中集文檔安全系統(tǒng) 管理員使用手冊(cè)

中集文檔安全系統(tǒng)管理員使用手冊(cè)中集文檔安全系統(tǒng)管理員使用手冊(cè)適用范圍本使用手冊(cè)指導(dǎo)安瑞科（廊坊）集成公司文檔安全管理人員，用于指導(dǎo)文檔安全管理員正確使用文檔加密系統(tǒng)，其中包括：文檔安全管理員操作手冊(cè)，密鑰制作與管理等方面的內(nèi)容。如果文檔安全系統(tǒng)軟件更新，或者操作及規(guī)范更新，請(qǐng)及時(shí)更新本使用手冊(cè)。關(guān)于本手冊(cè)本手冊(cè)包括文檔安全系統(tǒng)服務(wù)器環(huán)境的準(zhǔn)備，服務(wù)器的搭建，平臺(tái)的維護(hù)與管理，密鑰管理的操作指引。目錄TOC\o"1-4"\h\z\u中集文檔安全系統(tǒng) 1適用范圍 2關(guān)于本手冊(cè) 3目錄 4版本控制 61.文檔安全管理系統(tǒng)簡(jiǎn)介 72文檔安全管理員使用手冊(cè) 72.1服務(wù)器的搭建和設(shè)置 82.1.1系統(tǒng)的運(yùn)行環(huán)境 82.1.2數(shù)據(jù)庫(kù)安裝注意事項(xiàng)（SQL2005） 92.1.3安裝CDGServer 102.1.4服務(wù)器設(shè)置 122.2系統(tǒng)管理員操作指引 152.2.1登錄文檔安全系統(tǒng) 152.2.2組織人員 162.2.2.1用戶管理 162.2.2.2用戶高級(jí) 212.2.2.4角色管理 222.2.3申請(qǐng)及審批 252.2.3.1管理員設(shè)置 262.2.3.2申請(qǐng) 272.2.3.3解密審批 282.2.3.4卸載審批 302.2.3.5離線審批 312.2.4.2公共文檔管理 332.2.5終端管理 332.2.5.1刪除客戶端 342.2.5.2卸載客戶端 342.2.5.3升級(jí)客戶端 342.2.6策略管理 352.2.6.1管理策略 352.2.6.2策略庫(kù)編輯 432.2.6.3管理密鑰 462.2.7日志管理 462.2.7.1服務(wù)器日志 462.2.7.2終端日志 502.2.8系統(tǒng)維護(hù) 502.2.8.1補(bǔ)丁管理 502.2.8.2數(shù)據(jù)庫(kù)管理 512.2.8.3系統(tǒng)公告 522.2.8.4進(jìn)程校驗(yàn) 542.2.8.5應(yīng)用無效進(jìn)程 552.2.9首頁 552.2.9.1個(gè)人信息 552.2.9.2個(gè)人消息 562.2.9.3退出 57

版本信息版本控制版本作者日期描述V1.1文檔安全項(xiàng)目組2009/08/創(chuàng)建V1.2文檔安全項(xiàng)目組2009/08/21修改1.文檔安全管理系統(tǒng)簡(jiǎn)介文檔安全管理系統(tǒng)可以保護(hù)中集重要文檔的安全，保證公司的核心知識(shí)產(chǎn)權(quán)和重要的經(jīng)營(yíng)信息的安全。億賽通文檔安全管理系統(tǒng)的主要原理是對(duì)重要文檔進(jìn)行加密保護(hù)，其主要作用可以分為對(duì)外保護(hù)和對(duì)內(nèi)保護(hù)兩個(gè)方面。在公司內(nèi)部進(jìn)行加密保護(hù)的文檔，如果被非法拿出公司，將無法打開。