中集文档安全系统 管理员使用手册.doc

此文档收集于网络 如有侵权 请联系网站删除 此文档仅供学习与交流 中集文档安全系统中集文档安全系统 管理员使用手册管理员使用手册 此文档收集于网络 如有侵权 请联系网站删除 此文档仅供学习与交流 适用范围适用范围 本使用手册指导安瑞科 廊坊 集成公司文档安全管理人员 用于指 导文档安全管理员正确使用文档加密系统 其中包括 文档安全管理 员操作手册 密钥制作与管理等方面的内容 如果文档安全系统软件 更新 或者操作及规范更新 请及时更新本使用手册 此文档收集于网络 如有侵权 请联系网站删除 此文档仅供学习与交流 关于本手册关于本手册 本手册包括文档安全系统服务器环境的准备 服务器的搭建 平台的本手册包括文档安全系统服务器环境的准备 服务器的搭建 平台的 维护与管理 密钥管理的操作指引 维护与管理 密钥管理的操作指引 此文档收集于网络 如有侵权 请联系网站删除 此文档仅供学习与交流 目录目录 中集文档安全系统中集文档安全系统 1 适用范围适用范围 2 关于本手册关于本手册 3 目录目录 4 版本控制版本控制 6 1 文档安全管理系统简介文档安全管理系统简介 7 2 文档安全管理员使用手册文档安全管理员使用手册 7 2 1服务器的搭建和设置 8 2 1 1 系统的运行环境 8 2 1 2 数据库安装注意事项 SQL2005 9 2 1 3 安装 CDGServer 10 2 1 4 服务器设置 12 2 2 系统管理员操作指引 15 2 2 1登录文档安全系统 15 2 2 2组织人员 16 2 2 2 1 用户管理 16 2 2 2 2 用户高级 21 2 2 2 4 角色管理 22 2 2 3申请及审批 25 2 2 3 1 管理员设置 26 2 2 3 2 申请 27 2 2 3 3 解密审批 28 2 2 3 4 卸载审批 30 2 2 3 5 离线审批 31 2 2 4 2 公共文档管理 33 2 2 5终端管理 33 2 2 5 1 删除客户端 34 2 2 5 2 卸载客户端 34 2 2 5 3 升级客户端 34 2 2 6策略管理 35 2 2 6 1 管理策略 35 2 2 6 2 策略库编辑 43 2 2 6 3 管理密钥 46 2 2 7日志管理 46 2 2 7 1 服务器日志 46 2 2 7 2 终端日志 50 2 2 8系统维护 50 2 2 8 1 补丁管理 50 此文档收集于网络 如有侵权 请联系网站删除 此文档仅供学习与交流 2 2 8 2 数据库管理 51 2 2 8 3 系统公告 52 2 2 8 4 进程校验 54 2 2 8 5 应用无效进程 55 2 2 9首页 55 2 2 9 1 个人信息 55 2 2 9 2 个人消息 56 2 2 9 3 退出 57 此文档收集于网络 如有侵权 请联系网站删除 此文档仅供学习与交流 版本信息版本信息 版本控制版本控制 版本作者日期描述 V1 1 文档安全项目组 2009 08 17 创建 V1 2 文档安全项目组 2009 08 21 修改 此文档收集于网络 如有侵权 请联系网站删除 此文档仅供学习与交流 1 文档安全管理系统简介 文档安全管理系统可以保护中集重要文档的安全 保证公司的核心知识产权和重要 的经营信息的安全 亿赛通文档安全管理系统的主要原理是对重要文档进行加密保护 其主要作用可以分为对外保护和对内保护两个方面 在公司内部进行加密保护的文档 如果被非法拿出公司 将无法打开 另外 文档安全系统会对文件进行全生命周期的跟 踪审计 