希拓加密產(chǎn)品使用說(shuō)明書

產(chǎn)品說(shuō)明書希拓?cái)?shù)據(jù)防泄密系統(tǒng)KDS金盾衛(wèi)士V3.5南京希拓科技有限公司NanjingHitopTechnologyCo.,Ltd版權(quán)聲明南京希拓科技有限公司版權(quán)全部，并保留對(duì)本文檔及本聲明的最終說(shuō)明權(quán)和修改權(quán)。本文檔中出現(xiàn)的任何文字?jǐn)⑹?、文檔格式、插圖、照片、方法、過(guò)程等內(nèi)容，除另有特殊注明外,其著作權(quán)或其他相關(guān)權(quán)利均屬于南京希拓科技有限公司。未經(jīng)南京希拓科技有限公司書面同意，任何人不得以任何方式或形式對(duì)本手冊(cè)內(nèi)的任何部分進(jìn)行復(fù)制、摘錄、備份、修改、傳播、翻譯成其它語(yǔ)言、將其全部或部分用于商業(yè)用途。免責(zé)條款本文檔依據(jù)現(xiàn)有信息制作，其內(nèi)容如有更改，恕不另行通知。南京希拓科技有限公司在編寫該文檔的時(shí)候已盡最大努力保證其內(nèi)容精確牢靠，但南京希拓科技有限公司不對(duì)本文檔中的遺漏、不精確、或錯(cuò)誤導(dǎo)致的損失和損害擔(dān)當(dāng)責(zé)任。信息反饋您可以訪問(wèn)希拓科技網(wǎng)站：獲得最新技術(shù)和產(chǎn)品信息。目錄TOC\o"1-4"\h\z\u第一章：系統(tǒng)主要名詞說(shuō)明 4其次章：系統(tǒng)運(yùn)用 51、服務(wù)端的運(yùn)用 52、限制臺(tái)的運(yùn)用 62.1名詞說(shuō)明 62.2操作界面 62.3基本設(shè)置 8登陸限制臺(tái) 8修改密碼 8設(shè)置管理組 8設(shè)置組加密信息 9設(shè)置客戶端權(quán)限 10文件備份設(shè)置 12帳號(hào)設(shè)置及管理 13系統(tǒng)運(yùn)行配置 142.4文件加解密 15郵件自動(dòng)解密 15解密審批 16硬盤文件加密解密 17本地文件加解密 18遠(yuǎn)程文件加解密 192.5客戶端管理 20客戶端離線 20生成客戶端 212.6日志管理 222.7遠(yuǎn)程監(jiān)視及遠(yuǎn)程限制 222.8卸載刪除客戶端 233、客戶端的運(yùn)用 233.1開(kāi)關(guān)客戶端 233.2郵件解密 243.3申請(qǐng)解密 253.4文件權(quán)限 25第三章：留意事項(xiàng) 27第四章：常見(jiàn)問(wèn)題FAQ 29第一章：系統(tǒng)主要名詞說(shuō)明服務(wù)端用于存放配置信息、負(fù)責(zé)網(wǎng)絡(luò)通訊以及驗(yàn)證客戶端的程序，運(yùn)行于后臺(tái)。在系統(tǒng)運(yùn)行過(guò)程中要確保服務(wù)端始終處于運(yùn)行狀態(tài)。服務(wù)端在整個(gè)系統(tǒng)中有唯一性，系統(tǒng)的授權(quán)信息也是存放在服務(wù)端。限制臺(tái)限制臺(tái)是用于配置系統(tǒng)的子程序，用戶可以通過(guò)限制臺(tái)配置系統(tǒng)，是干脆面對(duì)用戶的系統(tǒng)接口。限制臺(tái)在系統(tǒng)運(yùn)行期間可以是關(guān)閉的，可以安裝多個(gè)限制臺(tái)。客戶端客戶端是安裝在涉密的計(jì)算機(jī)上，負(fù)責(zé)文檔的自動(dòng)加解密功能，以及執(zhí)行相關(guān)操作。