加密软件使用手册
一、软件安装前的准备
1. 服务器/客户端配置要求:
服务器 | |||||
基本监控端数量 | 无 | 允许监控端最大数量 | 2000 | ||
硬件基本配置(2000点推荐) | CPU | Intel®Pentium 4 2.4G,双CPU | |||
硬盘 | 200GB | ||||
内存 | 4GB | ||||
操作系统 | Windows系列2003或2008 | ||||
数据库系统 | MYSQL(安装包自带不需单独安装) | ||||
文件备份服务器(可根据监控端数量由服务器兼任) | |||||
基本监控端数量 | 无 | 允许监控端最大数量 | 2000 | ||
硬件基本配置(2000点推荐) | CPU | Intel®Pentium 4 2.4G,双CPU | |||
硬盘 | 200GB以上 | ||||
内存 | 4GB | ||||
操作系统 | Windows系列2003或2008 | ||||
客户端 | |||||
硬件配置(推荐) | CPU | Intel®Pentium II或更高 | |||
内存 | 1G以上 | ||||
硬盘 | 监控程序所在磁盘有600MB以上可用空间 | ||||
操作系统 | Windows XP/2003/2008/VISTA/WIN7。并能运行于以上操作系统的32及64位软硬件平台 | ||||
管理控制台 | |||||
IE浏览器 | IE6及以上版本,推荐IE7及以上或Google Chrome |
二、安装部署
客户端安装前,建议关闭其他应用程序,包括杀毒软件,以免影响正常安装。右键管理员运行V6的安装文件,接受许可协议。
1. 右键管理员身份运行,确定
2.下一步
3.安装
4.安装完成
5.输入服务器IP地址
6.安装完成
三.初次使用,你需要许可申请书。如果你已经购买了上邦V6安全管理系统,向上邦V6售后技术人员要求技术支持或者许可文件,上传后文件生效。步骤如下:
说明:用于查看文档系统的许可信息及下载许可申请文件,上传厂家的许可授权文件。系统管理员第一次登录本系统后会自动进入许可管理页面,管理员必须进行许可授权后才能正式访问本系统。
操作步骤:
Ø 管理员进入许可管理页面,在菜单区中选择:系统维护-许可,其显示界面如下图所示:
Ø 下载许可申请文件,点击“下载许可申请文件”链接,将该文件下载到指定位置,并将该文件用WINRAR压缩,通过邮件等方式发送给厂家。
Ø 上传厂家的许可授权文件,选择厂家制作的许可授权文件,点击“上传”按钮,系统许可生成完毕。
Ø 许可上传完毕后需要重新启动文档系统服务,点击服务器所在操作系统的菜单,开始-所有程序-电子文档安全管理系统服务器-Restart Service。或者操作系统的服务管理下,选中“Dazzle Manager Platform ”服务,重启动该服务。
四.服务器:说明:管理员,根据设定的权限能进行不同的操作。可在任意一台能够与服务器正常连接的计算机上登录,
操作步骤:
Ø 启动浏览器,IE或Chrome。
Ø 在地址栏中输入WEB管理控制台的访问地址,格式为:https://服务器IP地址:8443(例如:https://192.168.1.151:8443)。
Ø 安装证书,IE浏览器会提示证书警告。
选择“继续”操作。
Ø 输入登录的用户名和密码,系统根据用户的角色展示不同的操作范围。
注意:
Ø 访问WEB的协议为https。
Ø 第一次登录管理控制台应为系统管理员,进行许可操作成功后,其它管理员才能登录进行管理工作。系统默认的超级管理员账户为:“admin”,所有默认用户初始密码为:“Ab123456”。
五.开始对部门员工的后台部署
Ø 进入部门管理页面,在菜单区中选择:系统管理-机构管理,其显示界面如下图所示:
Ø
Ø 系统管理员进入部门管理页面,在菜单区中选择:系统管理-机构管理,其显示界面如下图所示:
Ø 增加用户选择“新增”按钮、修改用户选择“修改”按钮、删除用户选择“删除”按钮。
设置用户角色,管理员可直接鼠标点击指定用户行的角色列,选择角色后即时生效。
注意:
Ø 用户已与计算机绑定或用户作为审批员角色已在审批流程中,则该用户无法删除。
用户角色设置
说明:用于设置用户的角色,新增用户默认角色为“操作员”。审批员和操作员角色不承担本系统管理功能,作为加解密核心功能的使用者,需与其使用的计算机进行绑定。
操作步骤:
Ø 安全管理员进入部门管理页面,在菜单区中选择:系统管理-机构管理,首先在用户管理页面选中要修改的用户,点击界面下方的修改按钮。其显示界面如下图所示:
Ø 管理员可直接修改任何一用户的角色,修改后点击保存。
