數(shù)據(jù)泄露防護(hù)（DLP）系統(tǒng)管理員使用手冊(cè)

1、文檔類型： 文檔編號(hào)：數(shù)據(jù)泄露防護(hù)（DLP）_CDG_V3.8S系統(tǒng)管理員使用手冊(cè)北京億賽通科技發(fā)展有限責(zé)任公司二O一二年十一月2數(shù)據(jù)泄露防護(hù)（DLP）_CDG_V3.8S使用手冊(cè)文檔說(shuō)明本文檔所涉及到的文字、圖表等，僅限于北京億賽通科技發(fā)展有限責(zé)任公司和被呈送方內(nèi)部使用，未經(jīng)雙方書(shū)面許可，請(qǐng)勿擴(kuò)散到第三方。文檔變更編寫(xiě)人日期版本號(hào)變更內(nèi)容Wuhq2012/11/06V1.0創(chuàng)建Wuhq2012/11/29V2.0更新王君2012/12/03V3.0審核目錄1.引言51.1編寫(xiě)目的51.2系統(tǒng)背景51.3術(shù)語(yǔ)定義51.4參考資料51.5版權(quán)聲明61.6最終用戶許可協(xié)議61.6.1授權(quán)許可61.

2、6.2知識(shí)產(chǎn)權(quán)保護(hù)71.6.3有限保證71.6.4您應(yīng)保證82.軟件概述92.1軟件特性92.2CDG功能結(jié)構(gòu)93.軟件使用說(shuō)明103.1登錄103.2系統(tǒng)首頁(yè)103.3組織管理113.4終端管理253.5我的工作臺(tái)293.6策略管理353.7預(yù)警管理493.8流程管理523.9系統(tǒng)維護(hù)553.10后臺(tái)配置573.11幫助601. 引言1.1 編寫(xiě)目的本手冊(cè)指導(dǎo)使用者進(jìn)行用戶管理、業(yè)務(wù)流程申請(qǐng)與審批管理、文檔管理、策略管理、日志管理、終端管理、后臺(tái)配置等DLP_CDG_V3.8S系統(tǒng)各個(gè)模塊的業(yè)務(wù)操作。本手冊(cè)的使用對(duì)象：公司技術(shù)支持部、銷售部、市場(chǎng)部、測(cè)試部和使用（DLP）系統(tǒng)_CDG_V3.

3、8S產(chǎn)品的客戶。1.2 系統(tǒng)背景系統(tǒng)名稱及版本號(hào)：億賽通數(shù)據(jù)泄露防護(hù)（DLP）系統(tǒng)_CDG_V3.8S；任務(wù)提出者：北京億賽通科技發(fā)展有限責(zé)任公司；任務(wù)承接者及實(shí)施者：北京億賽通科技發(fā)展有限責(zé)任公司；系統(tǒng)使用者：使用億賽通數(shù)據(jù)泄露防護(hù)（DLP）系統(tǒng)_CDG_V3.8S產(chǎn)品的用戶；1.3 術(shù)語(yǔ)定義DLP ：Data Leakage Prevention，數(shù)據(jù)泄露防護(hù)；CDG：Cobra Document Guard，文檔安全防護(hù)。1.4 參考資料編寫(xiě)本手冊(cè)時(shí)參考的文檔如下：億賽通數(shù)據(jù)泄露防護(hù)（DLP）系統(tǒng)_DLP需求規(guī)格說(shuō)明書(shū)億賽通數(shù)據(jù)泄露防護(hù)（DLP）系統(tǒng)_DLP概要設(shè)計(jì)規(guī)格說(shuō)明書(shū)億賽通數(shù)據(jù)泄

4、露防護(hù)（DLP）系統(tǒng)_DLP詳細(xì)設(shè)計(jì)規(guī)格說(shuō)明書(shū)億賽通數(shù)據(jù)泄露防護(hù)（DLP）系統(tǒng)_DLP技術(shù)白皮書(shū)1.5 版權(quán)聲明本手冊(cè)以及所提及的數(shù)據(jù)、圖標(biāo)、名稱等信息，所有權(quán)皆屬于億賽通公司所有。未得到億賽通公司的正式許可，任何人或組織均不得以任何手段與形式對(duì)本手冊(cè)內(nèi)容進(jìn)行復(fù)制、轉(zhuǎn)印和傳播。本手冊(cè)中的內(nèi)容，億賽通科技發(fā)展有限責(zé)任公司擁有最終解釋權(quán)。1.6 最終用戶許可協(xié)議本許可協(xié)議是您與北京億賽通科技發(fā)展有限責(zé)任公司之間關(guān)于億賽通軟件產(chǎn)品的法律協(xié)議。在使用本軟件前，您必須同意以下條款和條件以及所附文檔中的所有其他條款和條件。如果您不同意此處包含的條款和條件，請(qǐng)不要進(jìn)行安裝或使用?！皟|賽通軟件產(chǎn)品”包括計(jì)算機(jī)

5、軟件、光盤(pán)、相關(guān)的使用說(shuō)明性材料、電子文檔。您如果安裝、復(fù)制、或以其他方式使用“億賽通軟件產(chǎn)品”，就表示您同意接受本協(xié)議各項(xiàng)條款的約束。1.6.1 授權(quán)許可億賽通公司在此授予您使用所附軟件和相關(guān)文檔的非排它的、不可轉(zhuǎn)讓的許可，軟件程序以及附件文檔是億賽通公司的專有產(chǎn)品，受版權(quán)法和現(xiàn)行適用法律的保護(hù)。您僅擁有該軟件產(chǎn)品的使用權(quán)，并不擁有軟件本身，億賽通公司是軟件本身的擁有者，并保留這種獨(dú)家所有權(quán)，受中華人民共和國(guó)著作權(quán)法及國(guó)際著作權(quán)條約和中國(guó)其他知識(shí)產(chǎn)權(quán)法和其他國(guó)際知識(shí)產(chǎn)權(quán)條約的保護(hù)。 對(duì)一份軟件產(chǎn)品，億賽通公司只授權(quán)您在一臺(tái)電腦上使用，出于備份或檔案管理的目的您可以制作該軟件副本，但您不可通過(guò)

6、任何途徑以任何形式將本軟件產(chǎn)品分發(fā)轉(zhuǎn)讓到其他的電腦上使用。如果您需要將本軟件產(chǎn)品轉(zhuǎn)讓給他人，您必須遵守以下幾項(xiàng)要求：1) 您同意將本協(xié)議、本軟件和與本軟件捆綁的所有資料一并轉(zhuǎn)讓給他人；2) 您不對(duì)任何副本進(jìn)行留存，包括電腦上的存儲(chǔ)的備份和副本；3) 接收方接受本協(xié)議的條款和條件以及您合法購(gòu)買本軟件時(shí)接受的任何其他條件和條款。1.6.2 知識(shí)產(chǎn)權(quán)保護(hù)本軟件及億賽通公司授權(quán)您制作的任何副本均為億賽通公司的產(chǎn)品，其知識(shí)產(chǎn)權(quán)全部歸億賽通公司所有。本軟件的結(jié)構(gòu)、組織和代碼均為億賽通公司的有價(jià)商業(yè)機(jī)密信息。本軟件受中華人民共和國(guó)著作權(quán)法、相關(guān)國(guó)家法律法規(guī)以及國(guó)際條約條款的保護(hù)。您不得在本協(xié)議許可的范圍之外

7、復(fù)制本軟件，否則將構(gòu)成對(duì)億賽通公司知識(shí)產(chǎn)權(quán)的侵犯。您必須同意決不通過(guò)任何方法和途徑獲取本軟件源代碼、對(duì)本軟件進(jìn)行修改、重新編程、編譯、反編譯或其他逆向解析。1.6.3 有限保證1) 自購(gòu)買之日起15天正常使用期限內(nèi)，傳遞軟件的介質(zhì)載體和工藝方面無(wú)缺損；2) 自收到軟件之日起15天內(nèi)，軟件運(yùn)行良好，但如果因意外事故、濫用、誤用導(dǎo)致的軟件失敗和造成的損失，億賽通公司不承擔(dān)任何責(zé)任。在此保證億賽通公司的唯一義務(wù)和對(duì)您的唯一的補(bǔ)救措施，不論是民事的侵權(quán)行為，還是合同、嚴(yán)格的責(zé)任或其他方面，都將按照億賽通公司的選擇執(zhí)行。億賽通公司不保證軟件所包含的功能可以完全滿足您的要求，包括軟件操作不會(huì)終斷或無(wú)錯(cuò)誤。

