亿赛通电子文档安全管理系统V50客户端使用手册Word文档下载推荐.docx
《亿赛通电子文档安全管理系统V50客户端使用手册Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《亿赛通电子文档安全管理系统V50客户端使用手册Word文档下载推荐.docx(24页珍藏版)》请在冰豆网上搜索。
1.5版权声明
本手册以及所提及的数据、图标、名称等信息,所有权皆属于亿赛通公司所有。
未得到亿赛通公司的正式许可,任何人或组织均不得以任何手段与形式对本手册内容进行复制、转印和传播。
本手册中的内容,亿赛通科技发展有限责任公司拥有最终解释权。
1.6最终用户许可协议
本许可协议是您与北京亿赛通科技发展有限责任公司之间关于亿赛通软件产品的法律协议。
在使用本软件前,您必须同意以下条款和条件以及所附文档中的所有其他条款和条件。
如果您不同意此处包含的条款和条件,请不要进行安装或使用。
“亿赛通软件产品”包括计算机软件、光盘、相关的使用说明性材料、电子文档。
您如果安装、复制、或以其他方式使用“亿赛通软件产品”,就表示您同意接受本协议各项条款的约束。
1.6.1授权许可
亿赛通公司在此授予您使用所附软件和相关文档的非排它的、不可转让的许可,软件程序以及附件文档是亿赛通公司的专有产品,受版权法和现行适用法律的保护。
您仅拥有该软件产品的使用权,并不拥有软件本身,亿赛通公司是软件本身的拥有者,并保留这种独家所有权,受中华人民共和国著作权法及国际著作权条约和中国其他知识产权法和其他国际知识产权条约的保护。
对一份软件产品,亿赛通公司只授权您在一台电脑上使用,出于备份或档案管理的目的您可以制作该软件副本,但您不可通过任何途径以任何形式将本软件产品分发转让到其他的电脑上使用。
如果您需要将本软件产品转让给他人,您必须遵守以下几项要求:
1)您同意将本协议、本软件和与本软件捆绑的所有资料一并转让给他人;
2)您不对任何副本进行留存,包括电脑上的存储的备份和副本;
3)接收方接受本协议的条款和条件以及您合法购买本软件时接受的任何其他条件和条款。
1.6.2知识产权保护
本软件及亿赛通公司授权您制作的任何副本均为亿赛通公司的产品,其知识产权全部归亿赛通公司所有。
本软件的结构、组织和代码均为亿赛通公司的有价商业机密信息。
本软件受中华人民共和国著作权法、相关国家法律法规以及国际条约条款的保护。
您不得在本协议许可的范围之外复制本软件,否则将构成对亿赛通公司知识产权的侵犯。
您必须同意决不通过任何方法和途径获取本软件源代码、对本软件进行修改、重新编程、编译、反编译或其他逆向解析。
1.6.3有限保证
1)自购买之日起15天正常使用期限内,传递软件的介质载体和工艺方面无缺损;
2)自收到软件之日起15天内,软件运行良好,但如果因意外事故、滥用、误用导致的软件失败和造成的损失,亿赛通公司不承担任何责任。
在此保证亿赛通公司的唯一义务和对您的唯一的补救措施,不论是民事的侵权行为,还是合同、严格的责任或其他方面,都将按照亿赛通公司的选择执行。
亿赛通公司不保证软件所包含的功能可以完全满足您的要求,包括软件操作不会终断或无错误。
亿赛通公司对因计算机硬件操作特性的改变以及软件发行后计算机操作系统的改变所引起的问题不负责任,也不负责本软件与其他非亿赛通公司软件因交互作用而出现的问题。
由本许可协议、软件、随软件所附的书面材料引起的亿赛通公司的全部赔偿金额不超过购买本软件所付的全部金额。
