中集文檔安全系統(tǒng) 管理員使用手冊

1、中集文檔安全系統(tǒng)中集文檔安全系統(tǒng) 管理員使用手冊管理員使用手冊 適用范圍適用范圍 本使用手冊指導安瑞科（廊坊）集成公司文檔安全管理人員，用于指 導文檔安全管理員正確使用文檔加密系統(tǒng)，其中包括：文檔安全管理 員操作手冊，密鑰制作與管理等方面的內(nèi)容。如果文檔安全系統(tǒng)軟件 更新，或者操作及規(guī)范更新，請及時更新本使用手冊。 關(guān)于本手冊關(guān)于本手冊 本手冊包括文檔安全系統(tǒng)服務(wù)器環(huán)境的準備，服務(wù)器的搭建，平臺的本手冊包括文檔安全系統(tǒng)服務(wù)器環(huán)境的準備，服務(wù)器的搭建，平臺的 維護與管理，密鑰管理的操作指引。維護與管理，密鑰管理的操作指引。 目錄目錄 中集文檔安全系統(tǒng)中集文檔安全系統(tǒng).1 適用范圍適用范圍.2 關(guān)

2、于本手冊關(guān)于本手冊.3 目錄目錄.4 版本控制版本控制.6 1.文檔安全管理系統(tǒng)簡介文檔安全管理系統(tǒng)簡介.7 2 文檔安全管理員使用手冊文檔安全管理員使用手冊.7 2.1服務(wù)器的搭建和設(shè)置.8 2.1.1 系統(tǒng)的運行環(huán)境.8 2.1.2 數(shù)據(jù)庫安裝注意事項（sql2005）.9 2.1.3 安裝 cdgserver.10 2.1.4 服務(wù)器設(shè)置.12 2.2 系統(tǒng)管理員操作指引.15 2.2.1登錄文檔安全系統(tǒng).15 2.2.2組織人員.16 2.2.2.1 用戶管理.16 2.2.2.2 用戶高級.21 2.2.2.4 角色管理.22 2.2.3申請及審批.25 2.2.3.1 管理員設(shè)置.

3、26 2.2.3.2 申請.27 2.2.3.3 解密審批.28 2.2.3.4 卸載審批.30 2.2.3.5 離線審批.31 2.2.4.2 公共文檔管理.33 2.2.5終端管理.33 2.2.5.1 刪除客戶端.34 2.2.5.2 卸載客戶端.34 2.2.5.3 升級客戶端.34 2.2.6策略管理.35 2.2.6.1 管理策略.35 2.2.6.2 策略庫編輯.43 2.2.6.3 管理密鑰.46 2.2.7日志管理.46 2.2.7.1 服務(wù)器日志.46 2.2.7.2 終端日志.50 2.2.8系統(tǒng)維護.50 2.2.8.1 補丁管理.50 2.2.8.2 數(shù)據(jù)庫管理.51

4、 2.2.8.3 系統(tǒng)公告.52 2.2.8.4 進程校驗.54 2.2.8.5 應(yīng)用無效進程.55 2.2.9首頁.55 2.2.9.1 個人信息.55 2.2.9.2 個人消息.56 2.2.9.3 退出.57 版本信息版本信息 版本控制版本控制 版本作者日期描述 v1.1 文檔安全項目組 2009/08/17 創(chuàng)建 v1.2 文檔安全項目組 2009/08/21 修改 1.文檔安全管理系統(tǒng)簡介 文檔安全管理系統(tǒng)可以保護中集重要文檔的安全，保證公司的核心知識產(chǎn)權(quán)和重要 的經(jīng)營信息的安全。億賽通文檔安全管理系統(tǒng)的主要原理是對重要文檔進行加密保護， 其主要作用可以分為對外保護和對內(nèi)保護兩個方面

5、。在公司內(nèi)部進行加密保護的文檔， 如果被非法拿出公司，將無法打開。另外，文檔安全系統(tǒng)會對文件進行全生命周期的跟 蹤審計，有權(quán)限使用文檔的人，對文檔的查看、打印、編輯、還原等操作都會記錄在服 務(wù)器日志里，可以進行跟蹤審計。 本操作手冊會對文檔安全系統(tǒng)的使用進行詳細的介紹，文檔安全系統(tǒng)的主要管理思 想可以簡單描述如下： 1)員工自己產(chǎn)生的文檔或者接收來自其它事業(yè)部或者合作伙伴的文檔，需根據(jù)本部門 的規(guī)定，對重要文檔進行加密保護，并對其使用者進行授權(quán)。 2)需要將加密的文件還原成明文，如：要將文檔發(fā)送給客戶，需向文檔管理員提交還 原申請，由文檔管理員根據(jù)文件內(nèi)容判斷是否能將文件還原成明文文件外發(fā)給客

