億賽通電子安全管理系統(tǒng)V系統(tǒng)管理員使用手冊V

1、文檔類型文檔編號:億賽通電子文檔安全管理系統(tǒng)V5.0管理員使用手冊北京億賽通科技發(fā)展有限責(zé)任公司2016年1月..1目錄錯誤！未指定書簽。錯誤!未指定書簽。 錯誤!未指定書簽。錯誤!未指定書簽。,錯誤!未指定書簽。,錯誤!未指定書簽。錯誤!未指定書簽。-授權(quán)許可錯誤!未指定書簽。知識產(chǎn)權(quán)保護(hù)錯誤!未指定書簽。有限保證錯誤！未指定書簽。您應(yīng)保證錯誤！未指定書簽。軟件概述錯誤!未指定書簽。軟件特性錯誤!未指定書簽。CDG功能結(jié)構(gòu) 錯誤!未指定書簽。 軟件使用說明 錯誤!未指定書簽。引言編寫目的 系統(tǒng)背景 術(shù)語定義

2、參考資料 版權(quán)聲明最終用戶許可協(xié)議3.13.2登錄錯誤！未指定書簽。系統(tǒng)首頁錯誤!未指定書簽。3.2.1修改密碼錯誤!未指定書簽。3.2.2退出錯誤!未指定書簽。3.3組織管理錯誤!未指定書簽。3.3.1用戶管理錯誤!未指定書簽。3.3.2登錄管理錯誤!未指定書簽。3.3.3激活管理錯誤!未指定書簽。3.4終端管理錯誤!未指定書簽。3.4.1終端管理錯誤!未指定書簽。3.4.2終端統(tǒng)計錯誤!未指定書簽。3.4.3終端維護(hù)錯誤!未指定書簽。3.5我的工作臺錯誤!未指定書簽。3.5.1我的流程錯誤!未指定書簽。3.5.2我的模版錯誤!未指定書簽。3.5.3我的文檔錯誤!未指定書簽。3.6策略管理錯

3、誤!未指定書簽。3.6.1管理策略錯誤!未指定書簽。3.6.2簽名準(zhǔn)入錯誤!未指定書簽。3.6.3簽名策略庫 錯誤!未指定書簽。3.6.4檢測配置錯誤!未指定書簽。3.7預(yù)警管理錯誤!未指定書簽。3.8流程管理錯誤!未指定書簽。3.8.1表單管理錯誤!未指定書簽。3.8.2流程模版錯誤!未指定書簽。3.9算法管理錯誤!未指定書簽。3.9.1指紋庫管理錯誤!未指定書簽。0系統(tǒng)維護(hù)錯誤!未指定書簽。3.10.1升級管理錯誤!未指定書簽。3.10.2數(shù)據(jù)庫管理錯誤!未指定書簽。3.10.3應(yīng)用無效進(jìn)程錯誤!未指定書簽。3.11后臺配置錯誤!未指定書簽。3.12幫助 錯誤！未指定書簽。

4、 引言編寫目的文檔管理、策略管理、日本手冊指導(dǎo)使用者進(jìn)行用戶管理、業(yè)務(wù)流程申請與審批管理、志管理、終端管理、后臺配置等CDG系統(tǒng)各個模塊的業(yè)務(wù)操作。本手冊的使用對象：公司技術(shù)支持部、銷售部、市場部、測試部和使用（CDG ）系統(tǒng)產(chǎn)品的客戶。系統(tǒng)背景系統(tǒng)名稱及版本號：億賽通電子文檔安全管理系統(tǒng)V5.0 ；任務(wù)提出者：北京億賽通科技發(fā)展有限責(zé)任公司；任務(wù)承接者及實施者：北京億賽通科技發(fā)展有限責(zé)任公司；系統(tǒng)使用者：使用億賽通電子文檔安全管理系統(tǒng)產(chǎn)品的用戶；術(shù)語定義CDG : CobraDocumentGuard，文檔安全防護(hù)。參考資料編寫本手冊時參考的文檔如下:億賽通電子文檔安全管理系統(tǒng)需求規(guī)格說明書

5、億賽通電子文檔安全管理系統(tǒng)_概要設(shè)計規(guī)格說明書億賽通電子文檔安全管理系統(tǒng)_詳細(xì)設(shè)計規(guī)格說明書億賽通電子文檔安全管理系統(tǒng)技術(shù)白皮書版權(quán)聲明本手冊以及所提及的數(shù)據(jù)、圖標(biāo)、名稱等信息，所有權(quán)皆屬于億賽通公司所有。未得到億賽通公司的正式許可， 任何人或組織均不得以任何手段與形式對本手冊內(nèi)容進(jìn)行復(fù)制、 轉(zhuǎn) 印和傳播。本手冊中的內(nèi)容，億賽通科技發(fā)展有限責(zé)任公司擁有最終解釋權(quán)。最終用戶許可協(xié)議本許可協(xié)議是您與北京億賽通科技發(fā)展有限責(zé)任公司之間關(guān)于億賽通軟件產(chǎn)品的法律 協(xié)議。在使用本軟件前， 您必須同意以下條款和條件以及所附文檔中的所有其他條款和條件。如果您不同意此處包含的條款和條件， 請不要進(jìn)行安裝或使用。

6、 “億賽通軟件產(chǎn)品”包 括計算機軟件、光盤、相關(guān)的使用說明性材料、電子文檔。您如果安裝、復(fù)制、或以其他方 式使用“億賽通軟件產(chǎn)品”，就表示您同意接受本協(xié)議各項條款的約束。授權(quán)許可億賽通公司在此授予您使用所附軟件和相關(guān)文檔的非排它的、 不可轉(zhuǎn)讓的許可， 軟件程 序以及附件文檔是億賽通公司的專有產(chǎn)品， 受版權(quán)法和現(xiàn)行適用法律的保護(hù)。 您僅擁有該軟 件產(chǎn)品的使用權(quán)， 并不擁有軟件本身， 億賽通公司是軟件本身的擁有者， 并保留這種獨家所 有權(quán)，受中華人民共和國著作權(quán)法及國際著作權(quán)條約和中國其他知識產(chǎn)權(quán)法和其他國際知識 產(chǎn)權(quán)條約的保護(hù)。對一份軟件產(chǎn)品， 億賽通公司只授權(quán)您在一臺電腦上使用， 出于備份或檔

7、案管理的目的 您可以制作該軟件副本， 但您不可通過任何途徑以任何形式將本軟件產(chǎn)品分發(fā)轉(zhuǎn)讓到其他的 電腦上使用。如果您需要將本軟件產(chǎn)品轉(zhuǎn)讓給他人，您必須遵守以下幾項要求：1) 您同意將本協(xié)議、本軟件和與本軟件捆綁的所有資料一并轉(zhuǎn)讓給他人；2) 您不對任何副本進(jìn)行留存，包括電腦上的存儲的備份和副本；3) 接收方接受本協(xié)議的條款和條件以及您合法購買本軟件時接受的任何其他條件和條款。知識產(chǎn)權(quán)保護(hù)本軟件及億賽通公司授權(quán)您制作的任何副本均為億賽通公司的產(chǎn)品， 其知識產(chǎn)權(quán)全部歸 億賽通公司所有。 本軟件的結(jié)構(gòu)、 組織和代碼均為億賽通公司的有價商業(yè)機密信息。 本軟件 受中華人民共和國著作權(quán)法、 相關(guān)國家法律法