除上述保证外,就现行法律允许的最大程度,亿赛通公司或软件的供应商或分销商提供的本软件是没有任何明示或暗示的保证,包括但不限于为特定目的做出经销和使用的暗示保证。
就现行法律允许的最大程度,在任何情况下,亿赛通公司及其分销商或供应商绝不因特殊、偶然或必然损失承担责任,包括数据丢失、重新生成已丢失数据的开销、利益或商业信息损失、商业中断或其他经济损失,不管是否已经告知亿赛通公司可能导致此类损失。
1.6.4您应保证
1)在安装和使用亿赛通软件产品之前、以及使用亿赛通软件产品过程中,已经将您电脑使用的所有文件或重要文件保留了备份;
2)按照亿赛通软件产品的使用手册正确地安装和操作亿赛通软件产品,并对其运行情况进行适时监控。
本许可协议自您打开包装的密封或使用本软件之日起生效,并且一直有效至协议终止。
您可用销毁本软件以及所附书面材料和所有副本的方式随时终止本协议。
如果您违反本许可协议的任何条款和条件,本许可协议也将自动终止,不论是何种原因引起使用本软件的终止,您都必须删除并销毁本软件的所有副本以及所提供的所有文档。
当亿赛通公司要求时,您必须提供此类销毁的书面证明。
除非在亿赛通公司书面签署的情况下,本许可协议不做修改。
如果发现本许可协议的任何条款不可行,则按现行法律许可的最大程度解释该条款。
亿赛通公司否认与本许可协议的陈述或许诺不同的,或本许可协议的陈述或许诺之外的任何保证、陈述或许诺。
阅读并同意本许可协议的条款和条件后,才能使用本软件。
如果您对本协议存有疑问,请写信给北京亿赛通科技发展有限责任公司。
1.7软件概述
1.8软件特性
亿赛通电子文档安全管理系统_CDG是基于驱动层智能动态加解密技术,通过文档透明加密、文档权限管理、文档外发控制、业务流程申请和审批、融合身份认证、日志审计、终端管理、预警管理和系统容灾管理等功能,实现非结构化数据和结构化数据的全面防护;
在性能方面较以往版本有了很大的稳定性提高。
本系统可应用于各个领域和所有客户群。
1.9CDG功能结构
欢迎您使用亿赛通电子文档安全管理系统,它是亿赛通公司推出的基于B/S和C/S架构的文档安全管理系统,是CDG产品体系中的一种,通过IE可以以基于Web的方式来访问CDG系统;
亿赛通电子文档安全管理系统_CDG为B/S和C/S架构。
由客户端软件CDGClient和CDG服务器构成,结构如下图:
在网络中的用户需要安装CDGClient客户端软件,并且至少有一台CDG服务器提供认证等服务。
在CDG系统中,用户信息和文件权限信息等存储在数据库中,数据库类型可以选用MSSQL2000、MSSQL2005、MSSQL2008等。
2.服务端操作说明
2.1.1登录
启动浏览器,在地址栏中输入服务端的IP地址(,如:
),进入服务端欢迎使用界面,如下图所示:
在服务端欢迎页面内,点击【进入】标识按钮,页面跳转到登录界面,如图所示:
输入用户ID和密码(默认系统管理员:
systemadmin,默认密码:
),点击登录按钮便可登录服务器。
2.1.2系统首页
【系统首页】功能说明:
此模块功能包含:
【首页】、【修改密码】、【退出】。
正确登录系统,进入到系统的首页,如下图所示:
2.1.2.1.修改密码
点击【修改密码】功能按钮,可以修改用户的密码,页面内容如下图所示:
在【旧密码】输入框内,首先输入旧密码,然后输入新的密码和确认密码,当点击【保存】按钮时,密码修改成功。
在没有点击【保存】按钮之前,当点击【重置】按钮时,所输入的密码信息将会被清空,用户可以重新输入信息。
2.1.2.2.退出