6、戶。 3)對于離職的員工或者工作崗位變化的員工，系統(tǒng)也可回收以前授予給這個員工的權(quán) 限，部門的相關(guān)人員有責任對該員工的權(quán)限進行回收。 4)移動辦公或者長期在外出差的員工，使用自己的筆記本也可在公司外對加密文件進 行操作，操作的途徑有：通過 vpn 接入到公司內(nèi)網(wǎng)，通過外網(wǎng)認證服務(wù)器進行身份認證， 或者對需要使用的文檔申請離線申請。 5) 文檔的創(chuàng)建者或者有還原明文權(quán)限的員工有機會得到明文的文件，對明文文件的 妥善保管或者及時銷毀是員工的基本義務(wù)，對因此造成的文件泄密負有責任。 2 文檔安全管理員使用手冊文檔安全管理員使用手冊 文檔安全管理員的主要工作職能是：前期服務(wù)器環(huán)境的準備，服務(wù)器的搭建和

7、設(shè)置；后文檔安全管理員的主要工作職能是：前期服務(wù)器環(huán)境的準備，服務(wù)器的搭建和設(shè)置；后 期是對組織架構(gòu)的維護，文檔的管理，終端的管理，策略的管理，日志的管理，系統(tǒng)的日期是對組織架構(gòu)的維護，文檔的管理，終端的管理，策略的管理，日志的管理，系統(tǒng)的日 常維護等、常維護等、 2.1 服務(wù)器的搭建和設(shè)置服務(wù)器的搭建和設(shè)置 服務(wù)器的搭建和設(shè)置包括服務(wù)器的運行環(huán)境、數(shù)據(jù)庫的安裝、服務(wù)器的安裝、服務(wù)服務(wù)器的搭建和設(shè)置包括服務(wù)器的運行環(huán)境、數(shù)據(jù)庫的安裝、服務(wù)器的安裝、服務(wù) 器的設(shè)置。器的設(shè)置。 2.1.1 系統(tǒng)的運行環(huán)境系統(tǒng)的運行環(huán)境 安裝客戶端程序的計算機的基本要求：安裝客戶端程序的計算機的基本要求： 操作系統(tǒng)

8、:windows 2000/xp/2003/vista及server 最低配置:pentium /cleron/128mb 內(nèi)存/10g 可用硬盤空間 建議配置:pentium iii 500/256mb 內(nèi)存/20gmb 以上 安裝服務(wù)器的計算機的基本要求：安裝服務(wù)器的計算機的基本要求： 操作系統(tǒng):windows 2003 sp2 最低配置:pentium 4 500/256mb 內(nèi)存/10gb 可用硬盤空間 建議配置:pentium 4 3.0/1000mb 內(nèi)存/50gb 以上 根據(jù)客戶端數(shù)量規(guī)模建議服務(wù)器端計算機配置：根據(jù)客戶端數(shù)量規(guī)模建議服務(wù)器端計算機配置： 客戶端規(guī)模客戶端規(guī)模服務(wù)

9、器建議配置服務(wù)器建議配置 50 臺以下1g 內(nèi)存，cpu 2.0，中高檔 pc 50-100 臺 1g 內(nèi)存，cpu 2.0 以上，高檔 pc 100-200 臺 1g 內(nèi)存，cpu 3.0 以上，高檔 pc 200-500 臺 2g 內(nèi)存，cpu 3.0 以上，pc 服務(wù)器 500-1000 臺 4g 內(nèi)存，雙 cpu，cpu 3.0 以上，pc 服務(wù)器 1000 臺以上4g 內(nèi)存，雙 cpu，cpu 3.0 以上，高檔 pc 服務(wù)器 注：注： 1、 以上僅為參考值，具體應(yīng)用會有相應(yīng)調(diào)整。以上僅為參考值，具體應(yīng)用會有相應(yīng)調(diào)整。 2、 對要求對要求 7x24 小時系統(tǒng)運行要求，可采用雙機熱備方

