安全管理系统使用手册全功能模块版文档格式.docx

1、增加用户用户治理增加用户点击【系统治理】下的【用户治理】在用户治理的右侧会列出用户治理窗口，点击其中的新增用户会弹出如下界面：用户名称：给用户定义一个名称。用户密码：对当前定义用户设定密码。所属角色：该用户所属的角色。即该用户所具有的治理权限。真实姓名、联系 、电子邮箱、备注等为可选项，依照本单位的实际情形进行填写。登录限制针对当前建立的用户在登录酷卫士文档安全治理系统时的限制条件。最大承诺重试次数:：最大承诺连续输入错误密码次数。锁定时刻：用户输入最大次数密码错误之后，锁定此用户登录时刻。运行登录IP地址范畴：承诺此用户在那些IP地址范畴内登录此服务器。禁止登录IP地址范畴：禁止此用户在那些

2、IP地址范畴内登录此服务器。1.3 部门治理能够对本单位的部门进行新增、修改、删除、LDAP中进行部门同步、导入部门、导出部门、排序等操作。下边以新增部门为例，其它操作不做累述。新增部门部门治理新增部门点击【系统治理】下的【部门治理】在部门治理的右侧会列出部门治理窗口，点击其中的新增部门会弹出如下界面：新增部门部门名称：给部门定义一个名称。依照单位治理实际组织结构来定义。能够批量添加部门，添加方法为添加完一个部门后按回车键即可添加多个。上级部门：选择新增部门的上级部门。1.4 职务治理能够依照本单位实际情形新增、编辑修改、删除、排序等。职务排序是本产品一个特色能够按职务高低来显示用户所在部门中

3、的位置。下边以新增职务为例说明，其它不做累述。新增职务职务治理新增职务点击【系统治理】下的【职务治理】在部职务治理的右侧会列出职务治理窗口，点击其中的新增职务会弹出如下界面：新增职务职务名称：定义一个职务名称。依照单位职务类别来定义。比如一个局级单位会有局长、副局长、处长、科长、副科长、科员等职务。职务备注：对新增的职务做相关描述。一、制作客户端酷卫士文档安全治理系统客户端的安装、卸载、升级、客户端安装包直截了当能够通过服务端来生成。3.1名词说明安装包：生成客户端安装程序。卸载包：生成客户端卸载程序。原始包：生成客户端程序所需资源。跟生成安装包一块结合来用。假如服务器没有客户端程序所需的资源

4、，那么需先上传原始包，才能制作客户安装包。假如服务器端有客户端程序所需的资源，就不需要再上传原始包，直截了当制作安装包即可。升级包：用于升级客户端程序。客户端升级配置：针对客户端升级环境32位操作系统、64位操作系统、升级版本的配置治理。客户端升级配置一定要结合升级包上传来使用。第一上传升级包，然后再做客户端升级配置。用系统初始化中建立的用户登录。登录后点击菜单栏中【运维治理】下的【安装包制作】2.2 制作安装包运维治理安装包制作制作安装包确认点击【运维治理】下的【安装包制作】在安装包制作的右侧会列出安装包制作窗口，点击其中的制作安装包会弹出如下界面：制作安装包安装包名称：给安装包定义一个名称

5、。一样用便与明白得的名字来制作安装包。默认为：客户端安装包+日期。总控中心通信地址：客户和服务通的通信地址。依照本单位的实际情形填写服务器的IP地址。总控中心通信端口：客户端与服务器通讯端口。默认为60000。一样不建议修改。总控中心通信协议：客户端与服务器是通过那种协议进行通讯的。酷卫士文档安全治理系统能够从能够从TCP或SSL协议中任选一种进行通讯。部署环境：客户端支持操作系统环境。酷卫士文档安全治理系统既能够支持32位操作系统又能够支持64位操作系统。主机默认安装部门：制作的客户端默认安装在那个部门下，以便安装时减轻用户手工填写部门的苦恼。安装程序运行模式：客户端执行方式。客户端分为两种