8、億賽通公司對(duì)因計(jì)算機(jī)硬件操作特性的改變以及軟件發(fā)行后計(jì)算機(jī)操作系統(tǒng)的改變所引起的問(wèn)題不負(fù)責(zé)任，也不負(fù)責(zé)本軟件與其他非億賽通公司軟件因交互作用而出現(xiàn)的問(wèn)題。由本許可協(xié)議、軟件、隨軟件所附的書(shū)面材料引起的億賽通公司的全部賠償金額不超過(guò)購(gòu)買本軟件所付的全部金額。除上述保證外，就現(xiàn)行法律允許的最大程度，億賽通公司或軟件的供應(yīng)商或分銷商提供的本軟件是沒(méi)有任何明示或暗示的保證，包括但不限于為特定目的做出經(jīng)銷和使用的暗示保證。就現(xiàn)行法律允許的最大程度，在任何情況下，億賽通公司及其分銷商或供應(yīng)商絕不因特殊、偶然或必然損失承擔(dān)責(zé)任，包括數(shù)據(jù)丟失、重新生成已丟失數(shù)據(jù)的開(kāi)銷、利益或商業(yè)信息損失、商業(yè)中斷或其他經(jīng)濟(jì)損

9、失，不管是否已經(jīng)告知億賽通公司可能導(dǎo)致此類損失。 1.6.4 您應(yīng)保證1) 在安裝和使用億賽通軟件產(chǎn)品之前、以及使用億賽通軟件產(chǎn)品過(guò)程中，已經(jīng)將您電腦使用的所有文件或重要文件保留了備份；2) 按照億賽通軟件產(chǎn)品的使用手冊(cè)正確地安裝和操作億賽通軟件產(chǎn)品，并對(duì)其運(yùn)行情況進(jìn)行適時(shí)監(jiān)控。本許可協(xié)議自您打開(kāi)包裝的密封或使用本軟件之日起生效，并且一直有效至協(xié)議終止。您可用銷毀本軟件以及所附書(shū)面材料和所有副本的方式隨時(shí)終止本協(xié)議。如果您違反本許可協(xié)議的任何條款和條件，本許可協(xié)議也將自動(dòng)終止，不論是何種原因引起使用本軟件的終止，您都必須刪除并銷毀本軟件的所有副本以及所提供的所有文檔。當(dāng)億賽通公司要求時(shí)，您必須

10、提供此類銷毀的書(shū)面證明。 除非在億賽通公司書(shū)面簽署的情況下，本許可協(xié)議不做修改。如果發(fā)現(xiàn)本許可協(xié)議的任何條款不可行，則按現(xiàn)行法律許可的最大程度解釋該條款。億賽通公司否認(rèn)與本許可協(xié)議的陳述或許諾不同的，或本許可協(xié)議的陳述或許諾之外的任何保證、陳述或許諾。 閱讀并同意本許可協(xié)議的條款和條件后，才能使用本軟件。 如果您對(duì)本協(xié)議存有疑問(wèn)，請(qǐng)寫(xiě)信給北京億賽通科技發(fā)展有限責(zé)任公司。2. 軟件概述2.1 軟件特性億賽通數(shù)據(jù)泄露防護(hù)（DLP）系統(tǒng)_CDG_V3.8S是基于驅(qū)動(dòng)層智能動(dòng)態(tài)加解密技術(shù)，通過(guò)穩(wěn)定透明加密、文檔權(quán)限管理、文檔外發(fā)控制、業(yè)務(wù)流程申請(qǐng)和審批、融合身份認(rèn)證、日志審計(jì)、終端管理、移動(dòng)存儲(chǔ)設(shè)備和

11、系統(tǒng)容災(zāi)管理等功能，實(shí)現(xiàn)非結(jié)構(gòu)化數(shù)據(jù)和結(jié)構(gòu)化數(shù)據(jù)的全面防護(hù)；在性能方面較以往版本有了很大的穩(wěn)定性提高。本系統(tǒng)可應(yīng)用于各個(gè)領(lǐng)域和所有客戶群。2.2 CDG功能結(jié)構(gòu)歡迎您使用億賽通數(shù)據(jù)泄露防護(hù)（DLP）系統(tǒng)_CDG_V3.8S，它是億賽通EsafeNet公司推出的基于B/S和C/S架構(gòu)的文檔安全管理系統(tǒng)，是DLP產(chǎn)品體系中的一種，通過(guò)IE可以以基于Web的方式來(lái)訪問(wèn)DLP系統(tǒng)；億賽通數(shù)據(jù)泄露防護(hù)（DLP）系統(tǒng)_CDG_V3.8S為B/S和C/S架構(gòu)。由客戶端軟件CDGClient和DLP服務(wù)器構(gòu)成，結(jié)構(gòu)如下圖：在網(wǎng)絡(luò)中的用戶需要安裝CDGClient客戶端軟件，并且至少有一臺(tái)DLP服務(wù)器提供認(rèn)證等

12、服務(wù)。在DLP系統(tǒng)中，用戶信息和文件權(quán)限信息等存儲(chǔ)在數(shù)據(jù)庫(kù)中，數(shù)據(jù)庫(kù)類型可以選用MSSQL 2000、MSSQL 2005、MSSQL 2008等。3. 軟件使用說(shuō)明3.1 登錄啟動(dòng)瀏覽器，在地址欄中輸入服務(wù)端的IP地址，進(jìn)入服務(wù)端歡迎使用界面，表示服務(wù)端啟動(dòng)正常，如下圖所示：在服務(wù)端歡迎頁(yè)面內(nèi)，點(diǎn)擊【進(jìn)入】標(biāo)識(shí)按鈕，頁(yè)面跳轉(zhuǎn)到登錄界面，如圖所示：輸入用戶ID和密碼，點(diǎn)擊登錄按鈕便可登錄服務(wù)器。該產(chǎn)品本地認(rèn)證和AD版本認(rèn)證，管理員帳號(hào)SystemAdmin認(rèn)證都以本地?cái)?shù)據(jù)庫(kù)認(rèn)證為準(zhǔn)。3.2 系統(tǒng)首頁(yè)【系統(tǒng)首頁(yè)】功能說(shuō)明：此模塊功能包含：【首頁(yè)】、【修改密碼】、【退出】。正確登錄系統(tǒng)，進(jìn)入到系統(tǒng)

13、的首頁(yè)，如下圖所示：3.2.1 修改密碼點(diǎn)擊【修改密碼】功能按鈕，可以修改用戶的密碼，頁(yè)面內(nèi)容如下圖所示：在【舊密碼】輸入框內(nèi)，首先輸入舊密碼，然后輸入新的密碼和確認(rèn)密碼，當(dāng)點(diǎn)擊【保存】按鈕時(shí)，密碼修改成功。在沒(méi)有點(diǎn)擊【保存】按鈕之前，當(dāng)點(diǎn)擊【重置】按鈕時(shí)，所輸入的密碼信息將會(huì)被清空，用戶可以重新輸入信息。3.2.2 退出在首頁(yè)中點(diǎn)擊右上角【退出】功能按鈕時(shí)，系統(tǒng)將注銷當(dāng)前登錄用戶，系統(tǒng)返回到登錄頁(yè)面。3.3 組織管理組織管理模塊中包含【用戶管理】、【登錄管理】、【系統(tǒng)角色】、【用戶角色】、【密級(jí)管理】、【激活管理】六個(gè)模塊。內(nèi)置管理用戶，【系統(tǒng)管理員/systemadmin】、【文檔管理員/

14、docadmin】、【日志管理員/logadmin】三個(gè)賬戶，除可自主修改密碼外，不提供任意屬性修改功能；系統(tǒng)內(nèi)置帳號(hào)不占用Licence許可，不提供密碼重置、帳號(hào)凍結(jié)、帳號(hào)刪除等帳號(hào)管理功能，3.3.1 用戶管理組織架構(gòu)欄提供管理員維護(hù)組織架構(gòu)功能，主要包含功能項(xiàng)：【新建】、【修改】、【刪除】、【查詢】；為了方便用戶對(duì)組織架構(gòu)的操作，此處支持對(duì)組的精確查詢并定位，如圖所示：在導(dǎo)航欄選擇【組織管理】模塊，點(diǎn)擊【用戶管理】子模塊，頁(yè)面跳轉(zhuǎn)到【用戶管理】界面。該頁(yè)面內(nèi)功能提供管理員維護(hù)用戶管理，管理員可以完成同步用戶、選取策略、添加用戶、刪除用戶、凍結(jié)用戶、修改用戶屬性等功能，如下圖所示：【添加用

15、戶】：不同的版本添加用戶的方式不同，非域版本直接在用戶管理頁(yè)面內(nèi)添加，域版本通過(guò)域同步添加，下面的章節(jié)詳細(xì)結(jié)束添加用戶的方法。非域版本添加用戶：在組織架構(gòu)中選擇一個(gè)組，點(diǎn)擊【添加用戶】按鈕，頁(yè)面切換到添加用戶的詳細(xì)頁(yè)面內(nèi)，在對(duì)應(yīng)的標(biāo)識(shí)輸入框內(nèi)輸入相關(guān)信息，點(diǎn)擊【保存】按鈕，用戶即可添加成功，如下圖所示：域版本同步添加用戶：首先，在【配置管理】中配置正確的域服務(wù)器信息，保證域連接正常。在【用戶管理】界面內(nèi)，點(diǎn)擊【同步用戶】功能按鈕，AD域中的用戶同步到數(shù)據(jù)庫(kù)成功，以備管理員激活使用。Ø 在AD版本中，為了方便管理，管理員可以建立用戶自定義組。在用戶管理模塊，可以在父組下建立新的子組。&

