1、数据库系统自带存放在系统安装目录内存要求建议128MB以上CPU建议800MHz以上磁盘空间根据备份文件大小估算(备份路径可以通过配置文件更改)2.2控制台不需要数据库,使用网络通讯建议700MHz以上50MB或以上空间2.3客户端建议64MB以上500MB或以上空间第二章:系统使用1、服务端的使用(1)首次启动服务端后,系统会提示添加注册码:添加注册码提示框(2)导入我们公司提供的合法授权文件(xxxx.areg)后,会有授权成功提示,系统将正常启动服务端:找到合法授权文件,导入我们公司合法的授权授权成功运行服务端,将需要添加授权文件,如果你没有授权文件,请与我们公司联系。添加注册文件后系统
2、将正常运行,不需要进行其他配置。正常运行服务端会在计算机右下角托盘处会有服务端的一个小图标的,右击该图标可以查看当前授权信息和版本号。查看当前授权信息当前服务端的授权信息,如果需要更换授权文件点击,导入新的授权文件即可当前防泄密软件服务端版本号等信息服务端尽量保持一直运行的状态,否则控制台将会无法正常使用,如果条件允许的情况下请保持24小时运行。服务端在系统中具有唯一性,不要安装多个服务端。2、控制台的使用控制台是管理系统的平台,提供给管理人员使用,系统设置,策略管理,客户端信息查看等都需要通过控制台来完成,可以安装多个控制台。2.1名词说明1.管理组:管理组是管理员的管理对象,同一个组的客户
3、端使用相同的加密策略。2.用户:安装好客户端的电脑,会自动出现在控制台列表,可对其分组管理。3.加密策略: 当前管理组需要自动加密的文档集合,例如Word、Excel、CAD图纸等。只有当前组选择了加密类型,该组客户端对应文档才能够自动加密。4.加密等级:根据保密制度和策略,通过部门、密级、文档类型的相关联,细化到各部门加密的不同文件类型,划分“公开”、“普通”、“私密”、“保密”、“机密”、“绝密”六个等级,这样,只能是具有相应访问权限的人才能访问该部门的某种类型文件。2.2操作界面控制台操作主要分三个区域,如下图标记(A左视图,B右视图,C上视图)。A左视图用户及组列表中选择对象(管理组或
4、用户),鼠标左键点击,B右视图将会出现相关的操作界面或者信息。C上视图是系统功能菜单,详细内容见下表。控制台总界面控制台菜单功能简介:菜单功能介绍系统维护菜单锁定系统控制台最小化到系统托盘,打开界面需要重新输入密码修改密码修改当前用户登录密码选项配置控制台定期锁定刷新系统更新客户端当前在线状态系统退出退出控制台系统设置菜单帐号管理添加管理员帐号,修改管理员权限,删除管理员帐号组信息查看组的信息,包括名称、密钥、加密策略客户端信息查看客户端的信息,包括描述、所属组、IP、在线状态解密审批设置批量设置客户端解密审批邮件自动解密管理添加/编辑/删除邮件自动解密策略文件备份设置设置客户端需要备份类型的
5、文件(默认备份的文件会自动放在服务器端安装目录下面的BackupFile文件夹中)也可以通过配置文件修改备份路径加密管理菜单硬盘文件加密对所选客户端文件批量加密操作硬盘文件解密对所选客户端文件批量解密操作加密/解密消息查看客户端当前硬盘加解密消息客户端离线管理客户端离线时间及验证方式进行设置生成单机客户端根据策略生成单机客户端安装程序(无网络的客户端)生成老板客户端生成授权服务器下老板客户端的安装程序信息审计菜单文件审计信息查看客户端文件操作日志打印审计信息查看客户端打印日志解密审批信息查看客户端解密审批日志操作日志信息查看管理员加解密文件的日志文件加解密菜单本地文件加/解密控制台本地文件的手