10、式部署服務(wù)器。小時系統(tǒng)運行要求，可采用雙機熱備方式部署服務(wù)器。 2.1.2 數(shù)據(jù)庫安裝注意事項（數(shù)據(jù)庫安裝注意事項（sql2005） 如果服務(wù)器端還沒有安裝數(shù)據(jù)庫軟件，下面以 sql2005 數(shù)據(jù)庫為例 (注：安裝注：安裝sql2005數(shù)據(jù)庫前，需數(shù)據(jù)庫前，需sp2的系統(tǒng)補丁的系統(tǒng)補丁) 安裝 sql 數(shù)據(jù)庫軟件，選擇安裝 sql2005 企業(yè)版，這里有兩點注意： 1選擇服務(wù)帳號時一定要選擇使用本系統(tǒng)帳戶。 2身份驗證模式選擇混合模式安裝。 選擇完成后，單擊下一步進行安裝。 2.1.3 安裝安裝 cdgserver 1找到 setup.exe 文件，雙擊即可彈出軟件安裝界面，如下圖所示： 2輸

11、入客戶信息，單擊下一步 3選擇 cdg 服務(wù)器的安裝目錄，默認是 c 盤 3安裝時可以根據(jù)用戶的需求可以選擇不同的安裝類型，建議使用“典型”安裝。 4點擊下一步開始正式安裝。 6點擊完成表明 cdgserver 安裝成功并完成安裝。 2.1.4 服務(wù)器設(shè)置服務(wù)器設(shè)置 完成服務(wù)器的安裝，就要對服務(wù)器進行設(shè)置，打開瀏覽器窗口，輸入服務(wù)器 ip 地址，顯 示 3.0 服務(wù)器界面。點擊“配置” ，界面跳轉(zhuǎn)到“登錄界面” 輸入 “用戶 id”和“用戶密碼” ，管理員 id 為“configadmin” ，單擊“確定”按鈕，進 入后臺配置界面 2.1.4.1 數(shù)據(jù)庫配置數(shù)據(jù)庫配置 文檔安全系統(tǒng)安裝后，進入

12、數(shù)據(jù)庫配置界面，數(shù)據(jù)庫用戶名默認為“root”需修改為 sql 管理員“sa”，修改數(shù)據(jù)庫密碼，選擇數(shù)據(jù)庫類型“ms-sql”，及修改數(shù)據(jù)庫的安 裝地址 2.1.4.2 數(shù)據(jù)庫備份還原數(shù)據(jù)庫備份還原 設(shè)置數(shù)據(jù)庫備份機密鑰備份地址（管理員自定義） ，及啟用數(shù)據(jù)庫備份機制，設(shè)置備份周 期單位（小時、天、月、年） ，及自動備份周期設(shè)定； 2.1.4.3 ad 域配置域配置 宏圖為 ad 域架構(gòu)， “域名”的路徑應(yīng)指向 ad 域的 ip 地址；修改系統(tǒng)管理員的密碼和 ad 域同步節(jié)點，詳細信息參見下圖： 2.1.4.4 其他其他 “其他”模塊只需將修改 “是否導入用戶”的值， “是否導入用戶”模塊改為

13、“導入” 模式即“1” ，詳細信息參見下圖： 待配置文件修改完畢后，單擊“退出” ，到計算機“管理”重啟“cdg 服務(wù)” ，重啟后即 可登陸文檔安全系統(tǒng)。 2.22.2 系統(tǒng)管理員操作指引系統(tǒng)管理員操作指引 系統(tǒng)管理員操作指引是對文檔安全系統(tǒng)的系統(tǒng)管理員操作指引是對文檔安全系統(tǒng)的“組織人員組織人員” 、 “申請及審批申請及審批” 、 “文檔管文檔管 理理” 、 “終端管理終端管理” 、 “策略管理策略管理” 、 “日志管理日志管理” 、 “系統(tǒng)維護系統(tǒng)維護” 、 “首頁首頁”8個模塊的功能進個模塊的功能進 行性詳細解釋和操作方面的指引。行性詳細解釋和操作方面的指引。 2.2.1 登錄文檔安全系