16、#216; AD域同步進(jìn)來(lái)的組下不能建立本地組。Ø 不能調(diào)整原有AD中的組。Ø 域組（通過(guò)域同步的組）不允許修改組名、刪除組以及在該組下新建子組。Ø 非域組可以修改組名、刪除組以及在該組下新建子組。Ø 域用戶隸屬組可以變更到非域組，但是先前的關(guān)系無(wú)法變更和刪除。Ø 非域組不會(huì)因同步域而丟失?！緞h除用戶】：除SystemAdmin、LogAdmin、Docadmin以外其他用戶都可以刪除。管理員進(jìn)入被刪除用戶的【詳細(xì)設(shè)置】頁(yè)面內(nèi)點(diǎn)擊【刪除帳號(hào)】，該用戶將刪除?！窘M選取策略】：選中一個(gè)組，點(diǎn)擊頁(yè)面內(nèi)【選取策略】按鈕，頁(yè)面切換到選取策略頁(yè)面，選中一個(gè)

17、策略，點(diǎn)擊【保存】按鈕，策略選取成功，如下圖所示：應(yīng)用到子組：勾選【應(yīng)用到該組及其子組內(nèi)的策略例外用戶】功能將設(shè)置的策略應(yīng)用到子組中，子組的每個(gè)組和組中的成員都更新為新設(shè)置的策略。【單個(gè)用戶添加策略】：點(diǎn)擊用戶列表內(nèi)的【關(guān)聯(lián)策略】鏈接項(xiàng)，彈出策略選擇界面，選中一個(gè)策略，點(diǎn)擊【保存】按鈕，策略選取成功，如下圖所示：【用戶啟用】：用戶啟用狀態(tài)默認(rèn)為：未啟用。點(diǎn)擊【用戶啟用】按鈕，啟用狀態(tài)由未啟用狀態(tài)自動(dòng)變換為已啟用狀態(tài)，【用戶啟用】按鈕自動(dòng)變換為【用戶凍結(jié)】；點(diǎn)擊【用戶凍結(jié)】按鈕，啟用狀態(tài)自動(dòng)變換為已凍結(jié)狀態(tài)，【用戶凍結(jié)】按鈕再次變換為【用戶啟用】狀態(tài)。Ø 【未啟用】狀態(tài)表示：該用戶為初

18、始狀態(tài)。Ø 【已啟用】狀態(tài)表示：該用戶已經(jīng)啟用，可以正常使用。Ø 【已凍結(jié)】狀態(tài)表示：該用戶已經(jīng)被凍結(jié)，不可用，解凍后可以繼續(xù)使用，用戶的屬性不受凍結(jié)影響?！局刂妹艽a】：用戶的密碼丟失，管理員可以通過(guò)密碼重置功能將用戶的密碼重置到默認(rèn)密碼狀態(tài)，系統(tǒng)初始化的默認(rèn)密碼是12345678?！静樵儭浚涸凇居脩艄芾怼拷缑?，通過(guò)【用戶ID】、【姓名】、【用戶來(lái)源】、【認(rèn)證方式】、【在線狀態(tài)】、【用戶狀態(tài)】、【關(guān)聯(lián)策略】等查詢項(xiàng)，查詢對(duì)應(yīng)的用戶；可精確查詢本組成員，也可模糊查詢。3.3.2 登錄管理為了統(tǒng)一客戶端用戶登錄模式管理，完善系統(tǒng)安全控制體系，實(shí)現(xiàn)客戶端登錄緩存安全控制，客戶端提

19、供已登錄用戶緩存記憶管理功能。在導(dǎo)航欄選擇【組織管理】模塊，點(diǎn)擊【登錄管理】子模塊，頁(yè)面跳轉(zhuǎn)到【客戶端登錄管理】界面。該頁(yè)面提供管理員維護(hù)用戶登錄方式功能，如下圖所示：Ø 對(duì)客戶端用戶首次登錄模式進(jìn)行統(tǒng)一控制管理，如采用手動(dòng)登錄模式、單點(diǎn)登錄模式等；對(duì)客戶端用戶二次登錄方式可進(jìn)行統(tǒng)一控制管理，如在線、離線狀態(tài)下的手動(dòng)登錄、自動(dòng)登錄等。Ø 客戶端提供已登錄用戶緩存記憶管理，為了實(shí)現(xiàn)客戶端登錄緩存安全控制，提供用戶登錄記憶管理控制。Ø 客戶端用戶主動(dòng)注銷后，當(dāng)?shù)卿浤Ｊ綖椤臼謩?dòng)登錄】模式時(shí)，客戶端采用現(xiàn)有登錄控制機(jī)制，即無(wú)論客戶端是否在線，客戶端再次啟動(dòng)時(shí)均執(zhí)行【手動(dòng)登

20、錄】。Ø 客戶端用戶主動(dòng)注銷后，當(dāng)?shù)卿浤Ｊ綖椤続D單點(diǎn)模式】，客戶端啟動(dòng)將進(jìn)行自動(dòng)登錄環(huán)境校驗(yàn)，校驗(yàn)當(dāng)前AD域系統(tǒng)帳號(hào)與記憶緩存一致性，校驗(yàn)通過(guò)則自動(dòng)登錄，無(wú)論是否在線登錄，否則將轉(zhuǎn)入【手動(dòng)登錄】。Ø 登錄管理采用全局策略控制原則，通過(guò)通信管理平臺(tái)進(jìn)行策略下發(fā)，在客戶端在線狀態(tài)下完成策略下發(fā)、緩存及生效。Ø 產(chǎn)品對(duì)【CA單點(diǎn)模式】、【其他集成模式】支持訂制。3.3.3 系統(tǒng)角色系統(tǒng)角色可管理模塊范圍，根據(jù)系統(tǒng)功能模塊完成隔離初始化，實(shí)現(xiàn)“三權(quán)分離”控制，通過(guò)角色分配可設(shè)置用戶角色管理可視范圍。靈活控制系統(tǒng)角色權(quán)限分配及管理可視范圍，降低角色操作復(fù)雜度及維護(hù)成本，提

21、升系統(tǒng)角色可管理性。系統(tǒng)角色模塊包含:【系統(tǒng)管理員】、【文檔管理員】、【日志管理員】及【普通用戶】四個(gè)角色。如下圖所示：角色功能模塊范圍如下：Ø 【系統(tǒng)管理員】：【組織管理】、【終端管理】、【我的工作臺(tái)】、【預(yù)警管理】、【策略管理】、【流程管理】和【系統(tǒng)維護(hù)】模塊；Ø 【文檔管理員】：【我的工作臺(tái)】、【文檔管理】模塊；Ø 【日志管理員】：【我的工作臺(tái)】、【審計(jì)管理】、【日志管理】模塊；Ø 【普通用戶】：【我的工作臺(tái)】模塊?！咎砑邮跈?quán)】：登錄系統(tǒng)進(jìn)入【授權(quán)管理】頁(yè)面，點(diǎn)擊列表內(nèi)【操作】列的【角色授權(quán)】鏈接項(xiàng)，頁(yè)面切換到添加用戶的用戶列表頁(yè)面，選定用戶后 點(diǎn)

22、擊【操作】列的【添加】鏈接即可添加成功。添加完成后，被添加的用戶顯示在授權(quán)角色列表內(nèi)，如下圖所示：Ø 組織架構(gòu)及用戶初始化時(shí)，默認(rèn)分配【普通用戶】角色，內(nèi)置帳號(hào)除外。Ø 具備【系統(tǒng)管理員】角色用戶但非全局管理權(quán)限時(shí)，【系統(tǒng)角色】模塊不對(duì)其開(kāi)放。【刪除授權(quán)】：登錄系統(tǒng)進(jìn)入到【授權(quán)管理】頁(yè)面，點(diǎn)擊列表內(nèi)【操作】列的【角色授權(quán)】鏈接項(xiàng)，選定用戶后 點(diǎn)擊【操作】列的【刪除】，該用戶將從該系統(tǒng)角色中被刪除，如下圖所示：【可視范圍】：登錄系統(tǒng)進(jìn)入到【授權(quán)管理】頁(yè)面，點(diǎn)擊列表內(nèi)【操作】列的【角色授權(quán)】鏈接項(xiàng)，頁(yè)面切換到用戶列表頁(yè)面，選定用戶后 點(diǎn)擊【操作】列的【可視范圍】鏈接，即可設(shè)置用

