亿赛通数据泄露防护(DLP)-SMARTSEC-V3.0用户使用手册范本

《亿赛通数据泄露防护(DLP)-SMARTSEC-V3.0用户使用手册范本》由会员分享，可在线阅读，更多相关《亿赛通数据泄露防护(DLP)-SMARTSEC-V3.0用户使用手册范本（91页珍藏版）》请在装配图网上搜索。

1、. . . .密级：普通秘密绝密亿赛通数据泄露防护（DLP）_SMARTSEC_V3.0用户使用手册2010-01-20目 录1.引言11.1编写目的11.2系统背景11.3术语定义11.4参考资料11.5声明11.6最终用户许可协议21.6.1授权许可21.6.2知识产权保护21.6.3有限保证31.6.4您应保证32.软件概述42.1软件特性42.2SmartSec技术规格42.3SmartSec软件原理52.3.1SmartSec采用的加解密技术52.3.2SmartSec的文件系统运行机制52.4SmartSec主要应用围62.4.1按照用户对象划分62.4.2按照行业划分72.4.3

2、按照硬盘分区划分72.5版本变更功能特性82.5.1服务端变更说明82.5.1.1.新增功能特性82.5.1.2.已有功能优化82.5.1.3.删除已有功能92.5.1.4.修改上版本Bug：92.5.2客户端变更说明92.6软件兼容性92.6.1对目前市场环境的支持情况92.6.1.1.服务端的支持情况92.6.1.2.客户端的支持情况102.7功能概述112.7.1SmartSec主要功能特征112.7.2SmartSec系统一功能简介133.软件使用说明163.1服务端操作说明163.1.1登录163.1.2系统首页173.1.2.1.首页183.1.2.2.查看个人信息183.1.2.

3、3.个人消息183.1.2.4.修改密码203.1.2.5.退出213.1.3组织人员213.1.3.1.用户管理223.1.3.2.用户高级243.1.3.3.角色管理253.1.4业务申请与审批263.1.4.1.审批员设置263.1.4.2.业务申请263.1.4.3.卸载申请263.1.4.4.离线申请273.1.4.5.外发解密申请273.1.4.6.解密审批283.1.4.7.卸载审批283.1.4.8.离线审批293.1.4.9.外发解密审批303.1.5策略管理303.1.5.1.策略管理303.1.5.2.策略库编辑343.1.5.3.管理密钥353.1.5.4.密钥高级35

4、3.1.6终端管理353.1.6.1.查询终端机器363.1.6.2.操作列使用说明363.1.6.3.进程签名373.1.6.4.已签名进程管理373.1.7日志管理383.1.7.1.服务器日志383.1.7.2.终端日志453.1.8系统维护473.1.8.1.升级管理473.1.8.2.数据库管理483.1.8.3.系统公告483.1.8.4.应用无效进程493.1.8.5.拷屏黑白503.1.8.6.已签名进程管理513.1.8.7.外部进程名设置523.1.8.8.进程签名策略配置533.1.9后台配置543.1.9.1.数据库配置543.1.9.2.返回首页553.1.9.3.A

5、D域配置553.1.9.4.配置573.1.9.5.上传下载583.1.9.6.安全性593.1.9.7.管理员603.1.9.8.数据库备份还原613.1.9.9.代理623.1.9.10.其他623.1.9.11.自定义633.1.10帮助643.2客户端操作说明653.2.1登录与注销653.2.2修改密码663.2.3地址设置663.2.4策略更新673.2.5软件模式673.2.6业务申请683.2.6.1.离线申请683.2.6.2.卸载申请693.2.6.3.解密申请703.2.7终端工具723.2.7.1.流转工具723.2.7.2.外发工具763.2.8语言切换843.2.9

6、皮肤切换843.2.10消息管理843.2.11终端信息853.2.11.1.脱机卸载状态863.2.11.2.导入脱机认证码864.售后服务支持875.【注意】事项8787 / 91. . . .1. 引言1.1 编写目的本手册会指导你进行用户管理、业务流程申请与审批管理、策略管理、日志管理、终端管理、后台配置等DLP_SmartSec_V3.0系统各个模块的业务操作。本手册的使用对象：公司技术支持部、销售部、市场部、测试部和使用（DLP）系统_SMARTSEC_V3.0产品的客户；1.2 系统背景系统名称及版本号：亿赛通数据泄露防护（DLP）系统_SmartSec_V3.0；任务提出者：亿

7、赛通科技发展有限责任公司；任务承接者及实施者：亿赛通科技发展有限责任公司；系统使用者：使用（DLP）系统的客户；1.3 术语定义DLP ：Data Leakage Prevention，数据泄漏防护；1.4 参考资料编写本手册时参考的文档如下：亿赛通数据泄露防护（DLP）系统_SMARTSEC_V3.0需求规格说明书亿赛通数据泄露防护（DLP）系统_SMARTSEC_V3.0概要设计规格说明书亿赛通数据泄露防护（DLP）系统_SMARTSEC_V3.0详细设计规格说明书亿赛通数据泄露防护（DLP）系统_SMARTSEC_V3.0技术白皮书1.5 声明本手册以及所提及的数据，图标，名称，所有权皆

8、属于亿赛通公司所有。未得到亿赛通公司的正式许可。任何人或组织均不得以任何手段与形式对本手册容进行复制、转印和传播。本手册中的容，亿赛通科技发展有限责任公司拥有最终解释权。1.6 最终用户许可协议本许可协议是您与亿赛通科技发展有限责任公司之间关于亿赛通软件产品的法律协议。在使用本软件前，您必须同意以下条款和条件以及所附文档中的所有其他条款和条件。如果您不同意此处包含的条款和条件，请不要进行安装或使用。“亿赛通软件产品”包括计算机软件、光盘、相关的使用说明性材料、电子文档。您如果安装、复制、或以其他方式使用“亿赛通软件产品”，就表示您同意接受本协议各项条款的约束。1.6.1 授权许可亿赛通公司在此