在首页中点击右上角【退出】功能按钮时,系统将注销当前登录用户,系统返回到登录页面。
2.1.3我的工作台
我的工作台模块中包含【我的流程】、【我的模版】、【我的文档】三个模块。
实现对电子流表单的集中化管控;
模版的定制和使用;
权限文件的分发及管理;
2.1.3.1.我的流程
流程审批平台,实现对电子流表单的集中化管控;
采用表单管控原则,提供【我的申请】、【我的待办】和【我的已办】等模块功能。
记录当前用户所提交的所有电子流申请,采用电子流任务列表方式进行管理;
在导航栏选择【我的工作台】模块,点击【我的流程】,页面跳转到审批列表页面内,如下图所示:
【我的申请】:
用户本人提交的申请表单;
【我的待办】:
只有审批员才能在此列表内看到信息,表内的信息为其他用户提交的申请流程表单。
【我的已办】:
用户作为审批员审批过的表单信息;
【流程明细】页面,可以完整显示该流程任务明细;
【流程审批执行】包含:
【通过,流程自动执行】、【通过,强制结束本级流程】、【通过,强制流程终止】、【退回,强制流程终止】。
不同的申请流程表单稍有不同,本处以离线申请为例,如下图所示:
2.1.3.2.我的模版
权限模板:
已经选定了用户、组并给用户、组授予一定的权限,在用户制作权限文件的时候,用户只需选择一个或者多个权限模板,可以完成一种授权模式。
用户每次制作权限文件,需要把这个文件授予特定的用户、组时,应用权限模板可以快速便捷的完成授权。
【添加权限模板】
在导航栏选择【我的工作台】模块,点击【我的模版】,跳转到【模版列表】界面,如下图所示:
点击【添加】按钮,进入到【添加权限模板】界面,在【模板名称】中输入名称,【权限模板描述】中输入模板描述,选择【机密等级】。
点击【保存】后,权限模板添加成功,如下图所示:
【删除权限模板】:
点击操作栏中的删除按钮,选定权限模板即被删除,如下图所示:
【修改权限模板】:
点击【操作】列的修改按钮,修改权限模板的信息,点击【保存】后权限模板修改成功,页面返回到权限模板界面。
如图所示,
【添加授权对象】:
1)选中模版,点击【操作】列的【添加授权对象】按钮,进入到添加授权对象页面。
2)在添加授权对象页面,点击【添加授权对象】按钮,页面跳转到选择用户的列表中。
选择用户、组,点击【添加】按钮,完成用户添加。
如下图所示:
3)选定的用户进入到权限模板列表内,管理员可以修改选定用户的权限,如下图所示:
如果要设置该用户的详细权限,点击【详细】按钮,可以设置该用户对权限文件的只读次数、起始时间、详细情况见下图:
2.1.3.3.我的文档
【收件箱】:
用户可看到自己具有权限的权限文件操作。
包括其它人员给该用户授权的权限文件。
1)在导航栏选择【我的工作台】模块,点击【我的文档】,跳转到【我的文档】界面,如下图所示:
2)选择文件,单击【再授权】,可查看文件的授权信息。
3)单击【详情】,可查看文件的相关信息。
4)单击【下载】,可对已上传文件进行下载。
【发件箱】:
用户自己制作的权限文件收集在该文件箱中。
用户在客户端制作的权限文件,可在发件箱中查看及进行再授权操作。
2)点击操作列的【再授权】,进入授权界面,可以给用户再授权。
3)单击操作列的【详情】按钮,可以查看文件的相关信息。
4)点击操作列的【下载】按钮可以下载用户上传的文件,如下图所示:
5)点击操作列的【生命周期】,可以设置文档的生命周期,如下图所示:
6)【权限缓存】是用户在脱机情况下对文件的操作模式,包括打开次数、打开时长。