23、戶的可視范圍，如下圖所示：Ø 執(zhí)行【角色授予】選擇指定已分配角色用戶進(jìn)行管理可視范圍設(shè)置時(shí)，系統(tǒng)默認(rèn)選擇“全局管理”。Ø 當(dāng)設(shè)置用戶可視范圍后，基于組織架構(gòu)的各項(xiàng)管理功能均嚴(yán)格遵守用戶的管理可視范圍，“所見(jiàn)及所得”，流程審批、文檔授權(quán)模塊除外。3.3.4 用戶角色用戶角色模塊可以靈活控制用戶個(gè)性化角色權(quán)限設(shè)置及管理，降低用戶個(gè)性化配置操作復(fù)雜度。用戶可以自主創(chuàng)建用戶角色名稱，且用戶角色功能范圍可自定義。用戶角色模塊初始化時(shí)默認(rèn)分配【默認(rèn)權(quán)限】，【默認(rèn)權(quán)限】角色不提供【角色授予】功能，支持角色權(quán)限修改，如下圖所示：【添加用戶角色】：登錄系統(tǒng)進(jìn)入【用戶角色】頁(yè)面，點(diǎn)擊頁(yè)面內(nèi)【添

24、加】按鈕，頁(yè)面切換到【用戶角色設(shè)置】窗口，在【角色名稱】、【角色描述】輸入框內(nèi)輸入信息，點(diǎn)擊【確定】按鈕，即可創(chuàng)建用戶角色成功，如下圖所示：新創(chuàng)建的用戶角色顯示在用戶角色列表內(nèi)，如下圖所示：Ø 當(dāng)系統(tǒng)管理員為全局管理權(quán)限時(shí)，可以對(duì)系統(tǒng)用戶角色進(jìn)行全局維護(hù)；Ø 當(dāng)用戶為受限管理員時(shí)，則只能對(duì)自主創(chuàng)建的用戶角色進(jìn)行維護(hù)；【角色關(guān)聯(lián)】：在列表內(nèi)選中角色，點(diǎn)擊【操作】欄的【角色關(guān)聯(lián)】，頁(yè)面切換到【角色授權(quán)管理】頁(yè)面，點(diǎn)擊頁(yè)面內(nèi)的【添加】按鈕，頁(yè)面內(nèi)將列出該管理員所有可見(jiàn)用戶，選定用戶有點(diǎn)擊【添加】，根據(jù)提示操作，即可把用戶添加到用戶角色中。如下圖所示：Ø 當(dāng)執(zhí)行【角色關(guān)聯(lián)

25、】時(shí)，嚴(yán)格遵守系統(tǒng)管理員可視范圍原則，當(dāng)用戶為全局系統(tǒng)管理員時(shí)，可以對(duì)所有用戶進(jìn)行角色關(guān)聯(lián)；Ø 當(dāng)用戶為管理受限系統(tǒng)管理員時(shí)，只能對(duì)受限范圍內(nèi)用戶執(zhí)行角色關(guān)聯(lián)?！緳?quán)限修改】：在列表內(nèi)選中角色，點(diǎn)擊【操作】欄的【權(quán)限修改】，頁(yè)面切換到【角色授權(quán)修改】頁(yè)面，勾選或者取消相應(yīng)的選項(xiàng)，點(diǎn)擊【保存】按鈕，隸屬于該角色的用戶就擁有了對(duì)應(yīng)的權(quán)限，如下圖所示：Ø 【常規(guī)權(quán)限】包含：【外發(fā)加密權(quán)限】、【流轉(zhuǎn)加密權(quán)限】、【流轉(zhuǎn)解密權(quán)限】、【流轉(zhuǎn)轉(zhuǎn)換權(quán)限】、【策略例外權(quán)限】、【文檔制作權(quán)限】和【機(jī)器綁定權(quán)限】，默認(rèn)分配【文檔制作權(quán)限】；Ø 【特殊權(quán)限】包含：【自解密權(quán)限/右鍵】、【自加

26、密權(quán)限/右鍵】、【自還原權(quán)限/右鍵】、【自打印權(quán)限】、【自郵件解密權(quán)限】、【可永久離線】、【特權(quán)查閱權(quán)限】，默認(rèn)無(wú)分配?！緞h除角色】：在列表內(nèi)選中角色，點(diǎn)擊【操作】欄的【刪除】，該角色將被刪除，如下圖所示：Ø 刪除選定角色后，所有隸屬于該角色用戶所擁有的權(quán)限將被自動(dòng)取消。Ø 如果角色中已經(jīng)分配了用戶，需要先將用戶刪除，才能刪除角色。否則會(huì)提示“該角色中包含用戶，請(qǐng)刪除用戶后在執(zhí)行此操作！”。3.3.5 密級(jí)管理密級(jí)管理功能是為了標(biāo)準(zhǔn)化用戶密級(jí)、文檔密級(jí)管理屬性，作為流程審批模塊、權(quán)限管理模塊執(zhí)行基礎(chǔ)。【用戶密級(jí)】：在導(dǎo)航欄選擇【組織管理】模塊，點(diǎn)擊【密級(jí)管理】子模塊，選擇【

27、用戶密級(jí)】，頁(yè)面內(nèi)功能提供管理員維護(hù)密級(jí)管理，管理員可以添加、修改、刪除密級(jí)，如下圖所示：Ø 系統(tǒng)默認(rèn)內(nèi)置【普通】、【秘密】、【機(jī)密】等用戶密級(jí)；系統(tǒng)用戶初始化時(shí)默認(rèn)分配【普通】密級(jí)；Ø 密級(jí)名稱可任意修改，但密級(jí)編號(hào)不可修改；Ø 除內(nèi)置【普通】密級(jí)不可刪除外，其他密級(jí)均可刪除；Ø 新建密級(jí)時(shí)用戶可自定義密級(jí)及設(shè)置唯一密級(jí)編號(hào)，需遵密級(jí)越高編號(hào)越高原則；Ø 已授予用戶密級(jí)的用戶一旦從當(dāng)前密級(jí)中刪除，將自動(dòng)賦予【普通】密級(jí)；Ø 由于用戶初始化時(shí)默認(rèn)分配【普通】密級(jí)，因此針對(duì)【普通】密級(jí)不提供【密級(jí)授予】功能；Ø 用戶采用唯一用

28、戶密級(jí)授予原則，用戶只能有一個(gè)密級(jí)?！疚臋n密級(jí)】：在導(dǎo)航欄選擇【組織管理】模塊，點(diǎn)擊【密級(jí)管理】子模塊，選擇【文檔密級(jí)】，頁(yè)面內(nèi)功能提供管理員維護(hù)密級(jí)管理，管理員可以添加、修改、刪除密級(jí)，如下圖所示：Ø 系統(tǒng)默認(rèn)內(nèi)置【可公開(kāi)】、【內(nèi)部受限】、【秘密】、【機(jī)密】、【普通商密】、【核心商密】等文檔密級(jí)，執(zhí)行文檔授權(quán)時(shí)，系統(tǒng)默認(rèn)采用【內(nèi)部受限】密級(jí)；Ø 密級(jí)名稱可任意修改，密級(jí)編號(hào)需遵循密級(jí)越高編號(hào)數(shù)字越高原則，內(nèi)置【可公開(kāi)】、【內(nèi)部受限】密級(jí)名稱可修改，但密級(jí)編號(hào)不可修改；Ø 除內(nèi)置【可公開(kāi)】、【內(nèi)部受限】不可刪除外，其他密級(jí)均可刪除維護(hù)；Ø 新建密級(jí)時(shí)用戶

29、可自定義密級(jí)及設(shè)置唯一密級(jí)編號(hào)，需遵密級(jí)越高編號(hào)越高原則；Ø 原則上建議密級(jí)編號(hào)設(shè)置采用連續(xù)數(shù)字設(shè)置原則。3.3.6 激活管理激活管理是針對(duì)AD域或其他第三方認(rèn)證系統(tǒng)同步用戶進(jìn)行統(tǒng)一激活管理，方便用戶在批量添加用戶的需要。在導(dǎo)航欄選擇【組織管理】模塊，點(diǎn)擊【激活管理】子模塊，進(jìn)入到激活管理頁(yè)面，如下圖所示：Ø 左側(cè)的目錄數(shù)顯示為：未激活狀態(tài)的組/用戶；Ø 右側(cè)的目錄數(shù)顯示為：已激活狀態(tài)的組/用戶；Ø 支持單個(gè)用戶或者整個(gè)組激活，激活后的用戶將顯示在用戶列表，取消激活，用戶將從用戶列表內(nèi)刪除；Ø 用戶激活后，在組織管理/用戶管理中，【啟用狀態(tài)】默

30、認(rèn)設(shè)置為【未啟用】、一旦用戶成功登錄，【啟用狀態(tài)】將更新為【已啟用】；Ø 激活用戶數(shù)量受授權(quán)用戶數(shù)量限制，激活用戶數(shù)量超過(guò)授權(quán)數(shù)量時(shí)會(huì)彈出超出授權(quán)的提示。3.4 終端管理終端管理是集成通訊平臺(tái)，控制客戶端是否在線以及客戶端登錄用戶的信息?？梢耘c在線客戶端建立消息會(huì)話，可以針對(duì)客戶端版本升級(jí)、卸載、刪除終端等操?？梢葬槍?duì)客戶端進(jìn)行離線補(bǔ)時(shí)設(shè)置及補(bǔ)時(shí)碼導(dǎo)出功能功能主要包括：【批量刪除】、【升級(jí)所有終端】、【批量卸載】、【終端導(dǎo)出】、【終端會(huì)話】、【終端補(bǔ)時(shí)】、【終端卸載】、【終端升級(jí)】等功能。在導(dǎo)航欄選擇【終端管理】模塊，點(diǎn)擊【終端管理】，跳轉(zhuǎn)到【終端機(jī)器查詢】列表頁(yè)面，如下圖所示：3.