8、規(guī)以及國際條約條款的保護(hù)。 您不得在本協(xié)議 許可的范圍之外復(fù)制本軟件，否則將構(gòu)成對億賽通公司知識產(chǎn)權(quán)的侵犯。您必須同意決不通過任何方法和途徑獲取本軟件源代碼、 對本軟件進(jìn)行修改、 重新編程、 編譯、反編譯或其他逆向解析。有限保證1) 自購買之日起 15 天正常使用期限內(nèi)，傳遞軟件的介質(zhì)載體和工藝方面無缺損；2) 自收到軟件之日起 15 天內(nèi)，軟件運行良好，但如果因意外事故、濫用、誤用導(dǎo)致的軟件失敗和造成的損失，億賽通公司不承擔(dān)任何責(zé)任。在此保證億賽通公司的唯一義務(wù)和對您的唯一的補救措施， 不論是民事的侵權(quán)行為， 還 是合同、 嚴(yán)格的責(zé)任或其他方面， 都將按照億賽通公司的選擇執(zhí)行。 億賽通公司不

9、保證軟件 所包含的功能可以完全滿足您的要求， 包括軟件操作不會終斷或無錯誤。 億賽通公司對因計 算機硬件操作特性的改變以及軟件發(fā)行后計算機操作系統(tǒng)的改變所引起的問題不負(fù)責(zé)任， 也 不負(fù)責(zé)本軟件與其他非億賽通公司軟件因交互作用而出現(xiàn)的問題。 由本許可協(xié)議、 軟件、 隨 軟件所附的書面材料引起的億賽通公司的全部賠償金額不超過購買本軟件所付的全部金額。除上述保證外， 就現(xiàn)行法律允許的最大程度， 億賽通公司或軟件的供應(yīng)商或分銷商提供 的本軟件是沒有任何明示或暗示的保證， 包括但不限于為特定目的做出經(jīng)銷和使用的暗示保 證。就現(xiàn)行法律允許的最大程度， 在任何情況下， 億賽通公司及其分銷商或供應(yīng)商絕不因特

10、殊、偶然或必然損失承擔(dān)責(zé)任， 包括數(shù)據(jù)丟失、重新生成已丟失數(shù)據(jù)的開銷、利益或商業(yè)信 息損失、商業(yè)中斷或其他經(jīng)濟(jì)損失，不管是否已經(jīng)告知億賽通公司可能導(dǎo)致此類損失。您應(yīng)保證1) 在安裝和使用億賽通軟件產(chǎn)品之前、 以及使用億賽通軟件產(chǎn)品過程中， 已經(jīng)將您電腦使用的所有文件或重要文件保留了備份；2) 按照億賽通軟件產(chǎn)品的使用手冊正確地安裝和操作億賽通軟件產(chǎn)品， 并對其運行情況進(jìn) 行適時監(jiān)控。本許可協(xié)議自您打開包裝的密封或使用本軟件之日起生效，并且一直有效至協(xié)議終止。 您可用銷毀本軟件以及所附書面材料和所有副本的方式隨時終止本協(xié)議。 如果您違反本許可 協(xié)議的任何條款和條件， 本許可協(xié)議也將自動終止， 不

11、論是何種原因引起使用本軟件的終止， 您都必須刪除并銷毀本軟件的所有副本以及所提供的所有文檔。 當(dāng)億賽通公司要求時， 您必 須提供此類銷毀的書面證明。除非在億賽通公司書面簽署的情況下， 本許可協(xié)議不做修改。 如果發(fā)現(xiàn)本許可協(xié)議的任 何條款不可行， 則按現(xiàn)行法律許可的最大程度解釋該條款。 億賽通公司否認(rèn)與本許可協(xié)議的 陳述或許諾不同的，或本許可協(xié)議的陳述或許諾之外的任何保證、陳述或許諾。閱讀并同意本許可協(xié)議的條款和條件后，才能使用本軟件。如果您對本協(xié)議存有疑問，請寫信給北京億賽通科技發(fā)展有限責(zé)任公司。軟件概述軟件特性億賽通電子文檔安全管理系統(tǒng)是基于驅(qū)動層智能動態(tài)加解密技術(shù)，通過文檔透明加密、 文檔

12、權(quán)限管理、 文檔外發(fā)控制、 業(yè)務(wù)流程申請和審批、 融合身份認(rèn)證、 日志審計、 終端管理、 移動存儲設(shè)備和系統(tǒng)容災(zāi)管理等功能，實現(xiàn)非結(jié)構(gòu)化數(shù)據(jù)和結(jié)構(gòu)化數(shù)據(jù)的全面防護(hù)；本系統(tǒng)可應(yīng)用于各個領(lǐng)域和所有客戶群。CDG功能結(jié)構(gòu)歡迎您使用億賽通電子文檔安全管理系統(tǒng)，它是億賽通公司推出的基于B/S 和 C/S 架構(gòu)的文檔安全管理系統(tǒng)，是 CDG 產(chǎn)品體系中的一種，通過 IE 可以以基于 Web 的方式來訪 問 CDG 系統(tǒng)；億賽通電子文檔安全管理系統(tǒng) B/S 和 C/S 架構(gòu)。由客戶端軟件和服務(wù)器構(gòu)成，結(jié)構(gòu)如 下圖：在網(wǎng)絡(luò)中的用戶需要安裝 CDGClient 客戶端軟件，并且至少有一臺 CDG 服務(wù)器提供 認(rèn)

13、證等服務(wù)。在 CDG 系統(tǒng)中，用戶信息和文件權(quán)限信息等存儲在數(shù)據(jù)庫中，數(shù)據(jù)庫類型可 以選用 MSSQL2000 、MSSQL2005 、 MSSQL2008 等。軟件使用說明登錄啟動瀏覽器，在地址欄中輸入服務(wù)端的IP地址（IP地址+端口號如：），進(jìn)入服務(wù)端歡迎使用界面，表示服務(wù)啟動正常，如下圖所示：在歡迎頁面內(nèi)，點擊【進(jìn)入】按鈕，頁面跳轉(zhuǎn)到登錄界面，如圖所示：輸入用戶 ID 和密碼（用戶 ID： systemadmin 默認(rèn)密碼： ），點擊登錄按鈕進(jìn)入管理平臺管 理界面。備注：（ 1） 該產(chǎn)品支持本地認(rèn)證和 AD 域認(rèn)證，管理員 SystemAdmin 只支持本地認(rèn)證。（2 ）點擊“客戶端下載

14、”下載客戶端安裝包，下載前客戶端安裝包應(yīng)提前上傳到服務(wù)器。 安裝包格式及命名： V3.8S_Client.rar安裝包路徑：C:ProgramFiles（x86）ESAFENETCDocGuardServertomcat （64 ） webappsCDGServer3clientinstall系統(tǒng)首頁【系統(tǒng)首頁】功能說明：此模塊功能包含：【首頁】、【修改密碼】 、【退出】。正確登錄系統(tǒng)，進(jìn)入到系統(tǒng)的首頁，如下圖所示：修改密碼 點擊【修改密碼】功能按鈕，可以修改用戶的密碼，如下圖所示：在【舊密碼】輸入框內(nèi)，首先輸入舊密碼，然后輸入新的密碼和確認(rèn)密碼，當(dāng)點擊【保存】 按鈕時，密碼修改成功。在沒有點