用戶組（部門）用戶組是一個(gè)虛擬的名稱，是由一部分客戶端組成的集合。在同一個(gè)用戶組下面的文檔利用該組的加密策略。密鑰密鑰是用來(lái)加密算法運(yùn)用，在系統(tǒng)中密鑰很重要，每個(gè)用戶組擁有一個(gè)唯一的密鑰。用戶組建立以后密鑰將會(huì)隨機(jī)產(chǎn)生，一旦密鑰啟用，不要隨意修改。其次章：系統(tǒng)運(yùn)用1、服務(wù)端的運(yùn)用運(yùn)行服務(wù)端，將須要添加授權(quán)文件，假如你沒(méi)有授權(quán)文件，請(qǐng)與我們我們公司聯(lián)系。添加注冊(cè)文件后系統(tǒng)將正常運(yùn)行，不須要其他配置。服務(wù)端要保持始終運(yùn)行的狀態(tài)，否則客戶端和限制臺(tái)將會(huì)無(wú)法正常運(yùn)用，假如條件允許請(qǐng)保持24小時(shí)運(yùn)行。2、限制臺(tái)的運(yùn)用限制臺(tái)是管理系統(tǒng)的平臺(tái)，供應(yīng)應(yīng)管理人員運(yùn)用，系統(tǒng)設(shè)置都須要通過(guò)限制臺(tái)來(lái)完成。2.1名詞說(shuō)明管理組：管理組是客戶端的管理對(duì)象，每個(gè)管理組有不同的密鑰，在同一個(gè)管理組的客戶端計(jì)算機(jī)之間加密的文檔能夠流通。加密類型：當(dāng)前管理組須要自動(dòng)加密的文檔集合，例如OFFICE、CAD圖紙等。只有當(dāng)前組選擇了加密類型，這些文檔才能夠自動(dòng)加密解密。加密等級(jí)：依據(jù)保密制度和策略，通過(guò)部門、密級(jí)、文檔類型的相關(guān)聯(lián)，細(xì)化到各部門加密的不同文件類型，劃分“公開(kāi)”、“一般”、“私密”、“保密”、“機(jī)密”、“絕密”六個(gè)等級(jí)，這樣，只能是具有相應(yīng)訪問(wèn)權(quán)限的人才能訪問(wèn)該部門的某種類型文件。2.2操作界面限制臺(tái)操作主要分三個(gè)區(qū)域，如下圖標(biāo)記（A左視圖，B右視圖，C上視圖）。A左視圖選擇對(duì)象（組或客戶端），鼠標(biāo)左鍵點(diǎn)擊，B右視圖將會(huì)出現(xiàn)相關(guān)的操作界面或者信息。吩咐功能系統(tǒng)維護(hù)菜單鎖定系統(tǒng)限制臺(tái)最小化到系統(tǒng)托盤，打開(kāi)界面須要重新輸入密碼修改密碼修改當(dāng)前用戶登錄密碼刷新系統(tǒng)更新客戶端在線狀態(tài)系統(tǒng)退出退出限制臺(tái)系統(tǒng)設(shè)置菜單運(yùn)行配置對(duì)斷線時(shí)間、U_KEY驗(yàn)證進(jìn)行設(shè)置帳號(hào)管理添加管理員帳號(hào)，修改管理員權(quán)限，刪除管理員帳號(hào)組信息查看組的信息，包括名稱、密鑰、加密策略客戶端信息查看客戶端的信息，包括描述、所屬組、IP、在線狀態(tài)客戶端加密等級(jí)查看添加客戶端訪問(wèn)策略程序黑名單添加/刪除禁止運(yùn)行程序的策略郵件自動(dòng)解密管理添加/編輯/刪除郵件自動(dòng)解密策略文件備份設(shè)置設(shè)置客戶端文件備份加密管理菜單硬盤文件加密對(duì)所選客戶端文件批量加密硬盤文件解密對(duì)所選客戶端文件批量解密客戶端離線管理客戶端離線時(shí)間及驗(yàn)證方式進(jìn)行設(shè)置