亿赛通数据泄露防护(DLP)-SMARTSEC-V3.0用户使用手册.doc

亿赛通数据泄露防护（亿赛通数据泄露防护（DLP）_SmartSec_V3.0 用户使用手册用户使用手册 北京亿赛通科技发展有限责任公司 第 1 页 密级密级：普通 秘密 机密 绝密 亿赛通数据泄露防护（亿赛通数据泄露防护（DLP） _SMARTSEC_V3.0 用户使用手册用户使用手册 2010-01-20 亿赛通数据泄露防护（亿赛通数据泄露防护（DLP）_SmartSec_V3.0 用户使用手册用户使用手册 北京亿赛通科技发展有限责任公司 第 2 页 目 录 1.引言引言.1 1.1编写目的.1 1.2系统背景.1 1.3术语定义.1 1.4参考资料.1 1.5版权声明.1 1.6最终用户许可协议.2 1.6.1授权许可.2 1.6.2知识产权保护.2 1.6.3有限保证.3 1.6.4您应保证.3 2.软件概述软件概述.4 2.1软件特性.4 2.2SMARTSEC技术规格.4 2.3SMARTSEC软件原理.5 2.3.1SmartSec采用的加解密技术.5 2.3.2SmartSec的文件系统运行机制.5 2.4SMARTSEC主要应用范围.6 2.4.1按照用户对象划分.6 2.4.2按照行业划分.7 2.4.3按照硬盘分区划分.7 2.5版本变更功能特性.8 2.5.1服务端变更说明.8 2.5.1.1.新增功能特性.8 2.5.1.2.已有功能优化.8 2.5.1.3.删除已有功能.9 2.5.1.4.修改上版本 Bug： .9 2.5.2客户端变更说明.9 2.6软件兼容性.9 2.6.1对目前市场环境的支持情况.9 2.6.1.1.服务端的支持情况.9 2.6.1.2.客户端的支持情况.10 2.7功能概述.11 2.7.1SmartSec主要功能特征.11 2.7.2SmartSec系统一功能简介.13 3.软件使用说明软件使用说明.16 3.1服务端操作说明.16 3.1.1登录.16 3.1.2系统首页.17 亿赛通数据泄露防护（亿赛通数据泄露防护（DLP）_SmartSec_V3.0 用户使用手册用户使用手册 北京亿赛通科技发展有限责任公司 第 3 页 3.1.2.1.首页.18 3.1.2.2.查看个人信息.18 3.1.2.3.个人消息.18 3.1.2.4.修改密码.20 3.1.2.5.退出.21 3.1.3组织人员.21 3.1.3.1.用户管理.22 3.1.3.2.用户高级.24 3.1.3.3.角色管理.25 3.1.4业务申请与审批.26 3.1.4.1.审批员设置.26 3.1.4.2.业务申请.26 3.1.4.3.卸载申请.26 3.1.4.4.离线申请.27 3.1.4.5.邮件外发解密申请.27 3.1.4.6.解密审批.28 3.1.4.7.卸载审批.28 3.1.4.8.离线审批.29 3.1.4.9.邮件外发解密审批.30 3.1.5策略管理.30 3.1.5.1.策略管理.30 3.1.5.2.策略库编辑.34 3.1.5.3.管理密钥.35 3.1.5.4.密钥高级.35 3.1.6终端管理.35 3.1.6.1.查询终端机器.36 3.1.6.2.操作列使用说明.36 3.1.6.3.进程签名.37 3.1.6.4.已签名进程管理.37 3.1.7日志管理.38 3.1.7.1.服务器日志.38 3.1.7.2.终端日志.45 3.1.8系统维护.47 3.1.8.1.升级管理.47 3.1.8.2.数据库管理.48 3.1.8.3.系统公告.48 3.1.8.4.应用无效进程.49 3.1.8.5.拷屏黑白名单.50 3.1.8.6.已签名进程管理.51 3.1.8.7.内外部进程名设置.52 3.1.8.8.进程签名策略配置.53 3.1.9后台配置.54 3.1.9.1.数据库配置.54 3.1.9.2.返回首页.55 亿赛通数据泄露防护（亿赛通数据泄露防护（DLP）_SmartSec_V3.0 用户使用手册用户使用手册 北京亿赛通科技发展有限责任公司 第 4 页 3.1.9.3.AD 域配置.55 3.1.9.4.邮件配置.57 3.1.9.5.上传下载.58 3.1.9.6.安全性.59 3.1.9.7.管理员.60 3.1.9.8.数据库备份还原.61 3.1.9.9.代理.62 3.1.9.10.其他.62 3.1.9.11.自定义.63 3.1.10帮助.64 3.2客户端操作说明.65 3.2.1登录与注销.65 3.2.2修改密码.66 3.2.3地址设置.66 3.2.4策略更新.67 3.2.5软件模式.67 3.2.6业务申请.68 3.2.6.1.