TH-Wolf图文档卫士用户手册.doc

TH-Wolf图文档卫士用户手册TH-Wolf图文档卫士用户手册本文详细阐述TH-Wolf图文档卫士的系统安装及系统配置功能，如果您是TH-Wolf图文档卫士的技术服务人员或企业内部的天河图文档安全卫士管理人员，您可以从本文得到技术上的参考和帮助。北京京渝天河软件信息技术有限责任公司版权所有。目 录一、软件系统结构及特色2I、实时强制加密2II、TH-Wolf图文档卫士拓扑图3III、完全支持Internet远程维护3二、TH-Wolf图文档卫士的功能介绍3I、系统的加密管理4II、系统的解密管理7III、重启服务17IV、SQL工具19V、远程目录21VI、在线用户22VII、软件卸载24三、TH-Wolf图文档卫士的安装24I、安装服务器端24II、启动和停止TH-Wolf服务器27III、安装客户端27四、TH-Wolf图文档卫士的卸载32五、系统的配置33I、使用“TH-Wolf系统配置器”33II、TH-Wolf系统配置器界面34III、TH-Wolf系统功能的配置34六、授权安装41七、用户和角色管理42八、使用配置加密策略配置器定义加密策略44九、结束语46一、 软件系统结构及特色I、实时强制加密TH-Wolf图文档卫士采用的加密方式为实时加密。即操作人员在文件写入或修改完成时，图文档卫士会实时对文件进行加密，确保文件的安全性。TH-Wolf图文档卫士可对不同客户端进行不同的加密策略配置。即对于客户的特殊要求，例如，对不同的客户端的加密应用程序有不同的要求（有的客户端控制Office应用程序所产生的文件，而有的客户端则控制AutoCAD应用程序所产生的文件），我们可以根据客户的不同需求，通过不同的加密策略的配置来达到客户要求的控制效果即使不同企业都采用TH-Wolf图文档卫士，不同的企业也不能打开其它企业的图文档。因为图文档卫士是通过软件加硬件的方式进行加密，不同的硬件网络有不同的加密格式。图文档一旦离开了本公司的办公网络就会失效。II、TH-Wolf图文档卫士拓扑图III、完全支持Internet远程维护TH-Wolf图文档卫士从软件体系上支持Internet，其中对于Internet的支持是完全支持。只要客户的服务器在 Internet上，我们就可以通过Internet网络，直接为客户进行客户化的配置及远程的目录维护，从而大大的提高工作效率和服务的及时性。二、 TH-Wolf图文档卫士的功能介绍TH-Wolf图文档卫士是综合利用密码、访问控制及加密及审计等技术手段，对机密信息、重要业务数据和技术专利等敏感信息的存储、传播和处理过程实施安全保护的软件系统。 其主要功能如下：I、系统的加密管理当客户使用我们的软件之前，他们的很多文件都处于未加密状态。要对这些文件进行加密，可以有两种方式：1）当用户安装了我们的系统之后，以前未加密的文件，当他再次打开使用的时候，我们的安全系统就会对其加密。这样加密的缺点是：对需要加密的文件进行加密的周期比较长，容易把一些文件遗忘而不加密。所以我们提供2）的加密方式：2） 通过我们系统的加密功能，对需要加密的文件进行批量的加密。其操作步骤如下：a、 保证TH-Wolf服务已经启动（可按后台服务方式或窗口方式启动）b、启动“开始/程序/TH-Wolf图文档卫士/TH-Wolf图档安全管理器”菜单项c、点击“加密文件”菜单项，出现如下对话框。d、点击“选文件”菜单项，会出现如下对话框，你可以查找到你所需要加密的文件，也可以选择对整个磁盘进行加密。选择对整个磁盘进行加密：e、选择了要加密的文件以后，点击“确定”对整个磁盘进行加密：f、系统提示加密成功。g、完成以上操作步骤，您已经对您所需要加密的文件进行了加密。注意：在完成对以前渉密文件加密以后，当你在以后进行办公产生的文件，系统将自动的对其进行加解密。II、系统的解密管理在日常工作中产生的文件都是加密的，但是企业在运行中，要对外进行技术的交流，这样就必须把已经加密的文件进行解密。然后对外进行交流，如果没有作解密的动作，拷贝出去的文件在未授权的计算机上是无法正常浏览的。系统解密授权的分配在采购TH-Wolf图文档卫士的时候，经销商会为您提供两套授权码。1）TH-Wolf图文档卫士安装授权码。这作为系统管理员，在安装系统的时所需的安装授权码。2） TH-Wolf图文档卫士主解密授权码。在企业的渉密文件的管理中，加密管理是在办公操作的同时系统就自动进行加密。而当加密文件需要解密的时候，并不时所有人都可以对其进行解密。其授权方式如下：系统控制只有获取主解密授权码的人员（通常为总经理或技术总工，而不是系统管理员）才能进行解密，同时也可以对特定的用户进行授权解密。