31、4.1 終端管理【批量刪除】：當(dāng)客戶端處于未使用或者已卸載狀態(tài)時(shí)，管理員點(diǎn)擊該【批量刪除】按鈕，將把列表內(nèi)終端信息刪除。信息刪除后，客戶端需要再次登錄，才可以再次顯示在該列表內(nèi)；【升級(jí)所有終端】：批量升級(jí)所有客戶端的版本，使客戶端版本保持版本統(tǒng)一?！九啃遁d】：批量卸載所有終端的客戶端程序?？蛻舳私邮盏矫芭萃ㄖ梢圆挥幂斎胄遁d碼就可以卸載客戶端；【終端導(dǎo)出】：將終端列表完整屬性導(dǎo)出為Excel csv報(bào)表格式?！窘K端會(huì)話】：與在線客戶端建立消息會(huì)話，可以完成會(huì)話信息推送和客戶端顯示功能，主要完成點(diǎn)對(duì)點(diǎn)消息推送。選中用戶，點(diǎn)擊【終端會(huì)話】按鈕。在消息欄內(nèi)輸入需要發(fā)送的消息，點(diǎn)擊【發(fā)送】，客戶端即

32、可接到會(huì)話消息信息，如下圖所示：【終端補(bǔ)時(shí)】：客戶端終端離線時(shí)間到期，管理員通過(guò)終端補(bǔ)時(shí)功能延長(zhǎng)終端離線時(shí)間。點(diǎn)擊【終端補(bǔ)時(shí)】，設(shè)置離線時(shí)間，生成離線補(bǔ)時(shí)文件，下載后發(fā)送給客戶端，導(dǎo)入后即可延續(xù)離線時(shí)間。生成補(bǔ)時(shí)文件頁(yè)面如下圖所示：【終端卸載】：卸載指定終端的客戶端程序。該【卸載】功能等于直接審批終端卸載，客戶端接收到冒泡通知可以不用輸入卸載碼就可以卸載客戶端；【終端升級(jí)】：點(diǎn)擊【升級(jí)】按鈕可以針對(duì)選中客戶端進(jìn)行升級(jí)；3.4.2 終端統(tǒng)計(jì)終端統(tǒng)計(jì)功能，采用統(tǒng)計(jì)圖表方式對(duì)終端進(jìn)行統(tǒng)計(jì),一目了然的顯示所屬終端、在線終端、客戶端版本等信息；可將統(tǒng)計(jì)圖表導(dǎo)出為Excel報(bào)表?！究蛻舳嗽诰€統(tǒng)計(jì)】：客戶端

33、在線用戶數(shù)進(jìn)行統(tǒng)計(jì)：【終端總數(shù)】、【在線終端數(shù)】、【離線終端數(shù)】統(tǒng)計(jì)圖表，如下圖所示：【客戶端版本統(tǒng)計(jì)】：針對(duì)客戶端版本進(jìn)行統(tǒng)計(jì)：【終端總數(shù)】、【版本終端數(shù)】、【版本終端數(shù)】統(tǒng)計(jì)圖表，如下圖所示：【客戶端操作系統(tǒng)版本統(tǒng)計(jì)】：針對(duì)客戶端操作系統(tǒng)版本進(jìn)行統(tǒng)計(jì)：【終端總數(shù)】、【操作系統(tǒng)版本終端數(shù)】、【操作系統(tǒng)版本終端數(shù)】統(tǒng)計(jì)圖表，如下圖所示：3.4.3 終端維護(hù)終端維護(hù)功能，實(shí)現(xiàn)對(duì)客戶端冗余記錄的自動(dòng)維護(hù)，設(shè)置終端維護(hù)任務(wù)自動(dòng)執(zhí)行日期，設(shè)置終端維護(hù)任務(wù)自動(dòng)執(zhí)行目標(biāo)，如定期清理連續(xù)10天未在線的冗余終端記錄。終端數(shù)目預(yù)警機(jī)制提示等功能。在導(dǎo)航欄選擇【終端管理】模塊，點(diǎn)擊【終端維護(hù)】，頁(yè)面跳轉(zhuǎn)到【終端維

34、護(hù)】頁(yè)面內(nèi)，如下圖所示：Ø 一旦成功執(zhí)行終端維護(hù)任務(wù)，將觸發(fā)預(yù)警功能，系統(tǒng)自動(dòng)對(duì)管理員發(fā)送終端維護(hù)日志;Ø 當(dāng)剩余Licence數(shù)量低于5個(gè)時(shí)，每新增加一條終端Licence記錄，將觸發(fā)預(yù)警功能，系統(tǒng)自動(dòng)對(duì)管理員發(fā)送Licence容量預(yù)警日志，提醒管理員執(zhí)行Licence管理。3.5 我的工作臺(tái)我的工作臺(tái)模塊中包含【我的流程】、【我的模版】、【我的文檔】三個(gè)個(gè)模塊。實(shí)現(xiàn)對(duì)電子流表單的集中化管控；模版的定制和使用；權(quán)限文件的分發(fā)及管理；3.5.1 我的流程流程審批平臺(tái)，實(shí)現(xiàn)對(duì)電子流表單的集中化管控；采用表單管控原則，提供【我的申請(qǐng)】、【我的待辦】和【我的已辦】等模塊功能。記錄

35、當(dāng)前用戶所提交的所有電子流申請(qǐng)，采用電子流任務(wù)列表方式進(jìn)行管理；在導(dǎo)航欄選擇【我的工作臺(tái)】模塊，點(diǎn)擊【我的申請(qǐng)】，頁(yè)面跳轉(zhuǎn)到審批列表頁(yè)面內(nèi)，如下圖所示：【我的申請(qǐng)】： 用戶本人提交的申請(qǐng)表單；【我的待辦】：只有審批員才能在此列表內(nèi)看到信息，表內(nèi)的信息為其他用戶提交的申請(qǐng)流程表單。【流程明細(xì)】頁(yè)面，可以完整顯示該流程任務(wù)明細(xì)；【流程審批執(zhí)行】包含：【通過(guò)，流程自動(dòng)執(zhí)行】、【通過(guò)，強(qiáng)制結(jié)束本級(jí)流程】、【通過(guò)，強(qiáng)制流程終止】、【退回，強(qiáng)制流程終止】。不同的申請(qǐng)流程表單稍有不同，本處以離線申請(qǐng)為例，如下圖所示：【我的已辦】：用戶作為審批員審批過(guò)的表單信息；3.5.2 我的模版權(quán)限模板：已經(jīng)選定了用戶、

36、組并給用戶、組授予一定的權(quán)限，在用戶制作權(quán)限文件的時(shí)候，用戶只需選擇一個(gè)或者多個(gè)權(quán)限模板，可以完成一種授權(quán)模式。用戶每次制作權(quán)限文件，需要把這個(gè)文件授予特定的用戶、組時(shí)，應(yīng)用權(quán)限模板可以快速便捷的完成授權(quán)?！咎砑訖?quán)限模板】在導(dǎo)航欄選擇【我的工作臺(tái)】模塊，點(diǎn)擊【我的模版】，跳轉(zhuǎn)到【模版列表】界面，如下圖所示：點(diǎn)擊【添加】按鈕，進(jìn)入到【添加權(quán)限模板】界面，在【模板名稱】中輸入名稱，【權(quán)限模板描述】中輸入模板描述，選擇【機(jī)密等級(jí)】。點(diǎn)擊【保存】后，權(quán)限模板添加成功，如下圖所示：【刪除權(quán)限模板】：點(diǎn)擊操作欄中的刪除按鈕，選定權(quán)限模板即被刪除，如下圖所示：【修改權(quán)限模板】：點(diǎn)擊【操作】列的修改按鈕，修改

