天河软件文档卫士THWolf用户手册文档格式.docx
- 文档编号:679612
- 上传时间:2023-04-29
- 格式:DOCX
- 页数:44
- 大小:1.35MB
天河软件文档卫士THWolf用户手册文档格式.docx
《天河软件文档卫士THWolf用户手册文档格式.docx》由会员分享,可在线阅读,更多相关《天河软件文档卫士THWolf用户手册文档格式.docx(44页珍藏版)》请在冰点文库上搜索。
八、使用配置加密策略配置器定义加密策略44
九、结束语46
一、软件系统结构及特色
I、实时强制加密
TH-Wolf图文档卫士采用的加密方式为实时加密。
即操作人员在文件写入或修改完成时,图文档卫士会实时对文件进行加密,确保文件的安全性。
TH-Wolf图文档卫士可对不同客户端进行不同的加密策略配置。
即对于客户的特殊要求,例如,对不同的客户端的加密应用程序有不同的要求(有的客户端控制Office应用程序所产生的文件,而有的客户端则控制AutoCAD应用程序所产生的文件),我们可以根据客户的不同需求,通过不同的加密策略的配置来达到客户要求的控制效果
即使不同企业都采用TH-Wolf图文档卫士,不同的企业也不能打开其它企业的图文档。
因为图文档卫士是通过软件加硬件的方式进行加密,不同的硬件网络有不同的加密格式。
图文档一旦离开了本公司的办公网络就会失效。
II、TH-Wolf图文档卫士拓扑图
III、完全支持Internet远程维护
TH-Wolf图文档卫士从软件体系上支持Internet,其中对于Internet的支持是完全支持。
只要客户的服务器在Internet上,我们就可以通过Internet网络,直接为客户进行客户化的配置及远程的目录维护,从而大大的提高工作效率和服务的及时性。
二、TH-Wolf图文档卫士的功能介绍
TH-Wolf图文档卫士是综合利用密码、访问控制及加密及审计等技术手段,对机密信息、重要业务数据和技术专利等敏感信息的存储、传播和处理过程实施安全保护的软件系统。
其主要功能如下:
I、系统的加密管理
当客户使用我们的软件之前,他们的很多文件都处于未加密状态。
要对这些文件进行加密,可以有两种方式:
1)当用户安装了我们的系统之后,以前未加密的文件,当他再次打开使用的时候,我们的安全系统就会对其加密。
这样加密的缺点是:
对需要加密的文件进行加密的周期比较长,容易把一些文件遗忘而不加密。
所以我们提供2)的加密方式:
2)通过我们系统的加密功能,对需要加密的文件进行批量的加密。
其操作步骤如下:
a、保证TH-Wolf服务已经启动(可按后台服务方式或窗口方式启动)
b、启动“开始/程序/TH-Wolf图文档卫士/TH-Wolf图档安全管理器”菜单项
c、点击“加密文件”菜单项,出现如下对话框。
d、点击“选文件”菜单项,会出现如下对话框,你可以查找到你所需要加密的文件,也可以选择对整个磁盘进行加密。
选择对整个磁盘进行加密:
e、选择了要加密的文件以后,点击“确定”
对整个磁盘进行加密:
f、系统提示加密成功。
g、完成以上操作步骤,您已经对您所需要加密的文件进行了加密。
注意:
在完成对以前渉密文件加密以后,当你在以后进行办公产生的文件,系统将自动的对其进行加解密。
II、系统的解密管理
在日常工作中产生的文件都是加密的,但是企业在运行中,要对外进行技术的交流,这样就必须把已经加密的文件进行解密。
然后对外进行交流,如果没有作解密的动作,拷贝出去的文件在未授权的计算机上是无法正常浏览的。
系统解密授权的分配
在采购TH-Wolf图文档卫士的时候,经销商会为您提供两套授权码。
1)TH-Wolf图文档卫士安装授权码。