有权限使用文档的人 对文档的查看 打印 编辑 还原等操作都会记录在服 务器日志里 可以进行跟踪审计 本操作手册会对文档安全系统的使用进行详细的介绍 文档安全系统的主要管理思 想可以简单描述如下 1 员工自己产生的文档或者接收来自其它事业部或者合作伙伴的文档 需根据本部门 的规定 对重要文档进行加密保护 并对其使用者进行授权 2 需要将加密的文件还原成明文 如 要将文档发送给客户 需向文档管理员提交还 原申请 由文档管理员根据文件内容判断是否能将文件还原成明文文件外发给客户 3 对于离职的员工或者工作岗位变化的员工 系统也可回收以前授予给这个员工的权 限 部门的相关人员有责任对该员工的权限进行回收 4 移动办公或者长期在外出差的员工 使用自己的笔记本也可在公司外对加密文件进 行操作 操作的途径有 通过 VPN 接入到公司内网 通过外网认证服务器进行身份认证 或者对需要使用的文档申请离线申请 5 文档的创建者或者有还原明文权限的员工有机会得到明文的文件 对明文文件的 妥善保管或者及时销毁是员工的基本义务 对因此造成的文件泄密负有责任 2 文档安全管理员使用手册文档安全管理员使用手册 文档安全管理员的主要工作职能是 前期服务器环境的准备 服务器的搭建和设置 后文档安全管理员的主要工作职能是 前期服务器环境的准备 服务器的搭建和设置 后 期是对组织架构的维护 文档的管理 终端的管理 策略的管理 日志的管理 系统的日期是对组织架构的维护 文档的管理 终端的管理 策略的管理 日志的管理 系统的日 常维护等 常维护等 此文档收集于网络 如有侵权 请联系网站删除 此文档仅供学习与交流 2 1 服务器的搭建和设置服务器的搭建和设置 服务器的搭建和设置包括服务器的运行环境 数据库的安装 服务器的安装 服务服务器的搭建和设置包括服务器的运行环境 数据库的安装 服务器的安装 服务 器的设置 器的设置 2 1 1 系统的运行环境系统的运行环境 安装客户端程序的计算机的基本要求 安装客户端程序的计算机的基本要求 操作系统 WINDOWS 2000 XP 2003 VISTA及SERVER 最低配置 Pentium Cleron 128MB 内存 10G 可用硬盘空间 建议配置 Pentium III 500 256MB 内存 20GMB 以上 安装服务器的计算机的基本要求 安装服务器的计算机的基本要求 操作系统 WINDOWS 2003 SP2 最低配置 Pentium 4 500 256MB 内存 10GB 可用硬盘空间 建议配置 Pentium 4 3 0 1000MB 内存 50GB 以上 根据客户端数量规模建议服务器端计算机配置 根据客户端数量规模建议服务器端计算机配置 客户端规模客户端规模服务器建议配置服务器建议配置 50 台以下1G 内存 CPU 2 0 中高档 PC 50 100 台 1G 内存 CPU 2 0 以上 高档 PC 100 200 台 1G 内存 CPU 3 0 以上 高档 PC 200 500 台 2G 内存 CPU 3 0 以上 PC 服务器 500 1000 台 4G 内存 双 CPU CPU 3 0 以上 PC 服务器 1000 台以上4G 内存 双 CPU CPU 3 0 以上 高档 PC 服务器 注 注 1 以上仅为参考值 具体应用会有相应调整 以上仅为参考值 具体应用会有相应调整 2 对要求对要求 7x24 小时系统运行要求 可采用双机热备方式部署服务器 小时系统运行要求 可采用双机热备方式部署服务器 此文档收集于网络 如有侵权 请联系网站删除 