尖锐软件-V5.0使用说明书

使用手册杭州锋利软件目录第一章系统名词说明1第二章系统配置要求2效劳端程序2控制台程序2员工端程序3第三章软件环境适应3第四章系统安装步骤3第五章系统配置和使用5一，效劳端。5二，控制台。51〕、登录控制台。52〕、帐号管理。63〕、分组和部门。84〕、加密策略的配置。85〕、客户打量细配置。96〕、客户端内部权限定义。117〕、流程解密。148〕、邮件自动解密。169〕、文件备份设置。1710〕、硬盘文件加密。1811〕、硬盘文件解密。1912〕、客户端离线管理。2013〕、特殊客户端。2014〕、远程管理。2115〕、操作日志。21第六章常见FAQ21第一章系统名词说明效劳端:用于存放配置信息以及负责网络通讯，运行于后台，在系统运行中，要确保效劳端处于运行状态,系统的授权信息存放于效劳端；控制台用户可以通过控制台配置系统，是直接面对用户的系统接口。控制台在系统运行期间可以是随时退出或关闭，同时可以安装多个控制台。客户端客户端是安装在用户需要加密的计算机上,负责文档的实时自动加密功能。用户组(部门)用户组是由局部客户端组成的集合<如一个部门可以设一个组>。在同一个用户组下面的加密文档可以相互流通。密钥密钥是用来配合加密算法使用，在系统中密钥很重要,每个用户组拥有唯一的密钥,在用户组建立之时，密钥将会随机产生；一旦密钥启用，请不要随意更改。第二章系统配置要求效劳端程序Pentium42.0以上CPUWindows2000/XP/2003512M内存或以上20G硬盘启用自动备份功能配置要求更高，硬盘空间视具体需备份的机器和数据量而定。控制台程序Pentium3800以上CPUWindows2000/XP/2003/Vista/WIN7至少256M内存至少1G硬盘员工端程序Pentium42.0以上CPUWindows2000/XP/2003/Vista/WIN7256M内存10G硬盘或以上第三章软件环境适应软件整体为B/S架构，驱动型底层加密。效劳端程序支持局域网环境。支持TCP/IP协议。兼容VPN，多VLAN。全面支持AD域。控制台程序支持局域网环境。支持TCP/IP协议。兼容VPN，多VLAN。全面支持AD域。不允许同一账户多台计算机同时登录。员工端程序支持局域网环境。支持TCP/IP协议。兼容VPN，多VLAN。全面支持AD域。支持poweruers和uers权限应用。不支持guest权限应用。第四章系统安装步骤软件获取。登陆我们的官方网站，或者拨400-026-3721获取软件。效劳端安装。1〕、翻开《企业图档加密系统》安装文件夹，双击，选择语言，默认简体中文，点击OK。跳出软件安装菜单。如图示〔1〕：图〔1〕单机安装效劳端。2〕、运行桌面上《文档平安管理系统-效劳端》，跳出注册信息提示。如图：，联系我们获取授权。点击导入授权文件。3〕成功导入授权文件后会跳出授权成功信息，并启动效劳端。效劳端程序能够在计算机启动系统时自动运行。控制台安装。回到图示〔1〕中，选择安装控制台。员工端安装。仍然在图示〔1〕中，选择安装员工端。跳出如图示界面：，在其中输入效劳端电脑的IP地址，单击。等待几十秒后，系统提示安装员工端成功，请重启计算机。此时重启电脑。第五章系统配置和使用一，效劳端。效劳端随操作系统的启动而自动启动，不需任何配置操作。效劳端后台自动提供相关效劳。二，控制台。1〕、登录控制台。双击桌面上《文档平安管理系统-控制台》的快捷方式。跳出登录界面。如图示系统默认登录为：登陆账号：admin登录密码：123456效劳端IP：即安装效劳端的计算机的IP地址。2〕、帐号管理。登录后显示控制台主界面。上端有系统配置的一些功能菜单。如图〔2〕：图〔2〕更改密码点击系统维护——修改密码，此处可更改控制台的密码。帐号管理点击系统设置——帐号管理，跳出对话框，如图：这里显示系统当前的帐号信息。默认存在admin和logadmin这两个系统帐号。admin——默认的系统超级管理员帐号，完全权限。权限不可编辑。只能更改密码。logadmin——默认的系统日志管理员帐号。只具有日志方面功能。权限不可编辑。点击可以增加登录控制台的帐号，并赋予其相应的权限。如图：帐号名称——登录控制台需要输入的帐号。帐号描述——对此帐号的描述，如技术部。设置为日志管理员——可以设定次帐号为另一个日志管理员。此帐号只拥有管理日志权限，不可定义其他权限。手工加密组、管理组——定义此账号的管理对象。权限设置——定义此帐号拥有的权限。注意：解密审批权限定义不在此处，解密审批权限直接作用于员工端。3〕、分组和部门。回到我们登录控制台的默认界面下。