这作为系统管理员,在安装系统的时所需的安装授权码。
2)TH-Wolf图文档卫士主解密授权码。
在企业的渉密文件的管理中,加密管理是在办公操作的同时系统就自动进行加密。
而当加密文件需要解密的时候,并不时所有人都可以对其进行解密。
其授权方式如下:
系统控制只有获取主解密授权码的人员(通常为总经理或技术总工,而不是系统管理员)才能进行解密,同时也可以对特定的用户进行授权解密。
如:
例:
在系统中有用户A、A1、A2、A3、A4、A5六个用户。
其中A持有系统主解密的授权码。
但是当用户A1也可以拥有解密的权限时,用户A可以通过授权的方式,在解密权限控制中为A1用户开放解密权限,并设立相应的登陆系统的密码。
a、在“安装包密函中的主解密授权号”栏目中填入主授权号。
比如授权号为“15228-62000-07981-60880-91646-42233-90810-18691”则填入此号码
b、在“授权哪台计算机可以解密,输入其网卡号”栏目中填入A1的网卡号
比如网卡号为“20694-74254-28629-10559-67422-04289”则填入此号码
c、在有效期限栏目中填入授予的解密期限,比如:
有效期为120天。
则在此输入
d、在下面的“解密文件前需要输入的密码”栏目中填入,给A1的默认密码。
比如为:
123则
e、点击确定授权成功
f、完成以上操作后,用户A1就有解密的权限了。
系统解密授权的撤销
当用户的解密授权需要撤销的时候,我们可以通过以下步骤进行撤销。
1)保证TH-Wolf服务已经启动(可按后台服务方式或窗口方式启动)
2)启动“开始/程序/TH-Wolf图文档卫士/TH-Wolf图档安全管理器”菜单项
3)执行以下菜单项,使用adm进行登陆
只有adm才能撤销用户的解密权限
4)以下界面输入要撤销解密机子的网卡号
5)点击“确定”完成撤销
系统解密密码的修改
1)证TH-Wolfm服务已经启动(可按后台服务方式或窗口方式启动)
3)执行以下菜单项
3)完成密码的修改后,点击“确定”结束
5)完成密码的修改,关闭对话框。
解密操作步骤如下:
2)启动“开始/程序TH-Wolf图文档卫士/TH-Wolf图档安全管理器”菜单项
3)点击“解密文件”菜单项,出现如下对话框。
4)点击“选文件”菜单项,会出现如下对话框,你可以查找到你所需要解密的文件,也可以选择整个磁盘进行解密。
选择整个磁盘进行解密
5)选择了要解密的文件以后,如下图所示:
对整个磁盘进行解密:
6)当选择完解密的文件或磁盘以后,在密码处填写密码如:
A1的密码为“123”,则在密码处填写“123”
7)点击确定,系统提示解密成功。
8)完成以上操作步骤,您已经对您所需要解密的文件进行了解密。
III、重启服务
重启服务的功能主要时通过客户端,对服务器端的服务进行重启。
方便系统的维护,但操作此功能必须要有管理员的口令。
操作如下:
3)点击“重启服务”菜单项,会弹出管理员登陆界面。
4)填入管理员口令,点击“确定”执行重启服务功能。
5)完成服务器的重启
IV、SQL工具
SQL工具的功能主要时通过客户端,执行一些SQL语句。
3)点击“SQL工具”菜单项,弹出管理员登陆界面
4)进去SQL工具的操作界面,输入SQL语句,并点击“OK”执行。
5)完成SQL语句的执行。
V、远程目录
远程目录的功能主要时通过客户端,对服务器端的服务进行远程的服务。
3)点击“远程目录”菜单项,弹出管理员登陆界面
4)进入远程目录的操作界面,可以对其中的系统文件实行操作。
4)完成远程目录操作后,关闭。
VI、在线用户
在线用户的功能主要时查讯系统中在线的用户,操作如下:
1)、保证TH-Wolf服务已经启动(可按后台服务方式或窗口方式启动)
2)、启动“开始/程序/TH-Wolf图文档卫士/TH-Wolf图档安全管理器”菜单项
3)、点击“在线用户”菜单项,弹出管理员登陆界面
4)、登陆系统后,查看系统中的在线人员的详细情况。
5)、完成操作后,关闭对话框。
VII、软件卸载
软件的卸载功能必须有系统管理员进行操作,其具体操作详见“TH-Wolf图文档卫士的卸载”
三、TH-Wolf图文档卫士的安装
I、安装服务器端
1)使用安装程序setup.exe按照以下步骤完成安装服务器
2)启动setup.exe安装程序,弹出安装界面选择安装企业版
3)选择安装系统的服务器端
4)给定目标安装路径,建议用缺省的路径
5)输入授权号码,该授权号码需要从TH-Wolf产品经销商处获得
6)完成安装
服务器安装完毕后,系统完成以下工作;
1)生成一个名为“TH-WolfInfoGuard”的服务程序,在系统重启时能自动启动
2)生成“开始/程序/TH-Wolf图文档卫士”菜单
3)生成“开始/程序/TH-Wolf图文档卫士/TH-Wolf图文档卫士服务器”
菜单项,该项目可以用来按窗口方式启动TH-Wolf图文档卫士的服务器,
若服务器已经按照服务方式在后台启动后,该菜单项就不需要了,除非停止了后台的服务。
4)生成“开始/程序/TH-Wolf图文档卫士/TH-Wolf图档安全管理器”菜单项,该菜单项用于启动图文档卫士的客户端。
5)生成“开始/程序/TH-Wolf图文档卫士/TH-Wolf系统配置器”菜单项,该菜单项用于启动TH-Wolf系统的配置工具。
II、启动和停止TH-Wolf服务器
有两种办法可以启动和停止TH-Wolf服务器
1)操作系统重新启动后,TH-Wolf服务器作为后台服务自动启动;
作为后台启动的时候,若要停止,可以在Windows控制面板的服务管理器中停止。
2)若作为后台服务的TH-Wolf服务器未启动,则可以点击“开始/程序/TH-Wolf图文档卫士/TH-Wolf图文档卫士服务器”菜单项按照窗口方式启动TH-Wolf服务器;
作为窗口启动的TH-Wolf服务器,可以按Ctrl+C终止服务;
III、安装客户端
TH-Wolf图文档卫士的客户端是一个绿色软件系统,其安装过程事实上只是为了用户产生一些必要的快捷式,而在注册表中基本上不写入注册信息,因此,多次安装系统并不会导致系统性能下降。
3)点击下一步选择安装客户端
5)获得客户端授权
6)在线安装时客户端授权码需要连接到TH-WolfInfoGuard图挡安全服务器和得到系统管理员授权
7)系统管理员为客户端授权安装时的策略(详细信息请参照第六章<
授权安装>
)
8)成功生成授权码,点击下一步
9)点击开始安装
10)、最终用户使用“setup.exe”安装结束以后,同时生成“开始/程序/TH-Wolf图文档卫士”菜单;
并在计算机的右下角生成如下图标(注意,有的企业要求不显示图标时,该图标将不显示,但系统正常运行):
11)、系统安装后将自动启动,在以后的工作中你都受到系统的安全保护。
四、TH-Wolf图文档卫士的卸载
当客户需求卸载TH-Wolf图文档卫士的时候可以作如下操作:
1)保证TH-Wolf服务已经启动(可按后台服务方式或窗口方式启动);
2)点击“开始/程序/TH-Wolf图文档卫士/TH-Wolf图文档卫士管理器”
3)、执行卸载的功能
4)、重新启动计算机
5)、手动的删除菜单里的操作程序
在卸载系统之前必须把原先机密后的文件进行解密,否则软件卸载后,原先加密过的文件打开全部为乱码!