另外，文檔安全系統(tǒng)會(huì)對(duì)文件進(jìn)行全生命周期的跟蹤審計(jì)，有權(quán)限使用文檔的人，對(duì)文檔的查看、打印、編輯、還原等操作都會(huì)記錄在服務(wù)器日志里，可以進(jìn)行跟蹤審計(jì)。本操作手冊(cè)會(huì)對(duì)文檔安全系統(tǒng)的使用進(jìn)行詳細(xì)的介紹，文檔安全系統(tǒng)的主要管理思想可以簡(jiǎn)單描述如下：?jiǎn)T工自己產(chǎn)生的文檔或者接收來自其它事業(yè)部或者合作伙伴的文檔，需根據(jù)本部門的規(guī)定，對(duì)重要文檔進(jìn)行加密保護(hù)，并對(duì)其使用者進(jìn)行授權(quán)。需要將加密的文件還原成明文，如：要將文檔發(fā)送給客戶，需向文檔管理員提交還原申請(qǐng)，由文檔管理員根據(jù)文件內(nèi)容判斷是否能將文件還原成明文文件外發(fā)給客戶。對(duì)于離職的員工或者工作崗位變化的員工，系統(tǒng)也可回收以前授予給這個(gè)員工的權(quán)限，部門的相關(guān)人員有責(zé)任對(duì)該員工的權(quán)限進(jìn)行回收。移動(dòng)辦公或者長(zhǎng)期在外出差的員工，使用自己的筆記本也可在公司外對(duì)加密文件進(jìn)行操作，操作的途徑有：通過VPN接入到公司內(nèi)網(wǎng)，通過外網(wǎng)認(rèn)證服務(wù)器進(jìn)行身份認(rèn)證，或者對(duì)需要使用的文檔申請(qǐng)離線申請(qǐng)。文檔的創(chuàng)建者或者有還原明文權(quán)限的員工有機(jī)會(huì)得到明文的文件，對(duì)明文文件的妥善保管或者及時(shí)銷毀是員工的基本義務(wù)，對(duì)因此造成的文件泄密負(fù)有責(zé)任。2文檔安全管理員使用手冊(cè)文檔安全管理員的主要工作職能是：前期服務(wù)器環(huán)境的準(zhǔn)備，服務(wù)器的搭建和設(shè)置；后期是對(duì)組織架構(gòu)的維護(hù)，文檔的管理，終端的管理，策略的管理，日志的管理，系統(tǒng)的日常維護(hù)等、2.1服務(wù)器的搭建和設(shè)置服務(wù)器的搭建和設(shè)置包括服務(wù)器的運(yùn)行環(huán)境、數(shù)據(jù)庫(kù)的安裝、服務(wù)器的安裝、服務(wù)器的設(shè)置。2.1.1系統(tǒng)的運(yùn)行環(huán)境安裝客戶端程序的計(jì)算機(jī)的基本要求：操作系統(tǒng):WINDOWS2000/XP/2003/VISTA及SERVER最低配置:Pentium/Cleron/128MB內(nèi)存/10G可用硬盤空間建議配置:PentiumIII500/256MB內(nèi)存/20GMB以上安裝服務(wù)器的計(jì)算機(jī)的基本要求：操作系統(tǒng):WINDOWS2003最低配置:Pentium4500/256MB內(nèi)存/10GB可用硬盤空間建議配置:Pentium43.0/1000MB內(nèi)存/50GB以上根據(jù)客戶端數(shù)量規(guī)模建議服務(wù)器端計(jì)算機(jī)配置：客戶端規(guī)模服務(wù)器建議配置50臺(tái)以下1G內(nèi)存，CPU