此文档仅供学习与交流 2 1 2 数据库安装注意事项 数据库安装注意事项 SQL2005 如果服务器端还没有安装数据库软件 下面以 SQL2005 数据库为例 注 安装注 安装SQL2005数据库前 需数据库前 需SP2的系统补丁的系统补丁 安装 SQL 数据库软件 选择安装 SQL2005 企业版 这里有两点注意 1 选择服务帐号时一定要选择使用本系统帐户 2 身份验证模式选择混合模式安装 选择完成后 单击下一步进行安装 此文档收集于网络 如有侵权 请联系网站删除 此文档仅供学习与交流 2 1 3 安装安装 CDGServer 1 找到 SETUP EXE 文件 双击即可弹出软件安装界面 如下图所示 2 输入客户信息 单击下一步 3 选择 CDG 服务器的安装目录 默认是 C 盘 此文档收集于网络 如有侵权 请联系网站删除 此文档仅供学习与交流 3 安装时可以根据用户的需求可以选择不同的安装类型 建议使用 典型 安装 4 点击下一步开始正式安装 此文档收集于网络 如有侵权 请联系网站删除 此文档仅供学习与交流 6 点击完成表明 CDGServer 安装成功并完成安装 2 1 4 服务器设置服务器设置 完成服务器的安装 就要对服务器进行设置 打开浏览器窗口 输入服务器 IP 地址 显 示 3 0 服务器界面 点击 配置 界面跳转到 登录界面 此文档收集于网络 如有侵权 请联系网站删除 此文档仅供学习与交流 输入 用户 ID 和 用户密码 管理员 ID 为 configadmin 单击 确定 按钮 进 入后台配置界面 2 1 4 1 数据库配置数据库配置 文档安全系统安装后 进入数据库配置界面 数据库用户名默认为 root 需修改为 SQL 管理员 sa 修改数据库密码 选择数据库类型 MS SQL 及修改数据库的安 装地址 2 1 4 2 数据库备份还原数据库备份还原 设置数据库备份机密钥备份地址 管理员自定义 及启用数据库备份机制 设置备份周 期单位 小时 天 月 年 及自动备份周期设定 此文档收集于网络 如有侵权 请联系网站删除 此文档仅供学习与交流 2 1 4 3 AD 域配置域配置 宏图为 AD 域架构 域名 的路径应指向 AD 域的 IP 地址 修改系统管理员的密码和 AD 域同步节点 详细信息参见下图 2 1 4 4 其他其他 其他 模块只需将修改 是否导入用户 的值 是否导入用户 模块改为 导入 模式即 1 详细信息参见下图 待配置文件修改完毕后 单击 退出 到计算机 管理 重启 CDG 服务 重启后即 可登陆文档安全系统 此文档收集于网络 如有侵权 请联系网站删除 此文档仅供学习与交流 2 22 2 系统管理员操作指引系统管理员操作指引 系统管理员操作指引是对文档安全系统的系统管理员操作指引是对文档安全系统的 组织人员组织人员 申请及审批申请及审批 文档管文档管 理理 终端管理终端管理 策略管理策略管理 日志管理日志管理 系统维护系统维护 首页首页 8个模块的功能进个模块的功能进 行性详细解释和操作方面的指引 行性详细解释和操作方面的指引 2 2 1 登录文档安全系统登录文档安全系统 打开浏览器窗口 输入 10 99 17 3 后就能显示 3 0 界面 点击 进入 界面跳转到登录 界面 输入系统管理员的 用户 ID 和 用户密码 管理员 ID 为 systemadmin 单击 确 定 按钮 进入系统管理员登录界面 在左边导航 组织人员 单击用户管理 进入用户管理界面 此文档收集于网络 如有侵权 请联系网站删除 此文档仅供学习与交流 2 2 2 