9、授予您使用所附软件和相关文档的非排它的、不可转让的许可，软件程序以及附件文档是亿赛通公司的专有产品，受法和现行适用法律的保护。您仅拥有该软件产品的使用权，并不拥有软件本身，亿赛通公司是软件本身的拥有者，并保留这种独家所有权，受中华人民国著作权法及国际著作权条约和中国其他知识产权法和其他国际知识产权条约的保护。 对一份软件产品，亿赛通公司只授权您在一台电脑上使用，出于备份或档案管理的目的您可以制作该软件副本，但您不可通过任何途径以任何形式将本软件产品分发转让到其他的电脑上使用。如果您需要将本软件产品转让给他人，您必须遵守以下几项要求：1) 您同意将本协议、本软件和与本软件捆绑的所有资料一并转让给

10、他人；2) 您不对任何副本进行留存，包括电脑上的存储的备份和副本；3) 接受方接受本协议的条款和条件以及您合法购买本软件时接受的任何其他条件和条款。1.6.2 知识产权保护本软件及亿赛通公司授权您制作的任何副本均为亿赛通公司的产品，其知识产权全部归亿赛通公司所有。本软件的结构、组织和代码均为亿赛通公司的有价商业信息。本软件受中华人民国著作权法、相关国家法律法规以及国际条约条款的保护。您不得在本协议许可的围之外复制本软件，否则将构成对亿赛通公司知识产权的侵犯。您必须同意决不通过任何方法和途径获取本软件源代码、对本软件进行修改、重新编程、编译、反编译或其他逆向解析。1.6.3 有限保证1) 自购买

11、之日起15天正常使用期限，传递软件的介质载体和工艺方面无缺损；2) 自收到软件之日起15天，软件运行良好，但如果因意外事故、滥用、误用导致的软件失败和造成的损失，亿赛通公司不承担任何责任。在此保证下亿赛通公司的唯一义务和对您的唯一的补救措施，不论是民事的侵权行为，还是合同、严格的责任或其他方面，都将按照亿赛通公司的选择执行。亿赛通公司不保证软件所包含的功能可以完全满足您的要求，包括软件操作不会终断或无错误。亿赛通公司对因计算机硬件操作特性的改变以及软件发行后计算机操作系统的改变所引起的问题不负责任，也不负责本软件与其他非亿赛通软件因交互作用而出现的问题。由本许可协议、软件、随软件所附的书面材料

12、引起的亿赛通公司的全部赔偿金额不超过购买本软件所付的全部金额。除上述保证外，就现行法律允许的最大程度，亿赛通公司或软件的供应商或分销商提供的本软件是没有任何明示或暗示的保证，包括但不限于为特定目的做出经销和使用的暗示保证。就现行法律允许的最大程度，在任何情况下，亿赛通公司及其分销商或供应商绝不因特殊、偶然或必然损失承担责任，包括数据丢失、重新生成已丢失数据的开销、利益或商业信息损失、商业中断、或其他经济损失，不管是否已经告知亿赛通公司可能导致此类损失。 1.6.4 您应保证1) 在安装和使用亿赛通软件产品之前、以及使用亿赛通软件产品过程中，已经将您电脑使用的所有文件或重要文件保留了备份；2)

13、按照亿赛通软件产品的使用手册正确地安装和操作亿赛通软件产品，并对其运行情况进行适时监控；本许可协议自您打开包装的密封或使用本软件之日起生效，并且一直有效至协议终止。您可用销毁本软件以及所附书面材料和所有副本的方式随时终止本协议。如果您违反本许可协议的任何条款和条件，本许可协议也将自动终止，不论是何种原因引起使用本软件的终止，您都必须删除并销毁本软件的所有副本以及所提供的所有文档。当亿赛通公司要求时，您必须提供此类销毁的书面证明。 除非在亿赛通公司书面签署的情况下，本许可协议不做修改。如果发现本许可协议的任何条款不可行，则按现行法律许可的最大程度解释该条款。亿赛通公司否认与本许可协议的述或许诺不

14、同的，或本许可协议的述或许诺之外的任何保证、述或许诺。 阅读并同意本许可协议的条款和条件后，才能使用本软件。 如果您对本协议存有疑问，请写信给亿赛通科技发展有限责任公司。2. 软件概述2.1 软件特性亿赛通数据泄露防护（DLP）系统_SMARTSEC_V3.0应用了先进的动态加解密技术，从核级的过滤驱动入手，实现了对于使用者完全透明的、自动的加解密过程。相比较于传统的静态加解密，动态加解密过程中基本不需要人工介入，使用者完全处于被动加解密，这样就大大降低了人为疏忽造成泄密或人为直接造成泄密的可能性。同时，SmartSec使用策略驱动加解密过滤，这样管理者只需通过调整策略，就可以实时控制加解密的

15、过程。另外，与传统的加解密产品相比，SmartSec还加入了数据访问控制模块和数据访问监查模块。传统的加解密只保护了数据的性（Confidentiality），而具有访问控制的SmartSec则全面的保护了数据的性，完整性（Integrity）和可用性（Availability）。并且系统中强大的日志记录功能提高了SmartSec的实时审计力度。2.2 SmartSec技术规格动态加解密产品是一个纯软件产品，包含两个版本单机版和网络版。(1) 单机版：由核心部分（包含动态加解密、访问控制、访问监查），策略管理工具和出口管理工具三部分组成。安装后，共占硬盘空间10M左右（不含日志占用空间）；运行