注意:
Ø 用户已与计算机绑定或用户作为审批员角色已在审批流程中,则该用户无法设定角色,如需要改变用户角色,需要首先将该用户与计算机接触绑定并且从审批流程中删除。
角色管理
说明:用于查看和设定角色的权限,系统默认的角色及权限见第1.3节。系统支持自定义的角色,并为其分配适当的权限。
操作步骤:
Ø 安全管理员进入角色管理页面,在菜单区中选择:系统管理-角色管理。
Ø 修改角色权限后,点“保存”按钮,修改结果保存。
注意:
Ø 系统默认的角色已经是按三权分立的原则建立,一般情况下无需新增角色
六.客户端管理
计算机维护
操作步骤:
Ø 管理员进入计算机用户维护页面,在菜单区中选择:客户端管理-计算机用户维护,其显示界面如下图所示:
Ø 确认绑定,在已绑定列表中,管理员鼠标勾选要确认的记录,点击“确认绑定”按钮,则该计算机和预绑定的用户绑定真正生效。
Ø 解除绑定,在已绑定列表中,管理员鼠标勾选要解除绑定的记录,点击“解除绑定”按钮,则该计算机和已绑定的用户绑定解除。
绑定,在未绑定列表中,管理员鼠标选择要绑定的计算机记录后,在左侧的部门树下鼠标选择要绑定的用户,点击“绑定”按钮,则该计算机和指定用户绑定。
七.策略管理
策略下发
说明:用于向指定用户及部门下发监控策略,系统的监控策略规定了客户端软件加载子系统及插件,以及各插件的工作方式,是文档系统的核心。客户端安装后与用户正确绑定后,在此处将指定的监控策略应用下发到指定的部门或用户,这样各客户端就会按照此策略进行加密、审计和权限控制。
操作步骤:
Ø 管理员进入策略下发页面,在菜单区中选择:策略管理-策略下发。
Ø 系统展示策略下发页面包括部门用户树及策略页面。
透明加密:供选择要加密的进程。
系统设置:供选择的系统设置策略。
离线设置:供选择的离线设置参数。
自定义参数:供选择的自定义参数。
半透明加密:供选择的半透明加密策略,如果指定进程已被选择了透明加密择不能同时在工作在半透明模式下。半透明的含义为:本人的用该半透明进程新产生的文档不加密,但能打开本人和别人的已有加密文档,适合个别管理者使用。
系统设置参数说明
取消客户端保护:客户端的自身进程和文件防护。默认:保护
取消客户端版本更新:客户端软件自动版本更新。默认:自动版本更新
取消与服务器时间同步:客户端系统时间与服务器系统时间同步。默认:时间同步。
取消显示加密文件图标:加密文件显示加密锁图标。默认:显示加密锁。
取消显示加密文件属性:右键显示文件属性时显示加密文件特有属性。默认:显示加密文件属性。
取消显示托盘图标:在操作系统托盘区显示管理进程图标。默认:显示管理进程图标。
取消显示右键菜单:鼠标右键显示文档安全相关菜单。默认:显示右键菜单。
取消显示控制区提示信息:在操作系统托盘区显示文档系统提示信息。默认:显示控制区提示信息。
显示手动加密菜单:鼠标右键文档安全的加密菜单。默认:不启用。
手动解密本人文档:手动解密本人加密文档权限,默认:不启用。
手动解密本部门文档:手动解密本部门其它用户加密文档权限,默认:不启用。
手动解密所有文档:手动解密单位所有人加密文档权限,默认:不启用。
文档定级权限:手动给所有加密文档定密级权限,默认:不启用。
授权本人文档:将本人加密文档授权给其它人使用的权限,默认:不启用。
授权本部门文档:将本部门其它用户加密文档授权给其它人查看的权限,默认:不启用。
授权所有文档:将单位所有加密文档授权给单位其它人查看的权限,默认:不启用。
申请解密本人文档:申请解密本人文档权限,默认:不启用。
申请解密本部门文档:申请解密本部门其它用户文档权限,默认:不启用。
申请解密所有文档:申请解密单位所有人文档权限,默认:不启用。
离线申请:计算机离线申请权限。默认:不启用。
启用软件指纹验证:启动加密进程启动校验HASH值,若不匹配则禁止该进程启动。默认:不启用。
用户登录验证后加解密:用户登录验证后才能启动加密进程正常加解密。默认:不启用。
启用加密文档访问日志记录:对加密文档的访问修改删除动作进行审计。默认:不启用。
剪贴板禁止剪切复制:进程打开的文档内容禁止剪切复制。默认:允许。
剪贴板禁止粘贴:进程打开的文档内容禁止粘贴。默认:允许。
剪贴板允许密向非密粘贴:加密进程打开的文档内容禁止向非加密进程窗口内粘贴。默认:允许。
禁止截屏:加密进程启动后,禁止通过截屏工具截取加密进程窗口屏幕。默认:允许。
禁止使用移动存储介质:客户端禁止使用USB移动存储介质。默认:允许。
启用文档本地备份:加密文档本地备份。默认:不启用。
启用文档远程备份:加密文档远程备份到文件服务器上。默认:不启用。
启用打印控制:客户端控制打印机打印。默认:不启用。
