威盾加密系统使用说明Word格式.docx
《威盾加密系统使用说明Word格式.docx》由会员分享,可在线阅读,更多相关《威盾加密系统使用说明Word格式.docx(23页珍藏版)》请在冰豆网上搜索。
一般情况下,客户端离开企业环境,是不允许加解密文件的。
如果确实需要使用加密文件,可设置离线权限。
在控制台的加密权限设置界面,可设置客户端在线时的权限;
在控制台的离线权限设置界面,可设置客户端离线时的权限。
解密
企业内的加密文档有时候需要发给企业外部人员,此时文档需要手工解密成普通的文档,对方才能查看。
有解密权限的员工,可直接解密文档。
无解密权限的员工,可向管理员申请解密,管理员审批通过后方可解密。
外发
企业内的加密文档有时候需要发给指定的企业外部人员查看,而且希望防止二次泄密,则可以把文档生成外发文档。
有外发权限的员工,可直接生成外发文档。
无外发权限的员工,可向管理员申请外发,管理员审批通过后方可生成外发文档。
企业外部人员需安装外发查看器才能查看外发文档。
1.3操作流程
启用加密功能
1)安装客户端
2)在控制台启用加密授权
3)在控制台设置加密权限,含授权软件、安全区域和级别等
申请与审批
1)客户端申请解密/外发
2)控制台进行审批
3)客户端执行解密/外发
外发查看器
1)安装外发查看器
2)控制台对外发查看器进行授权
3)外发查看器导入授权
4)客户端生成外发文档
5)外发查看器查看外发文档
第2章服务器
2.1注册
右键单击【服务控制器】,选择“工具->
注册”输入管理员密码进入注册界面。
第一次安装服务器后,Viacontrol会自动生成一个有30天试用期的演示序列号,演示序列号不含有加密功能。
管理员点击【升级】按钮,主序列号和加密序列号栏会变为可编辑状态,输入购买的正式主序列号和加密序列号,再单击【确定】按钮,如果您输入的序列号无误,系统会提示“序列号升级成功”并且提示您需要激活产品。
您必须通过产品注册得到注册码来激活您的产品。
如果Viacontrol所在服务器可以连接互联网,有2种注册方法:
在线注册
在产品注册对话框中填写您公司的信息,包括公司名称、联系人、联系电话和邮件地址,点击【在线注册】会自动返回注册码,单击【注册】按钮,提示“注册成功”即可;
邮件注册
您也可以使用邮件注册。
在产品注册对话框中填写您公司的信息,包括公司名称、联系人、联系电话和邮件地址,点击【发送邮件】,系统会弹出发送邮件窗口,请确认填写信息无误后发送邮件。
我们会将注册码发到您填写的电子邮件地址,收到后请将注册码复制到相应地方,点击【注册】按钮,系统提示“注册成功”就完成了整个注册的过程。
如果因为网络或别的问题,无法在线注册或即时发送邮件获得注册码,您也可以在其他可上网的机器上将注册信息和识别码发送邮件给我们进行处理。
注意第一次注册时填写的电子邮箱地址是非常重要的,以后因其他原因需要再次注册时,新的注册码我们仍然会发到第一次注册时填写的电子邮箱内。
第3章控制台
3.1启用/禁用加密授权
装了客户端的计算机,需要经过管理员授权才能使用加密功能。
以防止非法人员安装客户端查看加密文档。
客户端的加密授权状态,可以从计算机树和计算机的基本信息中查看。
已授权的客户端,在计算机树上的图标左下角有个小锁标志。
在计算机的基本信息中有一行显示加密授权状态,为已启用或已禁用。
客户端默认是未启用加密授权的。
如需启用或禁用加密授权,可在控制台上的计算机栏、基本信息和计算机管理中进行操作。
计算机栏:
在Viacontrol控制台的计算机栏中,选择目标计算机或组(如果是组,则对组内所有计算机),右键选择“加密管理功能->
启用加密授权”,则目标计算机启用了加密授权。
若选择“加密管理功能->
