亿赛通数据泄露防护dlp系统管理员使用手册

引 编写目 系统背 术语定 参考资 .........................................................................................................................6最终用户协 1.6.1......................................................................................................................知识保 有限保 您应保 软件概 软件特 系统功能结 软件使用说 登 系统首 组织管 终端管 我的工作 策略管 管 流程管 ....................................................................................................................47配 帮 版本号:V300R008C01SPH580任务提出者：亿赛通科技发展公司任务承接者及实施者：亿赛通科技发展公司；系统使用者：使用亿赛通数据防护（DL）系统的用户DLP：DataLeakagePrevention，数据防护《亿赛通数据防护（DLP）系统_DLP需求规格说明书《亿赛通数据防护（DLP）系统_DLP概要设计规格说明书《亿赛通数据防护（DLP）系统_DLP详细设计规格说明书《亿赛通数据防护（DLP）系统_DLP技术白皮书本手册中的内容，亿赛通科技发展公司拥有最终解释权最终用户协序以及附件文档是亿赛通公司的专有产品，受法和现行适用法律的保护。您仅拥有该软有权受中民著作权法及国际著作权条约和中国其他知识法和其他国际知您同意将本协议、本软件和与本软件的所有资料一并转让给他人您不对任何副本进行留存，包括电脑上的的备份和副本接收方接受本协议的条款和条件以及您合法本软件时接受的任何其他条件和条款知识保的范围之外本软件，否则将构成对亿赛通公司知识的自之日起15天正常使用期限内，传递软件的介质载体和工艺方面无缺损软件所附的材料引起的亿赛通公司的全部赔偿金额不超过本软件所付的全部金额阅读并同意本协议的条款和条件后，才能使用本软件如果您对本协议存有疑问，请写信给亿赛通科技发展公司亿赛通数据防护（DL）系统是基于驱动层智能动态加技术，通过稳定透明加密文档权限管理文档外发控制业务流程申请和融合认证日志审计终端管理移动设备和系统容灾管理等功能实现非结构化数据和结构化数据的全面防护在性能方面较以往版本有了很大的稳定性提高。使用亿赛通数据防护（DLP）系统，它是亿赛通EsafeNet公司推出的基于B/SC/SDLPIEWeb的方式来DLP系统；亿赛通数据防护（DLP）系统为B/S和C/S架构。由客户端软件 和DLP服DLP在DLP系统中用户信息和文件权限信息等在数据库中数据库类型可以选用MSSQL2000、MSSQL2005、MSSQL2008等。IP输入用户ID和，点击登录按钮便可登录服务器。用户名为systemadmin，默认 ADSystemAdmin点击【修改】功能按钮，可以修改用户的，页面内容如下图所示【激活管理】六个模块，视类型而定可能显示其中部分模块在ADAD域组（通过域同步的组）【重置 在【用户管理】界面，通过【用户ID【【用户来源【认证方式【状客户端用户主动注销后，当登录模式为【AD产品对【CA激活管理是针对AD域或其他第认证系统同步用户进行统一激活管理方便用户在左侧 数显示为：未激活状态的组/用户右侧 数显示为：已激活状态的组/用户ExcelcsvIDID【终端卸载：卸载指定终端的客户端程序。该【卸载】功能等于直接终端卸载，客户端、客户端版本等信息；可将统计图表导出为Excel报表。【客户端统计设置终端任务自动执行目标，如定期清理连续10天未的冗余终端记录。终端数目一旦成功执行终端任务，将触发功能，系统自动对管理员发送终端日志当剩余Licence数量低于5个时，每新增加一条终端Licence记录，将触发功能，系统自动对管理员发送Licence容量日志，提醒管理员执行Licence管理。