6、工加解密,查看文件等操作远程文件加/解密远程客户端文件的手工加解密,查看文件等操作远程管理菜单远程控制对在线的远程客户端进行控制远程监视对在线的远程客户端进行监视日志管理菜单删除操作日志删除文件审计删除文件审计日志删除打印审计删除打印审计日志帮助菜单帮助文档查看帮助文档关于系统查看系统版本信息2.3基本设置2.3.1登陆控制台系统默认管理员的帐号为 admin (不可修改),密码为 123456(可以修改)。默认日志管理员的帐号为 logadmin(不可修改),密码为 123456(可以修改)。服务端IP填写服务端所在计算机的IP地址(服务端必须为固定IP地址)。控制台登陆界面2.3.2修改密
7、码首次登陆控制台以后,建议修改密码,保证管理员帐户的安全。点击菜单系统维护(S)/修改密码(M),如下:修改密码对话框2.3.3选项设置点击“选项设置”调出控制台时间设置界面,如下图,默认“无操作自动锁定时间”为0,此时控制台不会锁定。设置时间后,在设定的时间内控制台无操作将自动被锁定,最小化到右下角,自动锁定时间设置范围是0-60分钟。时间设置对话框2.3.4设置管理组A左视图上选择组对象。右键菜单选择新建组。如下图,选择新建组的上级组,并对新建组命名。新建组对话框2.3.5设置加密策略A左视图点击要设置加密策略的“组对象”,B右视图出现设置界面。设置界面有两个标签组成,“组基本信息”和“加
8、密策略”。组基本信息显示并设置组的名称、隶属关系、外设管理策略、日志审计信息等。加密策略显示并设置该组应用的策略。“组基本信息”标签1.“设备信息设置”部分打钩表示禁止使用相应的设备,例如:禁止光驱,禁止打印,禁止USB存储设备,禁止截屏(默认是可以截屏的,打钩表示不允许执行截屏操作)等操作。设备信息设置注意:使用相应的功能是在客户端下次重新启动后才会生效。其中USB设备是包括所有通过USB连接的设备(包括USB鼠标,USB键盘,USB接口的打印机,U盘,移动硬盘等所有的USB设备),USB存储包括(U盘,USB接口的移动硬盘等通过USB设备连接的存储设备)。友情提醒:禁止USB设备禁止光驱等
9、操作后,如果想重新启用该设备需要把设备策略启用那一项给打钩,控制端保存后,客户端会在下次重新启动计算机后对应的设备会正常使用。2.“信息审计设置”部分打钩表示启用该信息审计功能,系统将记录相应操作的日志用于审计,例如:文件操作日志,打印日志,允许剪切板功能等。信息审计设置 剪切板使用:默认加密文档中的文件是不能被拷贝到非加密的区域,如果将该剪切板打钩则表示可以将加密文档中的文件拷贝到非加密区域中。3.“其它信息设置”对需要离线(与服务端断开连接,包括服务器瘫痪导致的离线)的客户端进行的设置。其他信息设置包括离线运行时间,允许拷贝的数量等操作,离线运行时间默认的时间是分钟,就是当客户端离线(与服
10、务器失去连接)超过你所设置的分钟数后,加密的文件会打开失败,如下图就是离线超过设置的时间后打开加密的WORD文档出现的状况:离线后文件失效后打开word提示当你正常与服务器连接后会在几秒钟之内就可以正常使用该文件。“加密策略设置”标签点击 按钮,出现下图所示新增策略,用以新建加密策略。新增策略设置好相应的自动加密格式文件后要点击 保存,要是今后不想使用之前使用过加密该策略,选择好不想使用的策略名称,然后点击 删除不需要的策略,最后再点击 保存即可,不过要记得把之前加密好的文件进行解密,否则之前自动加密的文件就不能被打开。“策略选择”列表,显示目前系统支持的加密类型,根据需要选择相应的类型。系统
11、几乎支持所有的文档类型,如果列表里面没有你所需要的加密类型,请与我们公司联系,我们会尽快为你进行配置。“加密等级”列表,可选择“公开”、“普通”、“私密”、“保密”、“机密”、“绝密”6个机密等级,它们之间是平行关系,作为权限标记,用于控制内部用户与用户之间的文档访问。注意事项:如果在某个客户端上点击 后如果弹出如下的对话框,是因为客户端默认是继承上层组策略的策略设置信息的。客户端策略使用继承时新建策略出现的提示记得把客户端的 的勾去掉,然后点击 后再新增策略即可,如下图:去掉 2.3.6设置客户端权限安装好的客户端,将会自动出现在用户列表。如果客户端在线,图标就是“亮”的,如下图的客户端(n