禁用加密授权”,即取消目标计算机的加密授权。
基本信息:
在Viacontrol控制台的基本信息中,选择一个计算机组,可查看组内所有计算机的信息。
选中一个或多个计算机,右键选择“加密管理功能->
计算机管理:
在Viacontrol控制台中,选择菜单“工具->
计算机”进入计算机管理查看窗口。
选择一个或多个计算机,点击【启用加密】按钮,则对目标计算机启用加密授权。
点击【禁用加密】按钮,取消目标计算机的加密授权。
注意禁用客户端的加密授权后,计算机中的加密文档将无法查看。
如需要禁用加密授权,请先把计算机中的加密文档全部解密。
3.2帐户管理
选择菜单“工具->
账户”,系统管理员可以查看和添加新的加密管理员。
图标按钮
操作
添加管理员帐号,也可输入描述信息;
删除管理员帐号,系统管理员“Admin”无法删除
加密管理员管理权限拥有四大模块。
包括:
常规,计算机组,用户组和加密功能。
管理权限
内容
常规
指定管理员的类型,管理员登录的模式等;
计算机/用户组
指定非系统管理员所能管理的范围,计算机组和用户组只能指定其中一种,假如指定了计算机组,就不能指定用户组;
如果指定全部计算机组,则默认也是全部用户组。
加密功能
指定非系统管理员帐户拥有的加密功能的权限。
包括管理权限和安全区域。
常规:
常规权限
说明
系统管理员
只有系统管理员能查看和管理授权软件和安全区域。
具有加密功能管理权限
选择此项才能对加密系统进行管理。
只允许以代理管理员方式登录
只能在加密客户端上登录代理管理员进行管理,不能在控制台上登录。
只允许登录到加密管理系统
能从控制台上登录,登录后直接显示加密管理系统界面,不能使用Viacontrol控制台上除加密以外的功能。
加密功能:
审计日志
查看文档操作日志的权限。
查看加密文档操作日志,查看备份的加密文档,查看解密申请和审批情况,查看外发申请和审批情况。
操作权限
主要是对加密文档的操作权限。
远程管理加密文档,解密权限,外发权限。
审批权限
主要是对解密申请和外发申请进行审批的权限。
解密审批权限,外发审批权限。
安全区域
全部安全区域和级别
能管理所有安全区域和级别的文档。
全部安全区域的指定级别
能管理所有安全区域的指定级别以下的文档。
如指定级别为秘密,则能管理普通、内部和秘密级别的文档。
指定安全区域与相应的级别
能管理指定的安全区域与相应级别以下的文档。
3.3授权软件
文档安全管理”进入加密管理主窗口。
再选择菜单“管理->
授权软件”可查看当前支持的授权软件。
导入授权软件库。
导出授权软件库。
如果需要使用的授权软件,在授权软件库不存在,可定制新的授权软件。
定制后得到的库文件导入到授权软件库中,即可使用新的授权软件。
导出授权软件库可对当前库进行备份,重装服务器之后把备份的库导入,就能使用原有的授权软件。
3.4安全区域
在文档安全管理窗口,可查看和修改安全区域。
添加安全区域,也可输入描述信息;
修改安全区域名称和描述信息
删除安全区域。
默认有一个公共安全区域,无法修改和删除。
授权软件自动加密生成的文件,默认为公共安全区域普通级别。
为了方便信息交流,所有的启用加密的计算机都拥有公共安全区域普通级别的访问权限。
3.5外发对象
外发对象是指那些可以在加密系统环境外可以打开外发文档的对象。
在外发对象管理界面中可查看和修改外发对象,可对外发查看器进行授权。
外发对象管理界面分为上下两部份。
上半部份为外发对象列表,下半部份为选中的外发对象的授权情况。
外发对象列表:
列表中包含外发对象的名称、描述和状态(启用/禁用)。
添加外发对象,也可输入描述信息;
修改外发对象名称和描述信息;
删除外发对象。
