威盾加密系统使用说明.docx

1、威盾加密系统使用说明第一章简介 31.1前言 31.2术语介绍 4第二章 服务器 62.1注册 6第三章控制台 83.1启用/禁用加密授权 83.2帐户管理 93.3授权软件 113.4安全区域 123.5外发对象 133.6加密权限设置 153.7离线权限设置 183.8加密文档操作日志 193.9解密申请管理 193.10外发申请管理 203.11 本地扫描工具 223.12远程文档管理 22第四章客户端 244.1客户端运行 244.2导入授权文件 244.3右键菜单 244.4扫描工具 254.5修改文档安全属性 254.6解密与加密 264.7外发 274.8查看申请信息 284.9

2、安全密码 30第五章代理管理员 315.1登录 315.2审批管理 315.3锁定 32第六章 夕卜发查看器 336.1安装 336.2授权 336.3使用 33第一章简介1.1前言随着信息化建设的逐渐深入，商业企业、政府机构、事业单位等组织内部 的信息和数据大多以为电子文档的形式进行存储和传递。从设计图纸到客户信 息，从财务数据到无纸化公文，文档的电子化大大加快了信息的流动与共享， 加速了组织的业务流程。但同时，也给信息安全工作带来了巨大的挑战。电子文档本身所具有的易获取、易复制、易传播的开放性特征，使得用户 能以多种形式，通过多种渠道在组织内部以及组织之间进行数据的交换与转移。 发达的互联

3、网应用，随处可见的移动存储设备，都是电子文档安全防护过程中 不可回避的难题。实践中，组织想控制住所有的电子文档传播渠道并不现实， 安全性与可用性之间也可能顾此失彼。Viacontrol文档透明加密系统，正是互普公司为了解决上述难题而研发的 一体化电子文档安全解决方案。它跳出了传统的单一控制文档传播渠道的文档 安全保护思路，转以对电子文档本身的加密保护为核心，构建包含内部用户、 合作伙伴、移动办公在内的完整文档保密体系。通过应用智能化的透明加密技术，组织重要的电子文档从创建的一刻开始 就自动经由Viacontrol强制加密。通过在内部网络部署客户端，内部用户可以 按原有的业务流程使用和共享电子文

4、档，非法流出组织之外的电子文档因为以 密文的形式存在，会得到有力的保护。同时， Viacontrol的权限控制机制，允 许在组织内按部门归属和职务级别建立二维的文档保密体系，从而使得保密不 仅有内外之分，内部分级保密也成为可能。另外， Viacontrol还创造性的将需要与组织进行文档交流的外部用户纳入到文档保密体系中，加密文档离开了组 织环境之后也能得到完整的保护，保密体系也因此而得到外延。Viacontrol文档透明加密系统，采用多种先进技术保证文档的完整性和可 用性；同时，高速缓冲技术的加入也使其对系统性能的损耗微乎其微。具有高 安全性、高稳定性、高可用性特点的 Viacontrol文档

5、透明加密系统，适合各种规模的商业企业、政府机构、事业单位、科研院所等保护其机密信息。1.2术语介绍授权软件授权软件是用于编辑重要文件的软件，如 Microsoft Word、AutoCAD、 Photoshop、C+ 等。在加密系统中，使用授权软件编写的文档会自动加密，使用授权软件打开加密 文档时会自动解密。非授权软件无法查看加密文件，未安装客户端的计算机也 无法查看加密文件。安全区域和级别安全区域和级别，是用来区分企业内部不同的客户端对加密文档的访问权限。安全区域默认有公共安全区域，可增加自定义区域，如市场部、财务部。安全 级别共有五个等级：普通、内部、秘密、机密和绝密。从普通到绝密，安全等

6、 级依次递增。在控制台的加密权限设置中，可设置客户端能访问安全区域和级别。在加密文 档的文档属性中，可设置能访问此文档的安全区域和级别。例如，客户端具有 市场部的普通级别的权限，则他能访问市场部普通级别的加密文档，不能访问 财务部普通级别的文档。在线与离线当客户端能连上服务器时，为在线状态；当客户端无法连上服务器时，为离线 状态。例如：笔记本电脑在企业内接上局域网能连上服务器，为在线状态；笔 记本电脑带回家连不上服务器，为离线状态。一般情况下，客户端离开企业环境，是不允许加解密文件的。如果确实需要使 用加密文件，可设置离线权限。在控制台的加密权限设置界面，可设置客户端在线时的权限；在控制台的离