16、时，共占存10M左右(2) 网络版：由服务器端和客户端组成。服务器端包含有：用户管理、策略管理、申请与审批、设备管理和日志管理模块等模块；客户端包含有核心部分（同单机版）和通讯模块。安装后，服务器端占硬盘80M（不含数据库），客户端占硬盘不足10M（不含日志占用空间）；运行时，客户端占存不足10M。2.3 SmartSec软件原理2.3.1 SmartSec采用的加解密技术SmartSec动态加解密技术通过不同的安全策略通道对数据进行加密保存，用户可以任意指定需要加密保存的数据类型，这是用户你只要点击客户端文件管理栏目进入安全策略管理：添加和删除安全策略。并使存储的数据不能通过任何途经向外泄密

17、，包括各种移动存储设备、网络、电子、MSN、QQ、P0P0、Skype等。当合法用户想要读取数据时，被加密了的数据会通过动态加解密技术和正确的安全策略通道将数据安全的进行解密，对于存中的明文数据容，提供独特的存文件容防护系统，防止非法用户通过网络或其他的应用程序窃取容，造成泄密。加解密过程自动完成，对用户完全透明，在用户没有任何感知的情况下保护文件的安全。图1.1亿赛通智能化动态加解密系统原理图2.3.2 SmartSec的文件系统运行机制智能动态加解密系统在操作系统中扮演着一个IFS和文件系统驱动程序连接桥梁作用，当程序运行完安装文件系统这一层时就会运行我们加解密驱动程序来驱动我们的智能动态

18、加解密系统，这时智能动态加解密系统就会根据操作用户的权限以及用户的请求进行相应的加解密权限操作管理。 I/O管理器负责处理所有设备的I/O操作。 I/O 管理器通过设备驱动程序、中间驱动程序、过滤驱动程序、文件系统驱动程序等完成I/O操作， 见图。我们的驱动程序位于图中红色部分。图1.2 文件系统运行机制图2.4 SmartSec主要应用围2.4.1 按照用户对象划分功能划分主要应用说明个人用户个人用户可以根据自己的需要设定相应的安全策略，这种情况下，只有本机的相应用户才能够对相应文件进行加密解密操作牢记密码，安全使用公司部工作组在达到资源完全共享的情况下，可以保证在资源离开工作组的情况下无法

19、使用工作组中的所有机器都必须安装软件才能保证文件的完全共享公司之间只有在被告知密钥的时间段里，其它公司才能共享相应资源，很好的保护了公司部的资源需要公司设定相应密钥，共享完毕后更改密钥2.4.2 按照行业划分功能划分主要应用文件类型说明Office办公word、excel、ppt等Microsoft Office工具添加相应文件后缀作为加解密策略金融行业Microsoft Office工具和二维制图工具制造行业AutoCAD、ProE等相应的制图工具设计行业Office工具和ProE等三维制图工具娱乐行业RealPlayer、Media Player等相应的音频播放器类工具其它行业其它类工具，

20、或是应用的工具比较复杂只要添加相应文件后缀名作为策略便可2.4.3 按照硬盘分区划分功能划分应用策略说明加密全部硬盘中的所有文件类型添加策略“*.*”表示对所有逻辑扇区的所有文件类型加密加密全部硬盘中的相应文件类型添加策略“*.XX”（比如 *.DOC）“*”代表所有逻辑扇区的盘符，“XX”处写入相应文件类型的后缀名（比如策略*.DOC表示对整个硬盘中的所有后缀名为DOC的文件进行加密）加密相应逻辑扇区添加策略“XX:.*”（比如 D：.*）“XX”处写入相应逻辑扇区的盘符，“*”代表所有文件类型的后缀名（比如策略D：.*表示对D盘上的所有文件进行加密）加密相应逻辑扇区中的相应文件类型添加策略

21、“XX:.XX”（比如 D：.DOC）第一个“XX”处写入相应逻辑扇区的盘符，第二个“XX”处写入相应文件类型的后缀名（比如策略D：.DOC表示对D盘下的所有后缀名为DOC的文件进行加密）加密相应逻辑扇区中的相应文件夹中的相应文件类型添加策略“XX: XX.XX”（比如 D：我的文件.DOC）第一个“XX”处写入相应逻辑扇区的盘符，第二个“XX”处写入相应文件夹，第三个“XX”处写入相应文件类型的后缀名（比如策略D：我的文件.DOC表示对D盘下“我的文件”这个文件夹中的所有后缀名为DOC的文件进行加密）加密其它设备中的文件:代表floppy，USB，TYPE，DFS等移动存储设备:代表网络设备

22、$:代表CDROM可参照上面的说明来添加相应的策略2.5 版本变更功能特性2010-1-20日发布的新版本：亿赛通数据泄露防护（DLP）系统_AD_SMARTSEC_V3.0，服务端和客户端的变更功能如下：2.5.1 服务端变更说明2.5.1.1. 新增功能特性1） 增加进程签名2） 白加入主线版本2.5.1.2. 已有功能优化1） 策略更新的时间间隔：规定客户端自动取策略时间2） 是否允许客户端注销：否（则在客户端看不到注销菜单项）3） 客户端自动升级的时间间隔：默认为6000000分钟，如果填空则默认置为60000004） 日志收集和上传开关策略化 记录终端日志和文件日志：不勾选则表示客户

23、端不用上传这些日志记录 终端日志和文件日志上传间隔：表示客户端上传日志时间段5） 工作模式、个人模式切换策略化6） 流转工具、外发工具文件是否需要上传服务器策略化 是否允许上传流转外发文件：不允许，则客户端做流转或者外发文件不用上传7） 流转工具USB-KEY策略化 流转工具使用USB-KEY：为否，则客户端使用流转工具不用需要硬件锁8） CDG性能优化流程2.5.1.3. 删除已有功能1) 去掉设备管理，安全U盘相关策略及管理界面2) 版本屏蔽除MS-SQL2000/2005以外的数据库3) 安装包屏蔽Mysql功能4) 屏蔽除AD域以外的域5) 屏蔽主从服务器，跨部门授权功能6) 策略去掉