通过添加、修改、删除等图标按钮可增加、修改、删除外发对象。
修改状态栏的选中和未选中状态,可以启用和禁用对应的外发对象。
授权情况:
在外发对象列表中选择一个外发对象,在授权情况列表中就会显示此外发对象的授权情况,并可以在此增加/删除授权、启用/禁用授权、修改授权信息等操作。
一个外发对象可以对多个外发查看器进行授权。
给外发查看器授权的具体步骤如下:
1)在授权情况的空白处,右键菜单,选择导入识别码,弹出设置窗口。
2)把需要授权的外发查看器识别码复制到识别码处,并填写名称、描述,选择到期时间,点击【确定】。
3)此时授权情况列表处增加了一条记录,选择这条记录,右键菜单,授权,弹出设置窗口。
4)点击【生成授权文件】,选择路径并保存。
5)把生成的授权文件发给对应的外发查看器进行授权。
3.6加密权限设置
加密权限设置是对启用加密授权的客户端在连上服务器时的权限设置。
展开计算机树和用户树;
修改加密权限;
删除加密权限。
可以对计算机和域用户设置加密。
如果某计算机或域用户有自己的权限,在图标右上角有个星号表示。
如果计算机和域用户没有自己的权限,则会继承其所在组的权限。
用户权限优先于计算机权限。
允许解密文档
直接把加密文档解密和加密的权限,不需要通过管理员审批。
并可设置解密时备份文件和备份文件的大小范围。
允许申请外发文档
选择此项才能申请外发文档。
允许直接外发文档
直接生成外发文档,不需要通过管理员审批。
并可设置备份文件和备份文件的大小范围。
允许登录代理管理员
可以在客户端上使用管理员帐户登录代理管理员,进行解密审批和外发审批。
选中的授权软件,在客户端使用此软件编写的文档,都会被加密,使用此软件可查看加密的文档。
并且可以设置使用此软件时是否允许打印、虚拟打印、截屏和剪贴板。
指定客户端能打开的文档的安全区域和级别。
客户端只有财务部机密的权限,则他可以打开财务部机密级别以下的文档,不能打开市场部的文档。
3.7离线权限设置
离线权限设置是对启用加密授权的客户端在连不上服务器时的权限设置。
例如员工带着笔记本出差或在家办公时,如果仍允许他查看和编辑加密文档,则可设置离线权限。
删除加密权限;
导出离线授权文件。
离线权限设置可指定允许离线使用的时间范围,在此时间范围之内可打开加密文档。
离线权限还能设置解密、外发、授权软件和安全区域等权限,具体操作同加密权限设置,参见3.6。
客户端在线时,设置离线权限,权限能直接传达给客户端。
客户端离线时,设置离线权限,还需要导出离线授权文件,把离线授权文件发给客户端,在客户端导入授权文件。
导入操作参见4.2。
3.8加密文档操作日志
加密文档操作日志记录客户端加密文件,解密文件,生成外发文件,修改文档属性,解密申请和外发申请等相关日志。
加密文档操作日志默认显示所有的日志,管理员也可以设置各种查询条件进行查询。
双击日志可查看详细信息。
有设置备份的操作日志,可在详细信息中查看文档副本。
3.9解密申请管理
解密申请管理默认查看所有解密申请信息,包括已审批和未审批的。
并可按多种方式查询。
在线审批:
客户端在线时,解密申请及审批的具体步骤如下:
1)客户端申请解密,具体操作见4.6;
2)控制台上有气泡提示,并在解密申请管理中可以查看到申请记录,状态为等待审批;
3)双击申请记录,可查看申请信息和文件内容;
4)若要批准,点击【批准】按钮,反之点【拒绝】按钮;
5)审批通过后,客户端在申请信息窗口进行解密,具体操作见4.8。
离线审批:
客户端离线时,解密申请及审批的具体步骤如下:
1)客户端申请解密,并生成申请文件,具体操作见4.6和4.8;
2)管理员拿到申请文件,在解密审批管理界面,选择右键菜单,导入申请文件,选择申请文件导入;