生成單機(jī)客戶端依據(jù)策略生成單機(jī)客戶端安裝程序生成老板客戶端生成老板客戶端安裝程序信息審計(jì)菜單文件審計(jì)信息查看客戶端文件操作日志打印審計(jì)信息查看客戶端打印日志解密審批信息查看解密審批日志文件加解密菜單本地文件加/解密限制臺(tái)本地文件的手工加解密操作遠(yuǎn)程文件加/解密遠(yuǎn)程客戶端文件的手工加解密操作遠(yuǎn)程管理菜單遠(yuǎn)程限制對(duì)在線的遠(yuǎn)程客戶端進(jìn)行限制遠(yuǎn)程監(jiān)視對(duì)在線的遠(yuǎn)程客戶端進(jìn)行監(jiān)視日志管理菜單刪除操作日志刪除操作日志刪除文件審計(jì)刪除文件審計(jì)日志刪除打印審計(jì)刪除打印審計(jì)日志幫助菜單幫助文檔查看幫助文檔關(guān)于系統(tǒng)查看系統(tǒng)版本信息2.3基本設(shè)置2.3.1登陸限制臺(tái)首次運(yùn)用限制臺(tái)，系統(tǒng)默認(rèn)管理員的帳號(hào)為admin，密碼為123456。進(jìn)入限制臺(tái)后請(qǐng)立刻修改admin帳號(hào)的密碼。服務(wù)端的IP指的是安裝服務(wù)端的計(jì)算機(jī)的IP地址。2.3.2修改密碼首次登陸限制臺(tái)以后，肯定要修改密碼，愛(ài)護(hù)你的帳戶平安?！跋到y(tǒng)維護(hù)”菜單選擇“修改密碼”。2.3.3設(shè)置管理組A左視圖上選擇組對(duì)象。右鍵菜單選擇“新建組”。2.3.4設(shè)置組加密信息A左視圖選中組對(duì)象，B右視圖出現(xiàn)設(shè)置界面。設(shè)置界面有兩個(gè)部分組成，組基本信息和加密策略。組基本信息顯示組的名稱及密鑰。加密策略顯示組當(dāng)前所應(yīng)用的策略。點(diǎn)擊“修改信息”按鈕，選擇組的加密類型，這個(gè)組下面的客戶端將自動(dòng)加密所選的類型文件。選擇確定以后，客戶端加密策略馬上生效，無(wú)需重啟客戶端。系統(tǒng)幾乎支持全部的文檔類型，假如列表里面沒(méi)有你的須要的加密類型，請(qǐng)與我們聯(lián)系，我們會(huì)進(jìn)行配置。2.3.5設(shè)置客戶端權(quán)限安裝好的客戶端，將會(huì)自動(dòng)上線，假如客戶端在線圖標(biāo)就是“亮“的，如下圖的客戶端（）。假如客戶端不在線圖標(biāo)就是“灰”的，如下圖的客戶端()。修改基本信息A左視圖選中客戶端對(duì)象，B右視圖會(huì)出現(xiàn)設(shè)置界面。在“客戶端基本信息”區(qū)域點(diǎn)擊“修改信息”按鈕，出現(xiàn)如下圖的對(duì)話框，可以對(duì)客戶端的外設(shè)，審計(jì)信息限制等進(jìn)行管理。其中，USB存儲(chǔ)指的是USB存儲(chǔ)設(shè)備；USB設(shè)備指的是USB存儲(chǔ)、USB打印機(jī)、USB鼠標(biāo)等與USB接口有關(guān)的設(shè)備。開(kāi)關(guān)客戶端，啟動(dòng)該功能，可以對(duì)客戶端文件進(jìn)行有選擇的加解密。開(kāi)啟加解密時(shí)，策略內(nèi)的公司文件仍舊自動(dòng)加密；關(guān)閉加解密時(shí)，公司文件就無(wú)法打開(kāi)，同時(shí)保證私人的文檔不會(huì)加密。允許剪切板，勾選表示加密文件內(nèi)容可以復(fù)制到非加密文件中。啟用文件審計(jì)，當(dāng)客戶端機(jī)器有文件修改時(shí)候自動(dòng)記錄日志。