14、統(tǒng)登錄文檔安全系統(tǒng) 打開瀏覽器窗口，輸入 10.99.17.3 后就能顯示 3.0 界面。點擊“進入” ，界面跳轉(zhuǎn)到登錄 界面 輸入系統(tǒng)管理員的“用戶 id”和“用戶密碼” ，管理員 id 為“systemadmin” ，單擊“確 定”按鈕，進入系統(tǒng)管理員登錄界面 在左邊導航“組織人員” ，單擊用戶管理，進入用戶管理界面 2.2.2 組織人員組織人員 系統(tǒng)管理員在系統(tǒng)管理員在“組織人員組織人員”模塊可以管理組織架構(gòu)、安全策略的下發(fā)以及用戶權(quán)限設(shè)定模塊可以管理組織架構(gòu)、安全策略的下發(fā)以及用戶權(quán)限設(shè)定 的功能的功能 2.2.2.1 用戶管理用戶管理 用戶管理可定義用戶組織結(jié)構(gòu)，對用戶可按照用戶用戶

15、管理可定義用戶組織結(jié)構(gòu)，對用戶可按照用戶id或姓名查找，授權(quán)、凍結(jié)、用戶組或姓名查找，授權(quán)、凍結(jié)、用戶組 定義、添加安全策略等。定義、添加安全策略等。 單擊組織結(jié)構(gòu)，再單擊“導入用戶”按鈕后，用戶信息將導入文檔安全系統(tǒng) 單擊用戶 id 列的用戶 id,跳轉(zhuǎn)到修改人員信息界面 修改人員信息后，單擊保存，頁面跳轉(zhuǎn)到用戶管理界面 單擊操作列的“添加策略” ，進入添加策略界面。 選取用戶策略，單擊保存。 單擊確定按鈕完成添加策略操作。 凍結(jié)用戶，單擊操作列的“凍結(jié)” ， 彈出提示信息，用戶凍結(jié)成功 用戶被凍結(jié)之后，操作列的“凍結(jié)”字變成“啟用” 被凍結(jié)用戶登錄服務(wù)器，會彈出提示信息 如解除凍結(jié)，單擊操

16、作欄的“啟用” 系統(tǒng)彈出信息提示，用戶啟用成功 單擊操作列的“授權(quán)” ，進入授權(quán)界面。 勾選復(fù)選框，彈出設(shè)置成功界面，單擊確定完成授權(quán)操作。 為用戶組添加安全策略，單擊添加策略按鈕，進入添加策略界面。 選擇主策略，策略應(yīng)用設(shè)置，單擊保存。彈出提示信息，單擊確定完成添加操作。 2.2.2.2 用戶高級用戶高級 系統(tǒng)管理員可以在用戶高級模塊為用戶設(shè)定允許流轉(zhuǎn)，允許加密，允許解密，允許外發(fā)，系統(tǒng)管理員可以在用戶高級模塊為用戶設(shè)定允許流轉(zhuǎn)，允許加密，允許解密，允許外發(fā)， 允許制作允許制作cdg和允許管理公共文檔功能。和允許管理公共文檔功能。 單擊組織管理的用戶高級，進入用戶高級界面，勾選復(fù)選框，單擊修

17、改按鈕，完成允許 權(quán)限操作。 - 2.2.2.4 角色管理角色管理 角色管理模塊可以為角色，增加角色，刪除角色，設(shè)定角色人員和設(shè)定角色權(quán)限。角色管理模塊可以為角色，增加角色，刪除角色，設(shè)定角色人員和設(shè)定角色權(quán)限。 單擊組織管理的角色管理，進入角色管理界面 1.增加角色增加角色 單擊增加按鈕，進入增加角色界面。輸入角色名稱及備注，單擊“保存信息”按完成添 加。 增加角色成功，頁面跳轉(zhuǎn)到角色管理界面，顯示新建角色。 勾選角色，單擊修改按鈕，進入修改界面。 修改完成，單擊保存按鈕，頁面跳轉(zhuǎn)到角色管理界面，顯示修改后信息。 2.刪除角色刪除角色 勾選所要刪除角色，單擊刪除按鈕，彈出提示信息，單擊確定按

18、鈕，完成刪除角色操作。 刪除完成，頁面返回到角色管理界面。 3.設(shè)定角色設(shè)定角色 勾選角色名，單擊設(shè)定角色人員界面，進入設(shè)定角色人員界面， 單擊添加，進入選擇用戶界面，在所有成員選擇用戶，單擊右移按鈕，確認，完成添加 用戶。 單擊選擇，彈出選擇用戶界面， 在角色管理頁面，勾選角色名，單擊設(shè)定角色權(quán)限。 4.設(shè)定角色權(quán)限設(shè)定角色權(quán)限 進入設(shè)定角色權(quán)限界面，勾選權(quán)限，單擊提交按鈕，完成設(shè)定角色權(quán)限操作。 2.2.3 申請及審批申請及審批 文檔安全管理系統(tǒng)支持卸載、離線、脫機、解密等審批功能，管理員可按照組織結(jié)構(gòu)設(shè)文檔安全管理系統(tǒng)支持卸載、離線、脫機、解密等審批功能，管理員可按照組織結(jié)構(gòu)設(shè) 定用戶審