如：例：在系统中有用户A、A1、A2、A3、A4、A5六个用户。其中A持有系统主解密的授权码。但是当用户A1也可以拥有解密的权限时，用户A可以通过授权的方式，在解密权限控制中为A1用户开放解密权限，并设立相应的登陆系统的密码。a、在“安装包密函中的主解密授权号”栏目中填入主授权号。比如授权号为“15228-62000-07981-60880-91646-42233-90810-18691”则填入此号码b、在“授权哪台计算机可以解密，输入其网卡号”栏目中填入A1的网卡号比如网卡号为“20694-74254-28629-10559-67422-04289”则填入此号码c、在有效期限栏目中填入授予的解密期限，比如：有效期为120天。则在此输入d、在下面的“解密文件前需要输入的密码”栏目中填入，给A1的默认密码。比如为：123 则e、点击确定授权成功f、完成以上操作后，用户A1就有解密的权限了。系统解密授权的撤销当用户的解密授权需要撤销的时候，我们可以通过以下步骤进行撤销。1) 保证TH-Wolf服务已经启动（可按后台服务方式或窗口方式启动）2） 启动“开始/程序/TH-Wolf图文档卫士/TH-Wolf图档安全管理器”菜单项3） 执行以下菜单项，使用adm进行登陆注意：只有adm才能撤销用户的解密权限4）以下界面输入要撤销解密机子的网卡号5）点击“确定”完成撤销系统解密密码的修改1） 证TH-Wolfm服务已经启动（可按后台服务方式或窗口方式启动）2） 启动“开始/程序/TH-Wolf图文档卫士/TH-Wolf图档安全管理器”菜单项3） 执行以下菜单项 3） 完成密码的修改后，点击“确定”结束5） 完成密码的修改，关闭对话框。解密操作步骤如下：1） 保证TH-Wolf服务已经启动（可按后台服务方式或窗口方式启动）2） 启动“开始/程序TH-Wolf图文档卫士/TH-Wolf图档安全管理器”菜单项3） 点击“解密文件”菜单项，出现如下对话框。4） 点击“选文件”菜单项，会出现如下对话框，你可以查找到你所需要解密的文件，也可以选择整个磁盘进行解密。选择整个磁盘进行解密5） 选择了要解密的文件以后，如下图所示：对整个磁盘进行解密：6） 当选择完解密的文件或磁盘以后，在密码处填写密码如：A1的密码为“123”，则在密码处填写“123”7）点击确定，系统提示解密成功。8）完成以上操作步骤，您已经对您所需要解密的文件进行了解密。III、重启服务重启服务的功能主要时通过客户端，对服务器端的服务进行重启。方便系统的维护，但操作此功能必须要有管理员的口令。操作如下：1） 保证TH-Wolf服务已经启动（可按后台服务方式或窗口方式启动）2） 启动“开始/程序/TH-Wolf图文档卫士/TH-Wolf图档安全管理器”菜单项3） 点击“重启服务”菜单项，会弹出管理员登陆界面。4） 填入管理员口令，点击“确定”执行重启服务功能。5） 完成服务器的重启IV、SQL工具SQL工具的功能主要时通过客户端，执行一些SQL语句。方便系统的维护，但操作此功能必须要有管理员的口令。操作如下：1） 保证TH-Wolf服务已经启动（可按后台服务方式或窗口方式启动）2） 启动“开始/程序/TH-Wolf图文档卫士/TH-Wolf图档安全管理器”菜单项3） 点击“SQL工具”菜单项，弹出管理员登陆界面4） 进去SQL工具的操作界面，输入SQL语句，并点击“OK”执行。5） 完成SQL语句的执行。V、远程目录远程目录的功能主要时通过客户端，对服务器端的服务进行远程的服务。方便系统的维护，但操作此功能必须要有管理员的口令。操作如下：1） 保证TH-Wolf服务已经启动（可按后台服务方式或窗口方式启动）2） 启动“开始/程序/TH-Wolf图文档卫士/TH-Wolf图档安全管理器”菜单项3） 点击“远程目录”菜单项，弹出管理员登陆界面4） 进入远程目录的操作界面，可以对其中的系统文件实行操作。4） 完成远程目录操作后，关闭。VI、在线用户在线用户的功能主要时查讯系统中在线的用户，操作如下：1）、保证TH-Wolf服务已经启动（可按后台服务方式或窗口方式启动）2）、启动“开始/程序/TH-Wolf图文档卫士/TH-Wolf图档安全管理器”菜单项3）、点击“在线用户”菜单项，弹出管理员登陆界面4）、登陆系统后，查看系统中的在线人员的详细情况。5）、完成操作后，关闭对话框。