6、执行方式：交互、静默。交互需要用户依照提示一步一步进行安装。静默：该模式下用户不需填写任何信息即可完成安装。办公地点是否填写：依照本单位的实际情形来确定安装客户端时是否填写该用户的办公地点。联系 是否必填：依照本单位的实际情形来确定安装客户端时是否填写该用户的联系方式。电子邮箱是否必填：依照本单位的实际情形来确定安装客户端时是否填写该用户的电子邮件。2.3 制作卸载包制作卸载包点击【运维治理】下的【安装包制作】在安装包制作的右侧会列出有关安装包窗口，点击其中的制作卸载包会弹出如下界面：制作卸载包卸载包名称：给卸载包定义一个名称。一样用便与明白得的名字来制作卸载包。客户端卸载包+日期。将客户端信

7、息从服务器端删除：假如选择是那么删除客户端程序的同时也将该客户端在服务器端的信息删除。假如选择否那么只删除用户的客户端程序。删除客户端信息失败连续卸载：假如选择是那么连续卸载客户端。假如选择否那么停止卸载客户端。建议选择是。2.4 原始包上传原始包上传点击【运维治理】下的【安装包制作】在安装包制作的右侧会列出有关安装包窗口，点击其中的原始包上传会弹出如下界面：上传原始包资源格式：假如选择32位，那么上传32位操作系统所需资源。假如选择64位，那么上传64位操作系统所需资源。选择文件：跟资源格式一块配合来使用。假如选择32位资源格式，那么只能上传32位操作系统所需文件。如选择64位资源格式，那么

8、只能上传64位操作系统所需文件。2.5 升级包上传升级包上传点击【运维治理】下的【安装包制作】在安装包制作的右侧会列出有关安装包相关窗口，点击其中的升级包上传会弹出如下界面：上传升级包2.6 客户端升级配置客户端升级配置点击【运维治理】下的【安装包制作】在安装包制作的右侧会列出有关安装包窗口，点击其中的客户端升级配置会弹出如下界面：客户端升级配置升级包环境：假如选择32位，那么升级32位操作系统客户端。假如选择64位，那么升级64位操作系统客户端。升级包名称：是由升级包上传得来的。通过下拉列表框来选择客户端升级到那个版本。版本号：客户端的版本号。由客户端升级包名称来决定客户端版本号。二、制定策

9、略（文档治理）文档治理：针对加密文档的治理。其中设计到文档治理策略、文档交流内部交流通过授权和互访。外部交流通过解密。3.1 名词说明加密模版：制定应用程序软件加密模版。加密策略是依照顾用程序软件的进程+该应用程序所处理的文档类型后缀来指定。因此博睿勤酷卫士文档安全治理系统中的加密策略能够对所有软件进行加解密。这是博睿勤加密软件的一大特色。授权操纵：操纵本单位内部不同部门之间加密文档的权限。博睿勤酷卫士文档安全治理系统系统提供多样化的文件权限操纵功能，可操纵文件只读、修改、读写、打开时刻、打开次数、打印次数、使用时刻段等十几种权限功能。互访治理：针对互信小组的治理。为了便于加密文档的相互交流能

10、够建立互信小组。在同一个互信小组中的加密文档能够随意交流，不受任何权限操纵。互信小组能够依照本单位的实际情形建立。互信小组既能够是本单位不同部门之间的部分职员也能够是不同部门。审批流程模版：制作审批流程。加密文档的解密、打印都需要走相关的审批流程。博睿勤酷卫士文档安全治理系统中的审批流程指定较为灵活，能够依照本单位的实际情形进行制定。应用审批流程：把制作好的审批流程应用起来。应用审批流程和审批流程模版一定要配合使用，第一要制作审批流程，然后才能应用审批流程。就像一个单位第一要制定规章制度，然后才能应用规章制度一样。3.2 制作加密模版下边要紧针对如何制定加密策略做详述。对加密策略编辑、删除、导