点击操作列的【权限缓存】,可以针对该文件进行设置打开次数、打开时长,如下图所示:
3.客户端操作说明
3.1.1登录与注销
【登录】
鼠标右键单击客户端图标或者在托盘内选择【登录用户】,弹出【登录用户】窗口,在【用户ID】输入框中填写正确的用户ID,在【密码】输入框中填写正确的密码,点击【系统登录】按钮,登录成功窗口关闭,完成登录,如下图所示:
如果用户ID或者密码填写不正确,提示用户密码不正确,如下图所示:
【注销】
鼠标右键单击托盘内客户端图标,选择【注销用户】,如下图(左)所示,弹出提示窗口,点击【确定】,完成用户注销,如下图(右)所示:
3.1.2修改密码
鼠标右键单击托盘内客户端图标,选择【修改密码】,弹出修改密码的窗口,输入旧密码校验,输入新密码和确认密码,点击【确定】后,提示密码修改成功,如下图所示:
3.1.3地址设置
鼠标右键单击托盘内客户端图标,选择【地址设置】弹出地址设置窗口,如下图所示:
在IP地址和端口输入框内输入服务端地址信息,点击【确定】按钮,建立服务器端连接成功,托盘内的图标更新为绿色通信状态,如下图所示:
3.1.4策略更新
服务端下发新的策略或者策略发生变化时,客户端需要更新策略。
鼠标右键单击托盘内客户端图标,选择【更新策略】,如果当前策略为最新,客户端弹出“当前策略已经是最新”提示,如下图所示:
3.1.5业务模式
密文模式下,驱动的所有功能均起作用,是驱动的正常工作状态。
明文模式下,驱动除自我保护机制外生效外,其它功能均不起作用,用户编辑新文件也不加密。
在该模式下,用户无法编辑加密文件,因为驱动不会对加密文件进行解密。
该模式主要用于用户个人在休息娱乐等情况下使用。
鼠标右键单击托盘内客户端图标,选择【业务模式】,根据需要选择客户端工作模式,改变客户端模式将弹出提示,如下图所示:
3.1.6制作工具
3.1.6.1.流转工具
流转工具是客户端特有的功能,管理员可以使用流转工具批量制作加解密文件,以及更改密文的密钥。
为了防止制作时文件意外破坏,流转工具特提供了备份功能,制作的同时,备份原文件。
1)鼠标右键单击托盘内客户端图标,选择【制作工具】栏下的【流转工具】,如下图所示:
2)弹出流转工具的窗口,如下图所示:
【文件加密】
1)在流转工具窗口内,右键选择目标文件(明文),弹出选择菜单,选择【加密】。
加密分为普通加密(所选文件加密)和穿透加密(穿透压缩包里边文件加密),弹出选择密钥的界面,在【源密钥】下拉框中选择要使用的密钥,如下图所示:
2)点击【确定】后,有【加密结束】的提示弹出,加密成功,如下图所示:
【目录加密】
1)在流转工具窗口内,右键选择目标目录(明文),弹出选择菜单,选择【目录加密】,弹出【加/解密文件类型设定】的窗口,点击【添加】按钮,添加文件类型,如下图所示:
2)添加完文件类型,点击【确定】按钮,弹出选择密钥的界面,如下图所示,在【源密钥】下拉框中选择要使用的密钥。
3)点击【确定】后,有【文件夹加密结束】的提示弹出,加密成功,如下图所示:
【文件解密】
1)在流转工具窗口内,右键选择目标文件(密文),弹出选择菜单,选择【解密】。
解密分为普通解密和穿透解密,普通解密仅对选择文件解密,如果文件为压缩包,压缩包内部文件不解密,穿透解密对所选压缩文件及内部文件全部解密。
【目录解密】
1)在流转工具窗口内,右键选择目标目录(密文),弹出选择菜单,选择【目录解密】,弹出【加/解密文件类型设定】的窗口,点击【添加】按钮,添加文件类型,如下图所示:
2)添加完文件类型,点击【确定】按钮,弹出选择密钥的界面.