离线申请.68 3.2.6.2.卸载申请.69 3.2.6.3.解密申请.70 3.2.7终端工具.72 3.2.7.1.流转工具.72 3.2.7.2.外发工具.76 3.2.8语言切换.84 3.2.9皮肤切换.84 3.2.10消息管理.84 3.2.11终端信息.85 3.2.11.1.脱机卸载状态.86 3.2.11.2.导入脱机认证码.86 4.售后服务支持售后服务支持.87 5.【注意注意】事项事项.87 亿赛通数据泄露防护（亿赛通数据泄露防护（DLP）_SmartSec_V3.0 用户使用手册用户使用手册 北京亿赛通科技发展有限责任公司 第 1 页 1. 引言引言 1.1 编写目的编写目的 本手册会指导你进行用户管理、业务流程申请与审批管理、策略管理、日志管理、终 端管理、后台配置等 DLP_SmartSec_V3.0 系统各个模块的业务操作。 本手册的使用对象：公司技术支持部、销售部、市场部、测试部和使用（DLP）系统 _SMARTSEC_V3.0 产品的客户； 1.2 系统背景系统背景 系统名称及版本号：亿赛通数据泄露防护（DLP）系统_SmartSec_V3.0； 任务提出者：北京亿赛通科技发展有限责任公司； 任务承接者及实施者：北京亿赛通科技发展有限责任公司； 系统使用者：使用（DLP）系统的客户； 1.3 术语定义术语定义 DLP ：Data Leakage Prevention，数据泄漏防护； 1.4 参考资料参考资料 编写本手册时参考的文档如下： 亿赛通数据泄露防护（DLP）系统_SMARTSEC_V3.0 需求规格说明书 亿赛通数据泄露防护（DLP）系统_SMARTSEC_V3.0 概要设计规格说明书 亿赛通数据泄露防护（DLP）系统_SMARTSEC_V3.0 详细设计规格说明书 亿赛通数据泄露防护（DLP）系统_SMARTSEC_V3.0 技术白皮书 1.5 版权声明版权声明 本手册以及所提及的数据，图标，名称，所有权皆属于亿赛通公司所有。未得到亿赛 通公司的正式许可。任何人或组织均不得以任何手段与形式对本手册内容进行复制、转印 亿赛通数据泄露防护（亿赛通数据泄露防护（DLP）_SmartSec_V3.0 用户使用手册用户使用手册 北京亿赛通科技发展有限责任公司 第 2 页 和传播。 本手册中的内容，亿赛通科技发展有限责任公司拥有最终解释权。 1.6 最终用户许可协议最终用户许可协议 本许可协议是您与北京亿赛通科技发展有限责任公司之间关于亿赛通软件产品的法律 协议。在使用本软件前，您必须同意以下条款和条件以及所附文档中的所有其他条款和条 件。 如果您不同意此处包含的条款和条件，请不要进行安装或使用。 “亿赛通软件产品”包括 计算机软件、光盘、相关的使用说明性材料、电子文档。您如果安装、复制、或以其他方 式使用“亿赛通软件产品”，就表示您同意接受本协议各项条款的约束。 1.6.1授权许可授权许可 亿赛通公司在此授予您使用所附软件和相关文档的非排它的、不可转让的许可，软件 程序以及附件文档是亿赛通公司的专有产品，受版权法和现行适用法律的保护。您仅拥有 该软件产品的使用权，并不拥有软件本身，亿赛通公司是软件本身的拥有者，并保留这种 独家所有权，受中华人民共和国著作权法及国际著作权条约和中国其他知识产权法和其他 国际知识产权条约的保护。 对一份软件产品，亿赛通公司只授权您在一台电脑上使用，出于备份或档案管理的目 的您可以制作该软件副本，但您不可通过任何途径以任何形式将本软件产品分发转让到其 他的电脑上使用。 如果您需要将本软件产品转让给他人，您必须遵守以下几项要求： 1)您同意将本协议、本软件和与本软件捆绑的所有资料一并转让给他人； 2)您不对任何副本进行留存，包括电脑上的存储的备份和副本； 3)接受方接受本协议的条款和条件以及您合法购买本软件时接受的任何其他条 件和条款。 1.6.2知识产权保护知识产权保护 本软件及亿赛通公司授权您制作的任何副本均为亿赛通公司的产品，其知识产权全部 亿赛通数据泄露防护（亿赛通数据泄露防护（DLP）_SmartSec_V3.0 用户使用手册用户使用手册 北京亿赛通科技发展有限责任公司 第 3 页 归亿赛通公司所有。本软件的结构、组织和代码均为亿赛通公司的有价商业机密信息。本 软件受中华人民共和国著作权法、相关国家法律法规以及国际条约条款的保护。您不得在 本协议许可的范围之外复制本软件，否则将构成对亿赛通公司知识产权的侵犯。 您必须同意决不通过任何方法和途径获取本软件源代码、对本软件进行修改、重新编 程、编译、反编译或其他逆向解析。 1.6.3有限保证有限保证 1)自购买之日起 15 天正常使用期限内，传递软件的介质载体和工艺方面无缺损； 2)自收到软件之日起 15 天内，软件运行良好，但如果因意外事故、滥用、误用 导致的软件失败和造成的损失，亿赛通公司不承担任何责任。 