啟用打印審計(jì)，在安裝打印機(jī)的客戶端記錄下打印的信息日志。假如選擇審計(jì)功能，服務(wù)器須要有足夠的存儲(chǔ)空間，審計(jì)產(chǎn)生的日志數(shù)據(jù)量很大，會(huì)給服務(wù)器造成壓力?？蛻舳思用艿燃?jí)A左視圖中選中某客戶端，在“系統(tǒng)設(shè)置”菜單里選“客戶端加密等級(jí)”，就可以設(shè)置當(dāng)前客戶端訪問(wèn)策略。如下圖，設(shè)置的客戶端就擁有查看開(kāi)發(fā)部“公開(kāi)”、“一般”等級(jí)文件的權(quán)限。程序黑名單程序黑名單指的是，禁止客戶端機(jī)器運(yùn)行指定的程序，比如QQ、MSN等。首先在系統(tǒng)設(shè)置程序黑名單里面增加你須要禁用的程序列表如下圖。增加好了以后要選擇保存。A左視圖選擇客戶端對(duì)象，然后在“客戶端程序黑名單”區(qū)域點(diǎn)擊“修改信息”，來(lái)設(shè)置某個(gè)客戶端的程序黑名單。確定后生效，客戶端計(jì)算機(jī)將無(wú)法運(yùn)行這些程序。.文件備份設(shè)置“系統(tǒng)設(shè)置”菜單選擇“文件備份設(shè)置”。如下圖，勾選“啟用加密文件備份”，則備份功能生效。選擇須要備份的客戶端，及備份的文件類型，完成設(shè)置就可以對(duì)所選類型加密文件進(jìn)行備份。2.3.7帳號(hào)設(shè)置及管理名詞說(shuō)明手工加密組：系統(tǒng)有自動(dòng)加密的部分和手工加密的部分。自動(dòng)加密是由客戶端來(lái)完成，手工加密由限制臺(tái)來(lái)完成。由于登陸限制臺(tái)的是某個(gè)賬號(hào)，加密是通過(guò)密鑰來(lái)完成，而密鑰存放在組信息里面。所以就有了手工加密組的概念，歸根究竟就是獲得這個(gè)組的密鑰來(lái)加密文件。管理組：系統(tǒng)可以由幾個(gè)管理員來(lái)管理，管理員能夠管理各個(gè)組的客戶端，這樣管理組的概念就產(chǎn)生了。通過(guò)管理組可以設(shè)置特定的賬號(hào)來(lái)安排管理的權(quán)限。比如說(shuō)財(cái)務(wù)部門有管理員，設(shè)計(jì)部有管理員，在給他們?cè)O(shè)置管理組的時(shí)候可以選擇相對(duì)應(yīng)的部門。這樣這個(gè)管理員只能看到自己部門的客戶端，同時(shí)管理員也可以擁有不同的管理權(quán)限。在“系統(tǒng)設(shè)置”菜單選擇“帳號(hào)管理”，如下圖：須要留意的是，假如在安裝客戶端的計(jì)算機(jī)運(yùn)用賬號(hào)登陸限制臺(tái)，這個(gè)時(shí)候假如此賬號(hào)的手工加密組和客戶端的組不是同一個(gè)組，那么假如這個(gè)時(shí)候運(yùn)用限制臺(tái)來(lái)加密本地文件，這些加密文件客戶端有可能無(wú)法打開(kāi)，因?yàn)樗麄冞\(yùn)用加密文件的密鑰不同。2.3.8系統(tǒng)運(yùn)行配置斷線運(yùn)行時(shí)間：當(dāng)客戶端和服務(wù)端網(wǎng)絡(luò)無(wú)法連接的時(shí)候，為了保證不影響客戶端計(jì)算機(jī)的工作，可以設(shè)置在多長(zhǎng)時(shí)間內(nèi)客戶端能夠正常運(yùn)用加密文件，一旦網(wǎng)絡(luò)連接上以后斷線時(shí)間將重新起先計(jì)算?？