3)控制台上有气泡提示,并在解密申请管理中可以查看到申请记录,状态为等待审批;
4)双击申请记录,可查看申请信息和文件内容;
5)若要批准,点击【批准】按钮,反之点【拒绝】按钮;
6)在解密申请管理界面选中此条申请记录,选择右键菜单,导出审批文件,并保存文件;
7)把导出的审批文件发给客户端,在客户端导入审批文件,具体操作见4.8。
3.10外发申请管理
外发申请管理默认查看所有外发申请信息。
客户端在线时,外发申请及审批的具体步骤如下:
1)客户端申请外发,具体操作见4.7;
2)控制台上有气泡提示,并在外发申请管理中可以查看到申请记录,状态为等待审批;
5)审批通过后,客户端在申请信息窗口生成外发文档,具体操作见4.8。
客户端离线时,外发申请及审批的具体步骤如下:
1)客户端申请外发,并生成申请文件,具体操作见4.7和4.8;
2)管理员拿到申请文件,在外发审批管理界面,选择右键菜单,导入申请文件,选择申请文件导入;
3)控制台上有气泡提示,并在外发申请管理中可以查看到申请记录,状态为等待审批;
6)在外发申请管理界面选中此条申请记录,选择右键菜单,导出审批文件,并保存文件;
3.11本地扫描工具
在文档安全管理窗口,选择菜单“工具->
本地扫描工具”,可以扫描控制台所在计算机的加密文件,并可以执行加密、解密、生成外发、修改文档属性等操作。
具体操作同客户端的扫描工具,参见4.4。
3.12远程文档管理
在Viacontrol控制台主窗口,在计算机栏选择一台计算机,选择右键菜单“加密管理功能->
远程加密文档管理”,可以扫描客户端的加密文件,并可以远程直接执行加密、解密、生成外发、修改文档属性等操作。
第4章客户端
4.1客户端运行
在控制台上对客户端启用加密授权,客户端就会启用加密功能,在系统托盘处显示图标。
图标状态
启动;
停止;
离线;
离线授权。
4.2导入授权文件
在系统托盘的客户端图标处,选择右键菜单“导入授权文件”,选择一个由控制台生成的离线授权文件导入,即可获得离线权限。
4.3右键菜单
在资源管理器中,加密文件的图标右下角有个小锁标志。
在文件属性对话框中,有加密选项卡,可查看和设置加密文件的访问权限和设置权限,具体操作见4.5。
选择加密文件,使用右键菜单,还可以进行解密、申请解密、外发、申请外发等操作。
具体操作见4.6和4.7。
4.4扫描工具
在客户端系统托盘处,选择右键菜单“扫描本地文件”,可启动扫描工具。
扫描工具可以扫描加密文件,并执行加密、解密、申请解密、外发、申请外发和修改文档属性等操作。
具体操作见4.5、4.6和4.7。
4.5修改文档安全属性
在资源管理器中,打开加密文件的属性对话框,在加密选项卡中可以修改文档安全属性。
设置权限,是指能修改文档安全属性的权限。
只能有一个安全区域和级别。
访问权限,是指能打开、编辑此加密文档的权限。
可以有多个安全区域和级别。
4.6解密与加密
直接解密:
有解密权限的客户端,可以使用右键菜单或扫描工具把加密文档解密成普通文档。
手工加密:
有解密权限的客户端,也具有加密的权限。
可以使用扫描工具把非加密文档进行加密。
加密时可设置文档的加密安全属性,含设置权限和访问权限。
申请解密:
没有解密权限的客户端,可以使用右键菜单或扫描工具,选择申请解密,填写申请理由并提交。
客户端在线时,申请解密后控制台能马上收到通知并审批。
客户端离线时,申请解密后,还需要在客户端的查看申请窗口,导出申请文件,把申请文件发给管理员,管理员在控制台导入后进行审批。
审批具体操作见3.9。
4.7外发
直接生成外发:
有直接外发权限的客户端,可以使用右键菜单或扫描工具生成外发文档。
并可指定可查看外发文档的外发对象,文档的有效期,是否允许外发文档打印、虚拟打印、截屏、复制等功能。