19、批權(quán)限。定用戶審批權(quán)限。 2.2.3.1 管理員設(shè)置管理員設(shè)置 審批員設(shè)置模塊，具有為用戶設(shè)置審批子組，解密審批，卸載審批，離線審批和啟用終審批員設(shè)置模塊，具有為用戶設(shè)置審批子組，解密審批，卸載審批，離線審批和啟用終 端通知等功能端通知等功能。 單擊申請及審批的“審批員設(shè)置” ，進入審批員設(shè)置界面， 單擊操作列的“管理員設(shè)置” ，彈出設(shè)置界面， 根據(jù)實際情況，分配用戶權(quán)限 管理員權(quán)限分為：“審批設(shè)置” 、 “權(quán)限設(shè)置” 、 “應(yīng)用設(shè)置” “審批設(shè)置”分為：“可否解密審批” 、 “可否卸載審批” 、 “可否離線審批”和“可否非 接觸性解密審批” ， “權(quán)限設(shè)置”分為：“可否管理文檔” 、 “可否

20、解密文檔” “應(yīng)用設(shè)置”分為：“可否審批子組” 、 “啟用終端通知” “全局解密時限設(shè)置”分為：“可全局解密起始時間”設(shè)定和“可全局解密結(jié)束時間” 設(shè)定 “全局文檔管理設(shè)置”分為“是否全局管理” 勾選復(fù)選框，單擊設(shè)置按鈕，完成設(shè)置操作。 2.2.3.2 申請申請 申請模塊，具有為客戶端提出離線申請、卸載申請功和非例行解密申請的功能。申請模塊，具有為客戶端提出離線申請、卸載申請功和非例行解密申請的功能。 單擊左邊導航申請及審批的“申請” ，進入離線申請界面。 輸入需要離線的時間和備注，添加客戶端。單擊提交按鈕，完成離線申請。 單擊卸載申請按鈕，顯示卸載申請界面。輸入備注和添加客戶端，單擊提交按鈕

21、，完成 卸載申請。 單擊非例行解密申請按鈕，顯示非例行申請界面。用戶即可填寫解密申請（帶*的為必填 欄） ，具體信息參見下圖： 2.2.3.3 解密審批解密審批 解密申請可以審批用戶提交的文件解密申請。解密申請可以審批用戶提交的文件解密申請。 單擊左邊導航申請及審批的“解密審批” ，顯示已審批的解密審批界面。 單擊操作列的“刪除” ，彈出確認刪除界面，單擊確定完成刪除。 單擊操作列的“詳情” ，可以查看文件信息。 單擊未審批按鈕，顯示未審批界面。 單擊操作列的“全部通過” ，彈出確認提示信息。 單擊確定按鈕，完成解密審批。 單擊操作列的“全部否決” ，彈出確認提示信息。 單擊操作列的“詳情”

22、，查看未審批文件詳細信息。 可在操作列里對該文件進行“通過” ， “否決” ， “稍候處理”和“上傳”審批操作。 單擊頁面上方的“已刪除”按鈕，顯示已刪除解密審批界面。 2.2.3.4 卸載審批卸載審批 卸載審批可以審批用戶提交的卸載客戶端申請卸載審批可以審批用戶提交的卸載客戶端申請 單擊左邊導航申請及審批的“卸載審批” ，顯示已審批的卸載審批界面。 單擊操作列的“刪除” ，彈出確認刪除界面，單擊確定完成刪除。 單擊未審批按鈕，顯示未審批界面。 單擊操作列的“通過” ，對文件進行審批。彈出確認提示。 單擊確定按鈕，完成批準卸載操作。 單擊操作列的“否決” ，對文件進行審批，彈出確認提示信息。