蛻舳穗x線運(yùn)用U_KEY驗(yàn)證：須要出差的時(shí)候，可以通過(guò)把系統(tǒng)的加密以及配置信息寫入到U_KEY里面，這樣U_KEY就是一個(gè)簡(jiǎn)潔的服務(wù)端程序，能夠保證出差的客戶端機(jī)器能夠運(yùn)用加密文件。限制臺(tái)運(yùn)用U_KEY驗(yàn)證：用U_KEY來(lái)驗(yàn)證帳號(hào)的登陸身份。假如你沒(méi)有U_KEY，請(qǐng)不要選擇這個(gè)選項(xiàng)，不然會(huì)造成無(wú)法登陸限制臺(tái)。2.4文件加解密2.4.1郵件自動(dòng)解密郵件解密設(shè)置：“系統(tǒng)設(shè)置”菜單“郵件自動(dòng)解密管理”選項(xiàng)。B右視圖出現(xiàn)策略列表，右鍵選擇新增/編輯/刪除策略。通過(guò)三種限制方式：只驗(yàn)證發(fā)件人，只驗(yàn)證收件人和同時(shí)驗(yàn)證發(fā)件人收件人。勝利發(fā)送出去的文件就會(huì)自動(dòng)解密。只驗(yàn)證發(fā)件人，是指只要發(fā)件人在授權(quán)列表中，就可以發(fā)給任何人以進(jìn)行解密。只驗(yàn)證收件人，是指內(nèi)部任何人發(fā)往授權(quán)列表中的收件人，文件將解密。更為嚴(yán)格的方式就是同時(shí)驗(yàn)證收發(fā)者，兩者都在授權(quán)列表才能勝利發(fā)送解密。另外還可以設(shè)置備份抄送郵箱，這樣就能了解發(fā)送出去的文件，留做記錄。2.4.2解密審批申請(qǐng)解密設(shè)置：A左視圖右鍵須要設(shè)置的客戶端對(duì)象，選擇“解密審批設(shè)置”。這里有兩種方式：依次審批和共同審批。依次審批就是只要某一個(gè)管理員同意即可進(jìn)行文件解密；共同審批就是須要全部管理員都同意才能解密。同時(shí)可以設(shè)置審批時(shí)間，超時(shí)則未通過(guò)審批?？蛻舳税l(fā)送解密申請(qǐng)，登錄限制臺(tái)具有審批權(quán)限的管理員能夠收到信息。如下圖，管理員可以查看申請(qǐng)解密的文件內(nèi)容，作為審批依據(jù)。審批結(jié)果會(huì)反饋給客戶端。2.4.3硬盤文件加密解密硬盤文件加密，對(duì)某一客戶端硬盤中某一類型的全部文件加密，可以選擇對(duì)客戶端整個(gè)硬盤文件進(jìn)行搜尋加密指定的類型，目的是第一次運(yùn)用本系統(tǒng)的時(shí)候進(jìn)行初始化，加密原來(lái)的文檔，安裝系統(tǒng)以后產(chǎn)生的文檔將會(huì)自動(dòng)加密。留意運(yùn)用這個(gè)功能要謹(jǐn)慎，請(qǐng)輸入的確要加密的文檔類型，比如須要初始化加密CAD圖紙，可以輸入dwg格式的文檔類型。不要輸入一些系統(tǒng)文件類型，比如dll，ini等。由于此功能須要搜尋整個(gè)硬盤所以須要耐性等待，而且保證客戶端在線。在加密過(guò)程中不要關(guān)閉客戶端的計(jì)算機(jī)。一般來(lái)說(shuō)加密10G的數(shù)據(jù)硬盤須要大約20分鐘左右。同時(shí)你可以通過(guò)遠(yuǎn)程文件的功能查看是否須要初始化加密的類型是否已經(jīng)加密。運(yùn)用說(shuō)明：“加密管理”菜單選擇“硬盤文件加密”。如下圖，“選擇客戶端”添加須要初始化加密的客戶端，所選客戶端必需是在線的，輸入須要加密的文檔類型，點(diǎn)擊“執(zhí)行”按鈕。