禁止OLE操作:禁止加密进程OLE操作动作。目的是提高安全级别。个别进程放行OLE通过自定义参数的OLE放行模版完成。默认:允许OLE操作。
手动解密口令验证:鼠标右键解密文件动作,要求用户先登录。确保解密动作安全。默认:不启用。
手动外发本人文档:手动制作外发包外发本人加密文档权限,默认:不启用。
手动外发本部门文档:手动制作外发包外发本部门其它用户加密文档权限,默认:不启用。
手动外发所有文档:手动制作外发包外发单位所有人加密文档权限,默认:不启用。
邮件外发本人文档:手动邮件白名单解密外发本人加密文档权限,默认:不启用。
邮件外发本部门文档:手动邮件白名单解密外发本部门其它用户加密文档权限,默认:不启用。
邮件外发所有文档:手动邮件白名单解密外发单位所有人加密文档权限,默认:不启用。
启用文件防护:
启用VPN:
显示手动备份菜单:可以显示备份文件所在的位置,默认:不启用。
手动解密验证KEY:手动解密需要特定的加密key验证,默认:不启用。
手动解密验证KEY口令:手动解密不仅需要特定的加密key验证,还需要有口令验证,默认:不启用。
加解密验证key:加密解密的时候需要特定的key验证,默认:不启用。
申请外发本人文档:制作外发包外发本人加密文档之前需要走流程申请,申请通过才能外发,默认:不启用。
申请外发本部门文档:制作外发包外发本部门加密文档之前需要走流程申请,申请通过才能外发,默认:不启用。
申请外发所有文档:制作外发包外发所有加密文档之前需要走流程申请,申请通过才能外发,默认:不启用。
一机绑定多用户:一台电脑绑定多个用户,其他用户用此电脑登录的时候,加密客户端会自动识别身份权限,前提是需要提前把这个用户绑定到这台电脑上。
域用户漫游:只要是域里面的用户,无论登录到哪台电脑,加密客户端都可以识别身份权限,前提是域里面的用户名要和加密控制台里面的用户名一致。
Ø 管理员选择要操作的用户或部门
Ø 管理员通过鼠标双击添加未应用的策略到已应用策略列表
Ø 策略选择完毕后,点“应用”按钮,将策略选择结果应用下发到选择的用户。
Ø 管理员点“应用到”按钮,可将刚应用到该用户的完整策略应用到其它的用户。
八.文档加密
说明:用于将非加密文档加密操作为加密文档。经常用于初次安装客户端后集中利用该工具搜索到系统内的相关文档,统一做加密处理。
操作成功前提:该用户下发了“显示手动加密菜单”权限。
操作步骤:
Ø 用户鼠标右键点击任意目录或文件,选择加密菜单。
Ø 系统弹出文档加密界面。
Ø 系统搜索所有选中的文档,执行文档加密加密操作。
Ø
Ø
九.手动解密
说明:用于在客户端将加密文档不通过申请的方式直接用户就能解密成明文。适用于个别管理者适用。
操作成功前提:该用户下发了“手动解密本人文档”或“手动解密本部门文档”或“手动解密所有人文档”权限。
操作步骤:
Ø 用户鼠标右键点击任意目录或文件,选择手动解密菜单。
Ø 系统弹出文档解密界面。
Ø 系统搜索所有选中的文档,执行文档解密操作。
Ø
Ø
十.手动外发
说明:用于将内部的加密文档制作成外发包,外发包内的文件在合作伙伴的环境里使过专用的外发文档阅读器通过口令或机器信息或硬件信息验证过后能被查看或修改,同时还不会造成内部文件内容泄露。
操作成功前提:该用户下发了“手动外发本人文档”或“手动外发本部门文档”或“手动外发所有人文档”权限。
操作步骤:
Ø 用户鼠标右键点击任意目录或文件,选择手动外发菜单。
Ø 系统弹出文档外发包制作界面。
Ø
Ø 用户设置外发参数。
外发验证方式:外发包在用户环境打开时需要验证权限。支持口令、机器特征码、U盘序列号3种验证方式。
外发权限:支持打印、只读控制。默认不允许将加密文件内容拷贝到非加密文件、默认禁止截屏、默认禁止另存。
限制使用分钟数:外发包在指定客户计算机允许打开使用的分钟数。
限制使用次数:外发包在指定客户计算机允许打开使用的次数。
Ø 用户点“外发包生成”按钮将选中的外发文件及外发权限配置打包到外发包生成路径下输出。
十一.邮件外发
说明:用于将内部的加密文档解密后发送给下发的邮件外发白名单的邮箱,
操作成功前提:该用户下发了“邮件外发本人文档”或“邮件外发本部门文档”或“邮件外发所有人文档”权限。管理员已正确配置了该用户邮件外发设置。
操作步骤:
Ø 用户鼠标右键点击任意目录或文件,选择邮件外发菜单。
Ø 系统弹出邮件外发界面。
Ø 用户设置邮件外发外发数据。
收件人下拉列表可选择管理员已配置的邮件白名单。
可通过“添加附件”按钮重新选择要邮件解密外发的加密文档。
可通过“邮箱地址”按钮重新选择要邮件解密外发的邮箱。
第一次使用要设置本人绑定Email地址的密码,如下图:
Ø 用户点“发送”按钮将选中的外发文件解密发送给指定邮箱。