2.0，中高檔PC50-100臺(tái)1G內(nèi)存，CPU2.0以上，高檔PC100-200臺(tái)1G內(nèi)存，CPU3.0以上，高檔PC200-500臺(tái)2G內(nèi)存，CPU3.0以上，PC服務(wù)器500-1000臺(tái)4G內(nèi)存，雙CPU，CPU3.0以上，PC服務(wù)器1000臺(tái)以上4G內(nèi)存，雙CPU，CPU3.0以上，高檔PC服務(wù)器注：以上僅為參考值，具體應(yīng)用會(huì)有相應(yīng)調(diào)整。對(duì)要求7x24小時(shí)系統(tǒng)運(yùn)行要求，可采用雙機(jī)熱備方式部署服務(wù)器。2.1.2數(shù)據(jù)庫(kù)安裝注意事項(xiàng)（SQL2005）如果服務(wù)器端還沒有安裝數(shù)據(jù)庫(kù)軟件，下面以SQL2005數(shù)據(jù)庫(kù)為例(注：安裝SQL2005數(shù)據(jù)庫(kù)前，需SP2的系統(tǒng)補(bǔ)丁)安裝SQL數(shù)據(jù)庫(kù)軟件，選擇安裝SQL2005企業(yè)版，這里有兩點(diǎn)注意：選擇服務(wù)帳號(hào)時(shí)一定要選擇使用本系統(tǒng)帳戶。身份驗(yàn)證模式選擇混合模式安裝。選擇完成后，單擊下一步進(jìn)行安裝。2.1.3安裝CDGServer1．找到SETUP.EXE文件，雙擊即可彈出軟件安裝界面，如下圖所示：2．輸入客戶信息，單擊下一步3．選擇CDG服務(wù)器的安裝目錄，默認(rèn)是C盤安裝時(shí)可以根據(jù)用戶的需求可以選擇不同的安裝類型，建議使用“典型”安裝。點(diǎn)擊下一步開始正式安裝。6．點(diǎn)擊完成表明CDGServer安裝成功并完成安裝。2.1.4服務(wù)器設(shè)置完成服務(wù)器的安裝，就要對(duì)服務(wù)器進(jìn)行設(shè)置，打開瀏覽器窗口，輸入服務(wù)器界面。點(diǎn)擊“配置”，界面跳轉(zhuǎn)到“登錄界面”輸入“用戶ID”和“用戶密碼”，管理員ID為“configadmin”，單擊“確定”按鈕，進(jìn)入后臺(tái)配置界面2.1.4.1數(shù)據(jù)庫(kù)配置文檔安全系統(tǒng)安裝后，進(jìn)入數(shù)據(jù)庫(kù)配置界面，數(shù)據(jù)庫(kù)用戶名默認(rèn)為“root”需修改為SQL管理員“sa”，修改數(shù)據(jù)庫(kù)密碼，選擇數(shù)據(jù)庫(kù)類型“MS-SQL”，及修改數(shù)據(jù)庫(kù)的安裝地址2.1.4.2數(shù)據(jù)庫(kù)備份還原設(shè)置數(shù)據(jù)庫(kù)備份機(jī)密鑰備份地址（管理員自定義），及啟用數(shù)據(jù)庫(kù)備份機(jī)制，設(shè)置備份周期單位（小時(shí)、天、月、年），及自動(dòng)備份周期設(shè)定；2.1.4.3AD域配置宏圖為AD域架構(gòu)，“域名”的路徑應(yīng)指向AD域的IP地址；修改系統(tǒng)管理員的密碼和AD域同步節(jié)點(diǎn)，詳細(xì)信息參見下圖：2.1.4.4其他“其他”模塊只需將修改“是否導(dǎo)入用戶”的值，“是否導(dǎo)入用戶”模塊改為“導(dǎo)入”模式即“1”，詳細(xì)信息參見下圖：待配置文件修改完畢后，單擊“退出”，到計(jì)算機(jī)“管理”重啟“CDG服務(wù)”，重啟后即可登陸文檔安全系統(tǒng)。