在加密的過(guò)程中請(qǐng)不要關(guān)閉客戶端機(jī)器。硬盤文件解密操作與之類似。2.4.4本地文件加解密本地文件指的是當(dāng)前登陸限制臺(tái)的計(jì)算機(jī)文件，管理員可以通過(guò)此功能加密解密指定的文件。本地文件加密運(yùn)用的密鑰就是賬號(hào)里面的手工加密組的密鑰。手工加密能夠加密任何格式的文件，須要留意的是不要加密系統(tǒng)書目的系統(tǒng)文件，以免系統(tǒng)受到破壞。當(dāng)公司有重要的文件封存的時(shí)候，也可以采納此功能來(lái)實(shí)現(xiàn)對(duì)文件的愛(ài)護(hù)。本地文件加密解密，可以針對(duì)單個(gè)文件、多個(gè)文件、書目、磁盤來(lái)進(jìn)行加密解密。運(yùn)用說(shuō)明：“文件加解密”菜單選擇“本地文件加解/密”，或干脆在C上視圖點(diǎn)擊“本地文件”按鈕。文件加密解密，選擇一個(gè)或者多個(gè)文件，右鍵點(diǎn)擊，然后選擇加密解密。文件夾加密解密選擇一個(gè)文件夾右鍵點(diǎn)擊，然后選擇加密解密。2.4.5遠(yuǎn)程文件加解密遠(yuǎn)程文件加密解密是針對(duì)的是客戶端的文件，管理人員可以通過(guò)遠(yuǎn)程文件來(lái)閱讀限制客戶端的文件?？梢詫?duì)指定的文件進(jìn)行加密解密，能把遠(yuǎn)程計(jì)算機(jī)的文件拷貝到本機(jī)上。遠(yuǎn)程文件加密采納的是客戶端所屬組的密鑰，而不是當(dāng)前帳號(hào)的手工加密組。緣由就是客戶端的機(jī)器自動(dòng)加密采納的是客戶端所屬組的密鑰，那么這個(gè)時(shí)候遠(yuǎn)程加密也應(yīng)當(dāng)采納相同的密鑰，否則客戶端機(jī)器會(huì)出現(xiàn)無(wú)法打開(kāi)遠(yuǎn)程文件加密的問(wèn)題。運(yùn)用說(shuō)明：A左視圖選擇一個(gè)在線的客戶端對(duì)象?！拔募咏饷堋辈藛芜x擇“遠(yuǎn)程文件加解/密”或者在C上視圖工具欄點(diǎn)擊“遠(yuǎn)程文件”。須要留意的是假如客戶端計(jì)算機(jī)正在運(yùn)用當(dāng)前文件，不要加密他運(yùn)用的這個(gè)文件，以免產(chǎn)生錯(cuò)誤。2.5客戶端管理2.5.1客戶端離線出差或者其他須要脫離服務(wù)器運(yùn)行的狀況，可以采納客戶端離線功能?！凹用芄芾怼辈藛芜x擇“客戶端離線管理”。如下圖，選擇須要離線運(yùn)行的客戶端，然后選擇離線的日期，在這段時(shí)間內(nèi)客戶端機(jī)器可以正常運(yùn)用加密文件。采納U_KEY驗(yàn)證沒(méi)有時(shí)間的限制。運(yùn)用U_KEY驗(yàn)證時(shí)，加密的文件只有在插入U(xiǎn)_KEY時(shí)才能正常運(yùn)用，拔下U_KEY就不能打開(kāi)。假如客戶端不在線，可以生成一個(gè)離線包，將離線包放到系統(tǒng)書目的System32書目，啟動(dòng)機(jī)器生效，一旦連接到網(wǎng)絡(luò)離線功能將失效。假如客戶端在線，那么可以干脆下發(fā)，馬上生效，計(jì)算機(jī)脫離服務(wù)端能夠自動(dòng)運(yùn)行，一旦連接到網(wǎng)絡(luò)離線功能將失效。2.5.2生成客戶端包括生成單機(jī)客戶端與生成老板客戶端。單機(jī)客戶端包含加密策略，可以不連接服務(wù)器而實(shí)行自動(dòng)加解密?！凹用芄芾怼辈藛芜x擇“生成單機(jī)客戶端”。