组织人员组织人员 系统管理员在系统管理员在 组织人员组织人员 模块可以管理组织架构 安全策略的下发以及用户权限设定模块可以管理组织架构 安全策略的下发以及用户权限设定 的功能的功能 2 2 2 1 用户管理用户管理 用户管理可定义用户组织结构 对用户可按照用户用户管理可定义用户组织结构 对用户可按照用户ID或姓名查找 授权 冻结 用户组或姓名查找 授权 冻结 用户组 定义 添加安全策略等 定义 添加安全策略等 单击组织结构 再单击 导入用户 按钮后 用户信息将导入文档安全系统 单击用户 ID 列的用户 ID 跳转到修改人员信息界面 此文档收集于网络 如有侵权 请联系网站删除 此文档仅供学习与交流 修改人员信息后 单击保存 页面跳转到用户管理界面 单击操作列的 添加策略 进入添加策略界面 此文档收集于网络 如有侵权 请联系网站删除 此文档仅供学习与交流 选取用户策略 单击保存 单击确定按钮完成添加策略操作 冻结用户 单击操作列的 冻结 此文档收集于网络 如有侵权 请联系网站删除 此文档仅供学习与交流 弹出提示信息 用户冻结成功 用户被冻结之后 操作列的 冻结 字变成 启用 被冻结用户登录服务器 会弹出提示信息 此文档收集于网络 如有侵权 请联系网站删除 此文档仅供学习与交流 如解除冻结 单击操作栏的 启用 系统弹出信息提示 用户启用成功 单击操作列的 授权 进入授权界面 勾选复选框 弹出设置成功界面 单击确定完成授权操作 为用户组添加安全策略 单击添加策略按钮 进入添加策略界面 此文档收集于网络 如有侵权 请联系网站删除 此文档仅供学习与交流 选择主策略 策略应用设置 单击保存 弹出提示信息 单击确定完成添加操作 2 2 2 2 用户高级用户高级 系统管理员可以在用户高级模块为用户设定允许流转 允许加密 允许解密 允许外发 系统管理员可以在用户高级模块为用户设定允许流转 允许加密 允许解密 允许外发 允许制作允许制作CDG和允许管理公共文档功能 和允许管理公共文档功能 单击组织管理的用户高级 进入用户高级界面 勾选复选框 单击修改按钮 完成允许 权限操作 此文档收集于网络 如有侵权 请联系网站删除 此文档仅供学习与交流 2 2 2 4 角色管理角色管理 角色管理模块可以为角色 增加角色 删除角色 设定角色人员和设定角色权限 角色管理模块可以为角色 增加角色 删除角色 设定角色人员和设定角色权限 单击组织管理的角色管理 进入角色管理界面 1 增加角色增加角色 单击增加按钮 进入增加角色界面 输入角色名称及备注 单击 保存信息 按完成添 加 增加角色成功 页面跳转到角色管理界面 显示新建角色 此文档收集于网络 如有侵权 请联系网站删除 此文档仅供学习与交流 勾选角色 单击修改按钮 进入修改界面 修改完成 单击保存按钮 页面跳转到角色管理界面 显示修改后信息 2 删除角色删除角色 勾选所要删除角色 单击删除按钮 弹出提示信息 单击确定按钮 完成删除角色操作 删除完成 页面返回到角色管理界面 3 设定角色设定角色 勾选角色名 单击设定角色人员界面 进入设定角色人员界面 此文档收集于网络 如有侵权 请联系网站删除 此文档仅供学习与交流 单击添加 进入选择用户界面 在所有成员选择用户 单击右移按钮 确认 完成添加 用户 单击选择 弹出选择用户界面 在角色管理页面 勾选角色名 单击设定角色权限 此文档收集于网络 如有侵权 请联系网站删除 此文档仅供学习与交流 4 设定角色权限设定角色权限 进入设定角色权限界面 勾选权限 单击提交按钮 完成设定角色权限操作 2 2 3 