37、權(quán)限模板的信息，點(diǎn)擊【保存】后權(quán)限模板修改成功，頁(yè)面返回到權(quán)限模板界面。 如圖所示，【添加授權(quán)對(duì)象】：1) 選中模版，點(diǎn)擊【操作】列的【添加授權(quán)對(duì)象】按鈕，進(jìn)入到添加授權(quán)對(duì)象頁(yè)面。2) 在添加授權(quán)對(duì)象頁(yè)面，點(diǎn)擊【添加授權(quán)對(duì)象】按鈕，頁(yè)面跳轉(zhuǎn)到選擇用戶的列表中。選擇用戶、組，點(diǎn)擊【添加】按鈕，完成用戶添加。如下圖所示：3) 選定的用戶進(jìn)入到權(quán)限模板列表內(nèi)，管理員可以修改選定用戶的權(quán)限，如下圖所示：如果要設(shè)置該用戶的詳細(xì)權(quán)限，點(diǎn)擊【詳細(xì)】按鈕，可以設(shè)置該用戶對(duì)權(quán)限文件的只讀次數(shù)、起始時(shí)間、截止時(shí)間，詳細(xì)情況見(jiàn)下圖：3.5.3 我的文檔【收件箱】：用戶可看到自己具有權(quán)限的權(quán)限文件。包括其它人員給該用

38、戶授權(quán)的權(quán)限文件。1) 在導(dǎo)航欄選擇【我的工作臺(tái)】模塊，點(diǎn)擊【我的文檔】，跳轉(zhuǎn)到【我的文檔】界面，如下圖所示：2) 選擇文件，單擊【再授權(quán)】，進(jìn)入再授權(quán)界面，可查看文件的授權(quán)信息。3) 單擊【詳情】，可查看文件的相關(guān)信息。4) 單擊【下載】，可對(duì)已上傳文件進(jìn)行下載。【發(fā)件箱】：用戶自己制作的權(quán)限文件收集在該文件箱中。用戶在客戶端制作的權(quán)限文件，可在發(fā)件箱中查看及進(jìn)行再授權(quán)操作。1) 在導(dǎo)航欄選擇【我的工作臺(tái)】模塊，點(diǎn)擊【我的文檔】，跳轉(zhuǎn)到【我的文檔】界面，如下圖所示：2) 點(diǎn)擊操作列的【再授權(quán)】，進(jìn)入授權(quán)界面，可以給用戶再授權(quán)。3) 單擊操作列的【詳情】按鈕，可以查看文件的相關(guān)信息。4) 點(diǎn)擊

39、操作列的【下載】按鈕可以下載用戶上傳的文件，如下圖所示：5) 點(diǎn)擊操作列的【生命周期】，可以設(shè)置文檔的生命周期，如下圖所示：6) 【權(quán)限緩存】是用戶在脫機(jī)情況下對(duì)文件的操作模式，包括打開(kāi)次數(shù)、打開(kāi)時(shí)長(zhǎng)。點(diǎn)擊操作列的【權(quán)限緩存】，可以針對(duì)該文件進(jìn)行設(shè)置打開(kāi)次數(shù)、打開(kāi)時(shí)長(zhǎng)，如下圖所示：3.6 策略管理3.6.1 管理策略策略管理模塊用以創(chuàng)建、維護(hù)策略組。策略組是用來(lái)管理控制用戶文件類型、制作CDG格式、安全策略等的模塊。每個(gè)策略組包含【策略推送控制】、【加密控制策略】、【安全增強(qiáng)策略】、【內(nèi)容安全策略】、【水印控制策略】、【權(quán)限控制策略】、【郵件控制策略】、【打印控制策略】、【網(wǎng)絡(luò)控制策略】、【日

40、志控制策略】、【文件備份策略】、【外發(fā)控制策略】【存儲(chǔ)控制策略】、【輔助控制策略】、【策略庫(kù)】等項(xiàng)目。 1. 策略推送控制策略推送控制：通過(guò)策略主動(dòng)推送的方式下發(fā)策略信息，確認(rèn)客戶端執(zhí)行策略情況，確保執(zhí)行策略的準(zhǔn)確性，如下圖所示：Ø 策略推送控制，點(diǎn)擊【策略推送】時(shí)方才下發(fā)策略，推送方式采用【立即生效】、【重啟后生效】?jī)煞N方式，策略推送只能按策略組推送。Ø 推送策略的同時(shí)重置【策略更新?tīng)顟B(tài)】為NO，客戶端獲取到策略后，【策略更新?tīng)顟B(tài)】自動(dòng)更新為Yes，同時(shí)更新末次更新時(shí)間。當(dāng)策略更新?tīng)顟B(tài)顯示為Yes狀態(tài)，表示客戶端已經(jīng)獲取到策略。Ø 策略關(guān)聯(lián)列表內(nèi)顯示的用戶，為使

41、用該策略組的用戶。2. 加密控制策略加解密控制策略主要由策略類型、安全策略、加解密密鑰、策略匹配路徑和策略匹配進(jìn)程名稱四部分組成，該策略的核心是安全策略，安全策略的設(shè)置不僅影響是否能滿足客戶的需要，而且對(duì)系統(tǒng)性能的影響也比較大，正確設(shè)置安全策略是動(dòng)態(tài)加解密應(yīng)用的關(guān)鍵。加解密控制可以添加策略庫(kù)中默認(rèn)的策略組，用戶也可以自定義策略組。在添加策略時(shí)，選擇的策略是從策略庫(kù)中選取，如下圖所示：Ø 每一個(gè)策略組只能選擇一個(gè)密鑰，根據(jù)加解密策略不同在添加策略時(shí)注意順序(CDG策略需要放在動(dòng)態(tài)加解密策略前)。Ø 歷史數(shù)據(jù)初始化，默認(rèn)為關(guān)閉狀態(tài)，開(kāi)啟后將按照用戶設(shè)置的文件類型執(zhí)行全盤(pán)加、解密

42、操作。文件類型設(shè)置，例如：*.doc|*.docx|Ø 進(jìn)程簽名配置，默認(rèn)賦予關(guān)閉狀態(tài)，開(kāi)啟后，自動(dòng)收集客戶端進(jìn)程簽名信息。Ø 策略的順序非常重要，匹配的原則是：從上到下優(yōu)先匹配，如果一條策略沒(méi)有匹配成功，則繼續(xù)匹配下一條策略，直到匹配成功或所有策略均已匹配完畢。Ø 策略列表內(nèi)的順序可以點(diǎn)擊策略排序欄的降級(jí)、提高來(lái)調(diào)整。3. 安全增強(qiáng)策略安全增強(qiáng)策略可以控制用戶在注銷狀態(tài)以及異常脫機(jī)狀態(tài)的使用控制；控制文件、注冊(cè)表的使用；控制文件的內(nèi)容過(guò)濾以及應(yīng)用加固，更全面的適應(yīng)用戶的使用習(xí)慣，如下圖所示：Ø 訪問(wèn)控制策略由策略類型、控制類型和策略、策略匹配路徑（注冊(cè)

43、表鍵值匹配名稱和注冊(cè)表匹配項(xiàng)名稱）幾部分組成。訪問(wèn)策略策略與具體的進(jìn)程無(wú)關(guān)，Ø 在用戶注銷后不加密不解密模式，不影響用戶的正常使用，但是存在泄密風(fēng)險(xiǎn)；Ø 在用戶注銷后只加密不解密模式，驅(qū)動(dòng)將不再解密任何加密文件，這種處理方式雖然能夠防止泄密，但也存在壞文件的風(fēng)險(xiǎn)；Ø 在用戶注銷后只讀禁止保存模式，關(guān)聯(lián)進(jìn)程可以打開(kāi)受保護(hù)的文件，但驅(qū)動(dòng)不會(huì)解密，同時(shí)也禁止保存操作。在用戶保存文件后會(huì)引起“延遲緩沖寫(xiě)入失敗”的系統(tǒng)錯(cuò)誤提示。4. 內(nèi)容安全策略內(nèi)容安全策略可以設(shè)置輔助的應(yīng)用安全模塊，系統(tǒng)中提供六種應(yīng)用安全模塊，【拷貝控制】、【拖拽控制】、【另存為控制】、【插入控制】、【連

44、接控制】、【截屏控制】，每項(xiàng)內(nèi)容安全控制均提供開(kāi)關(guān)式控制機(jī)制，如下圖所示：【例外設(shè)置】詳解如下：【拷貝控制】：Ø 關(guān)聯(lián)進(jìn)程拷貝控制例外設(shè)置：【關(guān)聯(lián)進(jìn)程內(nèi)容拷貝至其他任意進(jìn)程時(shí)均不受控】；Ø 非關(guān)聯(lián)進(jìn)程拷貝控制例外設(shè)置：【關(guān)聯(lián)進(jìn)程內(nèi)容拷貝至該非關(guān)聯(lián)進(jìn)程時(shí)不受控】；Ø 上述控制基礎(chǔ)上，均可設(shè)置允許拷貝字節(jié)數(shù)控制，默認(rèn)任意字節(jié)?！就献Э刂啤浚?#216; 關(guān)聯(lián)進(jìn)程拖拽控制例外設(shè)置：【關(guān)聯(lián)進(jìn)程內(nèi)容拖拽至其他任意進(jìn)程時(shí)均不受控】；Ø 非關(guān)聯(lián)進(jìn)程拖拽控制例外設(shè)置：【關(guān)聯(lián)進(jìn)程內(nèi)容拖拽至該非關(guān)聯(lián)進(jìn)程時(shí)不受控】；【另存控制】：Ø 關(guān)聯(lián)進(jìn)程另存控制例外設(shè)置：【關(guān)聯(lián)