2.2系統(tǒng)管理員操作指引系統(tǒng)管理員操作指引是對(duì)文檔安全系統(tǒng)的“組織人員”、“申請(qǐng)及審批”、“文檔管理”、“終端管理”、“策略管理”、“日志管理”、“系統(tǒng)維護(hù)”、“首頁”8個(gè)模塊的功能進(jìn)行性詳細(xì)解釋和操作方面的指引。2.2.1登錄文檔安全系統(tǒng)打開瀏覽器窗口，輸入10.99.17.3后就能顯示3.0界面。點(diǎn)擊“進(jìn)入”，界面跳轉(zhuǎn)到登錄界面輸入系統(tǒng)管理員的“用戶ID”和“用戶密碼”，管理員ID為“systemadmin”，單擊“確定”按鈕，進(jìn)入系統(tǒng)管理員登錄界面在左邊導(dǎo)航“組織人員”，單擊用戶管理，進(jìn)入用戶管理界面2.2.2組織人員系統(tǒng)管理員在“組織人員”模塊可以管理組織架構(gòu)、安全策略的下發(fā)以及用戶權(quán)限設(shè)定的功能2.2.2.1用戶管理用戶管理可定義用戶組織結(jié)構(gòu)，對(duì)用戶可按照用戶ID或姓名查找，授權(quán)、凍結(jié)、用戶組定義、添加安全策略等。單擊組織結(jié)構(gòu)，再單擊“導(dǎo)入用戶”按鈕后，用戶信息將導(dǎo)入文檔安全系統(tǒng)單擊用戶ID列的用戶ID,跳轉(zhuǎn)到修改人員信息界面修改人員信息后，單擊保存，頁面跳轉(zhuǎn)到用戶管理界面單擊操作列的“添加策略”，進(jìn)入添加策略界面。選取用戶策略，單擊保存。單擊確定按鈕完成添加策略操作。凍結(jié)用戶，單擊操作列的“凍結(jié)”，彈出提示信息，用戶凍結(jié)成功用戶被凍結(jié)之后，操作列的“凍結(jié)”字變成“啟用”被凍結(jié)用戶登錄服務(wù)器，會(huì)彈出提示信息如解除凍結(jié)，單擊操作欄的“啟用”系統(tǒng)彈出信息提示，用戶啟用成功單擊操作列的“授權(quán)”，進(jìn)入授權(quán)界面。勾選復(fù)選框，彈出設(shè)置成功界面，單擊確定完成授權(quán)操作。為用戶組添加安全策略，單擊添加策略按鈕，進(jìn)入添加策略界面。選擇主策略，策略應(yīng)用設(shè)置，單擊保存。彈出提示信息，單擊確定完成添加操作。2.2.2.2用戶高級(jí)系統(tǒng)管理員可以在用戶高級(jí)模塊為用戶設(shè)定允許流轉(zhuǎn)，允許加密，允許解密，允許外發(fā)，允許制作CDG和允許管理公共文檔功能。單擊組織管理的用戶高級(jí)，進(jìn)入用戶高級(jí)界面，勾選復(fù)選框，單擊修改按鈕，完成允許權(quán)限操作。2.2.2.4角色管理角色管理模塊可以為角色，增加角色，刪除角色，設(shè)定角色人員和設(shè)定角色權(quán)限。單擊組織管理的角色管理，進(jìn)入角色管理界面1.增加角色單擊增加按鈕，進(jìn)入增加角色界面。輸入角色名稱及備注，單擊“保存信息”按完成添加。增加角色成功，頁面跳轉(zhuǎn)到角色管理界面，顯示新建角色。勾選角色，單擊修改按鈕，進(jìn)入修改界面。修改完成，單擊保存按鈕，頁面跳轉(zhuǎn)到角色管理界面，顯示修改后信息。2.