五、系统的配置
在第一次安装TH-Wolf图文档卫士完毕后得到的系统是一个标准功能的系统,在许多方面尚未能够达到用户的需求,通过使用“TH-Wolf系统配置器”对系统进行配置后,则企业的文件安全工作就已能够实现。
本章详细阐述如何配置TH-Wolf系统。
I、使用“TH-Wolf系统配置器”
本节简单介绍如何使用“TH-Wolf系统配置器”,TH-Wolf几乎所有的系统配置均能通过该工具来完成。
II、TH-Wolf系统配置器界面
III、TH-Wolf系统功能的配置
2)启动“TH-Wolf系统配置器”;
3)点击以下工具条按钮:
4)执行完上一步后,弹出TH-Wolf图文档卫士的登陆对话框,使用“adm”进行登陆;
5)登陆完毕后,出项选择文件对话框,选择wwkrn.xcf文件(下图中的d:
\program表示服务器安装的目录)后按OK按钮;
6)打开“wwkrn.xcf”文件输入密码。
7)打开配置文件进行配置
上图中的阴影部分表示软件所能加密的应用程序:
“1.1,OfficeApp,winword.exe|excel.exe|Powerpnt.exe”所表示的是软件加密的office软件有:
Winword、Execl、Powerpnt。
依次如上。
需要加密的应用程序,注意,能够加密哪些应用应用程序必须得到TH-Wolf的认证,如MSOffice、AutoCAD、ProE、UG、CATIA、SolidEdge、SolidWorks、CAXA等应用程序都已经被TH-Wolf认证过。
如果是未经TH-Wolf认证的应用程序,则须经过严格的测试后才能使用,否则可能导致该应用程序失效
阴影部分为软件所加密软件的程序名称:
“1.1,Nameacad.exe,AutoCAD”这表示的是:
在下面配置文件中出现acad.exe程序的时候表示为AutoCAD的应用程序。
“1.1,Namextop.exe,Pro/E”这表示的是:
在下文出现“xtop.exe”就表示是Pro/E的应用程序。
阴影部分为软件对所执行软件的加解密的控制:
“1.1,EncryptFileacad.exe,Both”这表示安全系统对于所执行的AutoCAD程序时做到读文件时对文件解密、写文件时对文件加密。
“1.1,EncryptFilexvtlogon.exe,Read”这表示对于所执行的TH-WolfPDM系统程序时只能控制到读文件时对文件解密而不能做到写文件时对文件加密!
为“Read”表示读文件时解密,为“Write”时表示写文件时加密,为“Both”表示都有,为“None”或其它表示都没有
阴影部分为软件对于受控文件拷贝粘贴的控制:
“1.1,EncryptClipboardacad.exe,True”这表示在用户使用AutoCAD软件的时候所打开的文件不能被拷贝和粘贴
“1.1,EncryptClipboardxvtlogon.exe,False”这表示在用户使用TH-WolfPDM系统的时候所打开的文件就可以被拷贝和粘贴
为“True”表示不能粘贴拷贝
阴影部分为软件对于受控文件打印的控制:
“1.1,EncryptPrintacad.exe,True”这表示在用户使用AutoCAD软件的时候所打开的文件不能被打印
“1.1,EncryptPrintxvtlogon.exe,False”这表示在用户使用TH-WolfPDM系统的时候所打开的文件就可以被打印
为“True”表示不能打印
阴影部分为软件对于受控文件格式的控制:
“1.1,Fileacad.exe,tmp|bak|dwg|dwt|dws|dxf”这表示当AutoCAD软件运行的时候,所保存的文件以bak、dwg、dwt、dws、dxf格式保存的时候都会受到TH-Wolf图文档卫士的加密解密的控制。
需要加密的文件后缀,加密文件时可能会涉及一些临时文件,如MSWord中,加密文件时必须考虑到“tmp”文件
以上都为软件的基础配置,当客户有特殊要求的时候可以作如下配置:
当客户对于打印有特别的指定的时候,我们会配置一些继承Kernel内核策略配置的可打印策略;
上图的阴影部分。
当客户需求指定某几台机器具有打印能力的时候我们会配置不同的机器具备不同的策略。
1,User
以下例子表示使用此授权号的机器使用“Print”策略,也就是该机器可以打印
1.1,38458-21022-83797-55842,Print
只要把指定机器的授权号添加进来就可以完成客户化的配置!
