DLP使用教程.docx
《DLP使用教程.docx》由会员分享,可在线阅读,更多相关《DLP使用教程.docx(24页珍藏版)》请在冰豆网上搜索。
DLP使用教程
1.客户端安装2
1.1客户端自行安装方法2
1.2客户端的设置4
1.2.2绑定计算机的原登陆账户6
1.2.3客户端更新9
2.策略情况11
2.1文档类型加密策略11
2.3截屏管理12
2.4密文的复制和粘贴12
2.5文档权限12
3.文档的内发和外发审批12
3.1内发与外发审批12
3.1.1内发与外发审批的操作13
3.1.2申请人操作13
3.1.3审批者的操作14
3.1.4拥有自动审批权限15
3.1.5特殊情况的审批15
4.文档或者目录的解密15
5.查看或者编辑远程服务器或者共享服务器上的文档17
6.注意事项18
7.软件的卸载18
1.客户端安装
每个用户必须安装DLP客户端软件,如果没有安装客户端软件,是无法打开已经安装DLP客户端发的文件资料。
1.1客户端自行安装方法
1.1.1下载和安装客户端
大家可以自行安装DLP客户端,安装方法是:
A.在浏览器中访问网址http:
//dlp.zetronic.local/dlp或者http:
//192.168.168.240/dlp
B.点击”自动安装”选项卡片,并在“用户名”栏位输入自己的中文名,如下图:
C.下载安装控件到本地,双击执行安装,安装过程无须干涉,如下图:
D.注意!
!
因360版本更新,所以需要先将该程序加入到360安全卫士的“可信任程序”中。
如果使用其它杀软或者防火墙,请一定将程序加入到“例外”或者“可信任程序”中
双击
运行,最后提示需要重新启动电脑,如下图:
需要重启界面,保存你正在运行的程序和文件,点击“是”
1.2客户端的设置
1.2.1绑定计算机的原登陆账户
操作系统为WinXP或者是Win2003的用户
客户端安装完毕并重启后,需要设定DLP账户以及绑定自己的计算机的原登陆账户,一般是绑定自己的域账户。
1.2.1.1设置DLP系统登陆账户
A.选择自己的登陆帐号;
用户名为自己的中文名,默认密码00000000
1.2.1.2绑定计算机原账户
A.绑定自己的计算机原来的登陆帐号,如下图:
B.点击“确定”后出现绑定计算机账户的窗体。
此时请在账号处填上各位的本地管理员或者域账号,如是域帐号例如张三,则
帐号:
zhangsan@zetronic.local
域:
此处空置不填写任何东西
密码:
填写你的域帐号密码
点击[绑定]按钮。
1.2.1.3更改DLP系统登陆密码
点击“绑定”后弹出需要更改DLP登陆帐号默认密码的窗体,如下图:
更改密码,如下图:
以后就可以使用DLP系统登陆账户登陆,无须再输入自己计算机原来的登陆账户和密码了。
1.2.2绑定计算机的原登陆账户
操作系统为Windows7的用户
A.登陆界面选择
B.选择帐号,输入默认密码:
00000000
C.修改密码
D.绑定电脑用户
例如绑定的是本地管理员账户administrator
如果是绑定域账户,则应该绑定域账户和域信息,例如帐号zhangsan,域是zetronic.local
如图:
E.登陆
注意!
Win7用户登陆系统必须选择DLP客户端,不能够选择其它用户,否则会出现文件加密异常问题。
1.2.3客户端更新
1.2.3.1自动更新
如果第一次登陆后,出现客户端需要更新的显示,则请更新客户端,如下图:
点击“是”后,会出现更新界面,点击“开始升级”,如下图:
更新完成后,重启自己的计算机,如下图:
1.2.3.4非自动更新
如果没有出现上述的自动更新的提示,则需要采用手动更新。
A.点击右下角的DLP图标,在弹出的菜单页选择“检查程序新版本”
B.然后点击“开始升级”;
C.升级完成后,会提示重启,点击“是”进行重启。
2.策略情况
2.1文档类型加密策略
研发中心的加密文档类型包括暂时为*.c;*.h;*.cpp;*.cs;*.vb;*.fs以及pdf和office全系列文档;
非研发中心的加密文档类型主要是pdf和office全系列文档。
2.2外设管理
U盘等外部设备可以在安装或者未安装DLP的环境中使用。
但加密文档即便是拷贝到U盘等移动设备后在非DLP的环境中是无法识别内容的。
其它外部设备,如打印机等不受DLP的影响。
2.3截屏管理
截屏操作包括使用系统截屏、QQ截屏、GKE截屏或者是其它的截屏软件。
当加密类型文档被开启的时候,即便是最小化在任务栏中,也无法使用系统截屏功能。
要正常使用系统截屏功能,需要关闭所有处于开启状态的加密文档后才能够使用。
2.4密文的复制和粘贴
不允许从打开的密文文件中复制相关的内容到非加密区域,例如将加密的文档类型中的全部或者部分内容拷贝到如即时通讯聊天窗口,论坛,博客等。
允许任何资料从非加密区域通过复制粘贴的形式拷贝到加密的文档内。
2.5文档权限
文档权限按照部门或者组别划分,可以分为双向信任和单向信任。
例如A部门和B部门双向信任,则A和B部门的所有人之间互发文档都能够被正常开启。
如C对D单向信任,则D发给C的文档,C无法开启,反之C发给D的文档,D能够正常开启。
文档的权限划分后续将进行规定和公布。
3.文档的内发和外发审批
文档的外发指的是安装了DLP客户端和下发了DLP策略的用户发送给未安装DLP客户端的用户,例如公司客户、公安、网监、代理商等;
文档的内发指的是发送和接收双方都安装了DLP客户端,但是发送方和接收方是单向信任或者无信任关系。
即发送方发送的加密文档资料给接收方,接收方都无法正常打开。
此时则需要内发审批。
3.1内发与外发审批
内发定义:
所有安装了DLP客户端的电脑属于内部;
外发定义:
没有安装DLP客户端的电脑属于外部。
文件审批是按梯次进行审批的,当第一审批人离线时,第二审批人才能进行审批,以此类推。
审批者虽为后台设置,但能够进行授权或者权限转移。
3.1.1内发与外发审批的操作
3.1.2申请人操作
A.选中需要内发的文档,右键――“文档外发申请”,打开内外发文件窗体
根据需要进行选择以及填写原因,如下图:
B.右键任务栏右下角的DLP图标,然后选择“内外发申请”,打开内外发文件窗体
根据需要进行选择以及填写原因,如下图:
注意!