刪除角色勾選所要?jiǎng)h除角色，單擊刪除按鈕，彈出提示信息，單擊確定按鈕，完成刪除角色操作。刪除完成，頁面返回到角色管理界面。3.設(shè)定角色勾選角色名，單擊設(shè)定角色人員界面，進(jìn)入設(shè)定角色人員界面，單擊添加，進(jìn)入選擇用戶界面，在所有成員選擇用戶，單擊右移按鈕，確認(rèn)，完成添加用戶。單擊選擇，彈出選擇用戶界面，在角色管理頁面，勾選角色名，單擊設(shè)定角色權(quán)限。4.設(shè)定角色權(quán)限進(jìn)入設(shè)定角色權(quán)限界面，勾選權(quán)限，單擊提交按鈕，完成設(shè)定角色權(quán)限操作。2.2.3申請(qǐng)及審批文檔安全管理系統(tǒng)支持卸載、離線、脫機(jī)、解密等審批功能，管理員可按照組織結(jié)構(gòu)設(shè)定用戶審批權(quán)限。2.2.3.1管理員設(shè)置審批員設(shè)置模塊，具有為用戶設(shè)置審批子組，解密審批，卸載審批，離線審批和啟用終端通知等功能。單擊申請(qǐng)及審批的“審批員設(shè)置”，進(jìn)入審批員設(shè)置界面，單擊操作列的“管理員設(shè)置”，彈出設(shè)置界面，根據(jù)實(shí)際情況，分配用戶權(quán)限管理員權(quán)限分為：“審批設(shè)置”、“權(quán)限設(shè)置”、“應(yīng)用設(shè)置”“審批設(shè)置”分為：“可否解密審批”、“可否卸載審批”、“可否離線審批”和“可否非接觸性解密審批”，“權(quán)限設(shè)置”分為：“可否管理文檔”、“可否解密文檔”“應(yīng)用設(shè)置”分為：“可否審批子組”、“啟用終端通知”“全局解密時(shí)限設(shè)置”分為：“可全局解密起始時(shí)間”設(shè)定和“可全局解密結(jié)束時(shí)間”設(shè)定“全局文檔管理設(shè)置”分為“是否全局管理”勾選復(fù)選框，單擊設(shè)置按鈕，完成設(shè)置操作。2.2.3.2申請(qǐng)申請(qǐng)模塊，具有為客戶端提出離線申請(qǐng)、卸載申請(qǐng)功和非例行解密申請(qǐng)的功能。單擊左邊導(dǎo)航申請(qǐng)及審批的“申請(qǐng)”，進(jìn)入離線申請(qǐng)界面。輸入需要離線的時(shí)間和備注，添加客戶端。單擊提交按鈕，完成離線申請(qǐng)。單擊卸載申請(qǐng)按鈕，顯示卸載申請(qǐng)界面。輸入備注和添加客戶端，單擊提交按鈕，完成卸載申請(qǐng)。單擊非例行解密申請(qǐng)按鈕，顯示非例行申請(qǐng)界面。用戶即可填寫解密申請(qǐng)（帶*的為必填欄），具體信息參見下圖：2.2.3.3解密審批解密申請(qǐng)可以審批用戶提交的文件解密申請(qǐng)。單擊左邊導(dǎo)航申請(qǐng)及審批的“解密審批”，顯示已審批的解密審批界面。單擊操作列的“刪除”，彈出確認(rèn)刪除界面，單擊確定完成刪除。單擊操作列的“詳情”，可以查看文件信息。單擊未審批按鈕，顯示未審批界面。單擊操作列的“全部通過”，彈出確認(rèn)提示信息。單擊確定按鈕，完成解密審批。單擊操作列的“全部否決”，彈出確認(rèn)提示信息。單擊操作列的“詳情”，查看未審批文件詳細(xì)信息?？稍诓僮髁欣飳?duì)該文件進(jìn)行“通過”，“否決”，“稍候處理”和“上傳”審批操作。單擊頁面上方的“已刪除”按鈕，顯示已刪除解密審批界面。