24、全组统一和允许特例2.5.1.4. 修改上版本Bug：1) 权限转移页面500错误2) AD域版本用户、组、客户端记录等关系丢失、报错2.5.2 客户端变更说明1) 加入剪贴板加密2) 加入皮肤3) 优化数字签名，伪进程不能拷真进程的容4) 加入了驱动的数字签名5) 策略主推6) 冒泡提醒优化，增加消息管理界面，提升可管理性7) 加入工作模式、个人模式的切换2.6 软件兼容性本次发布版本，较以往版本在软件的兼容性方面，有了很大的提高，具体支持情况如下：2.6.1 对目前市场环境的支持情况2.6.1.1. 服务端的支持情况2.6.1.1.1. 对操作系统的支持 支持： Windows 2003

25、server Windows 2008 server Vista Windows Xp Sp2、sp3 不支持： Windows 2000 server Windows 72.6.1.1.2. 对数据库的支持 支持： MS SQL Server 2000 MS SQL Server 2005 不支持： Oracle MySQL（下一版本支持） 国产数据库2.6.1.1.3. 对加解密文件类型的支持 支持： *.*2.6.1.1.4. 对杀毒软件的支持 支持：（市面上的杀毒软件均支持） 360安全卫士 NOD32 （与白驱动不兼容） 麦咖啡 比斯图 卡巴斯基6.0 瑞星2.6.1.2. 客户端的

26、支持情况2.6.1.2.1. 对操作系统的支持 支持： Windows server 2003 Windows server 2000 Windows server 2008 Windows Xp Sp2 不支持： Windows 7 Windows server 2003 Vista（无UAC控制系统账号时可以使用）2.6.1.2.2. 加解密文件类型的支持 支持： *.*2.6.1.2.3. 对外发文件制作类软件的支持 支持： *.*的文件格式； 3gp、avi、wmv、m4a、mov、mp3、mp4、mpg、wma、rm、rmvb流媒体格式 不支持： 除了“3gp、avi、wmv、m4a

27、、mov、mp3、mp4、mpg、wma、rm、rmvb”之外的影音、流媒体格式均不支持；2.6.1.2.4. 对杀毒软件的支持 支持：（市面上的杀毒软件均支持） 360安全卫士 NOD32 麦咖啡 比斯图 卡巴斯基6.0 瑞星 。2.7 功能概述2.7.1 SmartSec主要功能特征(1) 应用SmartSec系统可以全方位保护您的数据信息： 保护任何类型文件，只需要选择关于此文件后缀的策略； 保护任一文件夹，对放进此文件夹的文件自动加解密； 保护任一磁盘，对存放在此磁盘的文件自动加解密； 防止文件信息磁盘间拷贝，若D盘应用加密策略，若将D盘的文件拷贝到没有应用加密策略的盘里时，那么拷贝出

28、来的文件仍是密文，无法读取； 防止文件作者泄密，文件作者在本机做成文件后被加密存放在硬盘上，即使拷贝带到外界仍是密文无法读取； 防止将文件泄露到工作环境外部，本系统并不会限制，或封闭外接设备端口，而是从文件本身加密，即使文件流传到外部，也不可能被利用。(2) SmartSec系统正式版的核心功能模块为： 核级动态加解密模块采用核级的动态加解密技术对文件本身进行加密，并且对用户采用全透明形式，在加密文件的同时用户完全感觉不到SmartSec系统的存在，这是因为我们的智能动态加解密系统具有非常灵活性、隐蔽性的特点表现，只要你对相应的文件类型进行了操作，我们的智能动态加解密系统就会根据你设计的客户端

29、文件管理以及你所创建的安全组和添加的安全策略运行相关核程序，从而达到加解密的效果，这就是核级动态加解密模块功能体现，让用户在轻松惬意的环境中享受资源安全。 核级文件访问控制模块核级文件访问控制模块只是对动态加解密模块功能的一个表面补充，使得非权限用户在第一时间就感觉到有权限保护的存在，如：驱动级禁止打开、禁止删除、禁止拷贝、隐藏、只读等功能限制，因为核级文件访问控制技术是通过操作系统驱动程序对文件的存在属性、文件的访问得以控制来实现对文件操作的保护。可以对任何文件、目录进行以下权限控制，所以进一步保护了我们信息资源的安全。下面是核级文件访问控制模块运行工作的实体模块图：核级文件访问控制模块图我

30、们从上图中可以很清楚的了解到核级文件访问控制模块的作用所在，它对存储器媒介（硬盘、存）进行多方位的控制保护好你的数据信息。 核级文件访问日志记录模块通过操作系统驱动程序记录下对文件进行的所有操作，包括：使用者机器信息、应用程序名、操作时间、进行的何种操作、文件名等详细信息。方便管理员及时的了解到所有用户的操作行踪。2.7.2 SmartSec系统一功能简介S/C功能模块功能子模块功能简述服务端功能模块组织人员用户管理管理企业的组织架构和用户；为组织架构用户组添加安全策略，还可以为组、为单个用户添加安全策略，冻结用户，为用户授予角色权限等功能，实现系统用户统一管理的功能；用户高级用户高级模块可以

31、为用户添加、删除相关管理权限。包含有允许流转，允许加密，允许解密和允许外发等功能角色管理具有角色管理权限的用户，可以为系统中用户增加修改和删除角色以及设定角色人员，达到设定用户使用系统功能模块的围的目的；申请及审批审批员设置审批员设置模块，可以为用户组添加设置审批管理员，设置管理权限，包含可否解密审批，卸载审批，离线审批，非接触性解密审批等；业务申请申请模块用户可以进行离线申请，卸载申请和外发解密申请；解密审批具有解密审批权限的用户，对需要解密审批的文档进行通过、否决审批、删除审批过的文件管理等操作；卸载审批具有卸载审批权限的用户，对需要卸载审批的终端进行通过、否决审批、删除等操作；离线审批具

