天銳綠盾數(shù)據(jù)防泄密系統(tǒng)管理員使用手冊(cè)

天銳綠盾天銳綠盾概 外 特 收件人白...................................................................................................................發(fā)件人白................................................................................................................... 流 2.16.1流程設(shè) 2.16.2流程分 2.16.3日 概天銳綠盾數(shù)據(jù)防泄密系統(tǒng)（簡(jiǎn)稱(chēng)：數(shù)據(jù)防泄密系統(tǒng)）采用文件過(guò)濾驅(qū)動(dòng)實(shí)現(xiàn)透明加，系統(tǒng)使用A操作員類(lèi)型的加密策略、權(quán)限，配置好之后，在“終端操作員”修改操作員類(lèi)刪除操作員類(lèi)操作員類(lèi)型配置受控程序設(shè)置安全選 “加密類(lèi)型指該操作員類(lèi)型的文件加密基本策略，包括“透明加（默認(rèn)和“只控程序文件內(nèi)容之間可以相互粘貼，但受控程序文件內(nèi)容不能到非受控程序中，如Word為受控，IE為非受控，Word文件內(nèi)容不能到IE里。7272個(gè)小時(shí)。器關(guān)機(jī)或發(fā)生故障導(dǎo)致終端不能與服務(wù)器通信時(shí)，終端還可以在一段時(shí)間內(nèi)正常進(jìn)行文件的加（“截屏設(shè)置可以設(shè)置為“不截屏、使用 、所有截屏注意“具有批量權(quán)限”：選擇后該操作員類(lèi)型的終端操作員具有批量的權(quán)限“OLE插入”：選擇后該操作員類(lèi)型的終端操作員將不能在應(yīng)用程（如Word等）里通過(guò)插入對(duì)象的方法將加密文檔另存為明文 檔 outlook發(fā)到企業(yè)外部可以排除部分程序使之不受此 制?？稍O(shè)置程序排除白和，如右圖所示：： 端操： 的終端操作員可以制作打印外件(可以控制打印外件的打開(kāi)次數(shù)、使用時(shí)間、打開(kāi)時(shí)是否需要、是否只能在一臺(tái)電腦上打開(kāi)等)，若沒(méi)有該權(quán)限，終端用戶(hù)需要申請(qǐng)打印外發(fā)；“允許制作直接外選擇后該操作員類(lèi)型的終端操作員可以制作直接外件(可“打開(kāi)網(wǎng)上鄰居明文后不自動(dòng)加密”：選擇后該操作員類(lèi)型的終端操作員打開(kāi)共享下“虛擬打印到文件選擇后該操作員類(lèi)型的終端操作員虛擬打印的文件自動(dòng)加密，區(qū)分是否，比如把Word設(shè)置為受控程序，如果把Word的可執(zhí)行文件WINWORD.EXE“允許 創(chuàng)建壓縮文件”：選擇后可以通過(guò)右鍵菜單創(chuàng)建壓縮文件“允許批量修改文件密選擇后該操作員類(lèi)型的終端操作員可以對(duì)文件進(jìn)行密級(jí)轉(zhuǎn)換特殊文件后綴外外發(fā)參數(shù)設(shè)置 “允許設(shè)置閱讀的最多次數(shù)”：制作的外件允許閱讀的次數(shù)出該設(shè)定值“允許制作的外件類(lèi)型直接外件包含兩種類(lèi)型：.ldm和.exe，可以限制只“只允許制作需要聯(lián)網(wǎng)驗(yàn)證的外件”：制作的外件需要聯(lián)網(wǎng)驗(yàn)證“只允許制作單臺(tái)電腦打開(kāi)的外件”：制作的外件只能在一臺(tái)電腦上打開(kāi)“只允許制作需要驗(yàn)證機(jī)器碼的 件”：制作的 件都需要驗(yàn)證機(jī)器碼后才能“打開(kāi)外件需要”：制作的外件需要輸入設(shè)定的才能打開(kāi) “不允許制作可截屏的外件”：制作的外件都截屏；“不允許制作過(guò)期自動(dòng)刪除的外件”：制作的外件不能過(guò)期自動(dòng)刪除“不允許制作打開(kāi)前提示權(quán)限信息的 件”：設(shè)置的外件打開(kāi)時(shí)不能提示權(quán)限獲取機(jī)器碼工單（由管理員添加。