2.2.3.4卸載審批卸載審批可以審批用戶提交的卸載客戶端申請(qǐng)單擊左邊導(dǎo)航申請(qǐng)及審批的“卸載審批”，顯示已審批的卸載審批界面。單擊操作列的“刪除”，彈出確認(rèn)刪除界面，單擊確定完成刪除。單擊未審批按鈕，顯示未審批界面。單擊操作列的“通過”，對(duì)文件進(jìn)行審批。彈出確認(rèn)提示。單擊確定按鈕，完成批準(zhǔn)卸載操作。單擊操作列的“否決”，對(duì)文件進(jìn)行審批，彈出確認(rèn)提示信息。單擊確定按鈕，完成否決卸載操作。單擊頁面上方的“已刪除”按鈕，顯示已刪除卸載審批界面?？蓪?duì)已刪除信息進(jìn)行查看。2.2.3.5離線審批離線審批可以審批用戶提交的離線申請(qǐng)單擊左邊導(dǎo)航申請(qǐng)及審批的“離線審批”，顯示已審批界面。單擊操作列的“刪除”，彈出確認(rèn)刪除界面，單擊確定完成刪除。2.2.3.5.1離線補(bǔ)時(shí)單擊操作列的“離線補(bǔ)時(shí)”，顯示離線補(bǔ)時(shí)界面。輸入時(shí)長(zhǎng)，單擊生成補(bǔ)時(shí)文件按鈕，生成補(bǔ)時(shí)文件。生成補(bǔ)時(shí)文件界面單擊下載按鈕，彈出提示信息。單擊確定按鈕，再單擊保存按鈕，完成補(bǔ)時(shí)文件下載。單擊頁面上方的“已刪除”按鈕，顯示已刪除界面。單擊確定按鈕，完成批準(zhǔn)卸載操作。單擊操作列的“否決”，對(duì)文件進(jìn)行審批，彈出確認(rèn)提示信息。2.2.4.2公共文檔管理創(chuàng)建公共文件夾，管理上傳文件單擊公共文檔，顯示公共文檔界面；創(chuàng)建公共文件夾單擊授權(quán)，添加對(duì)公共文件夾具有使用權(quán)限的用戶，具體操作參見下圖2.2.5終端管理終端管理模塊，具有刪除，卸載客戶端，為客戶端升級(jí)補(bǔ)丁和查看客戶端歷史記錄功能。單擊終端管理的“終端管理”，進(jìn)入終端管理界面，單擊組織架構(gòu)，顯示客戶端信息2.2.5.1刪除客戶端單擊操作列的刪除，彈出提示信息，單擊確定按鈕完成刪除操作。2.2.5.2卸載客戶端單擊操作列的卸載，彈出卸載提示信息，單擊確定完成卸載操作。2.2.5.3升單擊操作列的“升級(jí)”，進(jìn)入升級(jí)管理界面。選擇補(bǔ)丁，單擊保存按鈕，升級(jí)完成，頁面跳轉(zhuǎn)到終端管理頁面。單擊操作列的查看歷史，可以查看客戶端的更新信息及補(bǔ)丁號(hào)。2.2.6策略管理策略管理包括管理策略、策略庫(kù)編輯、管理密鑰、密鑰高級(jí)四個(gè)模塊。2.2.6.1管理策略管理策略模塊，具有增加和修改安全策略組的加解密策略，打印策略，一般限制和應(yīng)用安全控制，全盤初始化，硬件控制，CDG控制，拷貝控制的功能。單擊左邊導(dǎo)航策略管理的“管理策略”，進(jìn)入管理策略界面。1.加解密控制加密控制模塊具有添加加解密策略組名、密鑰選擇、策略排序的功能單擊新建按鈕，新建安全策略組。添加安全策略名，添加完畢，單擊保存即可。創(chuàng)建了安全策略組，然后向安全策略組添加“加解密策略組名”選擇“策略組名”選擇密鑰設(shè)置，單擊提交按鈕，完成添加操作，頁面跳轉(zhuǎn)回到加解密策略界面，顯示新添加的策略。單擊排序按鈕，進(jìn)入排序界面。單擊操作列的上移，下移按鈕，完成排序操作。