7)修改服务器上的“wwkrn.xcf”完成后,保存即可;
六、授权安装
在TH-WolfInfoGuard服务器安装完毕后,需要根据客户购买的授权计算机数量安装TH-WolfInfoGuard客户端,确保企业信息安全。
(1)启动“开始/程序/TH-Wolf图文档卫士/TH-Wolf图档安全管理器”菜单项,在TH-WolfInfoGuard安全管理器上点击
。
(2)客户端授权配置
a.机器码客户端由TH-WolfInfoGuard安装程序产生的指定计算机唯一安装授权号
b.用户在TH-WolfInfoGuard安全管理器的用户管理中指定的可以使用图文档卫士的人员(详见第七章)
c.角色:
角色是指一个组织或任务中的工作或位置,它代表了一种资格、权利和责任。
比如在一个企业中,根据职位,角色可分为经理,员工。
(详见第七章)
d.离线使用次数:
当用户因为出差等原因脱离网络使用TH-Wolf图文档卫士系统,系统管理员可指定用户使用计算机解密的次数。
e.生成的授权码:
此授权码是客户端安装TH-WolfInfoGuard图挡安全系统的凭据。
在系统安装时需要输入。
(3)如果系统管理员在线状态安装TH-Wolf图文档卫士系统,请参考第三章第三节,如果离线状态安装,请将授权码保存至文件,在安装客户端时手工输入授权码。
七、用户和角色管理
用户和角色管理是TH-Wolf图文档卫士系统权限管理的核心。
通过用户和角色管理,企业达到的目的有:
(1)不同的角色在企业内部所能查看文件的密级不同。
例如:
经理可以修改和查看员工的文档,但是员工不能查看经理的文档。
(2)企业不同部门间的图档若不能需要共享,也可以通过角色来控制。
部署过程:
(1)启动“开始/程序/TH-Wolf图文档卫士/TH-Wolf图档安全管理器”菜单项,在TH-Wolf图文档卫士管理器的工具菜单选择角色管理。
(2)选择
,按提示输入角色代号和角色名称,能打开那些角色文件。
(3)选择
在TH-Wolf图文档卫士管理器上选择
(4)在TH-WolfInfoGuard安全管理器的工具菜单选择用户管理。
选择
按提示输入信息,注意所属角色的选择,角色控制用户所具有的文件密级。
不同角色之间如果没有所属关系是不能访问彼此的文档。
输入完毕后选择
八、使用配置加密策略配置器定义加密策略
(1)启动加密策略配置器:
(2)登陆到服务器
(3)定义加密策略
保存文件时加密--打钩后表示对该应用程序
允许打开加密文件--打钩后表示该应用程序可以打开加密过的文件,一般是
针对PDM软件的接口
自动备份归档--打钩后表示对该应用程序产生的文件进行进行自动备份
归档到服务器
关闭打印功能--打钩后表示对应用程序不能进行打印
(4)增加新应用程序
通过增加新应用程序,可以增加一些未被收入加密控制的应用程序,注意,增加新的应用程序后,一定要进行严格测试该新的应用程序并确定加密正确后才能正式发布,建议使用单独的计算机进行测试,通过后再发布到正式的服务器。
九、结束语
通过上述功能的叙述,TH-Wolf图文档卫士的技术服务人员或企业内部的TH-Wolf系统管理人员通过以上的学习。
基本能够完成产品的使用和用户权限的配置,从而达到服务客户和服务企业的要求。
为客户或企业的发展插上腾飞的翅膀!
!
Copyright©
2009
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 天河 软件 文档 卫士 THWolf 用户手册