申请及审批申请及审批 文档安全管理系统支持卸载 离线 脱机 解密等审批功能 管理员可按照组织结构设文档安全管理系统支持卸载 离线 脱机 解密等审批功能 管理员可按照组织结构设 定用户审批权限 定用户审批权限 此文档收集于网络 如有侵权 请联系网站删除 此文档仅供学习与交流 2 2 3 1 管理员设置管理员设置 审批员设置模块 具有为用户设置审批子组 解密审批 卸载审批 离线审批和启用终审批员设置模块 具有为用户设置审批子组 解密审批 卸载审批 离线审批和启用终 端通知等功能端通知等功能 单击申请及审批的 审批员设置 进入审批员设置界面 单击操作列的 管理员设置 弹出设置界面 根据实际情况 分配用户权限 管理员权限分为 审批设置 权限设置 应用设置 审批设置 分为 可否解密审批 可否卸载审批 可否离线审批 和 可否非 接触性解密审批 权限设置 分为 可否管理文档 可否解密文档 应用设置 分为 可否审批子组 启用终端通知 全局解密时限设置 分为 可全局解密起始时间 设定和 可全局解密结束时间 设定 全局文档管理设置 分为 是否全局管理 勾选复选框 单击设置按钮 完成设置操作 此文档收集于网络 如有侵权 请联系网站删除 此文档仅供学习与交流 2 2 3 2 申请申请 申请模块 具有为客户端提出离线申请 卸载申请功和非例行解密申请的功能 申请模块 具有为客户端提出离线申请 卸载申请功和非例行解密申请的功能 单击左边导航申请及审批的 申请 进入离线申请界面 输入需要离线的时间和备注 添加客户端 单击提交按钮 完成离线申请 单击卸载申请按钮 显示卸载申请界面 输入备注和添加客户端 单击提交按钮 完成 卸载申请 单击非例行解密申请按钮 显示非例行申请界面 用户即可填写解密申请 带 的为必填 栏 具体信息参见下图 此文档收集于网络 如有侵权 请联系网站删除 此文档仅供学习与交流 2 2 3 3 解密审批解密审批 解密申请可以审批用户提交的文件解密申请 解密申请可以审批用户提交的文件解密申请 单击左边导航申请及审批的 解密审批 显示已审批的解密审批界面 单击操作列的 删除 弹出确认删除界面 单击确定完成删除 单击操作列的 详情 可以查看文件信息 此文档收集于网络 如有侵权 请联系网站删除 此文档仅供学习与交流 单击未审批按钮 显示未审批界面 单击操作列的 全部通过 弹出确认提示信息 单击确定按钮 完成解密审批 单击操作列的 全部否决 弹出确认提示信息 单击操作列的 详情 查看未审批文件详细信息 可在操作列里对该文件进行 通过 否决 稍候处理 和 上传 审批操作 单击页面上方的 已删除 按钮 显示已删除解密审批界面 此文档收集于网络 如有侵权 请联系网站删除 此文档仅供学习与交流 2 2 3 4 卸载审批卸载审批 卸载审批可以审批用户提交的卸载客户端申请卸载审批可以审批用户提交的卸载客户端申请 单击左边导航申请及审批的 卸载审批 显示已审批的卸载审批界面 单击操作列的 删除 弹出确认删除界面 单击确定完成删除 单击未审批按钮 显示未审批界面 单击操作列的 通过 对文件进行审批 弹出确认提示 单击确定按钮 完成批准卸载操作 此文档收集于网络 如有侵权 请联系网站删除 此文档仅供学习与交流 单击操作列的 否决 对文件进行审批 弹出确认提示信息 单击确定按钮 完成否决卸载操作 单击页面上方的 已删除 按钮 显示已删除卸载审批界面 可对已删除信息进行查看 2 2 3 5 离线审批 离线审批可以审批用户提交的离线申请离线审批可以审批用户提交的离线申请 单击左边导航申请及审批的 离线审批 显示已审批界面 