15、擊【保存】按鈕之前，當(dāng)點擊【重置】按鈕時，所輸入的 密碼信息將會被清空，用戶可以重新輸入信息。退出在首頁中點擊右上角 【退出】 功能按鈕時， 系統(tǒng)將注銷當(dāng)前登錄用戶， 系統(tǒng)返回到登錄頁面。 組織管理組織管理模塊中包含【用戶管理】 、【登錄管理】 、【激活管理】模塊。內(nèi)置管理用戶， 【系統(tǒng)管理員 /systemadmin 】、【安全管理員 /secadmin 】、【文檔管理員 /docadmin 】、【日志管理員 /logadmin 】四個賬戶，除可自主修改密碼外，不提供任意屬 性修改功能；系統(tǒng)內(nèi)置帳號不占用 Licence 許可，不提供密碼重置、 帳號凍結(jié)、 帳號刪除等帳號管理功能， 用戶管理

16、用戶管理功能用于創(chuàng)建數(shù)據(jù)泄露防護(hù)系統(tǒng)用戶認(rèn)證體系及關(guān)聯(lián)用戶安全策略， 包括用戶組織 架構(gòu)、用戶（創(chuàng)建、刪除、修改） 、選取策略、同步用戶（ AD 域）。本地組織架構(gòu)組織架構(gòu)欄提供管理員維護(hù)組織架構(gòu)功能，主要包含功能項： 【新建】、【修改】、【刪除】、【查詢】；? 新建組織架構(gòu)點擊“組織架構(gòu)” ，選擇“新建”，輸入“名稱”后選擇保存，完成新建組織機構(gòu)。? 修改組織架構(gòu) 選擇要修改的組織架構(gòu)，點擊“修改”按鈕，在操作框輸入要修改的名稱，選擇“保存“， 完成組織架構(gòu)修改。? 刪除組織架構(gòu)選擇要選錯的組織機構(gòu)， 點擊“刪除“按鈕， 確認(rèn)提示框選擇”確定“， 完成組織架構(gòu)刪除。備注： （1 ）組織架構(gòu)中

17、包含用戶，則無法刪除。? 查詢組織架構(gòu) 點擊“組織架構(gòu)“，選擇”查詢“，輸入要查詢的組織架構(gòu)名稱，點擊”查詢按鈕“， 完成組織架構(gòu)查詢。AD 域組織架構(gòu)AD域組織架構(gòu)，同步于客戶AD域，同步組織架構(gòu)與 AD域相同，組織架構(gòu)和用戶的添加、刪除、修改，依賴于 AD 域。? AD 域配置（1）登錄配置管理頁面登錄頁面，選擇“配置 ”，輸入管理員用戶名和密碼（管理員： configadmin 默認(rèn)密碼： 123456）（ 2）選擇 AD 域配置，配置 AD 域信息根據(jù)“AD域配置”頁面示例，根據(jù)實際情況填寫AD域信息。連接測試成功后，點擊保存 ”按鈕，完成 AD 域配置。? 組織架構(gòu)及用戶同步 用戶管

18、理，選擇 “同步用戶 ”，完成 AD 域組織架構(gòu)及用戶同步。在導(dǎo)航欄選擇 【組織管理】模塊，點擊 【用戶管理】 子模塊， 頁面跳轉(zhuǎn)到 【用戶管理】 界面。 該頁面內(nèi)功能提供管理員維護(hù)用戶管理，管理員可以完成同步用戶、選取策略、添加用戶、 刪除用戶、凍結(jié)用戶、修改用戶屬性等功能，如下圖所示：添加用戶在組織架構(gòu)中選擇一個組， 點擊【添加用戶】 按鈕， 頁面切換到添加用戶的詳細(xì)頁面內(nèi)，在對應(yīng)的標(biāo)識輸入框內(nèi)輸入相關(guān)信息， 點擊【保存】 按鈕， 用戶添加成功， 如下圖所示：刪除用戶除 SystemAdmin 、 Secadmin 、 LogAdmin 、 Docadmin 以外其他用戶都可以刪除。管理員

19、進(jìn)入要刪除用戶的【詳細(xì)設(shè)置】頁面內(nèi)，點擊【刪除帳號】 ，該用戶將刪除。 組選取策略選中一個組，點擊頁面內(nèi)【選取策略】按鈕，頁面切換到選取策略頁面，選中一個策略，點擊【保存】按鈕，策略選取成功，如下圖所示：功能將設(shè)置的策略應(yīng)用到應(yīng)用到子組： 勾選【應(yīng)用到該組及其子組內(nèi)的策略例外用戶】子組中，子組的每個組和組中的成員都更新為新設(shè)置的策略。單個用戶添加策略點擊用戶列表內(nèi)的【關(guān)聯(lián)策略】 ，彈出策略選擇界面，選中一個策略，點擊【保存】 按鈕，策略選取成功，如下圖所示：備注：單個用戶添加策略， 安全管理員在用戶角色中需要為用戶分配“策略例外權(quán)限”。 用戶啟用用戶啟用狀態(tài)默認(rèn)為：未啟用。 點擊【用戶啟用】按

20、鈕，啟用狀態(tài)由未啟用狀態(tài)自動變換為已啟用狀態(tài)， 【用戶啟用】 按鈕自動變換為【用戶凍結(jié)】 ；點擊【用戶凍結(jié)】按鈕，啟用狀態(tài)自動變換為已凍結(jié)狀態(tài)， 【用戶凍結(jié)】按鈕再次變換 為【用戶啟用】狀態(tài)。? 【未啟用】狀態(tài)表示：該用戶為初始狀態(tài)。? 【已啟用】狀態(tài)表示：該用戶已經(jīng)啟用，可以正常使用。? 【已凍結(jié)】狀態(tài)表示：該用戶已經(jīng)被凍結(jié)，不可用，解凍后可以繼續(xù)使用，用戶的屬性 不受凍結(jié)影響。重置密碼用戶的密碼丟失，管理員可以通過密碼重置功能將用戶的密碼重置到默認(rèn)密碼狀態(tài)， 。 查詢用戶在【用戶管理】界面，通過【用戶ID】、【姓名】、【用戶來源】、【認(rèn)證方式】、【在線狀態(tài)】、【用戶狀態(tài)】 、【關(guān)聯(lián)策略】等

21、查詢項，查詢對應(yīng)的用戶；可精確查詢本組成員，也可模 糊查詢。登錄管理 用于控制客戶端登錄模式以及客戶端登錄記錄管理控制。客戶端用戶登錄模式管理用于控制客戶端登錄模式， 分為手動登錄和 AD 域單點登錄。 該功能在有多種登錄模式 時生效，如用戶為本地用戶只有手動登錄模式（即客戶端一次需手動登錄） 。? 手動登錄模式 選擇手動登錄模式，客戶端安裝后第一次登錄需要手動輸入賬號和密碼進(jìn)行登錄。? AD 單點登錄模式選擇 AD 單點登錄模式，對于 AD 域用戶，客戶端安裝后，隨操作系統(tǒng)用戶單點登錄?？蛻舳擞脩舻卿浻洃浌芾碛糜谠O(shè)置在線或離線情況下，客戶端登錄方式，分為自動登錄和手動登錄。? 在線狀態(tài)登錄記

22、憶管理 在線狀態(tài)下，選擇自動登錄，每次重啟電腦后客戶端自動登錄，選擇手動登錄，重啟電 腦后需要用戶手動輸入用戶名密碼進(jìn)行登錄。? 離線狀態(tài)登錄記憶管理 在線狀態(tài)下，選擇自動登錄，每次重啟電腦后客戶端自動登錄，選擇手動登錄，重啟電腦后需要用戶手動輸入用戶名密碼進(jìn)行登錄。激活管理激活管理是針對 AD 域或其他第三方認(rèn)證系統(tǒng)同步用戶進(jìn)行統(tǒng)一激活管理， 方便用戶在 批量添加用戶的需要。在導(dǎo)航欄選擇【組織管理】模塊，點擊【激活管理】子模塊，進(jìn)入到激活管理頁面，如 下圖所示：? 左側(cè)的目錄樹顯示為：未激活狀態(tài)的組 / 用戶；? 右側(cè)的目錄數(shù)顯示為：已激活狀態(tài)的組 / 用戶；? 支持單個用戶或者整個組激活，