可以看到左上角位置呈现如图：，这里表现的是企业部门的组织结构和分组情况。软件默认分组是ComputerList和Domain。正确安装客户端后，员工端默认会显示在ComputerList分组下面。我们可以根据企业需求，建立相应分组来规划部门，并将此客户端分配到相应的部门内。如图：如上图所示操作，我们建立了技术部和行政部两个部门。我们将小叶这个员工端分配到技术部，可以直接用鼠标拖曳。如图：4〕、加密策略的配置。建立分组后，我们可以对所需进行自动加密保护的程序类型进行定义。如本例中，单击技术部，右侧菜单中有加密策略设置选项。如图：单击加密策略设置——新增策略，在策略选择菜单中选择所需加密保护的程序类型，如图：加密等级在没有定义具体权限时选择普通。定义成功后效果如图：，本例以EXCEL和WORD为例。注意：所有加密策略的配置和变更，员工端机器必须在和效劳端正常通讯的情况下，重启后生效。5〕、客户打量细配置。单击“小叶〞，右侧显示如下界面。客户端根本信息——这里我们可以重新定义客户端所显示的名称和所属部门。继承上层组策略——即策略继承到上层组。设备策略启用——这个单元里的策略配置总开关。光驱——勾选即禁用光驱。USB设备——勾选即禁用任何USB设备。包括USB鼠标，打印机。USB存储——勾选即禁用任何USB带存储空间设备。如U盘，移动硬盘，存储空间等。截屏——勾选即禁用截屏行为。如QQ，MSN等的截屏。打印机——勾选即禁用打印机。文件审计——勾选后会记录员工端操作加密策略中定义的相关文件的行为，包括翻开、删除、重命名等。在软件中会留下操作日志。打印审计——勾选后记录员工端打印文件行为并留下日志。开关客户端——员工端正确安装后，默认在后台运行，无界面。勾选后在任务栏中会有个图标，可以自定义是否启用加密。允许使用邮件解密——勾选后员工端可以应用邮件自动解密。剪切板——员工端默认不勾选此选项时禁止复制任何内容，如本例中复制WORD文档中的一段文字到网页中，显示为乱码。只允许在加密保护中的程序中的复制，如本例中我们加密了WORD和EXCEL，那么从WORD中往EXCEL中复制内容是可以自由复制的。勾选此选项后允许文档内容的自由复制。文件显示锁标志——勾选后，加密的文档会有小锁图标。启用文件权限——此功能为员工端内部权级定义的总开关，将在以后的章节中解析。离线运行时间——软件默认设置为0分钟。0分钟的含义是，员工端和效劳端无通讯的状态下，员工端也能正常启用加密策略。如果这里变更为5分钟，即员工端开机5分钟内，加密策略正常启用。操作过的文档能自动加密，原有加密的文档也能正常翻开；超出5分钟后，加密策略不再启用，新建的文档不会加密，原有加密的文档打不开。每次允许拷贝数量〔字节〕——开启允许剪切板后，在这里进行配置，可对每次的拷贝文件内容行为进行定义。如此处定义10，那么就是每次允许拷贝的字节为10个字节，即5个汉字。每天允许拷贝次数——开启允许剪切板后，可以定义每天拷贝文件内容的次数。申请解密自动审批——运用流程解密时，当审批人不在电脑边时，勾选此处，审批流程自动响应回复。6〕、客户端内部权限定义。通过配置我们可以定义客户端的内部权限，所有的配置了加密策略的文档都是加密的文档。但在内部使用中，高等级客户端能够翻开低等级客户端的制作的文档，反之低等级客户端无法翻开高等级客户端制作的文档。配置方法：勾选启用文件权限。配置加密策略时，所属组的加密策略等级有6层等级。如图：其中公开权限为所有员工端都能正常翻开权限。从公开——绝密，层层递增。根据具体情况权限定义不同等级的加密策略。点击员工端，在右面显示窗口点击客户端权限等级。在空白处右键添加策略。本例中定义小叶为技术部普通权限。小王为行政部私密权限。那么也就是说小王能正常翻开小叶制作的文档，而小叶翻开小王的文档时显示为：如小王需要授权给小叶正常操作次文档。可以右键此文档，选择文件权限。，单击后出现配置对话框。——定义授权此文档允许翻开客户端。Read-o——只读权限。Prohibitprint——允许打印文档。Opennum——允许翻开次数。Time——定义允许翻开此文档时间段。7〕、流程解密。一，配置方法：单击客户端，右边菜单中的解密审批设置。跳出配置菜单。采用实时处理方式——员工端发起申请实时处理。需要以下帐号同时审批才能解密文件——当审批人有两个或以上时，所有审批人同意后才能解密文件。任务有效时间——从员工端发起申请到员工端接收解密文档，整个过程的时间段定义。超出时间段任务无效。任务流转时间间隔——当审批人有两个或以上时，第一审批人未响应，定义时间后会自动跳转其他审批人。——定义审批人，可添加多个。二，流程解密过程。