальный и удалённый IP-адрес, MAC-адрес, дата и время.
• Атрибуты Active Directory, метки чувствительности Microsoft (MIP, классификация данных).
• Водяные знаки в виде текста, изображения или QR-кода.

• Отображение на всех мониторах или только на выбранных.
• Водяной знак на уровне рабочего стола (глобальный).
• Водяной знак на уровне окна (для каждой программы).
• Белый/чёрный список приложений и сайтов.
• «Показывать только в указанных приложениях/сайтах» или «Скрывать только в указанных приложениях/сайтах».

• Водяные знаки работают даже без установки агента на клиентском ПК.
• Поддержка Microsoft Remote Desktop / RemoteApp, Citrix XenDesktop / XenApp, VMware Horizon VDI и приложений, Dizzion Frame и других VDI-сред.

• Невидимый водяной знак автоматически внедряется в захваченные изображения.
• Не виден пользователям.
• Администраторы могут извлекать его с помощью специального инструмента.

• Отображать или скрывать водяные знаки в зависимости от меток MIP.
• Применять политику только к определённым уровням чувствительности.
• Поддержка Office 365, SharePoint Online и OneDrive.
• Обнаружение меток в реальном времени в Word, Excel, PowerPoint и веб-приложениях.

• Доступно в облаке или локально (для локальной версии интернет не требуется).
• Создание, развертывание и управление политиками водяных знаков.
• Управление удалёнными агентами (завершение работы, удаление).
• Назначение политик по отделам (AD-OU), пользователям, IP-адресам, группам AD или доменам.
• Поддержка резервирования и планирования политик.
• Просмотр водяных знаков перед развертыванием.
• Централизованное ведение журналов и отчётность.
• Поддержка входа через Microsoft Active Directory.
• Поддержка единого входа (SSO) на основе SAML для корпоративных провайдеров идентификации.
• Поддержка двухфакторной аутентификации (2FA) для усиления безопасности на уровне администратора.

• Agent (Windows / macOS / Linux / VDI Host)
  • Определяет атрибуты устройства/пользователя (ID пользователя, имя хоста, атрибуты AD, IP/подсеть, Microsoft Sensitivity Label и т. д.)
  • Формирует наложение водяного знака, используя GPU или уровни рендеринга на уровне ОС
  • Получает актуальную политику с Policy Server по безопасной pull-модели
  • Обнаруживает события захвата экрана, печати и доступа к веб-камере
  • Шифрует и отправляет события безопасности и форензические логи на Policy Server
• Policy Server (Cloud или On-Premise)
  • Сопоставляет политики по OU в AD, пользователю, группе, домену или IP-адресу
  • Управляет шаблонами водяных знаков, правилами метаданных и логикой, зависящей от среды
  • Отслеживает состояние Agents и поддерживает удалённый выход/удаление
  • Хранит журналы, форензические данные и аудиторские записи в централизованном хранилище

• Agent устанавливается только на сервер RemoteApp/XenApp, а не на ПК пользователя.
• Когда пользователь открывает Word/Excel/браузер внутри сессии RemoteApp, наложение водяного знака отрисовывается внутри виртуального окна.
• Водяные знаки отображаются стабильно даже в том случае, если на конечном устройстве пользователя Agent не установлен.
• Policy Server автоматически назначает политики водяных знаков на основе домена, IP, OU или идентичности пользователя.
• Разрешения на скриншоты оцениваются на основе серверных правил и взаимодействия с клиентом.
• Невидимый водяной знак автоматически внедряется в захваченные изображения даже в сессиях RemoteApp.

• Когда администратор сохраняет политику, все Agents обновляются автоматически в соответствии с их интервалом опроса
• Можно создавать несколько политик для отделов, групп, пользователей или диапазонов IP
• Администраторы могут удалённо завершать или деинсталлировать Agents
• Мониторинг в реальном времени показывает состояние подключения Agent, активные политики и информацию о версии
• Журналы событий (скриншоты, печать, веб-камера) централизуются и доступны для поиска в Policy Server

• Автоматические обновления Agent (Windows / macOS / Linux)
• Корпоративное развёртывание через SCCM / MDM
• Удалённое удаление и массовая деинсталляция

• Водяные знаки могут отображаться на всех мониторах или только на выбранных.
• Отображение водяных знаков на рабочем столе и в отдельных окнах приложений.
• Показывать водяные знаки только в определённых приложениях или на сайтах.
• Скрывать водяные знаки только для указанных приложений или сайтов.
• Эти параметры позволяют организациям применять точное водяное маркирование в зависимости от среды.