23、單擊確定按鈕，完成否決卸載操作。 單擊頁面上方的“已刪除”按鈕，顯示已刪除卸載審批界面?？蓪σ褎h除信息進行查看。 2.2.3.5 離線審批 離線審批可以審批用戶提交的離線申請離線審批可以審批用戶提交的離線申請 單擊左邊導航申請及審批的“離線審批” ，顯示已審批界面。 單擊操作列的“刪除” ，彈出確認刪除界面，單擊確定完成刪除。 2.2.3.5.1 離線補時離線補時 單擊操作列的“離線補時” ，顯示離線補時界面。 輸入時長，單擊生成補時文件按鈕，生成補時文件。 生成補時文件界面單擊下載按鈕，彈出提示信息。 單擊確定按鈕，再單擊保存按鈕，完成補時文件下載。 單擊頁面上方的“已刪除”按鈕，顯示已刪除

24、界面。 單擊確定按鈕，完成批準卸載操作。 單擊操作列的“否決” ，對文件進行審批，彈出確認提示信息。 2.2.4.2 公共文檔管理公共文檔管理 創(chuàng)建公共文件夾，管理上傳文件創(chuàng)建公共文件夾，管理上傳文件 單擊公共文檔，顯示公共文檔界面；創(chuàng)建公共文件夾 單擊授權(quán)，添加對公共文件夾具有使用權(quán)限的用戶，具體操作參見下圖 2.2.5 終端管理終端管理 終端管理模塊，具有刪除，卸載客戶端，為客戶端升級補丁和查看客戶端歷史記錄功能。終端管理模塊，具有刪除，卸載客戶端，為客戶端升級補丁和查看客戶端歷史記錄功能。 單擊終端管理的“終端管理” ，進入終端管理界面， 單擊組織架構(gòu)，顯示客戶端信息 2.2.5.1 刪

25、除客戶端刪除客戶端 單擊操作列的刪除，彈出提示信息，單擊確定按鈕完成刪除操作。 2.2.5.2 卸載客戶端卸載客戶端 單擊操作列的卸載，彈出卸載提示信息，單擊確定完成卸載操作。 2.2.5.3 升級客戶端升級客戶端 單擊操作列的“升級” ，進入升級管理界面。選擇補丁，單擊保存按鈕，升級完成，頁面 跳轉(zhuǎn)到終端管理頁面。單擊操作列的查看歷史，可以查看客戶端的更新信息及補丁號。 2.2.6 策略管理策略管理 策略管理包括管理策略、策略庫編輯、管理密鑰、密鑰高級四個模塊。策略管理包括管理策略、策略庫編輯、管理密鑰、密鑰高級四個模塊。 2.2.6.1 管理策略管理策略 管理策略模塊，具有增加和修改安全策

26、略組的加解密策略，打印策略，一般限制和應(yīng)用管理策略模塊，具有增加和修改安全策略組的加解密策略，打印策略，一般限制和應(yīng)用 安全控制，全盤初始化，硬件控制，安全控制，全盤初始化，硬件控制，cdg控制，拷貝控制的功能。控制，拷貝控制的功能。 單擊左邊導航策略管理的“管理策略” ，進入管理策略界面。 1.加解密控制 加密控制模塊具有添加加密控制模塊具有添加加解密策略組名、密鑰選擇、策略排序的功能加解密策略組名、密鑰選擇、策略排序的功能 單擊新建按鈕，新建安全策略組。 添加安全策略名，添加完畢，單擊保存即可。 創(chuàng)建了安全策略組，然后向安全策略組添加“加解密策略組名” 選擇“策略組名” 選擇密鑰設(shè)置，單擊

27、提交按鈕，完成添加操作，頁面跳轉(zhuǎn)回到加解密策略界面，顯示新 添加 的策略。 單擊排序按鈕，進入排序界面。 單擊操作列的上移，下移按鈕，完成排序操作。單擊返回，返回到加解密策略界面。 2.打印控制 打印控制具有對打印控制具有對“動態(tài)加解密動態(tài)加解密” 、 “權(quán)限加解密權(quán)限加解密”文件打印時添加水印的功能。文件打印時添加水印的功能。 單擊打印策略按鈕，進入打印策略界面。勾選應(yīng)用水印，輸入水印內(nèi)容，深淺設(shè)置，選 擇圖片，單擊添加按鈕，水印設(shè)置完成。 勾選或去掉勾選“只允許白名單” ，彈出提示信息 單擊確定按鈕，完成打印控制設(shè)置。 單擊添加打印策略，進入添加界面。輸入進程名稱，選擇策略類型，策略描述，