12、jhitop_zrj)。如果客户端不在线图标就是“灰”的,如下图的客户端(njhitop_111_win7)就是不在线客户。控制台显示客户端的状态1.修改基本信息A左视图选中“用户对象”,B右视图“客户端基本信息”标签出现设置界面。“客户端基本信息”查看与设置,可以修改客户端的描述,所属管理组。修改计算机描述请输入你需要描述的名称后将光标移动到其它地方后点击 按钮即可完成对客户端的描述的修改,客户端的描述会显示在左边对应的客户端,要是两个管理员同时登陆该账户,那么前登陆的管理员会自动退出,如下图:控制台自动退出提示“设备信息设置”与管理组设置相同,客户端可以选择继承管理组的设置,如果选择了继承
13、上层组策略后就不能进行单独设置了,也就是说上层用了什么加密策略本组也会自动和上层一样的策略。如果把复选框不打勾,就可以单独对客户端进行个性化的设置,如下图。开关客户端,启动该功能,该客户端可以对文件进行有选择的加解密。开启加解密时,策略内的公司文件会自动加解密;关闭加解密时,公司文件就无法打开,同时保证私人的文档不会加密,在此状态下新建的文件都是不加密的。一般不建议对普通员工使用开关客户端这个功能。允许剪切板,打钩选中表示加密文件内容可以被复制到非加密区域中。启用文件审计,当客户端机器有文件修改时候自动记录日志。启用打印审计,在安装打印机的客户端记录下打印的信息日志。如果选择审计功能,服务器需
14、要有足够的存储空间,审计产生的日志数据量很大,会给服务器硬盘空间造成压力。2.客户端权限等级A左视图中选中某“用户”, B右视图“客户端权限等级”标签出现设置界面。权限设置如下图,设置的客户端就拥有查看开发部“公开”、“普通”等级文件的权限。要使用该功能需要把客户端基本设置中的信息审计设置里面的启用文件权限打钩,如下图:启用文件权限 注意:关于打印审计要注意的是安装打印机的那台计算机必须要安装客户端,否则打印审计信息是不会被记录下来的。2.3.7文件备份设置点击菜单系统设置(M)/文件备份设置。如下图,勾选“启用加密文件备份”,则备份功能启用。点击对话框底部按钮,选择需要启用备份的客户端。填写
15、备份的文件类型(类型必须以半角英文输入法状态下的逗号结束),然后点击客户端(就是对需要备份文件的客户端),好了再点击 按钮即可完成设置,客户端对所选类型加密文件进行自动备份。备份好的文件会自动上传到服务器的安装目录下的BackupFile文件夹中,打开进去后会看到备份文件所在的组,文件夹路径的所有信息,可以方便你随时查看你所需要备份的文件。一般不建议使用该功能,因为客户端备份文件,文件很多很大会对公司网络造成一定的压力。执行硬盘文档加密2.3.8帐号设置及管理名词说明1.手工加密组:系统有自动加密的部分和手工加密的部分。自动加密是由客户端来完成,手工加密由控制台来完成。2.管理组:系统可以由几
16、个管理员来管理,管理员能够管理各个组的客户端,这样管理组的概念就产生了。通过管理组可以设置特定的账号来分配管理的权限。比如说财务部门有管理员,设计部有管理员,在给他们设置管理组的时候可以选择相对应的部门。这样这个管理员只能看到自己部门的客户端,同时管理员也可以拥有不同的管理权限。点击菜单系统设置(M)/帐号管理,出现如下图的对话框。账号管理新增按钮,可以新建管理员帐号,新增帐号密码默认为 123456。选中列表中新增的管理员帐号(系统默认管理员帐号不允许修改),点击按钮,可对管理员权限进行相关设置修改。删除按钮,可将当前管理员帐号删除。写入U_KEY按钮,在有U_KEY接入电脑的情况下,选中的