32、有离线审批权限的用户，对需要审批的离线申请进行通过、否决审批、删除等操作；外发解密审批管理由外发申请需要外发解密审批的文档，可以进行通过、否决、删除等操作；策略管理管理策略管理策略模块可以添加主策略等功能操作；策略库编辑策略库编辑可以添加策略库。用来在策略管理模块中的加解密策略。系统会初始化一些常用的策略，方便用户选择使用。用户也可以自己添加或修改策略库。管理密钥对密钥的添加、删除、生成组合密钥、密钥备份等操作的管理密钥高级进行部分密钥的添加、删除操作日志管理服务器日志对服务端和终端所有操作的日志的统一管理终端日志可根据用户ID，备注，日期，查询客户端的升级、卸载、删除等操作日志安全U盘日志该

33、部分日志主要记录用户对安全U盘的读写操作日志系统维护升级管理对客户端补丁和服务端升级包的管理数据库管理用来备份还原系统的数据库系统公告用来发布一些系统公告应用无效进程把加解密策略中下发了应用安全控制的进程没有起到效果，这样就可以把未生效的进程名添加到应用无效进程中拷屏黑白拷屏黑白模块中主要分为：白和黑，进程添加在“白”中就允许该进程拷屏；如果把进程名添加在“黑”中就不允许拷屏已签名进程管理已签名进程管理模块是添加系统使用进程，给该进程生成一个唯一码。只有客户端的进程和这个唯一码相一致时，这个进程才是合法的进程。非法的进程打开文件会报错并不允许打开外部进程名设置管理进程的外部名称校验问题，不一致

34、时，对此进程的文件操作需要校验进程签名策略配置进程签名策略配置模块是配置自动签名进程策略的。通过给终端下策略实现自动签名终端管理终端管理对客户端系统使用情况进行查看、删除、卸载、升级、查看历史等操作已签名进程管理已签名进程管理是自动签名的进程列表。可以通过或否决进程签名的启用。系统后台配置管理后台配置此功能模块主要有“数据库配置”，“AD域配置”，“配置”，“上传下载”，“安全性”，“管理员”，“数据库备份还原”，“代理”，“其它”，“自定义”以及“返回首页”等功能项的设置帮助版本信息默认显示的是“版本信息”，可以从这个页面看到当前系统的版本详细信息。如：版本号，版本类型，版本类别，授权用户，

35、用户人数，授权期限和版本启用时间等信息。导入授权在此处主要是对DLPS进行不同版本授权文件的替换和更新操作。客户端功能模块客户端登录登录用户主要验证用户身份和用户的权限注销用户断开客户端和服务器之间的连接软件模式工作模式客户端自动加载加解密驱动程序，用户制作的文档可以正常给予授权并打开使用。个人模式客户端不加载加解密驱动程序，用户可以制作CDG文件，但是该文件不能正常打开使用。消息管理消息管理可以查看各个时期客户端的申请记录（离线申请、解密申请、卸载申请）和服务器端的审批结果。皮肤切换皮肤切换对客户端的皮肤颜色进行不同的选择。客户端业务申请地址设置服务器的IP地址或者域地址修改的地方策略更新当

36、在服务器上修改策略后还没有下发到客户端时，使用策略更新，手动到服务器上取策略终端信息终端信息包括两方面1) 脱机卸载状态，脱机状态包括允许脱机和脱机时长，脱机认证码认证，卸载状态2) 消息管理：查询消息，查询条件和消息列表流转工具解密申请主要是用户提出解密需求和原因，管理员来审核，是否允许解密卸载申请主要是用户提出想卸载客户端要求时提出申请，管理员审核，是否允许卸载离线申请针对公司部人员要外出，但是他的笔记本上使用的文档都是密文，用户提出申请，有管理员来审核，（用于员工外出，且不影响外出员工的工作习惯）业务申请明文外发制作对单个已加密解密的文档进行解密外发文件制作加密文件外发制作对单个没有加密

37、的文档进行外发文件制作流转工具转换文件针对多密钥使用，描述：A组用户使用的是test密钥B组用户使用的是test2密钥，A组中的用户想看B组中的文档，使用流转工具把B组中的一个文档使用test2密钥解密，再用test密钥加密。目录流转针对多密钥使用，描述：A组用户使用的是test密钥B组用户使用的是test2密钥，A组中的用户想看B组中的文档，使用流转工具把B组中的一个文件夹或者一个盘符使用test2密钥解密，再用test密钥加密。动态加解密文档管理加密文件制作通过服务器端策略设置，将策略下发到客户端后，在执行创建、修改、复制、粘贴等操作时，自动将文件加密的操作控制目录加密对文件夹或者盘符，针

38、对指定的文件类型进行加密目录解密对文件夹或者盘符，针对指定的文件类型进行加密3. 软件使用说明3.1 服务端操作说明3.1.1 登录启动浏览器，在地址栏中输入服务器的IP地址。就可以进入服务器欢迎界面。如图所示：点击“进入”，页面跳转到登录界面。如图所示：安装完成后进入系统，输入用户ID和密码后点击登录按钮就可以登录服务器了： 默认用户名和密码为：systemadmin/logadmin 、 12345678;进入系统后，请修改密码。每个用户的初始化密码均为：12345678；配置页面的用户名和密码时：configadmin 123456;3.1.2 系统首页“系统首页”功能说明：此模块功能主