单击操作列的 删除 弹出确认删除界面 单击确定完成删除 2 2 3 5 1 离线补时离线补时 单击操作列的 离线补时 显示离线补时界面 输入时长 单击生成补时文件按钮 生成补时文件 此文档收集于网络 如有侵权 请联系网站删除 此文档仅供学习与交流 生成补时文件界面单击下载按钮 弹出提示信息 单击确定按钮 再单击保存按钮 完成补时文件下载 单击页面上方的 已删除 按钮 显示已删除界面 单击确定按钮 完成批准卸载操作 单击操作列的 否决 对文件进行审批 弹出确认提示信息 此文档收集于网络 如有侵权 请联系网站删除 此文档仅供学习与交流 2 2 4 2 公共文档管理公共文档管理 创建公共文件夹 管理上传文件创建公共文件夹 管理上传文件 单击公共文档 显示公共文档界面 创建公共文件夹 单击授权 添加对公共文件夹具有使用权限的用户 具体操作参见下图 2 2 5 终端管理终端管理 终端管理模块 具有删除 卸载客户端 为客户端升级补丁和查看客户端历史记录功能 终端管理模块 具有删除 卸载客户端 为客户端升级补丁和查看客户端历史记录功能 单击终端管理的 终端管理 进入终端管理界面 单击组织架构 显示客户端信息 此文档收集于网络 如有侵权 请联系网站删除 此文档仅供学习与交流 2 2 5 1 删除客户端删除客户端 单击操作列的删除 弹出提示信息 单击确定按钮完成删除操作 2 2 5 2 卸载客户端卸载客户端 单击操作列的卸载 弹出卸载提示信息 单击确定完成卸载操作 2 2 5 3 升级客户端升级客户端 单击操作列的 升级 进入升级管理界面 选择补丁 单击保存按钮 升级完成 页面 跳转到终端管理页面 单击操作列的查看历史 可以查看客户端的更新信息及补丁号 此文档收集于网络 如有侵权 请联系网站删除 此文档仅供学习与交流 2 2 6 策略管理策略管理 策略管理包括管理策略 策略库编辑 管理密钥 密钥高级四个模块 策略管理包括管理策略 策略库编辑 管理密钥 密钥高级四个模块 2 2 6 1 管理策略管理策略 管理策略模块 具有增加和修改安全策略组的加解密策略 打印策略 一般限制和应用管理策略模块 具有增加和修改安全策略组的加解密策略 打印策略 一般限制和应用 安全控制 全盘初始化 硬件控制 安全控制 全盘初始化 硬件控制 CDG控制 拷贝控制的功能 控制 拷贝控制的功能 单击左边导航策略管理的 管理策略 进入管理策略界面 1 加解密控制 加密控制模块具有添加加密控制模块具有添加加解密策略组名 密钥选择 策略排序的功能加解密策略组名 密钥选择 策略排序的功能 单击新建按钮 新建安全策略组 此文档收集于网络 如有侵权 请联系网站删除 此文档仅供学习与交流 添加安全策略名 添加完毕 单击保存即可 创建了安全策略组 然后向安全策略组添加 加解密策略组名 此文档收集于网络 如有侵权 请联系网站删除 此文档仅供学习与交流 选择 策略组名 选择密钥设置 单击提交按钮 完成添加操作 页面跳转回到加解密策略界面 显示新 添加 的策略 此文档收集于网络 如有侵权 请联系网站删除 此文档仅供学习与交流 单击排序按钮 进入排序界面 单击操作列的上移 下移按钮 完成排序操作 单击返回 返回到加解密策略界面 2 打印控制 打印控制具有对打印控制具有对 动态加解密动态加解密 权限加解密权限加解密 文件打印时添加水印的功能 文件打印时添加水印的功能 单击打印策略按钮 进入打印策略界面 勾选应用水印 输入水印内容 深浅设置 选 择图片 单击添加按钮 水印设置完成 此文档收集于网络 如有侵权 请联系网站删除 