28、單擊提 交按鈕。 添加打印策略界面 策略添加成功，打印策略界面，顯示新添加的打印策略。 3.一般限制 一般限制是應(yīng)對網(wǎng)絡(luò)中斷時，客戶端連接不到服務(wù)器，客戶端開始計時，在默認的容災(zāi)一般限制是應(yīng)對網(wǎng)絡(luò)中斷時，客戶端連接不到服務(wù)器，客戶端開始計時，在默認的容災(zāi) 時間內(nèi)不影響用戶的工作。時間內(nèi)不影響用戶的工作。 單擊脫機策略按鈕，進入脫機策略管理界面。 輸入脫機時長，單擊提交按鈕，完成脫機策略設(shè)置。 策略設(shè)置針對用戶是否能注銷用戶，避免用戶在初次登陸后，注銷用戶不獲取加密策略；策略設(shè)置針對用戶是否能注銷用戶，避免用戶在初次登陸后，注銷用戶不獲取加密策略； 4 應(yīng)用安全控制 應(yīng)用安全控制具有對應(yīng)用層七個

29、模塊的設(shè)置功能應(yīng)用安全控制具有對應(yīng)用層七個模塊的設(shè)置功能。 復(fù)制粘貼控制：復(fù)制粘貼控制：根據(jù)安全策略，對被保護文檔內(nèi)容的復(fù)制粘貼進行安全控制，禁止將保 護內(nèi)容粘貼至其他非受控文檔或粘貼為亂碼； 拖拽控制：拖拽控制：根據(jù)安全策略，對被保護文檔內(nèi)容的拖拽進行安全控制，禁止將保護內(nèi)容拖 拽至其他非受控文檔或拖拽為亂碼； 另存為控制：另存為控制：根據(jù)安全策略，對被保護文檔*.*另存為強制加密保護，防止泄密； 網(wǎng)絡(luò)發(fā)送控制：網(wǎng)絡(luò)發(fā)送控制：根據(jù)安全策略，對保護文檔的網(wǎng)絡(luò)發(fā)送功能進行屏蔽； 打印控制：打印控制：根據(jù)安全策略，對被保護文檔進行打印控制及水印裝填； 對象插入控制：對象插入控制：根據(jù)安全策略，對保

30、護文檔的內(nèi)容不能插入到不其他非受控文件中； 拷屏控制：拷屏控制：根據(jù)安全策略，對保護文檔進行拷屏操作，截圖軟件失效； 單擊應(yīng)用安全控制，進入應(yīng)用安全控制管理界面。 輸入進程名稱，單擊查詢，可查詢到相關(guān)進程信息。 單擊添加模塊白名單按鈕，進入添加白名單界面， 輸入進程名稱，選擇鉤子類型及描述， 單擊提交按鈕，完成添加模塊白名單操作。 5 全盤初始化 全盤初始化可針對電腦上的所有文件進行加解密操作全盤初始化可針對電腦上的所有文件進行加解密操作 單擊全盤初始化，進入全盤初始化界面 單擊“全盤加密”添加“全盤加密”的文件類型，添加完畢，單擊確定即可。 6硬件控制 針對計算機上的“軟驅(qū)” 、 “光驅(qū)”

31、、 “串口” 、 “移動存儲設(shè)備”等硬件設(shè)備的端口進行管控，勾選上則該 設(shè)備將在加密客戶端環(huán)境下不能使用。 7拷貝控制 加密軟件原理加密文件內(nèi)容不能拷貝到非加密文件里。如用戶有需求要將加密文件內(nèi)容某一片段或內(nèi)容 拷貝拷貝到其他業(yè)務(wù)系統(tǒng)，可對其加密軟件的拷貝字節(jié)數(shù)進行控制，允許用戶將加密文件的某一片段或 一段內(nèi)容進行拷貝，其文件的大小不超過設(shè)置的拷貝字節(jié)數(shù)。 2.2.6.2 策略庫編輯策略庫編輯 策略庫編輯模塊，具有添加，編輯策略庫，為策略組添加編輯加解密策略的功能。策略庫編輯模塊，具有添加，編輯策略庫，為策略組添加編輯加解密策略的功能。 為安全組策略添加加解密策略提供策略。為安全組策略添加加解