39、要是对个人信息，个人消息，密码修改，公告信息，以及友情提示信息的显示。使用有权限登录DLPS的用户登录，进入到系统的当前页面为DLPS的首页。如下图所示：在此页面的右上角，可以看到一排功能按钮，此排功能按钮为系统首页设置功能项，所下图所示：3.1.2.1. 首页当点击“”此按钮时，可以回到系统首页页面。3.1.2.2. 查看个人信息当点击“”此功能按钮时，页面上将显示出当前登录用户的个人信息，如下图所示（为系统管理员登录时的状况）：3.1.2.3. 个人消息当点击“”按钮时，将显示如下信息，如图所示：3.1.2.3.1. 已发送消息当点击“”功能按钮时，将显示出当前登录用户所发送的消息信息。在

40、上面的所展示的图片中，显示出了两条信息，表示当前登录的用户发送了两条的信息出去。接收人都是systemadmin，同时在后面也记录了发送的时间，在操作一栏里面可以对此信息进行一个删除处理。在此页面可以进行消息信息的翻页查看消息信息（当消息信息量超过一页时），也可以指定跳转到那一页去查看消息信息（当消息信息量非常大的时候）。3.1.2.3.2. 已收到消息当点击“”功能按钮时，将显示出当前登录用户所收到的消息信息。如下图所示：此时已经有两条消息（是给当前登录用户的），此页面有有标题信息，发送人systemadmin信息，发送时间信息，以及对此消息进行一个删除处理的操作信息。同时在此页面可以进行消

41、息信息的翻页查看消息信息（当消息信息量超过一页时），也可以指定跳转到那一页去查看消息信息（当消息信息量非常大的时候）。当前登录的用户可以在系统首页收到自己的消息，如下图所示：这里面的两条信息是与“已收到消息”页面的容是一致的。3.1.2.3.3. 消息草稿箱当点击此“”功能按钮时，将显示出当前登录用户所保留存放的草稿箱消息。如下图所示：在此页面有消息的标题信息，收件人信息，撰写时间信息，操作信息等。同时在此页面可以进行消息信息的翻页查看消息信息（当消息信息量超过一页时），也可以指定跳转到那一页去查看消息信息（当消息信息量非常大的时候）。3.1.2.3.4. 写消息当点击此“”功能按钮时，在这里

42、，我们可以写自己的消息，如下图所示：此页面，有所写消息的标题信息，容信息，接收人信息（通过添加按钮可以进行添加需要接收消息的人）。填写完消息后，当点击此“”功能按钮时，可以将消息发送出去，当点击此“”功能按钮时，可以将消息作废存放于草稿箱中。3.1.2.4. 修改密码点击此“”功能按钮，页面容如下图所示：此页面，首先输入旧密码，然后输入新的密码和确认密码，当点击“保存”按钮时，密码修改成功。当点击“重置”按钮时，所输入的密码信息将会被清空。3.1.2.5. 退出当点击此“”功能按钮时，系统便回到了重新登录的页面。系统首先中的“友情提示”信息设置，首先用配置管理员登录后台，进入到“自定义”界面，

43、如下图所示：将“是否启动天气预报”功能项选择“是”，启动此功能；在“所在城市“一栏里面输入所要查询的城市的名称，例如：在这里输入了这个城市 ，然后点击“保存”按钮，提示“配置更改成功，请重启服务”后，重新登录DLPS，在友情提示信息模块中，将显示出的天气状态。如下图所示：3.1.3 组织人员组织人员模块中包含“用户管理”、“用户高级”、“角色管理”三个模块。3.1.3.1. 用户管理点击【用户管理】模块，页面跳转到用户管理页面。用户管理模块是提供给管理员维护系统中的组织架构和用户的。如图所示：管理员可以维护组织架构。新建、查询、修改、删除组。组织架构中支持对组的精确查询并定位。如图所示：在一个

44、组结点下点击【添加用户】按钮，管理员可以手动添加用户。如图所示：密码错误次数：用户web方式登录服务器输入错误密码次数超过该数值后用户暂时被锁定，避免恶意攻击登录。用户类型：可以设置永久用户和临时用户。临时用户到时后不能登录系统。受限到最高组：如果是管理员，能管理的围只是最高组下的一个分支。全局管理：如果是管理员，是管理本组所在的一个支脉的全部父组和全部子组的设置。管理子组：如果是管理员，是管理本组和子组的设置。是否允许用户的策略例外：此选项是设置用户是否是策略例外的。相对于组的策略而言，如果是例外用户，组上策略更新时不会影响用户的策略。注意用户总数或终端总数须不大于于授权license数量，

45、到达上线时【添加用户】按钮失效。只有非受限并且全局能管理子组的用户才能查看和更改用户隶属的组。添加策略的功能可以有2种方式：1. 系统支持对组添加策略点选一个组，点击页面下方的【添加策略】按钮，页面跳转到添加策略页面。如图所示：应用到子组给组下策略的时候可以设置应用到子组的功能。这个功能的效果是将设置的策略应用到子组中去，子组的每个组和组中的成员都更新为新设置的策略。应用到子组的策略不改变策略例外的用户的策略。解释说明：只能修改不是特例策略的用户的策略。2. 单个用户添加策略当用户的策略类型是允许特例的时候，可以给用户单独设置策略。点击用户后面的【添加策略】按钮，弹出策略选择界面。如图所示：状

46、态扫描功能提供了管理员查看当前用户在线状态的功能。如图所示：冻结的功能是使被冻结的用户不能登录服务器和客户端的限制功能。相对应的有启动的功能。注意systemadmin和logadmin不能删除，systemadmin不能被冻结。点击【隶属组】，可以设置用户所在的组。用户可以隶属于多个组，但是用户不能隶属于多个全组统一策略的组。授权是给用户赋予某种角色的功能。系统通过角色管理控制用户角色。一个用户可以有多个角色，权限是角色所包括的模块的叠加。重置密码：管理员可以将用户的密码重置。重置后，该用户的密码恢复默认密码。系统初始化的默认密码是12345678；后台配置中可以配置系统默认密码。删除：用户