23、 激活后的用戶將顯示在用戶列表， 取消激活， 用戶將從用戶列表內(nèi)刪除；用戶激活后，在組織管理 / 用戶管理中， 【啟用狀態(tài)】默認(rèn)設(shè)置為【未啟用】 、一旦用戶成功登錄，【啟用狀態(tài)】將更新為【已啟用】 ；? 激活用戶數(shù)量受授權(quán)用戶數(shù)量限制， 激活用戶數(shù)量超過授權(quán)數(shù)量時會彈出超出授權(quán)的提示。終端管理終端管理是集成通訊平臺， 控制客戶端是否在線以及客戶端登錄用戶的信息。 可以與在 線客戶端建立消息會話， 可以針對客戶端版本升級、卸載、刪除終端等操。可以針對客戶端 進(jìn)行離線補時設(shè)置及補時碼導(dǎo)出功能功能主要包括：【批量刪除】、【升級所有終端】 、【批量卸載】 、【終端導(dǎo)出】 、【終端會話】 、 【終端補時

24、】 、【終端調(diào)試】 、【終端卸載】 、【終端升級】 、【終端刪除】等功能。在導(dǎo)航欄選擇【終端管理】模塊，點擊【終端管理】 ，跳轉(zhuǎn)到【終端機器查詢】列表頁 面，如下圖所示：終端管理【批量刪除】 ：當(dāng)客戶端處于未使用或者已卸載狀態(tài)時，管理員點擊該【批量刪除】按鈕， 將把列表內(nèi)終端信息刪除。 信息刪除后， 客戶端需要再次登錄， 才可以再次顯示在該列表內(nèi)； 【升級所有終端】 ：批量升級所有客戶端的版本，使客戶端版本保持版本統(tǒng)一。【批量卸載】 ：批量卸載所有終端的客戶端程序。客戶端接收到冒泡通知可以不用輸入卸載 碼就可以卸載客戶端；【終端導(dǎo)出】 ：將終端列表完整屬性導(dǎo)出為 Excelcsv 報表格式。

25、【終端會話】：與在線客戶端建立消息會話，可以完成會話信息推送和客戶端顯示功能，主 要完成點對點消息推送。選中用戶，點擊【終端會話】按鈕。在消息欄內(nèi)輸入需要發(fā)送的消息，點擊【發(fā)送】 ， 客戶端即可接到會話消息信息，如下圖所示：【終端補時】 ： 客戶端終端離線時間到期，管理員通過終端補時功能延長終端離線時間。 點擊【終端補時】 ，設(shè)置離線時間，生成離線補時文件，下載后發(fā)送給客戶端，導(dǎo)入后即可 延續(xù)離線時間。生成補時文件頁面如下圖所示：【終端調(diào)試】 ：是指可以針對客戶端進(jìn)行調(diào)試控制，如【客戶端全模塊關(guān)閉】、【僅客戶端控制臺關(guān)閉】、【僅客戶端驅(qū)動關(guān)閉】等，實現(xiàn)客戶端運維調(diào)試管理，如下圖所示：【終端卸載

26、】 ：卸載指定終端的客戶端程序。該【卸載】功能等于直接審批終端卸載，客戶 端接收到冒泡通知可以不用輸入卸載碼就可以卸載客戶端；【終端刪除】 ：是指把終端信息列表內(nèi)的信息從列表內(nèi)刪除。【終端升級】 ：點擊【升級】按鈕可以針對選中客戶端進(jìn)行升級；終端統(tǒng)計終端統(tǒng)計功能，采用統(tǒng)計圖表方式對終端進(jìn)行統(tǒng)計,一目了然的顯示所屬終端、在線終端、客戶端版本等信息；可將統(tǒng)計圖表導(dǎo)出為 Excel 報表?！究蛻舳嗽诰€統(tǒng)計】 ：客戶端在線用戶數(shù)進(jìn)行統(tǒng)計： 【終端總數(shù)】、【在線終端數(shù)】 、【離線終端數(shù)】統(tǒng)計圖表，如下圖所示：【客戶端版本統(tǒng)計】 ：針對客戶端版本進(jìn)行統(tǒng)計： 【終端總數(shù)】、【版本終端數(shù)】 、【版本終端數(shù)】統(tǒng)

27、計圖表，如 下圖所示：【客戶端操作系統(tǒng)版本統(tǒng)計】 ：針對客戶端操作系統(tǒng)版本進(jìn)行統(tǒng)計： 【終端總數(shù)】 、【操作系統(tǒng)版本終端數(shù)】 、【操作系統(tǒng) 版本終端數(shù)】統(tǒng)計圖表，如下圖所示：終端維護(hù)終端維護(hù)功能，實現(xiàn)對客戶端冗余記錄的自動維護(hù)，設(shè)置終端維護(hù)任務(wù)自動執(zhí)行日期，設(shè)置終端維護(hù)任務(wù)自動執(zhí)行目標(biāo)，如定期清理連續(xù)10 天未在線的冗余終端記錄。終端數(shù)目預(yù)警機制提示等功能。在導(dǎo)航欄選擇【終端管理】模塊，點擊【終端維護(hù)】 ，頁面跳轉(zhuǎn)到【終端維護(hù)】頁面內(nèi)，如下圖所示：? 一旦成功執(zhí)行終端維護(hù)任務(wù)，將觸發(fā)預(yù)警功能，系統(tǒng)自動對管理員發(fā)送終端維護(hù)日志 ;? 當(dāng)剩余 Licence 數(shù)量低于 5 個時，每新增加一條終端

28、Licence 記錄，將觸發(fā)預(yù)警功能，系統(tǒng)自動對管理員發(fā)送 Licence 容量預(yù)警日志，提醒管理員執(zhí)行 Licence 管理。我的工作臺我的工作臺模塊中包含【我的流程】 、【我的模版】 、【我的文檔】三個個模塊。實現(xiàn)對電子流表單的集中化管控；模版的定制和使用；權(quán)限文件的分發(fā)及管理；我的流程流程審批平臺， 實現(xiàn)對電子流表單的集中化管控； 采用表單管控原則， 提供【我的申請】 、 【我的待辦】和【我的已辦】等模塊功能。記錄當(dāng)前用戶所提交的所有電子流申請，采用電子流任務(wù)列表方式進(jìn)行管理； 審批范圍包含：【文檔解密流程】 、【文檔還原流程】 、【文檔外發(fā)流程】 、【郵件外發(fā)流程】 、 【離線辦公流程

29、】 、【權(quán)限申請流程】等在導(dǎo)航欄選擇【我的工作臺】模塊，點擊【我的申請】 ，頁面跳轉(zhuǎn)到審批列表頁面內(nèi)， 如下圖所示：【我的申請】 ：用戶本人提交的申請表單；【我的待辦】 ： 只有審批員才能在此列表內(nèi)看到信息，表內(nèi)的信息為其他用戶提交的申 請流程表單。流程明細(xì)】頁面，可以完整顯示該流程任務(wù)明細(xì)；【流程審批執(zhí)行】包含： 【通過，流程自動執(zhí)行】 、【通過，強制結(jié)束本級流程】 、【通過，強制流程終止】 、【退回，強制流程終 止】。不同的申請流程表單稍有不同，本處以離線申請為例，如下圖所示：【我的已辦】 ：用戶作為審批員審批過的表單信息；我的模版權(quán)限模板：已經(jīng)選定了用戶、 組并給用戶、 組授予一定的權(quán)限