在此保证下亿赛通公司的唯一义务和对您的唯一的补救措施，不论是民事的侵权行为， 还是合同、严格的责任或其他方面，都将按照亿赛通公司的选择执行。亿赛通公司不保证 软件所包含的功能可以完全满足您的要求，包括软件操作不会终断或无错误。亿赛通公司 对因计算机硬件操作特性的改变以及软件发行后计算机操作系统的改变所引起的问题不负 责任，也不负责本软件与其他非亿赛通软件因交互作用而出现的问题。由本许可协议、软 件、随软件所附的书面材料引起的亿赛通公司的全部赔偿金额不超过购买本软件所付的全 部金额。 除上述保证外，就现行法律允许的最大程度，亿赛通公司或软件的供应商或分销商提 供的本软件是没有任何明示或暗示的保证，包括但不限于为特定目的做出经销和使用的暗 示保证。就现行法律允许的最大程度，在任何情况下，亿赛通公司及其分销商或供应商绝 不因特殊、偶然或必然损失承担责任，包括数据丢失、重新生成已丢失数据的开销、利益 或商业信息损失、商业中断、或其他经济损失，不管是否已经告知亿赛通公司可能导致此 类损失。 1.6.4您应保证您应保证 1)在安装和使用亿赛通软件产品之前、以及使用亿赛通软件产品过程中，已经 将您电脑使用的所有文件或重要文件保留了备份； 2)按照亿赛通软件产品的使用手册正确地安装和操作亿赛通软件产品，并对其 亿赛通数据泄露防护（亿赛通数据泄露防护（DLP）_SmartSec_V3.0 用户使用手册用户使用手册 北京亿赛通科技发展有限责任公司 第 4 页 运行情况进行适时监控； 本许可协议自您打开包装的密封或使用本软件之日起生效，并且一直有效至协议终止。 您可用销毁本软件以及所附书面材料和所有副本的方式随时终止本协议。如果您违反本许 可协议的任何条款和条件，本许可协议也将自动终止，不论是何种原因引起使用本软件的 终止，您都必须删除并销毁本软件的所有副本以及所提供的所有文档。当亿赛通公司要求 时，您必须提供此类销毁的书面证明。 除非在亿赛通公司书面签署的情况下，本许可协议不做修改。如果发现本许可协议的 任何条款不可行，则按现行法律许可的最大程度解释该条款。亿赛通公司否认与本许可协 议的陈述或许诺不同的，或本许可协议的陈述或许诺之外的任何保证、陈述或许诺。 阅读并同意本许可协议的条款和条件后，才能使用本软件。 如果您对本协议存有疑问，请写信给北京亿赛通科技发展有限责任公司。 2. 软件概述软件概述 2.1 软件特性软件特性 亿赛通数据泄露防护（DLP）系统_SMARTSEC_V3.0 应用了先进的动态加解密技术， 从内核级的过滤驱动入手，实现了对于使用者完全透明的、自动的加解密过程。相比较于 传统的静态加解密，动态加解密过程中基本不需要人工介入，使用者完全处于被动加解密， 这样就大大降低了人为疏忽造成泄密或人为直接造成泄密的可能性。同时，SmartSec 使用 策略驱动加解密过滤，这样管理者只需通过调整策略，就可以实时控制加解密的过程。另 外，与传统的加解密产品相比，SmartSec 还加入了数据访问控制模块和数据访问监查模块。 传统的加解密只保护了数据的机密性（Confidentiality） ，而具有访问控制的 SmartSec 则 全面的保护了数据的机密性，完整性（Integrity）和可用性（Availability） 。并且系统 中强大的日志记录功能提高了 SmartSec 的实时审计力度。 2.2 SmartSec 技术规格技术规格 动态加解密产品是一个纯软件产品，包含两个版本单机版和网络版。 (1) 单机版：由核心部分（包含动态加解密、访问控制、访问监查） ，策略管理工具和 出口管理工具三部分组成。安装后，共占硬盘空间 10M 左右（不含日志占用空间） ； 亿赛通数据泄露防护（亿赛通数据泄露防护（DLP）_SmartSec_V3.0 用户使用手册用户使用手册 北京亿赛通科技发展有限责任公司 第 5 页 运行时，共占内存 10M 左右 (2) 网络版：由服务器端和客户端组成。 服务器端包含有：用户管理、策略管理、申请与审批、设备管理和日志管理模 块等模块； 客户端包含有核心部分（同单机版）和通讯模块。安装后，服务器端占硬盘 80M（不含数据库） ，客户端占硬盘不足 10M（不含日志占用空间） ；运行时，客户端 占内存不足 10M。 2.3 SmartSec 软件原理软件原理 2.3.1SmartSec 采用的加解密技术采用的加解密技术 SmartSec 动态加解密技术通过不同的安全策略通道对数据进行加密保存，用户可以任 意指定需要加密保存的数据类型，这是用户你只要点击客户端文件管理栏目进入安全策略 管理：添加和删除安