11、出、查询等不做累述。文档治理加密模版添加加密模版点击【文档治理】下的【加密模版】在加密模版的右侧会列出有关加密模版相关窗口，点击其中的添加加密模版会弹出如下界面：添加加密模版模版名称：给加密模版定义一个名称。一样使用用户便与明白得的名字来定义模版。目标进程名：填写要进行加密的软件的进程名。假如该软件有多个进程名那么用|隔开。比如办公软件word的进程名为：winword.exe。目标MD5值：填写要进行加密软件的MD5值。假如该软件有多个MD5值那么用|隔开。应用到子进程：把加解密也应用到该软件的子进程中。假如选择是那么用于该软件的子进程中。假如选择否那么只用于该软件的主进程中。假如一个软件具

12、有多个子进程。建议选择是选项。策略密级：给策略定义一种级别。为了便于用户对加密文档治理，酷卫士文档安全治理系统分为两种级别：内部公布和内部受控。内部公布：加密文件在用户整个单位能够畅通无阻交流，脱离单位受控。内部受控：加密文件在用户单位不同部门之间或不同密级之间是受操纵的。访问强加密文件扩展名：指定加密进程所处理文件的扩展名，同时在访问时做强加密处理。假如该软件处理的文件有多个扩展名那么用|隔开。访问指的是针对该加密软件往常所处理该类型文件，并非新建的文件。新建文件加密类型：针对加密进程所涉及到新建文件时做那种加密处理。加密所有文件：针对加密进程涉及到的所有新建的文件做加密处理。加密指定扩展类

13、型文件：针对加密进程中指定的扩展类型做加密处理。不加密新建文件：针对加密进程涉及到的所有新建的文件不做加密处理。访问文件解密类型：针对加密进程在访问涉及到的文件时做何种解密处理。解密所有文件：针对加密进程在访问涉及到的所有文件时做解密处理。解密指定扩展类型文件：针对加密进程在访问涉及到指定类型的文件时做解密处理。不解密所有文件：针对加密进程在访问涉及到的所有文件时都不做解密处理。不加密路径列表：在该路径下的所有文件都不做加密处理。仅支持以*开头和*结尾的路径如：*windowssystem32*。3.3 制定授权策略下边要紧针对如何制定授权策略做详述。对授权策略编辑、删除、等不做累述。授权策略

14、制定好后,不需下发自动在客户端执行。授权操纵批量授权点击【文档治理】下的【授权操纵】在授权操纵的右侧会列出授权操纵相关窗口，点击其中的批量授权会弹出如下界面：批量授权授权职员：加密文档的发送者。被授权职员：加密文档的同意者。3.4 制定互访策略下边要紧针对如何制定互信策略做详述。对互信策略编辑、删除、等不做累述。互相策略制定好后,不需下发自动在客户端执行。互访治理添加互访组点击【文档治理】下的【互访治理】在互访治理的右侧会列出互访治理相关窗口，点击其中的添加互访组会弹出如下界面：添加互访组互访组名称：为该互访组定义一个名称。互访部门：为该互访组添加需要互访的部门。互访职员：为该互访组添加需要互

15、访的职员。3.5 制定审批流程下边要紧针对如何制定审批流程中的制定解密流程做详述。对审批流程编辑、删除、等不做累述。审批流程模版点击【文档治理】下的【审批流程模版】在审批流程的右侧会列出审批流程流程模版列表，点击其中的添加会弹出添加审批流程界面：添加审批流程审批流程名称：为该审批流程定义一个名称。审批流程类型：为该审批流程选择一种类型。酷卫士文档安全治理系统有三种审批流程可供选择。分别为：文档解密、文档打印。追加节点：在当前选中节点的后边加入下一级流程。插入节点：在当前选中节点的前边加入上一级流程。删除节点：删除当前选中的节点。3.5.1添加审批人员双击添加审批流程中的节点（一级审批）即可弹出