17、帐号信息就会保存于U_KEY中,在菜单系统设置(M)/运行配置里,勾选“客户端使用U_KEY验证登陆”选项,控制台就必须有帐号U_KEY才能登陆。新增管理员帐号权限设置信息如下图对话框。编辑账号管理组里面可以选择你需要管理组里的所有成员,下面的权限设置是对新增管理员赋予的各种权限。部分权限设置介绍:远程文件管理:对于管理客户端的远程文件的查看等操作。文件加密:通过控制台对本地和远程文件进行加密。文件解密:通过控制台对本地和远程文件进行解密。设置为 和 两项不能同时选上。2.4文件加解密2.4.1邮件自动解密点击菜单系统设置(M)/邮件自动解密管理。B右视图出现策略列表,右键弹出菜单,可以选择新
18、增、编辑、删除策略。邮件解密管理通过三种控制方式:只验证发件人,只验证收件人和同时验证发件人收件人。成功发送出去邮件的附件就会自动解密。1.只验证发件人,是指只要发件人在授权列表中,并且在客户端列表中的客户端用户发给任何人的文件都是自动解密发出去的。2.只验证收件人,是指只要收件人在授权列表中,从客户端列表发出去的文件该收件人收到的都是不加密的。3.同时验证收发者,两者都在授权列表才能成功发送解密。另外还可以设置备份抄送邮箱,这样可以对发送出去的文件留有记录。以方便管理者来查看。右键菜单选择新增,弹出如下图对话框,在此设置邮件解密策略。对话框右侧点击选择客户端,添加客户端即可应用该策略。邮件解
19、密设置2.4.2解密审批A左视图右键需要设置的“用户对象”,选择弹出菜单系统设置M/解密审批设置。添加按钮,添加的管理员具有解密审批权限。勾选“需要以下帐号同时审批才能解密”选项,表示需要列表中所有管理员都同意才能对文件解密。没有勾选,表示需要帐号列表最下面的管理员同意才能对文件解密。勾选“采用实时处理方式”选项,设置“任务有效时间”及“任务流转时间间隔”。任务有效时间表示,审批在设置时间内有效,超时没有管理员审批该解密申请就自动作废。任务流转时间间隔表示,帐号列表中最下面的管理员在此设置时间内没有审批,就自动转到上一个管理员,以此类推。间隔设置的分钟数小于或等于设置的分钟数控制台收到的解密申
20、请信息如下图,管理员双击该文件就可以查看需要申请解密文件的内容,作为审批依据。同意审批或者,审批结果会反馈给客户端。并且系统会记录日志。可以在信息审计(I)/解密审批信息中查看。设置好了可以在控制端右击该客户端,在解密审批设置中可以查看到设置好的解密审批账号设置。解密管理员接收到解密请求打包外发,对加密的文件进行定时间的查看的功能,当过期后该文件将失效不再能打开,在有效期内打开的该文件只能查看,不能将资料内容拷贝到新的文档中。具体操作为:右击需要打包带走的文件,选择申请解密这一项,将会弹出解密申请对话框如下图所示:打包外发注意要把打包外发打钩,然后选择日期,前后之间的日期就是有效日期(在有效日
21、期内文件可以正常打开,过了有效日期文件失效就打不开了,注意设置两个有效期默认设置是都是当天也就是永久都能打开,所以建议将后面日期改成至少大于前面的日期)然后同样弹出一个解密审批的对话框,领导同意审批后将会出现如下图所示的审批结果的对话框,接收申请解密的文件点击接受文件后选择需要保存打包外发的文件的位置,会在该位置下会产生一个DecrFile_开头的文件夹,打开该文件夹就可以看到该文件打包后生成的xxx.exe文件。双击打开后会出现永浪文件浏览器的对话框如下图,再双击该文件即可打开打包后的文件了。打包的文件打开后该文件时不能进行拷贝,剪切,另存,等操作,以确保文件的安全性。打包外发文件2.4.3