老板客戶端的這臺(tái)客戶機(jī)上，可以查看加密文件，而不須要加密本機(jī)的文件，通過(guò)老板客戶端打開(kāi)的文件就成為未加密狀態(tài)?！凹用芄芾怼辈藛芜x擇“生成老板客戶端”。注：二者安裝都須要授權(quán)。2.6日志管理日志管理包括文件審計(jì)信息、打印審計(jì)信息、操作日志信息以及解密審批信息。系統(tǒng)設(shè)立特地的日志管理員對(duì)“操作日志信息”、“解密審批信息”進(jìn)行管理。操作日志包括全部手動(dòng)加解密操作，全部系統(tǒng)設(shè)置信息。解密審批信息包括全部客戶端申請(qǐng)解密的操作，審批狀態(tài)，申請(qǐng)解密的文件。2.7遠(yuǎn)程監(jiān)視及遠(yuǎn)程限制遠(yuǎn)程監(jiān)視能夠監(jiān)控客戶端計(jì)算機(jī)，能夠了解客戶端計(jì)算機(jī)實(shí)時(shí)的操作狀況，了解員工在做什么。遠(yuǎn)程限制是在遠(yuǎn)程監(jiān)視的基礎(chǔ)上加上操作限制客戶端計(jì)算機(jī)。2.8卸載刪除客戶端客戶端卸載可以通過(guò)限制臺(tái)完成。選擇須要卸載刪除的客戶端，然后選擇刪除客戶端，運(yùn)用此功能時(shí)確保客戶端在線。也可以利用軟件自帶的客戶端卸載工具進(jìn)行卸載。3、客戶端的運(yùn)用客戶端安裝在須要加密的機(jī)器上，不須要任何設(shè)置。3.1開(kāi)關(guān)客戶端限制臺(tái)允許“開(kāi)關(guān)客戶端”的時(shí)候，客戶端電腦系統(tǒng)托盤會(huì)出現(xiàn)圖標(biāo)，右擊出現(xiàn)菜單，可以開(kāi)啟/關(guān)閉自動(dòng)加解密。3.2郵件解密右擊加密的文件，在快捷菜單出現(xiàn)郵件解密的選項(xiàng)添加須要解密的文件為附件，填寫正確信息，即可發(fā)送郵件。在授信列表中的客戶端，勝利發(fā)送郵件，文件將解密。3.3申請(qǐng)解密右擊加密的文件，在快捷菜單出現(xiàn)申請(qǐng)解密的選項(xiàng)申請(qǐng)解密之后，管理員進(jìn)行審批，結(jié)束后反饋信息給客戶端。審批通過(guò)之后，就可以接收文件。此時(shí)的得到文件就是未加密的。3.4文件權(quán)限右擊加密的文件，在快捷菜單出現(xiàn)文件權(quán)限的選項(xiàng)通過(guò)文件授權(quán)的功能，授權(quán)加密后的文件，這樣只有授權(quán)列表中的人才能查看該文件?？梢詫?duì)某個(gè)組授權(quán)，也可以某個(gè)人授權(quán)。第三章：留意事項(xiàng)客戶端網(wǎng)絡(luò)連接客戶端安裝完畢，通過(guò)以下幾種方式可以檢測(cè)是否安裝勝利：從限制臺(tái)查看：安裝完成的客戶端會(huì)自動(dòng)上線，在限制臺(tái)列表中出現(xiàn)（A左視圖）。在客戶端機(jī)器上通過(guò)系統(tǒng)吩咐查看：起先菜單——運(yùn)行——輸入cmd——吩咐行輸入netstat，該吩咐可查看客戶端連接狀況。注：客戶端連接端口為10018，對(duì)應(yīng)信息：ESTABLISHED表示連接上服務(wù)端，客戶端安裝勝利。SYN-SENT表示客戶端發(fā)送信息無(wú)反饋，連接不上服務(wù)端。緣由可能是防火墻將端口阻擋，須要在防火墻設(shè)置里將端口開(kāi)放。