16、编辑节点窗口如以下图所示：节点名称：为该节点定义一个名称。审批人员：添加此节点中的审批人员。审批规那么：酷卫士文档安全治理系统分为两种审批规那么。单人审批：只需此节点中任何一个审批人员通过即可。全部审批：需要此节点中所有审批人员通过。3.6 应用审批流程应用审批流程选择应用的目标（范畴）确定点击【文档治理】下的【应用审批流程】在应用审批流程的右侧会列出应用审批流程流程模版列表，点击其中的应用流程会弹出应用XXX流程模版界面：选择要应用的目标：酷卫士文档安全治理系统应用的目标分为两种。主机和部门及主机。主机：安装客户端的运算机。部门及主机：部门及其部门下的所有主机。三、分发策略策略治理酷卫士文档

17、安全治理系统中按照策略分发范畴来说能够分为三种类型：单位策略、部门策略、主机策略。单位策略：把制定好的策略分发给指定的单位。部门策略：把制定好的策略分发给指定的部门。主机策略：把制定好的策略分发给指定的运算机。酷卫士文档安全治理系统中按照策略的分发模式来说分为三种类型：在线策略、离线策略、外出策略。在线策略：客户端与服务器正常通信时，所执行的策略。离线策略策略：客户端与服务器不能正常通信时，所执行的策略。比如：客户端由于网络的缘故，不能与服务器联通；服务器由于爱护等缘故，暂停对外服务等等。外出策略：安装了酷卫士文档安全治理系统的运算机要脱离当前的办公环境时，所执行的策略。内部职员要带安装了酷卫

18、士文档安全治理系统的运算机出差等。酷卫士文档安全治理系统不管做何种范畴的策略分发都会涉及模式分发。酷卫士文档安全治理系统不管做何种的模式分发到会涉及到分发范畴。也确实是说范畴分发和模式分发是一种交集。4.1运行策略的分发运行策略是酷卫士文档安全治理系统中的差不多策略。运行策略包括与服务器地址、服务器采纳通信协议、端口、策略更新检查周期、审计日志上报日期、离线策略生效时刻、客户端升级相关设置、客户端卸载密码等。运行策略是酷卫士文档安全治理系统默认开启的策略。以下要紧【部门策略中包含在线策略中的运行策略】做详细操作描述。注意：对【部门策略中包含离线线策略中的文档策略】不做描述，唯独不同确实是策略选

19、择模式不同，该策略的选择模式为离线。对【单位策略中包含在线策略中的文档策略】不做描述，与【部门策略中包含在线策略中的运行策略】不同确实是选择不是部门而是单位，选择部门以及选择部门下的所有主机。运行策略策略治理部门策略选中指定的部门选择一种策略模式在线策略、离线策略、外带策略选择运行的策略储存选择分发的策略模块运行完成点击菜单栏上的【策略治理】，在左上角弹出策略治理菜单，点击【部门策略】现在中间会列出酷卫士文档安全治理系统中所有策略窗口，点击其中的在线策略按钮，选中酷卫士文档安全治理系统中所有策略窗口中的运行策略会弹出如下界面：图4.1.1部门策略运行策略分发主界面备注：每个单独模块右上角会有不

20、同颜色的小方块。灰色小方块代表系统默认启用策略；红色小方块代表目前还没下发过该策略；绿色小方块代表该策略差不多被下发过双击运行策略模块后，会弹出配置运行策略界面，如以下图所示：图4.1.2部门策略、在线策略、运行策略主界面部门策略【在线策略、运行策略】启用状态启用、停用：当前策略是否启用。选择启用证明要启用运行策略；选择停用证明要停用运行策略。不建议停用运行策略。总操纵平台的地址。依照酷卫士文档安全治理系统实际安装地址填写。总控中心对外提供服务的端口。酷卫士文档安全治理系统默认总控中心的端口为：60000。不建议修改总操纵的端口。总控中心通信协议TCP、SSL：总操纵中心通过那种协议对外提供服