申请外发:
没有直接外发权限的客户端,可以使用右键菜单或扫描工具,选择申请外发。
申请外发时需填写申请理由,并指定发外对象和文档的使用权限。
客户端在线时,申请外发后控制台能马上收到通知并审批。
客户端离线时,申请外发后,还需要在客户端的查看申请窗口,导出申请文件,把申请文件发给管理员,管理员在控制台导入后进行审批。
审批具体操作见3.10。
4.8查看申请信息
在客户端系统托盘,选择右键菜单“查看申请情况”,可查看解密和外发的申请和审批情况。
文字按钮
查看
查看解密申请和离线申请的详细信息。
导入审批
离线时,导入控制台提供的审批文件,以获取审批结果。
离线申请
生成离线申请文件,发给控制台进行审批。
取消申请
取消解密/外发申请。
解密申请
可查看解密申请的时间、状态、文件名、大小、数量、安全区域和级别等信息。
双击申请记录,可查看申请的详细信息。
并可执行解密、生成离线申请文件、取消申请等操作。
已批准的申请,可点击【解密】按钮进行解密,可选择解密到原文件,也可以到其他目录。
离线时提交的解密申请,点击【生成离线申请文件】按钮,生成申请文件,发给控制台进行审批。
外发申请
可查看外发申请的时间、状态、文件名、大小、数量、安全区域和级别等信息。
并可执行创建外发、生成离线申请文件、取消申请等操作。
已批准的申请,可点击【创建外发】按钮生成外发文件,可选择生成目录。
离线时提交的外发申请,点击【生成离线申请文件】按钮,生成申请文件,发给控制台进行审批。
4.9安全密码
为防止有别人使用此客户端非法解密文件,客户端应该要设置一个密码对文件解密或者外发进行控制,在每次解密或者外发时需要输入密码。
在客户端系统托盘的右键菜单“设置密码”处设置安全密码。
第5章代理管理员
管理员可以在安装客户端的计算机上登录代理控制台,进行审批解密申请和外发申请。
5.1登录
有允许登录代理管理员权限的客户端,可在系统托盘的客户端图标上,选择右键菜单“登录代理管理员”,并输入管理员帐户和密码,即可登录代理控制台。
5.2审批管理
代理控制台的审批管理功能和控制台一样,可以查看解密/外发申请、审批申请、导入申请文件和导出审批文件。
具体操作见3.9和3.10。
5.3锁定
为防止他人使用代理控制台进行审批,管理员离开时可锁定代理控制台。
锁定后代理控制台仍能收到解密申请和外发申请的气泡通知,需要输入密码登录才能进行审批。
锁定有三种方式:
直接锁定、离开后锁定和最小化锁定
直接锁定:
选择菜单“操作->
锁定”进行锁定。
离开后锁定:
选择菜单“申请管理->
选项”进行设置,勾选“用户离开后自动锁定”,并可设置离开后多少分钟进行锁定,默认为15分钟。
最小化锁定:
选项”进行设置,勾选“最小化到托盘后锁定”。
第6章外发查看器
外发查看器是安装在企业外的计算机上,用来查看外发文档的工具。
6.1安装
运行安装程序,选择安装目录,直到程序安装完毕。
6.2授权
给外发查看器进行授权的具体步骤:
1)运行安装目录下的OEAViewer.exe,或者“开始->
所有程序->
ViacontrolOeaViewer->
Viacontrol外发加密文档查看器”启动外发文档查看器。
2)在外发文档查看器的授权管理页面中找到识别码。
3)把识别码发给Viacontrol管理员。
4)管理员在外发对象管理窗口进行授权,生成授权文件发给外发查看器。
具体操作见3.5。
5)在外发查看器授权管理员页面中,点击【添加】按钮,选择授权文件导入,并填写公司名称。
6)在授权列表中可看到此外发查看器获得了哪些公司的授权,和授权有效期。
6.3使用
外发文档后缀名为.oea。
打开外发文档有两种方式:
1)直接双击外