32、密策略提供策略。 單擊左邊導航策略管理的策略庫編輯，進入策略庫編輯界面。 策略庫編輯界面 單擊“策略庫” ，單擊新建，輸入策略組名， 單擊保存按鈕，新建策略組完成。 單擊策略組名，單擊新建，輸入新建策略名稱，編輯策略 ，添加“策略內(nèi)容” 、 “關(guān)聯(lián)進 程” ，選擇“執(zhí)行動作” 、 “加解密類別” ，添加完畢，單擊“提交”即可。 2.2.6.3 管理密鑰管理密鑰 密鑰管理模塊具有隨機密鑰，組合密鑰，和備份密鑰的功能。密鑰管理模塊具有隨機密鑰，組合密鑰，和備份密鑰的功能。 單擊左邊導航策略管理的管理密鑰，進入密鑰管理界面 單擊組合密鑰，添加密鑰名稱，選擇密鑰組合，選擇完畢后，單擊添加即可。密鑰添加

33、 完成， 返回到管理密鑰頁面，并顯示新添加的密鑰。 2.2.7 日志管理日志管理 日志管理是一系列的日志條目，記錄系統(tǒng)事件、用戶日志管理是一系列的日志條目，記錄系統(tǒng)事件、用戶ip地址、用戶操作、時間、異常等地址、用戶操作、時間、異常等 信息。信息。 2.2.7.1 服務(wù)器日志服務(wù)器日志 服務(wù)器日志模塊，具有查看用戶類日志，客戶端類日志，審批類日志，系統(tǒng)類日志和策服務(wù)器日志模塊，具有查看用戶類日志，客戶端類日志，審批類日志，系統(tǒng)類日志和策 略類日志的功能。略類日志的功能。 單擊左邊導航日志管理的服務(wù)器日志，顯示界面 單擊用戶類日志，顯示用戶類日志界面?？梢愿鶕?jù)點選所要查看的日志項復(fù)選框、今天 或

34、無限期時間選擇，來查看日志信息，還可以在查找框輸入用戶 id，姓名或備注進行模 糊查找日志信息，單擊查找按鈕，查看相關(guān)日志信息。 單擊下載日志按鈕，彈出下載文 件界面。單擊保存，完成下載。 單擊客戶端類日志，顯示客戶端類日志界面。根據(jù)點選所要查看的日志項復(fù)選框、今天 或無限期時間選擇，來查看日志信息，還可以在查找框輸入用戶 id，姓名或備注進行模 糊查找日志信息，單擊查找按鈕，查看相關(guān)日志信息。 單擊審批類日志，顯示審批類日志界面， 單擊離線申請，顯示離線申請日志查詢界面，輸入機器名或 ip 地址，單擊查詢，查找相 關(guān)離線日志信息。 單擊卸載申請，顯示卸載申請界面。輸入機器名，ip 地址，單擊

35、查詢，查找相關(guān)卸載申 請日志信息。 單擊解密申請，顯示界面申請界面。輸入機器名，ip 地址，查找相關(guān)解密申請日志信息。 單擊服務(wù)器日志的“系統(tǒng)類日志” ，顯示系統(tǒng)日志類界面。根據(jù)點選所要查看的日志項復(fù) 選框、今天或無限期時間選擇，來查看日志信息，還可以在查找框輸入用戶 id，姓名或 備注進行模糊查找日志信息，單擊查找按鈕，查看相關(guān)日志信息。 單擊服務(wù)器日志的“策略類日志” ，顯示策略類日志界面。 根據(jù)點選所要查看的日志項復(fù)選框、今天或無限期時間選擇，來查看日志信息，還可以 在查找框輸入用戶 id，姓名或備注進行模糊查找日志信息，單擊查找按鈕，查看相關(guān)日 志信息。 顯示策略類日志信息界面 2.2.7.2 終端日志終端日志 終端日志模塊用于查找客戶端相關(guān)日志信息。終端日志模塊用于查找客戶端相關(guān)日志信息。 單擊左邊導航日志管理的終端日志，顯示終端日志界面。根據(jù)點選所要查看的日志項復(fù) 選框、今天或無限期時間選擇，來查看日志信息，還可以在查找框輸入用戶 ip，機器名 稱或進程名稱查找日志信息，單擊查找按鈕，查看相關(guān)日志信息。 2.2.8 系統(tǒng)維護系統(tǒng)維護 系統(tǒng)維護有補丁管理、數(shù)據(jù)庫管理、系統(tǒng)公告、文件類型管理、進程校驗