47、可以被删除。勾选多个用户可以批量操作。支持通过用户ID和模糊查询本组成员。3.1.3.2. 用户高级用户高级功能模块可以设置用户使用的权限，勾选了就具有了相应的权限。如图所示：可以设置用户允许流转工具、允许加密工具、允许解密工具、允许外发工具。注意流转工具（包括流转、加密、解密工具）和外发工具在客户端使用。实施版本的流转工具和外发工具需要使用专用的USB授权锁。3.1.3.3. 角色管理具有角色管理权限的用户，可以为系统中用户增加修改和删除角色以及设定角色人员，达到设定用户使用系统功能模块的围的目的。如图所示：系统初始化是默认有四个角色。这四个角色是不能删除的。可以设定角色人员，如图所示：可以

48、设定角色权限，如图所示：注意systemadmin角色的用户管理和角色管理两个模块不要被勾选掉。只有默认的systemadmin角色才具有用户管理和角色管理两个模块。3.1.4 业务申请与审批3.1.4.1. 审批员设置审批员设置模块可以设置某用户为某种职能的审批员。如图所示：启用终端通知：勾选这个选项后当有申请的时候审批员登录的客户端会有冒泡信息提醒，审批通过或否决后申请人也可以收到冒泡信息提醒。3.1.4.2. 业务申请业务申请可以在web方式进行卸载申请，离线申请，外发解密申请。如图所示：3.1.4.3. 卸载申请卸载申请可以选择用户登录过的计算机提交卸载申请，点击添加选择机器。如图所示

49、：3.1.4.4. 离线申请离线申请可以选择一台机器并提交离线申请的时长。如图所示：注意离线的时长是和机器绑定的。3.1.4.5. 外发解密申请外发解密申请提供用户通过审批流程向外发送解密明文的功能。申请人ID和，发件人地址系统可以自动填充。如图所示：注意选择动态加密文件或CDG文件大小不能超过5MB,文件物理路径不能超过253个字符。一次申请最多可以申请5个文件。外发解密申请的前提条件是后台设置正确。3.1.4.6. 解密审批解密审批模块可以查看解密申请。有未审批、已审批、已删除3个标签项。如图所示：解密审批可以点击全部通过，也可以在详情中单个审批。审批员可以下载3.1.4.7. 卸载审批卸

50、载审批模块可以查看卸载申请。有未审批、已审批、已删除3个标签项。如图所示：卸载审批通过后，客户端收到通知，在卸载客户端的时候就不需要输入卸载码了。3.1.4.8. 离线审批离线审批模块可以查看离线申请。有未审批、已审批、已删除3个标签项。如图所示：未审批中列出待审批的申请，审批员可以审批通过或否决。离线补时码的生成：在已审批和已删除中。点击【离线补时】按钮，页面跳转到生成离线补时码页面，可以设置离线补时码。如图所示：离线补时码可以通过短信、等任何方式传输给申请人。也可以下载离线补时文件。需要在客户端“终端信息”中导入。3.1.4.9. 外发解密审批外发解密审批模块可以查看外发解密申请。有未审批

51、、已审批、已删除3个标签项。如图所示：注意外发解密申请成功发送的前提条件是后台设置正确，填写的地址和密码正确。3.1.5 策略管理3.1.5.1. 策略管理策略管理模块可以维护策略组。如图所示：每个策略组包含加解密控制、打印控制、一般限制、应用安全控制、全盘初始化、白、拷贝设置7项。 1. 加解密控制加解密控制可以添加加解密策略。这个策略是从策略库中选取的。如图所示：注意每一个策略组只能选择一个密钥。加解密策略列表(CDG策略需要放在动态加解密策略前)。是否添加加密文件上锁图标，这个设置需要客户端更新策略后注销机器。2. 打印控制打印控制模块可以设置关于打印的设置项。如图所示：打印黑中的进程禁

52、止打印，打印白中的进程可以打印。只允许白：只有白中的进程可以打印。其他进程都不可以打印。注意这个应用模块的生效必须在应用安全控制中勾选打印控制。上传不能超过50KB的bmp图片,文件物理路径不能超过253个字符3. 一般限制一般限制可以对客户端下一些简单的策略。主要分为三大部分功能设置：如下图所示：第一部分设置（策略设置）容为：是否允许客户端注销（钩选上时表示策略下发后，客户端可以实现注销功能）、客户端日志上传的时间间隔（可以根据自身环境定制）、策略更新的时间间隔（可以根据自身环境定制）、客户端自动升级的时间间隔（可以根据自身环境定制）、终端日志上传开关控制（钩选上时表示可以进行终端日志的上传

53、）、上传流转外发制作文件开关控制（钩选上时表示可以进行流转外发文件的上传）、以及是否需要流转工具使用USB-KEY开关控制（钩选上时表示在使用流转工具时，需要使用到USB-KEY才可以制作流转外发文件）。如上图上半部分所示。第二部分设置（容灾时长设置）容为：主要是对下发了策略后的客户端进行一个默认的离线时长设定。如上图中间部分所示。第三部分设置（工作模式设置）容为：主要是针对客户的工作模式设置，例如：是否允许个人模式与工作模式的切换、在什么样的周期显示此切换功能以及具体的时间段显示此功能。如上图最下部分所示。4. 应用安全控制应用安全控制模块可以设置辅助的应用安全模块。如图所示：系统中提供七种