此文档仅供学习与交流 勾选或去掉勾选 只允许白名单 弹出提示信息 单击确定按钮 完成打印控制设置 单击添加打印策略 进入添加界面 输入进程名称 选择策略类型 策略描述 单击提 交按钮 添加打印策略界面 策略添加成功 打印策略界面 显示新添加的打印策略 此文档收集于网络 如有侵权 请联系网站删除 此文档仅供学习与交流 3 一般限制 一般限制是应对网络中断时 客户端连接不到服务器 客户端开始计时 在默认的容灾一般限制是应对网络中断时 客户端连接不到服务器 客户端开始计时 在默认的容灾 时间内不影响用户的工作 时间内不影响用户的工作 单击脱机策略按钮 进入脱机策略管理界面 输入脱机时长 单击提交按钮 完成脱机策略设置 策略设置针对用户是否能注销用户 避免用户在初次登陆后 注销用户不获取加密策略 策略设置针对用户是否能注销用户 避免用户在初次登陆后 注销用户不获取加密策略 4 应用安全控制 应用安全控制具有对应用层七个模块的设置功能应用安全控制具有对应用层七个模块的设置功能 复制粘贴控制 复制粘贴控制 根据安全策略 对被保护文档内容的复制粘贴进行安全控制 禁止将保 护内容粘贴至其他非受控文档或粘贴为乱码 拖拽控制 拖拽控制 根据安全策略 对被保护文档内容的拖拽进行安全控制 禁止将保护内容拖 拽至其他非受控文档或拖拽为乱码 此文档收集于网络 如有侵权 请联系网站删除 此文档仅供学习与交流 另存为控制 另存为控制 根据安全策略 对被保护文档 另存为强制加密保护 防止泄密 网络发送控制 网络发送控制 根据安全策略 对保护文档的网络发送功能进行屏蔽 打印控制 打印控制 根据安全策略 对被保护文档进行打印控制及水印装填 对象插入控制 对象插入控制 根据安全策略 对保护文档的内容不能插入到不其他非受控文件中 拷屏控制 拷屏控制 根据安全策略 对保护文档进行拷屏操作 截图软件失效 单击应用安全控制 进入应用安全控制管理界面 输入进程名称 单击查询 可查询到相关进程信息 单击添加模块白名单按钮 进入添加白名单界面 输入进程名称 选择钩子类型及描述 单击提交按钮 完成添加模块白名单操作 5 全盘初始化 全盘初始化可针对电脑上的所有文件进行加解密操作全盘初始化可针对电脑上的所有文件进行加解密操作 单击全盘初始化 进入全盘初始化界面 此文档收集于网络 如有侵权 请联系网站删除 此文档仅供学习与交流 单击 全盘加密 添加 全盘加密 的文件类型 添加完毕 单击确定即可 6 硬件控制 针对计算机上的 软驱 光驱 串口 移动存储设备 等硬件设备的端口进行管控 勾选上则该 设备将在加密客户端环境下不能使用 7 拷贝控制 加密软件原理加密文件内容不能拷贝到非加密文件里 如用户有需求要将加密文件内容某一片段或内容 拷贝拷贝到其他业务系统 可对其加密软件的拷贝字节数进行控制 允许用户将加密文件的某一片段或 一段内容进行拷贝 其文件的大小不超过设置的拷贝字节数 此文档收集于网络 如有侵权 请联系网站删除 此文档仅供学习与交流 2 2 6 2 策略库编辑策略库编辑 策略库编辑模块 具有添加 编辑策略库 为策略组添加编辑加解密策略的功能 策略库编辑模块 具有添加 编辑策略库 为策略组添加编辑加解密策略的功能 为安全组策略添加加解密策略提供策略 为安全组策略添加加解密策略提供策略 单击左边导航策略管理的策略库编辑 进入策略库编辑界面 此文档收集于网络 如有侵权 请联系网站删除 此文档仅供学习与交流 策略库编辑界面 单击 策略库 单击新建 输入策略组名 单击保存按钮 新建策略组完成 单击策略组名 单击新建 输入新建策略名称 