审批后的文档申请者不能够再打开,如果打开的话马上变成密文,相当于没有审批!
3.1.3审批者的操作
当有申请人申请文件内/外发的时候,相关的审批者的电脑右下角DLP图标会闪烁提示,审批者双击DLP图标后会打开审批窗口,审批者根据情况选择提取文件查看以及审批通过或者不通过。
3.1.4拥有自动审批权限
自动审批权限指的是申请人自己能够对自己的内发/外发进行审批。
申请和审批方式请见3.1.2和3.1.3。
3.1.5特殊情况的审批
当出现例如深夜加班或者临时突发加班,而此时确实是因工作需要发送文档给外部用户的时候,由于审批者不加班或者不在线,则需要使用IT组准备的特定电脑进行审批。
此时申请人可以直接登陆电脑进行审批,审批操作见3.1.3。
信息如下:
帐号:
administrator
密码:
P@ssw0rd
设备在IT组
4.文档或者目录的解密
部分用户拥有解密密文的权限,可以自行对密文进行解密。
A.解密文件。
右键需要解密的文件,选择honganDLP-DLP解密文件,即可。
B.解密目录。
右键要解密的目录,然后选择“解密文件夹”
检查路径、填写需要解密此文件夹内的文件类型,如果全部解密,则填写*.*,然后点击“解密”
解密完毕后,会有状态提示,此时点击右上角的“X”关闭本窗体。
4.远程控制安装DLP客户端
由于安装了DLP客户端的电脑增加了安全机制,导致使用mstsc远程桌面远程控制安装DLP客户端的电脑后,无法再登录电脑,必须强制重启电脑。
5.查看或者编辑远程服务器或者共享服务器上的文档
如果要查看或者编辑远程服务器或者共享服务器上的文档,可以将文档拷贝到本地,进行编辑后再上传。
也可以采用折中的方式直接进行编辑,但必须注意方法。
直接编辑的方式是:
a.打开远程服务器或者共享服务器的相应目录,右键“HongAnDLP”-“编辑共享文件”-“默认程序打开文件”
b.对文档进行普通编辑工作
c.直接点击保存。
文档就直接保存在服务器上了
6.注意事项
前提:
安装DLP客户端的操作系统如果是WinXP+SP2或者以下的,请升级到SP3。
SP3升级包可以在以下位置取得:
\\192.168.168.249\application\工具\系统\系统补丁\XP补丁4.9-6.6\XPSP\WindowsXP-SP3-KB936929-x86-CHS.exe
另外,为了避免出现不必要的问题,用户不要使用其它软件对DLP客户端进行卸载或者是强制对DLP客户端进程进行阻止。
如确实因为工作需要进行卸载的,请通知IT组相关同事进行处理。
7.软件的卸载
前提:
软件客户端只能够采用正常的方式卸载,任何其它方式将可能导致不可预期的问题。
如果需要卸载软件客户端,需要管理员对客户端所在电脑下发:
允许解密权限,允许卸载权限。
A.打开计算机的控制面板,点击“添加/删除程序”
B.找到程序。
点击“删除”按钮
C.如果没有卸载权限,则会弹出如下对话框,此时请联络管理员
E.有卸载权限,没有解密权限的,则会弹出如下对话框,此时请联络系统管理员
E.如果管理员已经在后台赋予了权限,则点击“删除”后,会出现如下对话框,点击“是”
F.然后弹出要求解密文件的窗体。
文件夹路径:
指定相关的分区或者目录;
指定后缀:
指定加密的文件类型,如果不清楚具体的文件类型,可以填写*.*
然后点击“解密”按钮
G.指定目录解密完成后,还可以再选择其它目录或者文件类型。
如果确认已经全部解密完成,请点击右上角的”X”关闭此窗体。
程序自动进行卸载。
H.卸载完成后,请立即重启电脑。
升级会员 