管理員帳號(hào)平安本系統(tǒng)可以設(shè)立多個(gè)管理員，通過(guò)設(shè)置不同權(quán)限，達(dá)到分級(jí)別分組管理的效果。管理員可以擁有文件解密、遠(yuǎn)程限制、信息審計(jì)等權(quán)限，所以賬戶的平安尤為重要。默認(rèn)的系統(tǒng)管理員，登錄帳號(hào)為admin，初始密碼為123456；日志管理員，登錄帳號(hào)為logadmin，初始密碼為123456；新建的帳號(hào)密碼默認(rèn)為111。設(shè)置好帳號(hào)后第一時(shí)間應(yīng)修改密碼，保證管理員帳號(hào)平安。加密平安系統(tǒng)依據(jù)硬盤號(hào)和隨機(jī)密鑰來(lái)加密文件。防止硬件損壞或者操作系統(tǒng)崩潰引起的客戶端文件無(wú)法自動(dòng)加解密，事先應(yīng)做好如下備份：授權(quán)文件——產(chǎn)品正式注冊(cè)的授權(quán)文件硬盤號(hào)——包括服務(wù)端及客戶端（硬盤號(hào)會(huì)自動(dòng)保存在數(shù)據(jù)庫(kù)中）隨機(jī)密鑰——系統(tǒng)第一次運(yùn)行產(chǎn)生的加密密鑰，限制文件加解密（隨機(jī)密鑰保存在數(shù)據(jù)庫(kù)中）組加密密鑰——每新建一個(gè)組，系統(tǒng)會(huì)安排一個(gè)密鑰，假如要修改該密鑰，需先把組下面全部客戶端加密文件先解密（組加密密鑰保存在數(shù)據(jù)庫(kù)中）文件平安軟件最新版本在權(quán)限上做了細(xì)分，即可以對(duì)每一個(gè)客戶端設(shè)置訪問(wèn)權(quán)限，限制其訪問(wèn)其他部門文件。對(duì)于加密后的文件，在沒(méi)有權(quán)限、未經(jīng)授權(quán)、自動(dòng)加密策略取消或者客戶端脫離服務(wù)端等狀況下，強(qiáng)行打開(kāi)出現(xiàn)的會(huì)是亂碼或根本無(wú)法打開(kāi)。這時(shí)，若是對(duì)文件修改保存，文件格式就會(huì)破壞，導(dǎo)致無(wú)法解密，數(shù)據(jù)丟失。日志與備份系統(tǒng)可以對(duì)客戶端文件操作、加解密操作、打印操作等進(jìn)行記錄，以便追根溯源，保留泄密證據(jù)。系統(tǒng)能對(duì)客戶端加密文件備份，確保文件平安。日志與備份均保存在服務(wù)端的機(jī)器上，假如啟用這些功能，需保證服務(wù)端硬盤有足夠空間。其他不要對(duì)系統(tǒng)文件加密（exe、dll、ini等），這樣會(huì)導(dǎo)致操作系統(tǒng)崩潰。第四章：常見(jiàn)問(wèn)題FAQ1、系統(tǒng)對(duì)運(yùn)用的操作系統(tǒng)有要求嗎？答：對(duì)于全部的windows系統(tǒng)沒(méi)有要求，系統(tǒng)支持全部的Windows操作系統(tǒng)，包括NT/2000/XP/2003。2、系統(tǒng)對(duì)運(yùn)用的硬件有要求嗎,須要服務(wù)器支持？答：沒(méi)有硬件要求，一般的PC就能滿意服務(wù)器的要求。啟用文件審批及備份功能須要服務(wù)端機(jī)器有足夠的硬盤空間。3、安裝運(yùn)用后，對(duì)目前的操作有什么變更？答：和以前操作一樣，無(wú)需任何變更，系統(tǒng)采納動(dòng)態(tài)透亮加密的方式，運(yùn)行于無(wú)形之中。4、系統(tǒng)目前支持哪些文件類型？答：系統(tǒng)幾乎能夠支持隨意的類型，如當(dāng)前沒(méi)有您須要的，我們