30、， 在用戶制作權(quán)限文件的 時候，用戶只需選擇一個或者多個權(quán)限模板，可以完成一種授權(quán)模式。用戶每次制作權(quán)限文件， 需要把這個文件授予特定的用戶、 組時， 應(yīng)用權(quán)限模板可以快 速便捷的完成授權(quán)。【添加權(quán)限模板】在導(dǎo)航欄選擇【我的工作臺】模塊，點擊【我的模版】 ，跳轉(zhuǎn)到【模版列表】界面， 如下圖所示：點擊【添加】按鈕，進(jìn)入到【添加權(quán)限模板】界面，在【模板名稱】中輸入名稱， 【權(quán) 限模板描述】中輸入模板描述，選擇【機密等級】 。點擊【保存】后，權(quán)限模板添加成功， 如下圖所示：【刪除權(quán)限模板】 ：點擊操作欄中的刪除按鈕，選定權(quán)限模板即被刪除，如下圖所示：【修改權(quán)限模板】 ：點擊【操作】列的修改按鈕，修改

31、權(quán)限模板的信息，點擊【保存】后權(quán)限模板修改成 功，頁面返回到權(quán)限模板界面。如圖所示，【添加授權(quán)對象】 ：1) 選中模版，點擊【操作】列的【添加授權(quán)對象】按鈕，進(jìn)入到添加授權(quán)對象頁面。2) 在添加授權(quán)對象頁面，點擊【添加授權(quán)對象】按鈕，頁面跳轉(zhuǎn)到選擇用戶的列表中。選擇用戶、組，點擊【添加】按鈕，完成用戶添加。如下圖所示：3) 選定的用戶進(jìn)入到權(quán)限模板列表內(nèi)，管理員可以修改選定用戶的權(quán)限，如下圖所示： 如果要設(shè)置該用戶的詳細(xì)權(quán)限，點擊【詳細(xì)】按鈕，可以設(shè)置該用戶對權(quán)限文件的 只讀次數(shù)、起始時間、截止時間，詳細(xì)情況見下圖：我的文檔【收件箱】：用戶可看到自己具有權(quán)限的權(quán)限文件。包括其它人員給該用戶授權(quán)

32、的權(quán)限文件。1) 在導(dǎo)航欄選擇【我的工作臺】模塊，點擊【我的文檔】 ，跳轉(zhuǎn)到【我 的文檔】界面，如下圖所示：2)息。3)4)發(fā)件箱】：選擇文件，單擊【再授權(quán)】 ，進(jìn)入再授權(quán)界面，可查看文件的授權(quán)信單擊【詳情】 ，可查看文件的相關(guān)信息。單擊【下載】 ，可對已上傳文件進(jìn)行下載。用戶自己制作的權(quán)限文件收集在該文件箱中。 用戶在客戶端制作的權(quán)限文件， 可在發(fā)件 箱中查看及進(jìn)行再授權(quán)操作。1) 在導(dǎo)航欄選擇【我的工作臺】模塊，點擊【我的文檔】 ，跳轉(zhuǎn)到【我 的文檔】界面，如下圖所示：2) 點擊操作列的【再授權(quán)】 ，進(jìn)入授權(quán)界面，可以給用戶再授權(quán)。3) 單擊操作列的【詳情】按鈕，可以查看文件的相關(guān)信息。4

33、) 點擊操作列的【下載】按鈕可以下載用戶上傳的文件，如下圖所示：5) 點擊操作列的【生命周期】 ，可以設(shè)置文檔的生命周期，如下圖所示：6)權(quán)限緩存】 是用戶在脫機情況下對文件的操作模式， 包括打開次數(shù)、打開時長。點擊操作列的【權(quán)限緩存】 ，可以針對該文件進(jìn)行設(shè)置打開次數(shù)、打開 時長，如下圖所示：策略管理管理策略策略管理模塊用以創(chuàng)建、 維護(hù)策略組。 策略組是用來管理控制用戶文件類型、 制作 CDG 格式、安全策略等的模塊。每個策略組包含【策略推送控制】 、【加密控制策略】 、【安全增強 策略】、【內(nèi)容安全策略】 、【水印控制策略】 、【權(quán)限控制策略】 、【郵件控制策略】 、【打印控制 策略】、【

34、網(wǎng)絡(luò)控制策略】 、【日志控制策略】 、【文件備份策略】 、【外發(fā)控制策略】 、【存儲控制 策略】、【輔助控制策略】 、【策略庫】等項目。安全策略組導(dǎo)入導(dǎo)出安全策略組導(dǎo)入導(dǎo)出用于導(dǎo)入和導(dǎo)出安全策略組。使用方法如下：? 安全策略組導(dǎo)出步驟 1: 安全策略組中，選取要導(dǎo)出的策略組步驟 2: 導(dǎo)出策略在操作框，選擇“導(dǎo)出”按鈕，導(dǎo)出策略組。? 安全策略組導(dǎo)入步驟 1: 選擇策略組導(dǎo)入位置，點擊導(dǎo)入步驟 2: 選取策略組，點擊“提交”，導(dǎo)入策略備注：導(dǎo)入策略時， 可以選擇“安全策略組”或具體的策略組進(jìn)行策略導(dǎo)入。選擇“安全策略組”導(dǎo)入策略時， 會生成一個新的策略組 （如有重名策略組無法導(dǎo)入） ，選擇“具

35、體策略組” 導(dǎo)入策略時，會在現(xiàn)有策略組上進(jìn)行策略導(dǎo)入（如有重名策略則無法導(dǎo)入）。原則上建議導(dǎo)入策略時不能有重名。策略推送控制策略推送控制： 通過策略主動推送的方式下發(fā)策略信息， 確認(rèn)客戶端執(zhí)行策略情況， 確 保執(zhí)行策略的準(zhǔn)確性，如下圖所示：? 策略推送控制，點擊【策略推送】時方才下發(fā)策略，推送方式采用【立即生效】 、【重啟 后生效】兩種方式，策略推送只能按策略組推送。? 推送策略的同時重置【策略更新狀態(tài)】為 NO ，客戶端獲取到策略后， 【策略更新狀態(tài)】 自動更新為Yes，同時更新末次更新時間。當(dāng)策略更新狀態(tài)顯示為Yes狀態(tài)，表示客戶端已經(jīng)獲取到策略。? 策略關(guān)聯(lián)列表內(nèi)顯示的用戶，為使用該策略

36、組的用戶。加密控制策略加解密控制策略， 主要用于設(shè)置應(yīng)用軟件對文件的加密、 解密， 該策略的核心是安全 策略，安全策略的設(shè)置不僅影響是否能滿足客戶的需要， 而且對系統(tǒng)性能的影響也比較大， 正確設(shè)置安全策略是動態(tài)加解密應(yīng)用的關(guān)鍵。? 歷史數(shù)據(jù)初始化用于對歷史數(shù)據(jù)或全盤數(shù)據(jù)進(jìn)行批量加密或解密， 該功能默認(rèn)為關(guān)閉狀態(tài)， 根據(jù) 應(yīng)用需要選擇或填寫初始化類型、 文件類型設(shè)置、 任務(wù)執(zhí)行設(shè)置，最后點擊 “保 存”按鈕完成策略設(shè)置，策略推送后終端生效。? 進(jìn)程簽名配置 用于簽名進(jìn)程收集和進(jìn)程簽名應(yīng)用，防止偽造進(jìn)程非法讀取密文數(shù)據(jù)。簽名收集： 默認(rèn)關(guān)閉， 開啟后客戶端會自動搜集加解密策略中對應(yīng)進(jìn)程信息， 并上

