• Chiffrement à la volée de fichiers personnels sur unités locales ou amovibles.

• Chiffrement de fichiers partagés sur les unités locales, amovibles ou réseau (serveurs Windows, Unix, Novell...).

• Chiffrement automatique du swap.

• Chiffrement possible du profil utilisateur (bureau, mes documents, temporaires, cache Internet, …).

• Chiffrement possible de postes ou de volumes entiers, y compris le volume système (sauf le système lui-même, pour permettre l'administration bureautique par un tiers).

• Détection automatique des clés-mémoires USB avec proposition de chiffrement Compatible roaming (profil chiffré) et dossiers chiffrés off-line.

• Fichiers temporaires chiffrés.

• Chiffrement à la volée de fichiers personnels sur unités locales ou amovibles.

• Accès par mots de passe (force contrôlable).

• Accès par clés RSA sur porte-clés fichiers PFX/P12.

• Accès par clés RSA sur porte-clés cartes&tokens PKCS#11, conteneurs CSP.

• Compatible PKI et LDAP.

• Gestion de groupes (listes d'accès). Gestion de rôles (utilisateur, administrateur de zone, recouvrement, secours).

• Moteur cryptographique opérant en mode ‘kernel’.

• Driver clavier empêchant la capture des codes de protection des clés d'accès.

• Effacement par surcharge à la volée.

• Possibilité d’interdire la création de fichiers en clair sur les supports amovibles ou dans certaines zones.

• Politique de sécurité sous forme de GPO (Group Policy Object), administrable en domaines.

•Installation automatisable (compatible SMS, Tivoli, etc.).

•Délégation de droits et de rôles, combinable avec les utilisateurs et groupes Windows.

•Mot de passe de secours.

•Administration 'in-place', 'back office' ou distante.

•Outils d'administration graphiques ou en ligne de commandes (toutes opérations).

•Administration simplifiée, déléguée, ou centralisée.

•Automates d'application, de réapplication, ou de contrôle du plan de sécurité.

•Administration réseau et bureautique possible par un tiers sans 'droit d'en connaître'.