45、進(jìn)程執(zhí)行另存時(shí)客戶端不強(qiáng)制加密控制】；【插入控制】：Ø 關(guān)聯(lián)進(jìn)程插入控制例外設(shè)置：【關(guān)聯(lián)進(jìn)程執(zhí)行對(duì)象插入或被插入時(shí)均不受控】；Ø 非關(guān)聯(lián)進(jìn)程插入控制例外設(shè)置：【非關(guān)聯(lián)進(jìn)程執(zhí)行對(duì)象插入或被插入時(shí)均不受控】；【連接控制】：Ø 關(guān)聯(lián)進(jìn)程連接控制例外設(shè)置：【關(guān)聯(lián)進(jìn)程執(zhí)行網(wǎng)絡(luò)連接時(shí)不受控】。【截屏控制】：Ø 【截屏控制】一旦開(kāi)啟，默認(rèn)所有截屏軟件均禁止截屏。Ø 截屏白名單設(shè)置：【白名單內(nèi)截屏軟件允許截屏】；Ø 截屏黑名單設(shè)置：【黑名單內(nèi)截屏軟件禁止啟動(dòng)】；5. 水印控制策略水印控制策略，針對(duì)水印顯示位置，提供5個(gè)坐標(biāo)點(diǎn)設(shè)置功能、每一個(gè)坐標(biāo)點(diǎn)水印

46、內(nèi)容、水印深淺度都可以詳細(xì)設(shè)置，每一個(gè)坐標(biāo)點(diǎn)均提供【默認(rèn)內(nèi)容】和【自定義內(nèi)容】配置功能。提供文字、圖片兩種格式；水印類型可以設(shè)置閱讀、打印水??；應(yīng)用的模塊包含SmartSec、DRM等。Ø 圖片及深淺度設(shè)置，0值表示最深，255表示最淺；Ø 上傳不能超過(guò)50KB的bmp圖片,文件物理路徑不能超過(guò)253個(gè)字符；Ø 字體設(shè)置請(qǐng)不要過(guò)大，超過(guò)50會(huì)超出邊界；6. 權(quán)限控制策略權(quán)限控制策略，針對(duì)關(guān)聯(lián)進(jìn)程制作成權(quán)限文件，賦予用戶的控制類型以及安全類別做一定的限制；指定可以制作權(quán)限文件的類型，控制用戶對(duì)權(quán)限問(wèn)價(jià)的操作范圍和時(shí)間，界面如下圖所示：Ø 【權(quán)限文件類型】權(quán)

47、限文件支持類型設(shè)置，用戶可以自定義；Ø 【權(quán)限控制類型】【只讀】、【打印】、【修改】、【復(fù)制】權(quán)限，默認(rèn)為勾選，不可修改；Ø 【內(nèi)容安全類型】【拷貝控制】、【拖拽控制】、【另存控制】、【插入控制】、【截屏控制】、【連接控制】等，默認(rèn)全部勾選狀態(tài)，不可修改；7. 郵件控制策略郵件控制策略是為了防止通過(guò)郵件通信功能，發(fā)送密文而導(dǎo)致泄密，而采用的一種有效策略控制；策略中可以控制郵件源地址、目的地址白名單；郵件發(fā)送審批附件查看等機(jī)制；如下圖所示：【郵件白名單設(shè)置區(qū)】，分別設(shè)置源地址和目的地址白名單。源地址：發(fā)件人地址。目的地址：收件人地址?！距]件審批設(shè)置區(qū)】，針對(duì)【SMTP】協(xié)議進(jìn)

48、行郵件審批啟用控制?！距]件審計(jì)設(shè)置區(qū)】，對(duì)【SMTP】協(xié)議郵件進(jìn)行完整審計(jì), 【Exchange】以及【Notes】協(xié)議支持訂制。Ø 三個(gè)控制區(qū)均可獨(dú)立及組合執(zhí)行，符合白名單規(guī)則時(shí)可不執(zhí)行審批，但所有郵件均可審計(jì)；Ø 當(dāng)【用戶角色】中具備特權(quán)權(quán)限【郵件自解密權(quán)限】時(shí)，系統(tǒng)僅執(zhí)行郵件審計(jì)控制。8. 打印控制策略打印黑白名單管理、打印審批、打印審計(jì)，該模塊分為兩個(gè)控制區(qū)，第一個(gè)為【打印權(quán)限設(shè)置區(qū)】，分別對(duì)【虛擬打印】、【物理打印】進(jìn)行允許/禁止控制；第二個(gè)為【打印審批設(shè)置區(qū)】，針對(duì)【物理打印】啟用是否執(zhí)行審批控制；如下圖所示：Ø 一旦設(shè)置為【允許】打印則不遵循打印審批

49、控制，但可執(zhí)行打印審計(jì)；虛擬打印一旦允許，則根據(jù)客戶端策略配置決定是否進(jìn)行加解密保護(hù)。Ø 打印審計(jì)為獨(dú)立控制體系，只要執(zhí)行成果【物理打印】均可審計(jì)；執(zhí)行【物理】和【虛擬】打印時(shí)需校驗(yàn)水印控制策略，如開(kāi)啟【打印水印】，則需根據(jù)水印策略內(nèi)容完成水印裝填。9. 網(wǎng)絡(luò)控制策略該模塊是控制應(yīng)用準(zhǔn)入策略配置。通過(guò)配置終端應(yīng)用程序、服務(wù)器端口以及地址之間關(guān)系，實(shí)現(xiàn)對(duì)客戶端非法訪問(wèn)、用戶仿冒服務(wù)器等一些非法操作，進(jìn)行有效訪問(wèn)阻斷，達(dá)到控制非法訪問(wèn)服務(wù)器的目的。網(wǎng)絡(luò)控制策略包含：網(wǎng)絡(luò)準(zhǔn)入控制策略、網(wǎng)絡(luò)訪問(wèn)控制策略、Linux SVN網(wǎng)絡(luò)控制策略,如下圖所示：【TDI網(wǎng)絡(luò)準(zhǔn)入控制】、【基于Linux版本

50、控制策略區(qū)】Ø 協(xié)議類型支持 TCP；執(zhí)行動(dòng)作包含：Denied、Pass、Proxy、Transfer四個(gè)選項(xiàng)；Ø 所有進(jìn)程在控制范圍內(nèi)都執(zhí)行當(dāng)前規(guī)則；Ø 定義IP地址作用區(qū)間，結(jié)束地址必須大于等于開(kāi)始地址，如果地址相等則只對(duì)當(dāng)前地址有效。格式：xxx.xxx.xxx.xxx , xxx為0到255之間的ASII字符；Ø *表示所有IP地址區(qū)間，等同于 F||55，用*號(hào)表示，而不是*|* 或者F|*|*。Ø 定義端口地址作用區(qū)間，結(jié)束端口必須大于等于開(kāi)始端口，如果端口地址相等則只對(duì)當(dāng)前端口有效。格式0

51、到65535之間的ASII字符?！綨DIS網(wǎng)絡(luò)訪問(wèn)控制】該策略控制進(jìn)程能夠訪問(wèn)的網(wǎng)絡(luò)路徑，防止通過(guò)該進(jìn)程將解密的文件傳輸?shù)骄W(wǎng)絡(luò)上；控制訪問(wèn)網(wǎng)絡(luò)共享；訪問(wèn)指定的網(wǎng)絡(luò)；控制進(jìn)程不能夠訪問(wèn)的網(wǎng)絡(luò)路徑，防止通過(guò)該網(wǎng)絡(luò)路徑進(jìn)行破解等功能，該控制策略需要FileLock驅(qū)動(dòng)做支撐，功能界面如下圖所示：Ø 進(jìn)程訪問(wèn)控制_ PROGNONET：進(jìn)程不能訪問(wèn)指定的網(wǎng)絡(luò)路徑，通過(guò)該策略可以控制進(jìn)程不能夠訪問(wèn)的網(wǎng)絡(luò)路徑，防止通過(guò)該網(wǎng)絡(luò)路徑進(jìn)行破解Ø 進(jìn)程網(wǎng)絡(luò)訪問(wèn)控制_ PROGNET：進(jìn)程與網(wǎng)絡(luò)路徑一一對(duì)應(yīng)，是POLICY_PROGONLYNET策略與POLICY_NETONLYBYPROG策略