22、硬盘文件加密解密对所选客户端硬盘中某类型的所有文件进行加密,目的是第一次使用本系统的时候进行初始化,安装加密系统以后产生的文档将会自动加密。点击菜单加密管理(E)/硬盘文件加密,出现如下图对话框。硬盘文件加密管理选择客户端按钮,添加需要初始化加密的客户端,所选客户端必须在线,操作才会生效。填写需要加密的文档类型(类型必须以半角英文输入法状态下的逗号结束),点击按钮。点击完执行后可以进行其它操作,这对需要加密的客户端并不影响,但是对加密的客户端不能执行关机操作,整个过程中系统会自动扫描所需要加密的客户端的。使用这个功能要谨慎,请输入确实要加密的文档类型,比如需要初始化加密CAD图纸,可以在里面输
23、入dwg格式的文档类型。注意不要输入一些系统文件类型,比如dll,ini,sys等类型的文件。由于此功能需要扫描客户端整个硬盘所以需要耐心等待,而且保证客户端在线。在加密过程中不要关闭客户端的计算机。一般来说加密10G的数据硬盘全部都加密需要大约15分钟左右。同时你可以通过远程文件的功能查看需要初始化加密的类型是否已经加密。加解密消息查看,使用刚刚的加解密功能你还可以直接在控制台查看该客户端当前加解密消息。先点击控制台中的客户端,然后再点击加密管理(E)/加密/解密消息,就可以看到当前客户端加解密消息,如下图:当前客户端执行加解密消息硬盘文件解密操作与之类似。硬盘解密是对硬盘中所选加密类型的加
24、密文件进行解密,原理与硬盘加密原理差不多。2.4.4本地文件加解密本地文件指的是当前登陆控制台的计算机文件,管理员可以通过此功能加密解密指定的文件。需要注意的是不要加密系统目录的系统文件,以免系统受到破坏。当公司有重要的文件封存的时候,也可以采用此功能来实现对文件的保护。本地文件加密解密,可以针对单个文件、多个文件、目录、磁盘来进行加密解密。点击菜单文件加解密(F)/本地文件加/解密或者通过快捷按钮 也可以实现本地文件加解密功能。查看本地文件1.本地文件加密解密 选择一个或者多个文件,选择好之后右击鼠标,然后选择加密文件或者解密文件。如下图所示:本地文件加解密2.本地文件夹加密解密 选择需要加
25、密或者需要解密的文件夹,然后鼠标右击选择加密目录/解密目录,如下图所示:本地文件夹加解密点击完成之后会出现一个输入类型对话框:根据你所需要加密/解密类型的文件进行加密,同样在空白处输入你所需要的加密/解密类型(类型必须以半角英文输入法状态下的逗号结束),如果需要对所有类型的文件进行加密/解密,则输入 *.* 然后点击。点击完成会出现一个正在加密/解密的进度条,当文件加密成功后点击刷新后就可以看到文件的状态变成当前状态了。加解密类型输入对话框系统文件和文件夹不能随便进行加密或者解密操作,以免给你带来一些不必要的麻烦。2.4.5远程文件加解密远程文件加密解密是针对的是客户端的文件,管理人员可以通过
26、远程文件来浏览控制客户端的文件。可以对指定的文件进行加密解密,还能把远程计算机的文件拷贝到本机上进行一些操作。A左视图选择一个在线的“用户对象”。B右视图切换到远程文件,然后会在B右视图的左边看到对方的硬盘分区情况,如下图:远程文件查看1. 远程文件加密解密 你可以选择文件对其进行加密,解密,传输和直接打开功能。如下:远程文件加解密需要注意的是如果客户端计算机正在使用当前文件,不要对该文件进行加解密,强制加解密可能产生文件丢失等问题。2. 远程文件夹加密解密 选择需要加密或者需要解密的文件夹,然后鼠标右击选择加密目录/解密目录,如下图所示:远程文件夹加解密根据你所需要加密/解密类型的文件进行加密,同样在空白处输入你所需要的加密/解密类型(类型必须以半角英文输入法状态下的逗号结束),如果需要对所有类型的文件进行加密/解密,则