單擊返回，返回到加解密策略界面。2.打印控制打印控制具有對(duì)“動(dòng)態(tài)加解密”、“權(quán)限加解密”文件打印時(shí)添加水印的功能。單擊打印策略按鈕，進(jìn)入打印策略界面。勾選應(yīng)用水印，輸入水印內(nèi)容，深淺設(shè)置，選擇圖片，單擊添加按鈕，水印設(shè)置完成。勾選或去掉勾選“只允許白名單”，彈出提示信息單擊確定按鈕，完成打印控制設(shè)置。單擊添加打印策略，進(jìn)入添加界面。輸入進(jìn)程名稱，選擇策略類型，策略描述，單擊提交按鈕。添加打印策略界面策略添加成功，打印策略界面，顯示新添加的打印策略。3.一般限制一般限制是應(yīng)對(duì)網(wǎng)絡(luò)中斷時(shí)，客戶端連接不到服務(wù)器，客戶端開始計(jì)時(shí)，在默認(rèn)的容災(zāi)時(shí)間內(nèi)不影響用戶的工作。單擊脫機(jī)策略按鈕，進(jìn)入脫機(jī)策略管理界面。輸入脫機(jī)時(shí)長(zhǎng)，單擊提交按鈕，完成脫機(jī)策略設(shè)置。策略設(shè)置針對(duì)用戶是否能注銷用戶，避免用戶在初次登陸后，注銷用戶不獲取加密策略；4應(yīng)用安全控制應(yīng)用安全控制具有對(duì)應(yīng)用層七個(gè)模塊的設(shè)置功能。復(fù)制粘貼控制：根據(jù)安全策略，對(duì)被保護(hù)文檔內(nèi)容的復(fù)制粘貼進(jìn)行安全控制，禁止將保護(hù)內(nèi)容粘貼至其他非受控文檔或粘貼為亂碼；拖拽控制：根據(jù)安全策略，對(duì)被保護(hù)文檔內(nèi)容的拖拽進(jìn)行安全控制，禁止將保護(hù)內(nèi)容拖拽至其他非受控文檔或拖拽為亂碼；另存為控制：根據(jù)安全策略，對(duì)被保護(hù)文檔*.*另存為強(qiáng)制加密保護(hù)，防止泄密；網(wǎng)絡(luò)發(fā)送控制：根據(jù)安全策略，對(duì)保護(hù)文檔的網(wǎng)絡(luò)發(fā)送功能進(jìn)行屏蔽；打印控制：根據(jù)安全策略，對(duì)被保護(hù)文檔進(jìn)行打印控制及水印裝填；對(duì)象插入控制：根據(jù)安全策略，對(duì)保護(hù)文檔的內(nèi)容不能插入到不其他非受控文件中；拷屏控制：根據(jù)安全策略，對(duì)保護(hù)文檔進(jìn)行拷屏操作，截圖軟件失效；單擊應(yīng)用安全控制，進(jìn)入應(yīng)用安全控制管理界面。輸入進(jìn)程名稱，單擊查詢，可查詢到相關(guān)進(jìn)程信息。單擊添加模塊白名單按鈕，進(jìn)入添加白名單界面，輸入進(jìn)程名稱，選擇鉤子類型及描述，單擊提交按鈕，完成添加模塊白名單操作。5全盤初始化全盤初始化可針對(duì)電腦上的所有文件進(jìn)行加解密操作單擊全盤初始化，進(jìn)入全盤初始化界面單擊“全盤加密”添加“全盤加密”的文件類型，添加完畢，單擊確定即可。6．硬件控制針對(duì)計(jì)算機(jī)上的“軟驅(qū)”、“光驅(qū)”、“串口”、“移動(dòng)存儲(chǔ)設(shè)備”等硬件設(shè)備的端口進(jìn)行管控，勾選上則該設(shè)備將在加密客戶端環(huán)境下不能使用。7．拷貝控制加密軟件原理加密文件內(nèi)容不能拷貝到非加密文件里。