3)点击【确定】后,有“文件夹加密结束”的提示弹出,解密成功,如下图所示:
【文件流转】
1)在流转工具窗口内,右键选择目标文件,弹出选择菜单,选择【转换文件】。
弹出选择密钥的界面,如下图所示,在【源密钥】下拉框中选择密文的源密钥,【目的密钥】下拉框中选择将要使用的密钥,如下图所示:
2)点击【确定】后,有【转换结束】的提示弹出,转换成功,如下图所示:
【目录流转】
1)在流转工具窗口内,右键选择目标目录,弹出选择菜单,选择【目录转换】,弹出【加/解密文件类型设定】的窗口,点击【添加】按钮,添加文件类型,如下图所示:
2)添加完文件类型,点击【确定】按钮,弹出选择密钥的界面,在【源密钥】下拉框中选择目录内文件的源密钥,【目的密钥】下拉框中选择将要使用的密钥,如下图所示:
3)点击【确定】后,有“文件夹转换结束”的提示弹出,转换成功,如下图所示:
3.1.6.2.外发工具
3.2.7.2.1制作EOD
该功能主要用于对需要外发的文档进行加密封装及授权,外发工具使用需要外发KEY,无KEY情况下可试用60次,具体操作如下:
第一步:
设置“外发文档认证方式”
外发文档支持四种认证方式,分别为【直接阅览】、【机器绑定】、【密码验证】、【机器绑定+密码验证】,用户可根据文档外发需要进行选择。
(1)直接阅览DirectBrowse
直接阅览指的是用户打开外发文档时,无需身份认证,直接打开使用外发文档。
(2)机器绑定
机器绑定指的是外发文档绑定指定用户电脑终端,只允许在指定电脑终端上打开使用外发文档。
机器绑定功能包括机器码的添加、编辑、删除、清空、导入、导出、完成7部分。
【添加】用于把用户机器码添加到外发制作列表。
在机器码对话框输入用户机器码,点击“添加”,即可完成机器码添加。
【编辑】用于对用户机器码进行修改。
在机器码列表中,选择要编辑的机器码,然后在机器码对话框中对选中的机器码进行修改,最后点击“编辑”按钮,完成机器码编辑。
【删除】用于删除列表中的机器码。
机器码列表中,选择要删除的机器码,点击“删除”按钮即可完成机器码的删除。
【清空】用于对机器码列表中的机器码进行批量删除。
点击“清空”按钮,会出现“是否情况列表中的所有机器码”提示,选择“是”,列表中的机器码会被全出删除,选择“否”,列表中的机器码不会被删除。
【导入】用于批量导入用户机器码(导出的*.emcf格式文件)。
点击“导入”按钮,选择要导入的emcf格式文件
选择“打开”按钮,即可完成机器码导入。
【导出】用于批量导出、备份用户机器码(emcf格式文件)。
点击“导出”按钮,然后在文件名行中填写保存文件名。
填写完成文件名后,点击“保存”即可完成机器码批量导出。
【完成】用于完成机器码绑定功能中的机器码设置。
录入完成机器码后,点击“完成”,完成外发文档所要绑定的机器码。
备注:
需绑定机器码设置完成后,如果需要对机器码列表进行修改,点击认证方式右边的“√”按钮,进行机器码修改。
(3)密码验证
第二步:
设置外发文档权限
用于对外发文档使用者的使用权限进行设置,包括“阅读次数”、“阅读时长”、“阅读时限”、“打印权限”、“网络访问”、“屏幕浮水印”6项权限。
用户根据需要进行选择。
【阅读次数】
用于控制文档使用者对外发文档的使用次数,默认不限制使用次数(-1代表不限制次数),不勾选“√”,可进行次数设置。
【阅读时长】
用于控制文档使用者对外发文档的使用时长,默认不限制使用时长(-1代表不限制时长),以小时为单位进行控制,不勾选“√”,可进行时长设置。
【阅读时限】
用于控制文档使用者对外发文档的使用周期,默认为不限制使用周期,以自然月为单位。
不勾选“√”,可进行日期设置。
【允许打印】
用于控制文档使用者对外发文档的打印权限进行控制,默认勾选(允许打印)。
【允许网络】
用于控制文档使用者,打开外发文档情况下,对应用软件的网络访问权限进行控制,默认未勾选(应用软件操作文档时,除本机外不允许访问其他网络)。