在制作直接外件的時(shí)候，就可以把該機(jī)器碼添加到外件的內(nèi)置取機(jī)器碼工具.exe”程序的Tool文件夾。如下圖所示：獲取外發(fā)閱讀如果制作的直接外件后綴為.ldm格式，打開(kāi)時(shí)需要先安裝外件閱讀器才能打開(kāi)，因此第一次給合作單位發(fā).ldm格式的直接外件時(shí)，需要同時(shí)發(fā)送“外發(fā)閱讀器安裝.exe”自定義程序添加在規(guī)則中心-操作員類(lèi)型-受控程序設(shè)置界面的自定義程序中，右鍵鼠標(biāo)選擇新建程序類(lèi)別，在彈出的窗口中輸入程序類(lèi)別名，類(lèi)別名最好以軟件名稱(chēng)軟件版本號(hào)來(lái)命名。輸入完畢點(diǎn)擊“K批量添加程序，彈出“批量增加自定義程序”窗口，單擊定 裝 些含.ll unintal...xe （存盤(pán)時(shí)加密）輸入需要加密的文件后綴，多個(gè)文件后綴之間以“|”分割，可設(shè)置為*.*（加“常見(jiàn)文件后綴”：打開(kāi)文件不做編輯就會(huì)加說(shuō)明：然后再枚舉指定該-終端操作員”窗口下方點(diǎn)擊“添加操作型、、密級(jí)和設(shè)置是否綁定USBKey，是否綁定終端（一個(gè)終端只能綁定一個(gè)終端操作“只能在指定的終端上登陸”：指該終端操作員只能在指定的終端電以設(shè)置終端手工登錄時(shí)，空登錄。修改終端操作員：在“規(guī)則中心-終端操作員”窗口，在終端操作員表中選中需要修改的作定Se是綁終端。圖所示：對(duì)的端可以步昵為登的作操作員權(quán)限設(shè)置刪除權(quán)限：選中要?jiǎng)h除的權(quán)限，然后點(diǎn)擊窗口右下方的“刪除權(quán)限”按鍵即可。在彈出的“操作員權(quán)限”窗口中，勾選分組A\B\C并同時(shí)勾上“閱讀文檔”選項(xiàng)，點(diǎn)擊“確設(shè)置/修改企業(yè)密鑰導(dǎo)入/導(dǎo)出企業(yè)密鑰如果公司有筆記本電腦安裝了天銳綠盾終端，當(dāng)操作員需要將電腦帶回家工作或者出差時(shí)，天銳綠盾終端脫離了天銳綠盾服務(wù)端，打開(kāi)加密文件就會(huì)顯示為密文（亂碼，導(dǎo)致無(wú)法“綁包含“所有終端均可使用于指定分組的終（；略的終端電腦可以脫離天銳綠盾服務(wù)端的工作時(shí)長(zhǎng)180天；詳見(jiàn)本文檔的“全盤(pán)加”部分。請(qǐng)慎用該功能，系統(tǒng)以及程序安裝進(jìn)行加其他設(shè)置“提前提醒天數(shù)”：距離離線到期 X（設(shè)置的天數(shù)）天時(shí)，開(kāi)始提醒則填寫(xiě)24小時(shí)；“提醒內(nèi)容”：提醒時(shí)需要顯示的內(nèi)-添加離線終端操作員等配置。配置定義完成就可以生成安裝該離線終端的文件和策略文擴(kuò)展名為.lsf的離線安裝文件。點(diǎn)擊“生成策略文件”按鈕，生成擴(kuò)展名為.lof全盤(pán)加系統(tǒng)以及程序安裝進(jìn)行加密，導(dǎo)致系統(tǒng)/程序運(yùn)行不了。用戶(hù)列表欄選擇要全盤(pán)加的終端，然后在控制臺(tái)的功能欄選擇“文件加密”-“全盤(pán)加”，彈出“全盤(pán)加”窗口（也可直接右鍵選中需要全盤(pán)加的終端-控制-全 過(guò)濾”表示全盤(pán)加時(shí)指 特 設(shè)特殊可以設(shè)置指定終端的某個(gè)或某個(gè)文件不進(jìn)行加密（包含指定字符的文件或目在控制臺(tái)的功能欄選擇“文件加密”-“特殊設(shè)置”，在彈出的“設(shè)置不需要加密的文件或”窗口左側(cè)選擇需要設(shè)置的終端或分組，在窗口右側(cè)點(diǎn)擊“添加”按鈕，輸入特殊文件或名稱(chēng)即可。如果要?jiǎng)h除特殊，先選擇要?jiǎng)h除的特殊，然后點(diǎn)擊“刪除”即可。