37、傳 到服務(wù)器。簽名應(yīng)用：應(yīng)用進(jìn)程簽名控制。策略推送后，進(jìn)程簽名策略生效。? 透明加解密策略設(shè)置透明加解密策略，是整個軟件策略核心，該策略設(shè)置關(guān)乎到整個系統(tǒng)是否平穩(wěn)運行。一條完整加解密策略包括策略名稱、策略描述、策略類別、策略密鑰、關(guān)聯(lián)類型、關(guān)聯(lián)程序六部分組成，具體如下：、（1）策略名稱本條策略命名，一般與應(yīng)用軟件名稱保持相同。（2）策略描述對本條策略設(shè)置內(nèi)容進(jìn)行詳細(xì)描述，可不填寫。（3）策略類別用于設(shè)置驅(qū)動加解密方式，一般根據(jù)安全保護(hù)需求進(jìn)行靈活設(shè)置。透明加解密一標(biāo)準(zhǔn)加解密關(guān)聯(lián)程序操作的文件，符合該策略的文件被關(guān)聯(lián)程序讀寫時將被加解密落地加密策略跟蹤新建的指定類型的文件，加密所有的或指定進(jìn)程新

38、建的與策略匹配路徑匹配的文件。刪除備份策略通過該策略備份被刪除的指定類型的文件，該策略只有在文件被刪除時才進(jìn)行備份。文件例外策略放過策略匹配路徑中的文件透明加解密_子進(jìn)程除加解密關(guān)聯(lián)進(jìn)程操作的文件外，還加解密關(guān)聯(lián)進(jìn)程的子進(jìn)程操作的文件透明加解密_半透明用于打開本地加密文件，而本地明文不強制加密透明加解密一網(wǎng)絡(luò)主要是用來網(wǎng)絡(luò)進(jìn)程上傳和下載精確保護(hù)，傳輸文件為 主，一般不是文件編輯程序HOOK例外策略放過策略匹配路徑中的DLL，允許這些 DLL注入到關(guān)聯(lián)進(jìn)程中進(jìn)程例外策略放過策略匹配路徑中的進(jìn)程名，允許這些進(jìn)程訪問已經(jīng)打開的解密文件，可用于存放殺毒軟件等。落地解密策略自動解密所有的或指定進(jìn)程與策略

39、匹配路徑匹配的文件策略導(dǎo)入導(dǎo)出用來對加解密策略進(jìn)行導(dǎo)入導(dǎo)出，在進(jìn)行策略導(dǎo)入時，如果導(dǎo)入策略名稱與當(dāng)前策略中名稱相同，導(dǎo)入時不進(jìn)行覆蓋，維持當(dāng)前策略狀態(tài)。每一個策略組只能選擇一個密鑰，根據(jù)加解密策略不同在添加策略時注意順序(CDG策略需要放在動態(tài)加解密策略前 )。歷史數(shù)據(jù)初始化，策略執(zhí)行完畢后，應(yīng)及時關(guān)閉，避免重復(fù)執(zhí)行。策略的順序非常重要， 匹配的原則是：從上到下優(yōu)先匹配，如果一條策略沒有匹配成功， 則繼續(xù)匹配下一條策略，直到匹配成功或所有策略均已匹配完畢。? 策略列表內(nèi)的順序可以點擊策略排序欄的降級、提高來調(diào)整。智能加密策略該功能模塊主要用于配置智能加密策略，通過配置敏感內(nèi)容檢測規(guī)則， 下發(fā)到

40、客戶端后， 客戶端根據(jù)敏感內(nèi)容檢測規(guī)則對文檔進(jìn)行智能識別，從而實現(xiàn)包含敏感數(shù)據(jù)內(nèi)容文檔自動加密；智能加密策略包括智能加密開啟與關(guān)閉、基礎(chǔ)配置、DLP策略三部分，各部分操作與說明如下：? 智能加密開啟與關(guān)閉該項配置用于設(shè)置智能加密功能開啟與關(guān)閉，智能加密功能默認(rèn)為關(guān)閉”狀態(tài)。開啟：啟用智能加密功能；關(guān)閉：關(guān)閉智能加密功能； 注意事項:(1)智能加密功能默認(rèn)為關(guān)閉狀態(tài)，未開啟狀態(tài)下功能不生效;(2)智能加密當(dāng)前版本主要適用于辦公樓文檔，如OFFICE/PDF/WPS? 基礎(chǔ)配置策略列表 基礎(chǔ)配置策略，主要用于設(shè)置智能加密方式、文件分類（全盤掃描文件類型） 、全盤（歷史數(shù)據(jù)）掃描、文件變動監(jiān)控配置；

41、基礎(chǔ)配置策略根據(jù)實際需求選擇，配置詳情請參照“檢測規(guī)則”中的“基礎(chǔ)配置”。 注意事項：（1） 基礎(chǔ)配置策略包括智能加密方式、全盤（歷史數(shù)據(jù)）掃描文件類型及開啟、文件變動監(jiān) 控，請根據(jù)實際需要做好選擇，負(fù)責(zé)會影響智能加密效果。如不設(shè)置文件變動監(jiān)控，新 建文檔包含敏感數(shù)據(jù)時不會不加密等；? DLP 策略DLP 策略主要為文檔內(nèi)容檢測規(guī)則，客戶端內(nèi)容識別引擎根據(jù)這些檢測規(guī)則進(jìn)行內(nèi)容識別根據(jù)實際需要勾選對與匹配，對陪陪規(guī)則的敏感數(shù)據(jù)文檔自動加密； 一條策略組 （智能加密策略） 可以包含一條檢測規(guī)則或多條檢測規(guī)則， 應(yīng)策略即可； 注意事項：（1） DLP策略列表中的檢測規(guī)則來源于“檢測配置”中的策略列表

42、，配置DLP策略前，請先在“檢測配置”中設(shè)置好對應(yīng)的檢測規(guī)則策略。安全增強策略控制文件、 注冊表的安全增強策略可以控制用戶在注銷狀態(tài)以及異常脫機狀態(tài)的使用控制； 使用；控制文件的內(nèi)容過濾以及應(yīng)用加固，更全面的適應(yīng)用戶的使用習(xí)慣，如下圖所示：? 訪問控制策略由策略類型、 控制類型和策略、 策略匹配路徑 （注冊表鍵值匹配名稱和注冊表匹配項名稱）幾部分組成。訪問策略策略與具體的進(jìn)程無關(guān)，在用戶注銷后不加密不解密模式，不影響用戶的正常使用，但是存在泄密風(fēng)險；在用戶注銷后只加密不解密模式， 驅(qū)動將不再解密任何加密文件， 這種處理方式雖然能夠防止泄密，但也存在壞文件的風(fēng)險；在用戶注銷后只讀 禁止保存模式，