• Невидимый (скрытый) водяной знак в захваченных скриншотах.
• При захвате экрана невидимый зашифрованный водяной знак внедряется автоматически.
• Водяной знак не виден пользователям, но администраторы могут извлечь его с помощью специального инструмента.
• Ключи шифрования различаются для каждого клиента для повышения безопасности.
• Это обеспечивает надёжное судебное отслеживание для соблюдения нормативных требований.

• Руководство быстрого старта для экранного водяного знака.
• Простой гид по установке агента xSecuritas Screen Watermark.
• Демонстрация настройки и управления политиками с использованием веб-сервера политик.
• Полезно для администраторов, работающих с продуктом впервые.

• Печать с водяным знаком и журналирование печати.
• Автоматическое добавление видимого водяного знака в печатные документы.
• Журналирование печатной активности: имя пользователя, название документа, принтер, количество страниц, временная метка.
• Администраторы могут разрешать или блокировать печать в зависимости от принтера, процесса или типа документа.
• Повышает безопасность печати в средах с конфиденциальной информацией.

• Водяные знаки с учётом среды (офис против дома).
• Водяные знаки могут динамически изменяться в зависимости от доступности сети ICMP, IP-адреса/подсети, локального или удалённого подключения.
• Помогает различать использование корпоративных и внешних устройств.
• Полезно для обеспечения безопасности в гибридной рабочей среде.

• Контроль доступа к веб-камере.
• Блокировка или разрешение использования веб-камеры в зависимости от приложений, URL-адресов или политик.
• Идеально для предотвращения неправильного использования веб-камеры или утечки данных через видеоустройства.
• Полезно для регулируемых отраслей и сред с повышенной безопасностью.

xSecuritas Водяной знак на экране Корпоративная версия накладывает на экран видимые и невидимые водяные знаки с метаданными и блокирует попытки создания скриншотов или съёмки камерой, предотвращая несанкционированные утечки данных с экрана в средах Windows, macOS, Linux и VDI.

Даже при сложных или высокоплотных конфигурациях водяных знаков Agent xSecuritas обычно использует 0–2% CPU, обеспечивая минимальное влияние на среды Windows, macOS и Linux.

Да. xSecuritas внедряет зашифрованный невидимый водяной знак в захваченные изображения, что позволяет администраторам отследить утечки до конкретных пользователей, устройств и сессий.

Windows 7/SP1+, Windows Server 2008 R2+, macOS 10.14+ и дистрибутивы Linux с glibc 2.17+ (Ubuntu, RedHat, CentOS, Debian, Fedora, OpenSUSE, KDE и т. д.).

Да. Водяные знаки отрисовываются непосредственно внутри удалённой сессии, даже если на локальном ПК пользователя Agent не установлен.

Да. Agent блокирует API захвата экрана ОС и предотвращает либо логирует попытки съёмки стандартными и сторонними инструментами.

Да. Все попытки создания скриншотов, заблокированные захваты и взаимодействия с защищённым контентом журналируются и передаются на Policy Server для анализа.

Да. Видимость и поведение водяного знака могут динамически управляться на основе меток Microsoft Information Protection (MIP).

Да. Можно настроить списки разрешённых и запрещённых (allowlists/denylists), чтобы водяные знаки отображались только в выбранных приложениях или по заданным URL.

Да. Agent автоматически определяет конфигурацию мониторов, масштабирование DPI и изменения компоновки, чтобы корректно отрисовывать водяные знаки.

Более 30 типов, включая ID пользователя, имя ПК, IP/MAC-адрес, атрибуты AD, дату и время, ID сессии, QR-код и метку MIP.

Да. Безопасный локальный кэш гарантирует, что водяной знак остаётся активным офлайн, используя последнюю актуальную политику.

Да. Политики можно назначать по OU AD, группам AD, ID пользователя, домену, IP-адресу или пользовательским правилам сопоставления.

Да. Выходной водяной знак добавляет видимые водяные знаки при печати в зависимости от принтера, приложения, метки чувствительности или политики пользователя.

Да. Водяные знаки могут накладываться на поток веб-камеры, а доступ к камере можно ограничивать по приложениям или сайтам.

Да. При наличии соответствующих прав администраторы могут удалённо деинсталлировать, завершать или перезапускать Agents через Policy Server.

Agent перехватывает Win32-API, уровни DirectX и сигнатуры известных инструментов, чтобы блокировать или логировать несанкционированные попытки захвата.