如工作模式設(shè)置下，同時(shí)關(guān)閉內(nèi)功能或 批量加記（可以選擇本地網(wǎng)絡(luò)、分組或終端，在詳細(xì)信息欄將顯示選中用戶(hù)進(jìn)行批量加操作的情況。批量加記錄信息包括：終端計(jì)算機(jī)、操作員、操作時(shí)間、加/、文件總數(shù)、成功密級(jí)轉(zhuǎn)換日志文件備份記錄查看文件備份記錄查看備份文件內(nèi)容 離線申請(qǐng)日志外發(fā)機(jī)器碼白文件外發(fā)記錄查看文件外發(fā)記錄，查看外件內(nèi)管理員可以根據(jù)需要查看外件的內(nèi)容注意：申請(qǐng)與申請(qǐng)打印外發(fā)記錄從“日志”里查看，右鍵可查看文件內(nèi)容郵件白設(shè)可以設(shè)置收、發(fā)郵件白，當(dāng)終端用戶(hù)使用天銳綠盾終端自帶的郵件工具、outlook或foxmail往白郵箱地址收、發(fā)送郵件時(shí)，加密的附件就會(huì)自動(dòng)，減少申請(qǐng)次數(shù)，人白”和“發(fā)件人白”兩個(gè)子頁(yè)面功能。收件人白添加郵件白左側(cè)的用戶(hù)欄中選擇需要設(shè)置郵件白的用戶(hù)（可以選擇本地網(wǎng)絡(luò)、分組或終端，在窗口添加好的郵件地址信息可以進(jìn)行修改。右鍵選中需要修改的郵件地址-“修改郵件地 址，先去除該郵件地址對(duì)所有終端的設(shè)置（xx在使用中，不能刪要查看郵件地址已經(jīng)分配給哪些終端用戶(hù)，可以右鍵選中需要查看的郵件地址“已分配的用戶(hù)”，將列出該郵件地址已分配的用戶(hù)所屬分組及終端操作員名稱(chēng)，并可以直接修改分批量導(dǎo)入郵箱地址系統(tǒng)也提供了Excel模塊，可以參照模板進(jìn)行整理。箱”，系統(tǒng)會(huì)根據(jù)Excel文檔中的郵箱信息自動(dòng)創(chuàng)建分組和郵件白。如下圖所示：批量導(dǎo)出郵箱地址系統(tǒng)設(shè)置“收件人列表含有 ， 用戶(hù)郵件”：發(fā)件時(shí)，收件人中包含 地“收件人列表含有白，白和非白用戶(hù)郵件”：發(fā)件時(shí)，收件人中包含白地址時(shí)，白用戶(hù)郵件和非白用戶(hù)郵件都。“只接收后的郵件，不接收原郵件”：白用戶(hù)只接收后的郵件，不接收原加“接收后的郵件和原郵件兩封郵件”：白用戶(hù)接收兩份郵件，后的郵件和原發(fā)件人白”頁(yè)面，右鍵鼠標(biāo)-添加郵件地址，彈出“添加發(fā)件人白”窗口，如下圖所示。添加的發(fā)件人白可以通過(guò)更改狀態(tài)來(lái)啟用或禁用。服務(wù)器白設(shè)服務(wù)器白可以不改變企業(yè)網(wǎng)絡(luò)架構(gòu)，不用在應(yīng)用服務(wù)器上安裝任何軟件的情況下，“服務(wù)器描述”：添加的服務(wù)器白名稱(chēng)，可自定義服務(wù)器的地址范圍。如果IP地址只有一個(gè)，則起始IPIP一致。 ”：如果地址類(lèi)型選 ，將顯示 ”文本框，輸入白應(yīng)用服務(wù)器的“端口范圍”：有效的 服務(wù)器端口，可以選擇所有端口或自定義的白服務(wù)器的端口范圍。如果端口只有一個(gè)，則起始端口和結(jié)束端口一致。“協(xié)議類(lèi)型”：目前只支持HTTP（*，有指定類(lèi)型的文件上傳（）到服務(wù)器（終端電腦）才會(huì)自動(dòng)或加密。 流終端申請(qǐng)、離線申請(qǐng)、打印外發(fā)申請(qǐng)和直接外發(fā)申請(qǐng)需要通過(guò)既定的流程進(jìn)行，由作員，使過(guò)程更靈活、更實(shí)用。時(shí)間內(nèi)的詳細(xì)信息。2.16.1流程設(shè) 一個(gè)節(jié)點(diǎn)里可以擁有多個(gè)人員，通過(guò)在“選擇用戶(hù)”里同時(shí)選擇多個(gè)操作員來(lái)實(shí)現(xiàn)。如果一個(gè)節(jié)點(diǎn)中有多個(gè)人員，申請(qǐng)者發(fā)出的申請(qǐng)請(qǐng)求幾個(gè)人員都會(huì)收到，結(jié)果以人員，他們會(huì)同時(shí)收到請(qǐng)求，如果User10022最早進(jìn)行了處理，那么