54、应用安全模块，复制粘贴控制、拖拽控制、另存为控制、网络发送控制、打印控制、对象插入控制。点击【添加应用安全控制白】按钮，可以弹出设置白界面。注意应用安全控制模块是为了更好的控制文档信息不泄密。一般建议勾选全部模块。5. 全盘初始化全盘初始化策略是为了方便的将磁盘上的文件全部加密或全部解密。如图所示：全盘初始化的策略下发到客户端就自动启动。相同的文件类型之加解密一次。注意下发全盘初始化策略必须有加解密策略，提供加解密密钥。6. 白白设置的接收者，在接收到的中附件自动解密成明文。注意下发白策略必须有加解密策略，提供解密密钥。白功能不支持通过web方式发送。7. 拷贝设置拷贝设置控制加解密策略的拷贝

55、字节数。用户可以从安全进程拷贝到非安全进程的字节数。全进程统一：列表中的进程都具有相同的拷贝字节数。注意设置的是拷贝字节数，所以真正拷贝的字符数可能有些偏差。属于正常现象。3.1.5.2. 策略库编辑策略库编辑模块提供维护策略的功能。如图所示：策略库提供导入、导出功能，方便用户维护。系统初始化提供默认策略库，基本满足大部分用户需求，也可以自己手动维护。注意策略库的编辑是技术含量比较高的。建议由厂家技术人员操作。3.1.5.3. 管理密钥管理密钥模块可以新添加密钥，删除密钥和组合密钥；可以备份密钥，还原密钥。如图所示：组合密钥可以将2个部分密钥组合成一个新密钥，部分密钥由密钥高级中添加而来。如图

56、所示：密钥备份到文件：将密钥备份到一个文件，密钥备份路径在后台配置模块中可以配置。实施版本可以将密钥备份到UsbKey里，也可以从UsbKey里还原密钥。测试版本不提供密钥备份到UsbKey的功能。注意密钥备份到UsbKey的功能最多只能备份5个密钥。密钥一旦被策略使用，就不能被删除了。3.1.5.4. 密钥高级密钥高级可以提供用户创建部分密钥，部分密钥可以组合成正式密钥。如图所示：3.1.6 终端管理“终端管理”功能说明：此模块功能主要是对客户进行管理，比如:补丁包升级，卸载审批，删除，历史信息查询等。使用有权限查看日志信息的用户登录DLPS后，点击“终端管理”模块功能项，在此功能模块下只有

57、一个子功能模块-终端管理模块，点击“”功能按钮，打开页面容如下图所示：3.1.6.1. 查询终端机器在此页面，上部分主要是提供了一个查询的功能，在“客户端名称”文本框“”中输入客户端的机器名称，点击“查询”功能按钮，可以查询出与此机器名称相符的信息。在“IP地址”文本框“”中输入客户端的IP地址，点击“查询”功能按钮，可以查询出与此IP地址相对应的客户端信息。在“用户ID”文本框“”中输入客户端的登录用户ID，点击“查询”功能按钮，可以查询出与用户ID相符的信息。点击“清空”功能按钮，可以对输入的查询条件进行一个清空处理。3.1.6.2. 操作列使用说明 在此页面，中间部分主要是提供了一些针对

58、于客户端的操作和使用信息。关键的操作就是对客户端进行“升级”按钮（主要是对客户端进行补丁升级所使用的。） “删除”按钮（主要是对在终端管理页面可以显示出来的终端信息进行删除，前提是客户端不在线）； “卸载”按钮（这里的卸载操作主要是对客户端进行了一个卸载审批的操作，也就是说，客户端卸载时无须卸载码）；【升级所有终端】 在下面有一个按钮“”，点击此按钮是对所有的客户进行最高级的补丁包升级处理；【卸载码的生成】 在此页面，下半部分主要是提供给客户卸载时要求一个卸载码时，去为客户端卸载生成一个卸载码所用的。在卸载申请号文本框中“”输入客户端卸载时的卸载申请号，然后点击“”按钮，此时会在卸载 码文本框

59、“”中产生卸载码；在客户端卸载时输入该卸载码就可以完成卸载。3.1.6.3. 进程签名点击【进程签名】按钮，显示进程签名列表界面，如图所示：选择一个进程签名策略，点击【签名】按钮。可将对应客户端的相关进程签名到系统中。3.1.6.4. 已签名进程管理已签名进程管理模块显示自动签名列表。如图所示：可以点击“操作”里面的【通过】，【否决】，【删除】按钮实现相关功能。只有状态为“通过”的进程签名才生效。3.1.7 日志管理“日志管理”功能说明:此模块主要是针对各种不同的日志信息查询，比如有：服务器端日志查询，终端日志信息的查询。使用有权限查看日志信息的用户登录DLPS后，点击“日志管理”模块功能项，

60、此时在日志管理功能项有两个大的分支功能可提供日志查询。3.1.7.1. 服务器日志点击服务器日志图标，展开如下图所示：进入到了服务器页面，上半部分显示的是”日志总览” 容,下半部分显示的是”备份设置” 容,如下图所示:其中有两项设置:在“备份路径”设置项中，主要是设置日志文件存放的路径。在“时间期限”设置项中，主要是设置对多长时间的日志信息进行备份并进行清除归档。后面的“无限制”按钮功能主要是将“时间期限”设置为无任何的限制。点击“提交“按钮”，将有提示信息“成功”的对话框显示出来。再回到上半部分容，将鼠标移到“用户类日志”上，当鼠标变成小手状后，单击一下，进入到用户类日志页面，如下图所示：在此页面的第一栏里，可以设置所要查询对象的一些限制条件，如：“起始时间”和“截止时间”可以设置查询日志的一个时间围，“用户组”中可以设置查询是那个组的日志，“用户ID”可以设置查询的是那个用户ID的日志，“”一栏里面可以设置查询的是那个用户名的日志，在“备注”中可以设置查询的是什么样的备注信息的日志。在此页面的中间部分，可以选择所要查询“查询对象所