员工端发起申请方式——右键文档，申请解密。审批人收到消息——同意解密。——显示申请人。——显示文档名称，双击可以翻开查看到内容。Pack——是否制作外发打包文件。——外发打包文件的有效使用时间。Allowprint——外发打包文件是否允许打印。——同意审批。员工端接收文件——审批同意后，员工端收到提示信息，接收文件。单击保存文件，接收的文件为解密文档。外发打包文件显示为。注意：审批处理时选择打包，打包文档翻开的速度会较慢。CAD打包只能支持2004或以下版本。CAD要做外发打包处理时，请先转换文档至2004版本。审批处理时如未选择打包的，员工端接收文档后，再次翻开后又会自动加密。8〕、邮件自动解密。邮件自动解密只能支持使用OUTLOOK发邮件时自动解密。配置方法为。，在右边空白处新增策略。填入相应的发件人，收件人，选择定义验证方式和客户端。9〕、文件备份设置。软件提供的文件备份方式为自动差异式加密备份。备份的文档保存在效劳端，可以自定义保存目录，备份的类别只能是启用了加密策略内的。比方本例中加密策略为WORD、EXCEL，那么就只能定义这两种程序文档，超出如定义CAD文件的备份不起效。设置方法如图：，跳转到文件备份配置窗口。启用备份，选择客户端，输入需备份文件类型后，配置完成。注意，文件备份功能对系统资源占用较多。办公文档和二维图纸等较小文档对系统影响不大，三维文档对系统效率会有影响。特别对效劳器配置要求也会比拟高。备份也比拟占用空间。企业可以根据自己环境和需求定义备份。10〕、硬盘文件加密。启用加密策略后，从定义策略生效起，操作过的相关文档都能够自动加密。但是企业之前原有的很多文档还没有加密。这时候我们可以通过此功能，对原有文件进行扫描处理使之加密。配置方法如图：呼出硬盘文件加密对话框，如图：选择客户端，输入文件类型后点击执行即可。注意：执行硬盘图档加密时，员工端不能进行任何的工作相关操作。理想状态为计算机刚启动系统时状态。点执行后会很快提示执行成功，这个成功为员工端成功接收命令，并不是说加密扫描完成。整个过程大约需要一个小时。11〕、硬盘文件解密。即硬盘文件加密的反向操作，这里不再熬述。12〕、客户端离线管理。当定义了离线运行时间时，如果客户端因工作原因比方出差，而必须离线，应用此处可以授权此客户端离线。配置方法如下：此处呼出离线管理对话框选择客户端，定义时间段，直接下发或者生成离线包文件。离线包文件的放置位置为员工端的C:\WINDOWS\system32目录下。13〕、特殊客户端。单机客户端——无网络情况下，客户端需要实现自动加密时安装的客户端。老板客户端——此客户端不会自动加密文件。加密的文件发到此客户端后，翻开文件即能自动解密文件。14〕、远程管理。远程文件——点击员工端，右侧远程文件选项。启用此功能后可以对远程的员工端的文件或文件夹进行加密、解密、传输等功能。员工端无需启用文件共享。远程监视——实时显示当前员工端桌面。远程控制——远程操作员工端。15〕、操作日志。点击信息审计后可以查看到所需查询的日志信息。如图：文件审计信息——启用文件审计后，记录的日志。打印审计信息——启用打印审计后，记录的日志。操作日志信息——控制台的操作记录。解密审批信息——流程解密后留下的日志，内容很详尽。包括申请人，操作文件，文件内容，审批人，是否已审批。第六章常见FAQ1.系统对使用的操作系统有要求吗？答：对于所有的windows系统没有要求，系统支持全部的Windows操作系统，包括2000/NT/2003/XP。2.系统对使用的硬件有要求吗,需要效劳器支持？答：没有硬件要求,普通的PC就能满足效劳器的要求.3.安装使用后，对目前的操作有什么改变？答：和以前操作一样，无需任何改变，系统采用动态加密的方式,运行于无形当中。4.系统目前支持哪些文件类型？答：系统几乎能够支持任意的类型.5.效劳器如果瘫痪，以前加密的文件是否能够正常使用?答:如果效劳器瘫痪，需要重新安装效劳器端,回复原来系统的密钥策略，就能够跟以前一样正常运行。6.如果网络不稳定，系统会不会受到影响?答:不会受到影响，系统提供了最多3个小时的网络断线正常运行.7.可否在局域网内不同组之间〔按部门〕分别设置不同的策略信息，能够控制不同权限的人员访问文件的权限呢？答：可以的，可以通过组的设置来实现。比方说经理属于管理组,他下面有两个部门A部门，B部门，只要把A部门和B部门组的上层组设置为管理组，哪么经理就能有查看A，B部门的加密文档，而A部门和B部门之间无法查看之间的文档，更不能查看经理的加密文档。8.加密的文件别人能够破解?答:不可能,系统采用的双重密钥，系统随机产生的密钥和客户自定义密钥，让破