流程平台实现对电子流表单的集中化管控采用表单管控原则提【我的申请在导航栏选择【我的工作台】模块，点击【我的申请，页面跳转到列表页面内，【我的待办：只有员才能在此列表内看到信息，表内的信息为其他用户提交的申【流程明细】页面，可以完整显示该流程任务明细【流程执行】包含【通过，【我的已办】：用户作为员过的表单信息【添限模板 【添加对象选中模版，点击【操作】列的【添加对象】按钮，进入到添加对象页面在添加对象页面，点击【添加对象】按钮，页面跳转到选择用户的列表中用户可看到自己具有权限的权限文件。包括其它人员给该用户的权限文件选择文件，单击【再，进入再界面，可查看文件的信息单击【，可对已上传文件进行点击操作列的【再，进入界面，可以给用户再点击操作列的【】按钮可以用户上传的文件，如下图所示【权限缓存】是用户在脱机情况下对文件的操作模式，包括打开次数、打开时长。图所示：策略管理模块用以创建策略组策略组是用来管理控制用户文件类型制作CDG策略【网络控制策略【日志控制策略【文件备份策略【外发控制策略【控动更新为Yes，同时更新末次更新时间。当策略更新状态显示为Yes状态，表示客户端已户的需要而且对系统性能的影响也比较大正确设置安全策略是动态加应用的关键每一个策略组只能选择一个密钥根据加策略不同在添加策略时注意顺序(CDG策略需、、水印控制策略，针对水印显示位置，提供5个坐标点设置功能、每一个坐标点水印内功能。提供文字、两种格式；水印类型可以设置阅读、打印水印；应用的模块包含SmartSec、DRM等。上传过50KB的bmp,文件物理路径过253个字符策略控制；策略中可以控制邮件源地址、目的地址白；邮件发送附件查看等机制；【邮件设置区，针对【SMTP】协议进行邮件启用控制置区，针对【物理打印】启用是否执行控制；如下图所示：一旦设置为【允许】打印则不遵循打印控制，但可执行打印审计；虚拟打印一旦允许，网络控制策略包含：网络准入控制策略、网络控制策略、LinuxSVN网络控制策【TDILinux协议类型支持TCP；执行动作包含：Denied、Pass、、Transfer四个选项IP效。格式：xxx.xxx.xxx.xxx,xxx为0到255之间的ASII字符；地址区间，等同于{*|*}或者{F|*|*}口有效。格式0到65535之间的ASII字符。【NDIS网络控制进行等功能，该控制策略需要FileLock驱动做支撑，功能界面如下图所示：进程控制_PROGNONET：进程不能指定的网络路径，通过该策略可以控制进程网络访问控制_PROGNET：进程与网络路径一一对应，是 的Pid设置为关联进程Pid,用于为 TYPE_PROGENCRYPT_PID策略提供进程 进程控制_PROGONLYNET：进程只能指定的网络路径，通过该策略控制进客户端本地逻辑分区空闲容量低于设定值5G、该模块用来设置数据地址本处的IP地址是指FTP服务器的IP及端口地址默认均为本机及默认端口，用户可以根据实际情况自行修改，输入FTP用户名保存即可。、：注备份用的FTP服务器可采用系统公用的FTP服务器，也可以每个策略组单独搭建FTP，以缓解公用FTP服务器的压力。但需注意流程类的文件依然依赖于共用FTP服： 、、【数据使用设置包含流程外发制作还原、、、一旦触发风险，系统自动发送管理员通知数据使用以天为计算单位，每天最多触发一次通知【员的添加、删除添加申请等级、删除申请登记、查看模版详情，针对登记中的员，设置范围等添加员成功后的界面如下图所示流程的完整性，至少要保留一个员。当前流程提交时申请人不为人时，流程自动从第一级节点开始【设置范围点击【模版详情，进入到模版详情页面，点击【员设置，如下图所示弹出【员管理范围】页面，勾选对应的组，完成管理范围的分配，如下图所示员设置页面的【导出】按钮，可以将员范围导出表格（细化到部门，供（key该配置文件由厂家提供，通过浏览选择配置文件并导入后，系统将显示硬件锁信息，系统key130605U04711keykey配置管理员configadmin；默认为主要模块有【数据库配置【AD域配置【邮件配置【上传【管理员【返【数据库】输入用户名所对应的MS-SQLMS-IPIP【AD【LDAP【LDAPAD【LDAP【LDAPIP【LDAP指定连接：设置域管理员用户【LDAPOUOUA