如用戶有需求要將加密文件內(nèi)容某一片段或內(nèi)容拷貝拷貝到其他業(yè)務(wù)系統(tǒng)，可對(duì)其加密軟件的拷貝字節(jié)數(shù)進(jìn)行控制，允許用戶將加密文件的某一片段或一段內(nèi)容進(jìn)行拷貝，其文件的大小不超過設(shè)置的拷貝字節(jié)數(shù)。2.2.6.2策略庫(kù)編輯策略庫(kù)編輯模塊，具有添加，編輯策略庫(kù)，為策略組添加編輯加解密策略的功能。為安全組策略添加加解密策略提供策略。單擊左邊導(dǎo)航策略管理的策略庫(kù)編輯，進(jìn)入策略庫(kù)編輯界面。策略庫(kù)編輯界面單擊“策略庫(kù)”，單擊新建，輸入策略組名，單擊保存按鈕，新建策略組完成。單擊策略組名，單擊新建，輸入新建策略名稱，編輯策略，添加“策略內(nèi)容”、“關(guān)聯(lián)進(jìn)程”，選擇“執(zhí)行動(dòng)作”、“加解密類別”，添加完畢，單擊“提交”即可。2.2.6.3管理密鑰密鑰管理模塊具有隨機(jī)密鑰，組合密鑰，和備份密鑰的功能。單擊左邊導(dǎo)航策略管理的管理密鑰，進(jìn)入密鑰管理界面單擊組合密鑰，添加密鑰名稱，選擇密鑰組合，選擇完畢后，單擊添加即可。密鑰添加完成，返回到管理密鑰頁面，并顯示新添加的密鑰。2.2.7日志管理日志管理是一系列的日志條目，記錄系統(tǒng)事件、用戶IP地址、用戶操作、時(shí)間、異常等信息。2.2.7.1服務(wù)器日志服務(wù)器日志模塊，具有查看用戶類日志，客戶端類日志，審批類日志，系統(tǒng)類日志和策略類日志的功能。單擊左邊導(dǎo)航日志管理的服務(wù)器日志，顯示界面單擊用戶類日志，顯示用戶類日志界面?？梢愿鶕?jù)點(diǎn)選所要查看的日志項(xiàng)復(fù)選框、今天或無限期時(shí)間選擇，來查看日志信息，還可以在查找框輸入用戶ID，姓名或備注進(jìn)行模糊查找日志信息，單擊查找按鈕，查看相關(guān)日志信息。單擊下載日志按鈕，彈出下載文件界面。單擊保存，完成下載。單擊客戶端類日志，顯示客戶端類日志界面。根據(jù)點(diǎn)選所要查看的日志項(xiàng)復(fù)選框、今天或無限期時(shí)間選擇，來查看日志信息，還可以在查找框輸入用戶ID，姓名或備注進(jìn)行模糊查找日志信息，單擊查找按鈕，查看相關(guān)日志信息。單擊審批類日志，顯示審批類日志界面，單擊離線申請(qǐng)，顯示離線申請(qǐng)日志查詢界面，輸入機(jī)器名或IP地址，單擊查詢，查找相關(guān)離線日志信息。單擊卸載申請(qǐng)，顯示卸載申請(qǐng)界面。輸入機(jī)器名，IP地址，單擊查詢，查找相關(guān)卸載申請(qǐng)日志信息。單擊解密申請(qǐng)，顯示界面申請(qǐng)界面。輸入機(jī)器名，IP地址，查找相關(guān)解密申請(qǐng)日志信息。單擊服務(wù)器日志的“系統(tǒng)類日志”，顯示系統(tǒng)日志類界面。根據(jù)點(diǎn)選所要查看的日志項(xiàng)復(fù)選框、今天或無限期時(shí)間選擇，來查看日志信息，還可以在查找框輸入用戶ID，姓名或備注進(jìn)行模糊查找日志信息，單擊查找按鈕，查看相關(guān)日志信息。單擊服務(wù)器日志的“策略類日志”，顯示策略類日志界面。根據(jù)點(diǎn)選所要查看的日志項(xiàng)復(fù)選框、今天或無限期時(shí)間