43、關(guān)聯(lián)進(jìn)程可以打開受保護(hù)的文件，但驅(qū)動不會解密，同時也禁止保存操作。在用戶保存文件后會引起“延遲緩沖寫入失敗”的系統(tǒng)錯誤提示。 內(nèi)容安全策略內(nèi)容安全策略可以設(shè)置輔助的應(yīng)用安全模塊，系統(tǒng)中提供六種應(yīng)用安全模塊， 【拷貝控 制】、【拖拽控制】 、【另存為控制】 、【插入控制】 、【連接控制】 、【截屏控制】 ，每項內(nèi)容安全 控制均提供開關(guān)式控制機制，如下圖所示：【例外設(shè)置】詳解如下：拷貝控制】 ：? 關(guān)聯(lián)進(jìn)程拷貝控制例外設(shè)置： 【關(guān)聯(lián)進(jìn)程內(nèi)容拷貝至其他任意進(jìn)程時均不受控】；? 非關(guān)聯(lián)進(jìn)程拷貝控制例外設(shè)置： 【關(guān)聯(lián)進(jìn)程內(nèi)容拷貝至該非關(guān)聯(lián)進(jìn)程時不受控】；? 上述控制基礎(chǔ)上，均可設(shè)置允許拷貝字節(jié)數(shù)控制，默

44、認(rèn)任意字節(jié)。 拖拽控制】 ：? 關(guān)聯(lián)進(jìn)程拖拽控制例外設(shè)置： 【關(guān)聯(lián)進(jìn)程內(nèi)容拖拽至其他任意進(jìn)程時均不受 控】；? 非關(guān)聯(lián)進(jìn)程拖拽控制例外設(shè)置： 【關(guān)聯(lián)進(jìn)程內(nèi)容拖拽至該非關(guān)聯(lián)進(jìn)程時不受 控】；另存控制】 ：? 關(guān)聯(lián)進(jìn)程另存控制例外設(shè)置： 【關(guān)聯(lián)進(jìn)程執(zhí)行另存時客戶端不強制加密控制】 插入控制】 ：? 關(guān)聯(lián)進(jìn)程插入控制例外設(shè)置： 【關(guān)聯(lián)進(jìn)程執(zhí)行對象插入或被插入時均不受控】? 非關(guān)聯(lián)進(jìn)程插入控制例外設(shè)置： 【非關(guān)聯(lián)進(jìn)程執(zhí)行對象插入或被插入時均不受控】；連接控制】 ：? 關(guān)聯(lián)進(jìn)程連接控制例外設(shè)置： 【關(guān)聯(lián)進(jìn)程執(zhí)行網(wǎng)絡(luò)連接時不受控】截屏控制】 ：? 【截屏控制】一旦開啟，默認(rèn)所有截屏軟件均禁止截屏。? 截屏

45、白名單設(shè)置：【白名單內(nèi)截屏軟件允許截屏】 ；? 截屏黑名單設(shè)置：【黑名單內(nèi)截屏軟件禁止啟動】 ；水印控制策略用于設(shè)置文檔水印內(nèi)容，對于 SmartSec 、 DRM 模塊支持閱讀浮水印和打印浮水印， ， 其中閱讀水印支持屏幕水印和文檔水印，打印水印分為可視水印和盲水印。? 應(yīng)用模塊用于設(shè)置水印控制啟用模塊， 根據(jù)應(yīng)用需求進(jìn)行勾選， 水印應(yīng)用模塊選擇， 最后點 擊“保存”按鈕完成設(shè)置。? 閱讀浮水印用于設(shè)置文檔閱讀水印， 支持屏幕水印和文檔水印， 根據(jù)需求進(jìn)行選擇即可。 閱讀模式 每個策略組只能啟用一種。最后點擊“保存”按鈕完成設(shè)置。針對水印顯示位置，提供5 個坐標(biāo)點設(shè)置功能、每一個坐標(biāo)點水印內(nèi)

46、容、水印深淺度都可以詳細(xì)設(shè)置， 每一個坐標(biāo)點均提供 【默認(rèn)內(nèi)容】 和【自定義內(nèi)容】 配置功能。 提供文字、 圖片兩種格式；? 打印浮水印用于設(shè)置文檔打印水印，水印格式支持可視水印和盲水印。針對水印顯示位置，提供 5 個坐標(biāo)點設(shè)置功能、每一個坐標(biāo)點水印內(nèi)容、水印深淺度 都可以詳細(xì)設(shè)置， 每一個坐標(biāo)點均提供 【默認(rèn)內(nèi)容】 和【自定義內(nèi)容】 配置功能。 提供文字、 圖片兩種格式；圖片及深淺度設(shè)置， 0 值表示最深， 255 表示最淺；上傳不能超過 50KB 的 bmp 圖片 , 文件物理路徑不能超過 253 個字符； 字體設(shè)置請不要過大，超過 50 會超出邊界； 備注：盲水印功能默認(rèn)不啟用，如需啟用

47、請參照特殊功能產(chǎn)品配置手冊。權(quán)限控制策略權(quán)限控制策略， 針對關(guān)聯(lián)進(jìn)程制作成權(quán)限文件， 賦予用戶的控制類型以及安全類別做一 定的限制； 指定可以制作權(quán)限文件的類型， 控制用戶對權(quán)限問價的操作范圍和時間， 界面如 下圖所示：? 【權(quán)限文件類型】權(quán)限文件支持類型；? 【權(quán)限控制類型】【只讀】、 【打印】、 【修改】、 【復(fù)制】權(quán)限，默認(rèn)為勾選，不可修改；? 【內(nèi)容安全類型】【拷貝控制】、【拖拽控制】、【另存控制】、【插入控制】、【截屏控制】、【連接控制】等，默認(rèn)全部勾選狀態(tài)，不可修改；郵件控制策略郵件控制策略是為了防止通過郵件通信功能， 發(fā)送密文而導(dǎo)致泄密， 而采用的一種有效策略控制；策略中可以控制

48、郵件源地址、目的地址白名單；郵件發(fā)送審批附件查看等機制；如下圖所示：【郵件白名單設(shè)置區(qū)】，分別設(shè)置源地址和目的地址白名單。源地址：發(fā)件人地址。目的地址：收件人地址。【郵件審批設(shè)置區(qū)】 ，針對【 SMTP 】協(xié)議進(jìn)行郵件審批啟用控制。郵件審計設(shè)置區(qū)】 ，僅支持對【 SMTP 】協(xié)議郵件進(jìn)行完整審計。? 三個控制區(qū)均可獨立及組合執(zhí)行，所有郵件均可審計；? 當(dāng)【用戶角色】中具備特權(quán)權(quán)限【郵件自解密權(quán)限】時，系統(tǒng)僅執(zhí)行郵件審計控制。打印控制策略打印黑白名單管理、 打印審計， 該模塊分為兩個控制區(qū)， 第一個為 【打印權(quán)限設(shè)置區(qū)】 分別對【虛擬打印】 、【物理打印】進(jìn)行允許 / 禁止控制；第二個為【打印審

49、批設(shè)置區(qū)】 ，針對 【物理打印】啟用是否執(zhí)行審批控制；如下圖所示：? 打印審計為獨立控制體系，只要執(zhí)行成果【物理打印】均可審計；執(zhí)行【物理】和【虛擬】打印時需校驗水印控制策略，如開啟【打印水印】，則需根據(jù)水印策略內(nèi)容完成水印裝填。網(wǎng)絡(luò)控制策略該模塊是控制應(yīng)用準(zhǔn)入策略配置。 通過配置終端應(yīng)用程序、 服務(wù)器端口以及地址之間關(guān) 系，實現(xiàn)對客戶端非法訪問、用戶仿冒服務(wù)器等一些非法操作，進(jìn)行有效訪問阻斷，達(dá)到控 制非法訪問服務(wù)器的目的。網(wǎng)絡(luò)控制策略包含： 網(wǎng)絡(luò)準(zhǔn)入控制策略、 網(wǎng)絡(luò)訪問控制策略、 LinuxSVN 網(wǎng)絡(luò)控制策略 如下圖所示：【TDI 網(wǎng)絡(luò)準(zhǔn)入控制】 、【基于 Linux 版本控制策略區(qū)】?