VII、软件卸载软件的卸载功能必须有系统管理员进行操作，其具体操作详见“TH-Wolf图文档卫士的卸载”三、 TH-Wolf图文档卫士的安装I、安装服务器端1） 使用安装程序setup.exe按照以下步骤完成安装服务器2） 启动setup.exe安装程序，弹出安装界面选择安装企业版3） 选择安装系统的服务器端4） 给定目标安装路径，建议用缺省的路径5） 输入授权号码，该授权号码需要从TH-Wolf产品经销商处获得6） 完成安装服务器安装完毕后，系统完成以下工作;1） 生成一个名为“TH-Wolf InfoGuard”的服务程序，在系统重启时能自动启动2） 生成“开始/程序/TH-Wolf图文档卫士”菜单3） 生成“开始/程序/TH-Wolf图文档卫士/ TH-Wolf图文档卫士服务器”菜单项，该项目可以用来按窗口方式启动TH-Wolf图文档卫士的服务器，注意：若服务器已经按照服务方式在后台启动后，该菜单项就不需要了，除非停止了后台的服务。4） 生成“开始/程序/TH-Wolf图文档卫士/ TH-Wolf图档安全管理器”菜单项，该菜单项用于启动图文档卫士的客户端。5） 生成“开始/程序/TH-Wolf图文档卫士/ TH-Wolf系统配置器”菜单项，该菜单项用于启动TH-Wolf系统的配置工具。II、启动和停止TH-Wolf服务器有两种办法可以启动和停止TH-Wolf服务器1）操作系统重新启动后，TH-Wolf服务器作为后台服务自动启动；作为后台启动的时候，若要停止，可以在Windows控制面板的服务管理器中停止。2) 若作为后台服务的TH-Wolf服务器未启动，则可以点击“开始/程序/ TH-Wolf图文档卫士/ TH-Wolf图文档卫士服务器”菜单项按照窗口方式启动TH-Wolf 服务器；作为窗口启动的TH-Wolf服务器，可以按CtrlC终止服务；III、安装客户端TH-Wolf图文档卫士的客户端是一个绿色软件系统，其安装过程事实上只是为了用户产生一些必要的快捷式，而在注册表中基本上不写入注册信息，因此，多次安装系统并不会导致系统性能下降。其操作步骤如下：1） 保证TH-Wolf服务已经启动（可按后台服务方式或窗口方式启动）2） 启动setup.exe安装程序，弹出安装界面选择安装企业版3） 点击下一步选择安装客户端4） 给定目标安装路径，建议用缺省的路径5） 获得客户端授权6） 在线安装时客户端授权码需要连接到TH-Wolf InfoGuard图挡安全服务器和得到系统管理员授权7） 系统管理员为客户端授权安装时的策略 (详细信息请参照第六章 )8） 成功生成授权码，点击下一步9） 点击开始安装10）、最终用户使用“setup.exe”安装结束以后，同时生成“开始/程序/TH-Wolf图文档卫士”菜单；并在计算机的右下角生成如下图标（注意，有的企业要求不显示图标时，该图标将不显示，但系统正常运行）：11）、系统安装后将自动启动，在以后的工作中你都受到系统的安全保护。四、 TH-Wolf图文档卫士的卸载当客户需求卸载TH-Wolf图文档卫士的时候可以作如下操作：1） 保证TH-Wolf服务已经启动（可按后台服务方式或窗口方式启动）；2) 点击“开始/程序/TH-Wolf图文档卫士/TH-Wolf图文档卫士管理器”3）、执行卸载的功能4）、重新启动计算机5）、手动的删除菜单里的操作程序注意：在卸载系统之前必须把原先机密后的文件进行解密，否则软件卸载后，原先加密过的文件打开全部为乱码！五、 系统的配置在第一次安装TH-Wolf图文档卫士完毕后得到的系统是一个标准功能的系统，在许多方面尚未能够达到用户的需求，通过使用“TH-Wolf系统配置器”对系统进行配置后，则企业的文件安全工作就已能够实现。本章详细阐述如何配置TH-Wolf系统。I、使用“TH-Wolf系统配置器”本节简单介绍如何使用“TH-Wolf系统配置器”，TH-Wolf几乎所有的系统配置均能通过该工具来完成。II、TH-Wolf系统配置器界面III、TH-Wolf系统功能的配置1） 保证TH-Wolf服务已经启动（可按后台服务方式或窗口方式启动）；2） 启动“TH-Wolf系统配置器”；3） 点击以下工具条按钮：4） 执行完上一步后，弹出TH-Wolf图文档卫士的登陆对话框，使用“adm”进行登陆；5） 登陆完毕后，出项选择文件对话框，选择wwkrn.xcf文件（下图中的d:program表示服务器安装的目录）后按OK按钮；6） 打开“wwkrn.xcf”文件输入密码。7） 打开配置文件进行配置上图中的阴影部分表示软件所能加密的应用程序：如：“1.1,Office App, winword.exe | excel.exe | Powerpnt.exe”所表示的是软件加密的office软件有：Winword、Execl、Powerpnt。依次如上。