【允许屏幕浮水印】
用于控制文档使用者,打开外发文档情况下是否显示屏幕浮水印。
默认未勾选(打开外发文档时,显示屏幕浮水印),水印位置为屏幕左上角、左下角、右上角、右下角、中央位置,水印内容支持自定义。
第三步:
设置外发文档“生成路径”
用于设置外发文档保存路径及文件名。
使用方法:
(1)选择“生成路径”右边按钮。
(2)选择外发文档保存目录及保存文件名,点击“保存”按钮完成外发文档“生成路径”设置。
第四步:
添加文件或目录
用于添加要制作的外发文档,支持添加文件或目录(文件夹),文件或目录添加个数建议在20个以内。
单体文件最大支持4G,外发文档最大容量支持4TB。
(1)选择“添加文件”或“添加目录”,添加要外发的文档。
(2)选择需要制作外发的文档后,点击“打开”按钮。
即可完成外发文件列表添加。
第五步:
制作外发文档
完成以上步骤后,点击“制作”按钮,即可完成外发文档制作。
3.2.7.2.2操作日志
在外发工具的主窗体上选择【操作日志】标签页,进入外发工具日志审计的页面,设定查询时间值,点击【查询】按钮,列表内显示操作日志。
3.2.7.2.3EOD还原/查看权限
EOD还原功能,主要用于对外发文档进行原始还原,文档还原后,与制作前文档状态保持一致(明文还是明文,密文还是密文)。
(1)点击“选择”按钮,选择要还原的外发文档。
(2)选择需要还原的外发文档,点击“打开”按钮。
(3)点击“文档还原”按钮,完成文档还原。
该功能还可以用于查看外发文档权限信息。
3.1.6.3.备份工具
备份工具,用于备份策略匹配路径指定类型的文件。
备份采用循环滚动备份方式,即将要备份的文件复制到备份目录【默认的备份目录为当前盘符下的\\$ESTBAK$\\目录】,当用户再次修改该文件时,先将上次备份文件修改为(xx为原文件名称),然后再备份要修改的文件,这样一个文件在备份目录下会有两个备份文件,最近的备份文件名称同原文件名称,上一个备份名称为原文件名称.EST,这样做的目的,是保证至少有一个备份文件可用。
客户端可自动获取服务器下发的备份策略,按照策略自动执行备份任务。
文件备份方式支持完全备份、增量备份。
客户端不可修改、编辑和查看服务器下发的策略。
客户端提供文件恢复界面,用户登录成功后,可看到自身可管理可恢复的文件,进行恢复。
更新同步:
源中新建和更新的文件将被复制到目标中,目标中任务之前复制的所有文件将被删除,只保留最新的文件。
累加同步:
源目录中新建和更新的文件将被复制到目标目录中,目标目录中的任何文件都不会被删除。
目标中会保留所有在源中曾经出现过的文件且都是最后一个版本。
【操作步骤】:
1)鼠标右键单击托盘内客户端图标,选择【制作工具】栏下的【备份工具】,如下图所示:
2)弹出备份工具的窗口,如下图所示:
3)文件备份后,用户可以对备份文件做还原、删除、另存处理。
在备份工具栏内选中要还原、删除、另存的文件,按照提示操作即可完成,如下图所示:
3.1.6.4.终端标识
终端标识是客户端特有的功能,管理员可以使用该工具生成外发文件的确认码。
为了防止外发文件泄密并保证外发使用者的权限,采用【机器绑定】方式制作的外发文件,必须要通过作者的终端标识计算出的确认码方可打开,且是每台终端的标识码不同,每个文件的标识码不同。
1)鼠标右键单击托盘内客户端图标,选择【制作工具】栏下的【终端标识】,如下图所示:
2)弹出【终端标识】的窗口,机器绑定申请码由外发使用者提供,点击【生成】按钮,生成外发文件的确认码,该确认码是打开文件的唯一确认码,且每个文件的确认码不同,如下图所示:
3)用户打开外发文件,弹出机器绑定的提示窗口,需要用户输入确认码。
该确认码是这个文件打开的唯一确认码。
用户需要把机器绑定窗口内的申请码提交给外发文件的作者。
由作者在【终端标识】工具中算出确认码,如下图所示:
3.1.7我的控制台
客户端此模块,主要包含【进