编辑策略 添加 策略内容 关联进 程 选择 执行动作 加解密类别 添加完毕 单击 提交 即可 此文档收集于网络 如有侵权 请联系网站删除 此文档仅供学习与交流 此文档收集于网络 如有侵权 请联系网站删除 此文档仅供学习与交流 2 2 6 3 管理密钥管理密钥 密钥管理模块具有随机密钥 组合密钥 和备份密钥的功能 密钥管理模块具有随机密钥 组合密钥 和备份密钥的功能 单击左边导航策略管理的管理密钥 进入密钥管理界面 单击组合密钥 添加密钥名称 选择密钥组合 选择完毕后 单击添加即可 密钥添加 完成 返回到管理密钥页面 并显示新添加的密钥 2 2 7 日志管理日志管理 日志管理是一系列的日志条目 记录系统事件 用户日志管理是一系列的日志条目 记录系统事件 用户IP地址 用户操作 时间 异常等地址 用户操作 时间 异常等 信息 信息 2 2 7 1 服务器日志服务器日志 服务器日志模块 具有查看用户类日志 客户端类日志 审批类日志 系统类日志和策服务器日志模块 具有查看用户类日志 客户端类日志 审批类日志 系统类日志和策 略类日志的功能 略类日志的功能 单击左边导航日志管理的服务器日志 显示界面 此文档收集于网络 如有侵权 请联系网站删除 此文档仅供学习与交流 单击用户类日志 显示用户类日志界面 可以根据点选所要查看的日志项复选框 今天 或无限期时间选择 来查看日志信息 还可以在查找框输入用户 ID 姓名或备注进行模 糊查找日志信息 单击查找按钮 查看相关日志信息 单击下载日志按钮 弹出下载文 件界面 单击保存 完成下载 单击客户端类日志 显示客户端类日志界面 根据点选所要查看的日志项复选框 今天 或无限期时间选择 来查看日志信息 还可以在查找框输入用户 ID 姓名或备注进行模 糊查找日志信息 单击查找按钮 查看相关日志信息 此文档收集于网络 如有侵权 请联系网站删除 此文档仅供学习与交流 单击审批类日志 显示审批类日志界面 单击离线申请 显示离线申请日志查询界面 输入机器名或 IP 地址 单击查询 查找相 关离线日志信息 单击卸载申请 显示卸载申请界面 输入机器名 IP 地址 单击查询 查找相关卸载申 请日志信息 此文档收集于网络 如有侵权 请联系网站删除 此文档仅供学习与交流 单击解密申请 显示界面申请界面 输入机器名 IP 地址 查找相关解密申请日志信息 单击服务器日志的 系统类日志 显示系统日志类界面 根据点选所要查看的日志项复 选框 今天或无限期时间选择 来查看日志信息 还可以在查找框输入用户 ID 姓名或 备注进行模糊查找日志信息 单击查找按钮 查看相关日志信息 单击服务器日志的 策略类日志 显示策略类日志界面 根据点选所要查看的日志项复选框 今天或无限期时间选择 来查看日志信息 还可以 在查找框输入用户 ID 姓名或备注进行模糊查找日志信息 单击查找按钮 查看相关日 志信息 此文档收集于网络 如有侵权 请联系网站删除 此文档仅供学习与交流 显示策略类日志信息界面 2 2 7 2 终端日志终端日志 终端日志模块用于查找客户端相关日志信息 终端日志模块用于查找客户端相关日志信息 单击左边导航日志管理的终端日志 显示终端日志界面 根据点选所要查看的日志项复 选框 今天或无限期时间选择 来查看日志信息 还可以在查找框输入用户 IP 机器名 称或进程名称查找日志信息 单击查找按钮 查看相关日志信息 2 2 8 系统维护系统维护 系统维护有补丁管理 数据库管理 系统公告 文件类型管理 进程校验的功能系统维护有补丁管理 数据库管理 系统公告 文件类型管理 进程