注意：需要加密的应用程序，注意，能够加密哪些应用应用程序必须得到TH-Wolf的认证，如MS Office、AutoCAD、ProE、UG、CATIA、SolidEdge、SolidWorks、CAXA等应用程序都已经被TH-Wolf认证过。如果是未经TH-Wolf认证的应用程序，则须经过严格的测试后才能使用，否则可能导致该应用程序失效阴影部分为软件所加密软件的程序名称：如：“1.1,Name acad.exe, AutoCAD”这表示的是：在下面配置文件中出现acad.exe程序的时候表示为AutoCAD的应用程序。“1.1,Name xtop.exe, Pro/E”这表示的是：在下文出现“xtop.exe”就表示是Pro/E的应用程序。阴影部分为软件对所执行软件的加解密的控制：如：“1.1,Encrypt File acad.exe, Both”这表示安全系统对于所执行的AutoCAD程序时做到读文件时对文件解密、写文件时对文件加密。“1.1,Encrypt File xvtlogon.exe, Read”这表示对于所执行的TH-Wolf PDM系统程序时只能控制到读文件时对文件解密而不能做到写文件时对文件加密！注意：为“Read”表示读文件时解密，为“Write”时表示写文件时加密，为“Both”表示都有，为“None”或其它表示都没有阴影部分为软件对于受控文件拷贝粘贴的控制：如：“1.1,Encrypt Clipboard acad.exe, True”这表示在用户使用AutoCAD软件的时候所打开的文件不能被拷贝和粘贴“1.1,Encrypt Clipboard xvtlogon.exe, False” 这表示在用户使用TH-Wolf PDM系统的时候所打开的文件就可以被拷贝和粘贴注意：为“True”表示不能粘贴拷贝阴影部分为软件对于受控文件打印的控制：如：“1.1,Encrypt Print acad.exe, True”这表示在用户使用AutoCAD软件的时候所打开的文件不能被打印“1.1,Encrypt Print xvtlogon.exe, False” 这表示在用户使用TH-Wolf PDM系统的时候所打开的文件就可以被打印注意：为“True”表示不能打印阴影部分为软件对于受控文件格式的控制：如：“1.1,File acad.exe, tmp | bak | dwg | dwt | dws | dxf”这表示当AutoCAD软件运行的时候，所保存的文件以bak、dwg、dwt、dws、dxf格式保存的时候都会受到TH-Wolf图文档卫士的加密解密的控制。注意：需要加密的文件后缀，加密文件时可能会涉及一些临时文件，如MS Word中，加密文件时必须考虑到“tmp”文件以上都为软件的基础配置，当客户有特殊要求的时候可以作如下配置：当客户对于打印有特别的指定的时候，我们会配置一些继承Kernel内核策略配置的可打印策略；如：上图的阴影部分。当客户需求指定某几台机器具有打印能力的时候我们会配置不同的机器具备不同的策略。如：1,User 以下例子表示使用此授权号的机器使用“Print”策略，也就是该机器可以打印 1.1, 38458-21022-83797-55842, Print只要把指定机器的授权号添加进来就可以完成客户化的配置！7） 修改服务器上的“wwkrn.xcf”完成后，保存即可；六、 授权安装在TH-Wolf InfoGuard 服务器安装完毕后，需要根据客户购买的授权计算机数量安装 TH-Wolf InfoGuard 客户端, 确保企业信息安全。（1）启动“开始/程序/TH-Wolf图文档卫士/TH-Wolf图档安全管理器”菜单项，在 TH-Wolf InfoGuard 安全管理器上点击 。（2）客户端授权配置a 机器码 客户端由 TH-Wolf InfoGuard 安装程序产生的指定计算机唯一安装授权号b 用户 在TH-Wolf InfoGuard 安全管理器的用户管理中指定的可以使用图文档卫士的人员 (详见第七章)c 角色 : 角色是指一个组织或任务中的工作或位置，它代表了一种资格、权利和责任。比如在一个企业中，根据职位,角色可分为经理, 员工。(详见第七章)d 离线使用次数： 当用户因为出差等原因脱离网络使用TH-Wolf 图文档卫士系统，系统管理员可指定用户使用计算机解密的次数。e 生成的授权码：此授权码是客户端安装TH-Wolf InfoGuard 图挡安全系统的凭据。在系统安装时需要输入。（3） 如果系统管理员在线状态安装TH-Wolf 图文档卫士系统，请参考第三章第三节，如果离线状态安装，请