52、的并集。Ø 進(jìn)程關(guān)聯(lián)訪問(wèn)控制_NETRELPROG：指定的進(jìn)程一旦訪問(wèn)了指定的網(wǎng)絡(luò)，就將該進(jìn)程的Pid設(shè)置為關(guān)聯(lián)進(jìn)程Pid,用于為POLICYTYPE_PROGENCRYPT_PID策略提供進(jìn)程Pid，在訪問(wèn)指定的網(wǎng)絡(luò)前，該進(jìn)程可以訪問(wèn)任何網(wǎng)絡(luò)，但一旦訪問(wèn)了指定網(wǎng)絡(luò)，該進(jìn)程不能再訪問(wèn)其它網(wǎng)絡(luò)，只能訪問(wèn)指定的網(wǎng)絡(luò)（這時(shí)與POLICY_PROGONLYNET類似）。Ø 網(wǎng)絡(luò)訪問(wèn)控制_ NETONLYBYPROG：網(wǎng)絡(luò)只能被指定的進(jìn)程訪問(wèn)，通過(guò)該策略可以控制能夠訪問(wèn)網(wǎng)絡(luò)共享等的進(jìn)程，防止未授權(quán)的進(jìn)程拷貝泄密網(wǎng)絡(luò)共享等的文件。Ø 進(jìn)程訪問(wèn)控制_ PROGONLYNET：進(jìn)

53、程只能訪問(wèn)指定的網(wǎng)絡(luò)路徑，通過(guò)該策略控制進(jìn)程能夠訪問(wèn)的網(wǎng)絡(luò)路徑，防止通過(guò)該進(jìn)程將解密的文件傳輸?shù)骄W(wǎng)絡(luò)上。10. 日志控制策略日志控制策略主要對(duì)透明加密驅(qū)動(dòng)文件操作類日志類型進(jìn)行過(guò)濾，可以針對(duì)日志內(nèi)容進(jìn)行日志內(nèi)容排除、日志內(nèi)容過(guò)濾等控制，如下圖所示：Ø 對(duì)文件操作類日志類型進(jìn)行過(guò)濾，一旦過(guò)濾則該類型日志不執(zhí)行記錄和上傳；Ø 可以針對(duì)日志內(nèi)容進(jìn)行【日志內(nèi)容排除】、【日志內(nèi)容過(guò)濾】等控制。11. 文件備份策略對(duì)系統(tǒng)造成損壞或者影響用戶工作的重要文件，在系統(tǒng)故障時(shí)，可通過(guò)選擇某一版本進(jìn)行恢復(fù)。用戶可在客戶端手動(dòng)設(shè)置備份同步策略，把用戶自身關(guān)心的文件備份到遠(yuǎn)程服務(wù)器、其他磁盤(pán)或移動(dòng)設(shè)

54、備上。遠(yuǎn)程備份默認(rèn)為未關(guān)閉狀態(tài)，管理員開(kāi)啟備份功能，設(shè)定周期時(shí)間，策略即可生效，客戶端本地邏輯分區(qū)空閑容量低于設(shè)定值 5 G時(shí)，客戶端啟動(dòng)時(shí)彈出提示信息。設(shè)置界面如下圖所示：12. 外發(fā)控制策略該模塊用來(lái)設(shè)置外發(fā)策略，配置客戶端外發(fā)工具使用權(quán)限，如下圖所示：Ø 外發(fā)控制策略關(guān)閉時(shí)，外發(fā)工具使用不受控制；Ø 外發(fā)工具插入外發(fā)key后控制策略才生效Ø 用戶需具有外發(fā)制作權(quán)限，才能使用外發(fā)工具。13. 存儲(chǔ)控制策略該模塊用來(lái)設(shè)置數(shù)據(jù)存儲(chǔ)地址，本處的IP地址是指FTP服務(wù)器的IP及端口地址，默認(rèn)均為本機(jī)及默認(rèn)端口，用戶可以根據(jù)實(shí)際情況自行修改，如下圖所示：14. 輔助控制

55、策略該模塊控制客戶端的菜單欄顯示，設(shè)定某一項(xiàng)菜單的顯示、隱藏。簡(jiǎn)化客戶端菜單的暫時(shí)不用欄目，隱藏的欄目只是不顯示在客戶端菜單欄目上，功能不受任何影響。詳細(xì)設(shè)置項(xiàng)如下圖所示：Ø 是否添加加密文件上鎖圖標(biāo)，這個(gè)設(shè)置需要客戶端更新策略后注銷機(jī)器方可生效。Ø 為了防止客戶端私自卸載，策略中設(shè)置了卸載碼策略組管控，客戶端卸載時(shí)必須輸入策略對(duì)應(yīng)的卸載碼方可卸載客戶端。用戶可以自定義卸載碼信息。Ø 【冗余時(shí)間設(shè)置】，為了防止服務(wù)端出現(xiàn)異常情況，或者客戶端沒(méi)有申請(qǐng)離線的情況突然離線而采用的一種應(yīng)急冗余措施。在冗余時(shí)間內(nèi)，客戶端對(duì)加解密文件可以正常操作。Ø 【工作模式】，

56、本系統(tǒng)更好的體現(xiàn)了人性化操作，在非工作時(shí)間允許用戶切換到個(gè)人模式中，編輯文件，該模式下編輯閱讀文件，文件不執(zhí)行加解密。管理員可以自定義工作模式周期。15. 策略庫(kù)【策略庫(kù)】模塊提供維護(hù)策略的功能。策略庫(kù)為系統(tǒng)默認(rèn)配置，禁止修改，提供導(dǎo)入、導(dǎo)出功能。用戶新建策略組可以以策略庫(kù)為基準(zhǔn)導(dǎo)入后再做編輯。系統(tǒng)初始化提供默認(rèn)策略庫(kù)，基本滿足大部分用戶需求，也可以自己手動(dòng)維護(hù)，下圖是加解密策略的一個(gè)示例：Ø 策略庫(kù)的編輯建議由廠家技術(shù)人員操作。3.6.2 密鑰管理管理密鑰模塊可以新添加密鑰，刪除密鑰和組合密鑰；可以備份密鑰，如下圖所示：添加密鑰的類型分三種：手動(dòng)密鑰、隨機(jī)密鑰、組合密鑰，三種密鑰類

57、型都可以作為管理策略中的密鑰使用。組合密鑰是手動(dòng)密鑰的組合，隨機(jī)密鑰不能參與組合密鑰，下圖就是組合密鑰的添加界面，如下圖所示：Ø 密鑰備份到文件：將密鑰備份到一個(gè)文件，點(diǎn)擊頁(yè)面內(nèi)的【密鑰備份到文件】，在服務(wù)端D盤(pán)內(nèi)的D:fileDB目錄內(nèi)產(chǎn)生一個(gè)secretKey名字的文件，該文件密鑰備份文件。Ø 密鑰一旦被策略使用，則不能被刪除。3.6.3 簽名準(zhǔn)入把策略中允許通過(guò)的進(jìn)程以唯一標(biāo)識(shí)碼的方式簽名通過(guò)，防止偽進(jìn)程造成泄密。Ø 啟用簽名應(yīng)用時(shí)，驅(qū)動(dòng)判斷所有進(jìn)程的簽名值，如果在列表中，即認(rèn)為是簽名信息3.7 預(yù)警管理針對(duì)【流程審核】、【數(shù)據(jù)使用】等方面執(zhí)行風(fēng)險(xiǎn)預(yù)警。Em

58、ail通知/終端消息通知，如下圖所示：【流程審核】預(yù)警設(shè)置包含：文檔解密流程違規(guī)預(yù)警、文檔還原流程違規(guī)預(yù)警、文檔外發(fā)流程違規(guī)預(yù)警、權(quán)限申請(qǐng)流程違規(guī)預(yù)警、郵件解密流程違規(guī)預(yù)警、離線申請(qǐng)流程違規(guī)預(yù)警等設(shè)置項(xiàng)，預(yù)警頻率都為實(shí)時(shí)，如下圖所示：【數(shù)據(jù)使用】預(yù)警設(shè)置包含：流程解密預(yù)警、外發(fā)制作預(yù)警、特權(quán)解密預(yù)警、特權(quán)還原預(yù)警、特權(quán)打印預(yù)警、特權(quán)郵件預(yù)警，預(yù)警頻率都為實(shí)時(shí)，如下圖所示：Ø 一旦觸發(fā)風(fēng)險(xiǎn)預(yù)警，系統(tǒng)自動(dòng)發(fā)送管理員預(yù)警通知；Ø 數(shù)據(jù)使用預(yù)警以天為計(jì)算單位，每天最多觸發(fā)一次預(yù)警通知；【預(yù)警員的添加、刪除】點(diǎn)擊【預(yù)警管理】頁(yè)面內(nèi)的【預(yù)警冒泡、郵件人員設(shè)置】行的【詳細(xì)信息】，頁(yè)面切換到預(yù)警員列表頁(yè)面，如下圖所示：點(diǎn)擊【添加】按鈕，在用戶劣幣內(nèi)點(diǎn)擊【操作】列的添加鏈接。【添加】鏈接文字，轉(zhuǎn)換為【已是預(yù)警員】，表示預(yù)警員設(shè)置成功。如下圖所示：3.8 流程