50、 協(xié)議類型支持 TCP ；執(zhí)行動作包含： Denied 、 Pass 、 Proxy 、 Transfer 四個選項；? 所有進(jìn)程在控制范圍內(nèi)都執(zhí)行當(dāng)前規(guī)則；? 定義 IP,xxx 為 0 到 255 之間的 ASCII 字符；? *表示所有 IP 地址區(qū)間，等同于或者 F|*|* 。? 定義端口地址作用區(qū)間， 結(jié)束端口必須大于等于開始端口， 如果端口地址相等則只對當(dāng)前端口有效。格式 0 到 65535 之間的 ASCII 字符。NDIS 網(wǎng)絡(luò)訪問控制】該策略控制進(jìn)程能夠訪問的網(wǎng)絡(luò)路徑， 防止通過該進(jìn)程將解密的文件傳輸?shù)骄W(wǎng)絡(luò)上； 制訪問網(wǎng)絡(luò)共享； 訪問指定的網(wǎng)絡(luò)； 控制進(jìn)程不能夠訪問的網(wǎng)絡(luò)路徑

51、， 防止通過該網(wǎng)絡(luò)路徑 進(jìn)行破解等功能，該控制策略需要驅(qū)動做支撐，功能界面如下圖所示：? 進(jìn)程訪問控制 _PROGNONET ： 進(jìn)程不能訪問指定的網(wǎng)絡(luò)路徑，通過該策略可以控制 進(jìn)程不能夠訪問的網(wǎng)絡(luò)路徑，防止通過該網(wǎng)絡(luò)路徑進(jìn)行破解? 進(jìn)程網(wǎng)絡(luò)訪問控制 _PROGNET ：進(jìn)程與網(wǎng)絡(luò)路徑一一對應(yīng)，是POLICY_PROGONLYNET 策略與 POLICY_NETONLYBYPROG 策略的并集。? 進(jìn)程關(guān)聯(lián)訪問控制 _NETRELPROG ： 指定的進(jìn)程一旦訪問了指定的網(wǎng)絡(luò)，就將該進(jìn)程 的 Pid 設(shè)置為關(guān)聯(lián)進(jìn)程 Pid, 用于為 POLICYTYPE_PROGENCRYPT_PID 策略提供

52、進(jìn)程 Pid ，在訪問指定的網(wǎng)絡(luò)前，該進(jìn)程可以訪問任何網(wǎng)絡(luò)，但一旦訪問了指定網(wǎng)絡(luò)，該進(jìn) 程不能再訪問其它網(wǎng)絡(luò)，只能訪問指定的網(wǎng)絡(luò)（這時與 POLICY_PROGONLYNET 類 似）。? 網(wǎng)絡(luò)訪問控制 _NETONLYBYPROG ： 網(wǎng)絡(luò)只能被指定的進(jìn)程訪問，通過該策略可以控 制能夠訪問網(wǎng)絡(luò)共享等的進(jìn)程，防止未授權(quán)的進(jìn)程拷貝泄密網(wǎng)絡(luò)共享等的文件。? 進(jìn)程訪問控制 _PROGONLYNET ： 進(jìn)程只能訪問指定的網(wǎng)絡(luò)路徑，通過該策略控制進(jìn) 程能夠訪問的網(wǎng)絡(luò)路徑，防止通過該進(jìn)程將解密的文件傳輸?shù)骄W(wǎng)絡(luò)上。日志控制策略 日志控制策略主要對透明加密驅(qū)動文件操作類日志類型進(jìn)行過濾， 可以針對日志內(nèi)容進(jìn)

53、行日志內(nèi)容排除、日志內(nèi)容過濾等控制，如下圖所示：? 對文件操作類日志類型進(jìn)行過濾，一旦過濾則該類型日志不執(zhí)行記錄和上傳；? 可以針對日志內(nèi)容進(jìn)行【日志內(nèi)容排除】、【日志內(nèi)容過濾】等控制。端口管控策略端口管控策略， 用于對計算機端口進(jìn)行開啟或禁用管控。 用戶根據(jù)需要進(jìn)行選擇， 最后 點擊“保存”完成策略設(shè)置。文件備份策略對系統(tǒng)造成損壞或者影響用戶工作的重要文件， 在系統(tǒng)故障時， 可通過選擇某一版本進(jìn) 行恢復(fù)。用戶可在客戶端手動設(shè)置備份同步策略， 把用戶自身關(guān)心的文件備份到遠(yuǎn)程服務(wù)器、 其 他磁盤或移動設(shè)備上。遠(yuǎn)程備份默認(rèn)為關(guān)閉狀態(tài)，管理員開啟備份功能，設(shè)定周期時間，策略即可生效， 客戶端本地邏輯

54、分區(qū)空閑容量低于設(shè)定值 5G 時，客戶端啟動時彈出提示信息。 設(shè)置界 面如下圖所示：外發(fā)控制策略該模塊用來設(shè)置外發(fā)策略，配置客戶端外發(fā)工具使用權(quán)限，如下圖所示：? 外發(fā)控制策略關(guān)閉時，外發(fā)工具使用不受控制；? 外發(fā)工具插入外發(fā) key 后控制策略才生效? 用戶需具有外發(fā)制作權(quán)限，才能使用外發(fā)工具。密鑰應(yīng)用策略密鑰應(yīng)用策略用于設(shè)置安全策略組多密鑰支持， 策略下發(fā)后， 客戶端根據(jù)設(shè)置密鑰值， 打開 對應(yīng)多個密鑰的加密文件。? 智能密鑰模式用戶在打開密文時， 客戶端自動判斷當(dāng)前加密文件使用密鑰， 進(jìn)行文件解密。 默認(rèn)為關(guān) 閉狀態(tài)，選擇啟用后生效。? 自選擇主密鑰用戶在打開其他密鑰加密文件時， 需要通

55、過客戶端“切換密鑰”功能切換密鑰后打開密文。密鑰控制列表用于設(shè)置當(dāng)前策略組應(yīng)用密鑰， 策略下發(fā)后， 客戶端可以打開該列表密鑰打開的加密文 件。存儲控制策略該模塊用來設(shè)置數(shù)據(jù)存儲地址， 本處的 IP 地址是指 FTP 服務(wù)器的 IP 及端口地址， 默認(rèn) 均為本機及默認(rèn)端口，用戶可以根據(jù)實際情況自行修改，如下圖所示：輔助控制策略該模塊控制客戶端的菜單欄顯示， 設(shè)定某一項菜單的顯示、 隱藏。 簡化客戶端菜單的暫時不用欄目， 隱藏的欄目只是不顯示在客戶端菜單欄目上， 功能不受任何影響。 詳細(xì)設(shè)置項如下圖所示：? 是否添加加密文件上鎖圖標(biāo)，這個設(shè)置需要客戶端更新策略后注銷機器方可生效。? 為了防止客戶端私自卸載， 策略中設(shè)置了卸載碼策略組管控， 客戶端卸載時必須輸入策略對 應(yīng)的卸載碼方可卸載客戶端。用戶可以自定義卸載碼信息。? 【冗余時間設(shè)置】 ，為了防止服務(wù)端出現(xiàn)異常情況， 或者客戶端沒有申請離線的情況突然離 線而采用的一種應(yīng)急冗余措施。在冗余時間內(nèi)，客戶端對加解密文件可以正常操作。? 【工作模式】 ，本系統(tǒng)更好的體現(xiàn)了人