21、务。酷卫士文档安全治理系统支持TCP协议和SSL协议。连接服务器超时时刻：策略切换时刻。假如客户端与服务器不能通信时，开始运算机那个时刻，达到那个时刻后，客户端将进行策略的切换。能够切换的策略有：离线策略和外出策略。策略变更检查周期：服务器自己多久去数据库搜索一次，看目前是否有新的策略，假如有那么推送新的策略。审计事件事件上报周期：客户端多久把审计日志上报到服务器。客户端卸载码：卸载客户端的密码。客户端自动升级启用、停用：开启或关闭客户端的升级功能。客户端升级地址：规定客户端从那个地址猎取升级文件。客户端升级周期：客户端多久检查一次更新。在图4.1.3运行部门策略、在线策略、运行策略主界面点击

22、储存按钮，在扫瞄器上方会提示策略储存成功。策略储存成功后再点击分发策略按钮，选择运行策略模块，点击下一步会弹出部门分发目标界面，如以下图所示：图4.1.3部门分发目标界面策略分发选择分发目标单位、部门、主机：对何种范畴做策略分发。选择单位表示对单位下发策略；选择部门表示对部门下发策略；选择主机表示对主机下发策略。同时分发到部门下的所有主机：把策略分发给部门下的所有主机。点击图4.1.3部门分发目标界面中下一步按钮，会弹出策略分发汇总信息界面。如以下图所示：图4.1.4运行策略分发汇总信息分发模块：一共分发了几个模块。分发的对象单位、部门、主机：从中能够看出对几个单位、几个部门、几个主机分发了策

23、略。点击【完成】按钮。表示完成了【部门策略、在线策略、运行策略】下发。4.2文档治理策略的分发文档治理指的是对加密文档的治理。文档治理策略的分发是把3.2中制作的加密模板分发到指定的范畴。其中还包含的更为细粒度的权限操纵。操纵权限包括：只读、复制、截屏、打印、批量加解密、加密文件大小、不加密路径等等。以下要紧【单位策略中包含在线策略中的文档策略】做详细操作描述。对【单位策略中包含离线线策略中的文档策略】不做描述，唯独不同确实是策略选择模式不同，该策略的选择模式为离线。对【部门策略中包含在线策略中的文档策略】不做描述，与【单位策略中包含在线策略中的文档策略】不同确实是选择不是单位而是部门，以及选

24、择部门下的所有主机。对【部门策略中包含离线策略中的文档策略】不做描述，与【单位策略中包含在线策略中的文档策略】不同确实是策略选择模式和范畴不同，该策略的选择模式为离线，该策略选择范畴是部门。单位策略单位策略选中指定的单位选择文档治理的策略选择分发的策略模块文档治理点击菜单栏上的【策略治理】，在左上角弹出策略治理菜单，点击【单位策略】现在中间会列出酷卫士文档安全治理系统中所有策略窗口，点击其中的在线策略按钮，选中酷卫士文档安全治理系统中所有策略窗口中的文档治理会弹出如下界面：图4.2.1单位策略文件治理策略分发主界面双击文档治理模块后，会弹出配置文档治理界面，如以下图所示：图4.2.2单位策略、在线策略、文档策略主界面单位策略【在线策略、文档治理】选择启用证明要启用文档治理策略；选择停用证明要停用文档治理策略。透亮加密策略：酷卫士文档安全治理系统应用透亮加解密来实现对文件爱护。选择要下发的加密策略模板。详细设置见如以下图4.2.3。批量加解密策略：酷卫士文档安全治理系统支持全盘加解密策略。通过治理员设置某种类型文件策略来实现。详细设置见以下图图4.2.4。用户操作权限操纵：对用户使用加密文件做了细粒度的权限操纵。详细设置见如以下图4.2.5。单击透亮加解密策略前的三角形，会弹出设置透亮加解密策略的界