7、线 权限设置界面，可设置客户端离线时的权限。解密企业内的加密文档有时候需要发给企业外部人员，此时文档需要手工解密成普 通的文档，对方才能查看。有解密权限的员工，可直接解密文档。无解密权限的员工，可向管理员申请解 密，管理员审批通过后方可解密。外发企业内的加密文档有时候需要发给指定的企业外部人员查看，而且希望防止二 次泄密，则可以把文档生成外发文档。有外发权限的员工，可直接生成外发文档。无外发权限的员工，可向管理员申 请外发，管理员审批通过后方可生成外发文档。企业外部人员需安装外发查看器才能查看外发文档。1.3操作流程启用加密功能1)安装客户端2)在控制台启用加密授权3)在控制台设置加密权限，含

8、授权软件、安全区域和级别等申请与审批1)客户端申请解密/外发2)控制台进行审批3)客户端执行解密/外发外发查看器1)安装外发查看器2)控制台对外发查看器进行授权3)外发查看器导入授权4)客户端生成外发文档5)外发查看器查看外发文档第二章服务器2.1注册右键单击【服务控制器】，选择“工具- 注册”输入管理员密码进入注册界面第一次安装服务器后，Viacontrol会自动生成一个有30天试用期的演示序列号, 演示序列号不含有加密功能。管理员点击 【升级】按钮，主序列号和加密序列号栏会变为可编辑状态，输入 购买的正式主序列号和加密序列号，再单击【确定】按钮，如果您输入的序列 号无误，系统会提示“序列号

9、升级成功”并且提示您需要激活产品。您必须通 过产品注册得到注册码来激活您的产品。如果Viacontrol所在服务器可以连接互联网，有 2种注册方法：在线注册在产品注册对话框中填写您公司的信息，包括公司名称、联系人、联系电话和邮件地址，点击【在线注册】会自动返回注册码，单击 【注册】按钮，提示“注册成功”即可；邮件注册您也可以使用邮件注册。在产品注册对话框中填写您公司的信息，包括公司名 称、联系人、联系电话和邮件地址，点击【发送邮件】，系统会弹出发送邮件 窗口，请确认填写信息无误后发送邮件。我们会将注册码发到您填写的电子邮件地址，收到后请将注册码复制到相应地方，点击【注册】按钮，系统提示“ 注册

10、成功”就完成了整个注册的过程。如果因为网络或别的问题，无法在线注册或即时发送邮件获得注册码，您也可 以在其他可上网的机器上将注册信息和识别码发送邮件给我们进行处理。kV注意 第一次注册时填写的电子邮箱地址是非常重要的，以后因其他原因需要再次注册时，新的注册码我们仍然会发到第一次注册时填 写的电子邮箱内。第三章控制台3.1启用/禁用加密授权装了客户端的计算机，需要经过管理员授权才能使用加密功能。以防止非法人员安装客户端查看加密文档。客户端的加密授权状态，可以从计算机树和计算机的基本信息中查看。已授权 的客户端，在计算机树上的图标左下角有个小锁标志。在计算机的基本信息中 有一行显示加密授权状态，为

11、已启用或已禁用。客户端默认是未启用加密授权的。如需启用或禁用加密授权，可在控制台上的 计算机栏、基本信息和计算机管理中进行操作。计算机栏：在Viacontrol控制台的计算机栏中，选择目标计算机或组（如果是组，则对组内所有计算机），右键选择“加密管理功能- 启用加密授权”，则目标计算机 启用了加密授权。若选择“加密管理功能- 禁用加密授权”，即取消目标计算 机的加密授权。基本信息：在Viacontrol控制台的基本信息中，选择一个计算机组，可查看组内所有计算机的信息。选中一个或多个计算机，右键选择“加密管理功能- 启用加密授权”, 则目标计算机启用了加密授权。若选择“ 加密管理功能- 禁用加密

12、授权”，即 取消目标计算机的加密授权。计算机管理：在Viacontrol控制台中，选择菜单工具- 计算机”进入计算机管理查看窗口。选择一个或多个计算机，点击【启用加密】按钮，则对目标计算机启用加密授权。点击【禁用加密】按钮，取消目标计算机的加密授权。注意 禁用客户端的加密授权后，计算机中的加密文档将无法查看。如需要禁用加密授权，请先把计算机中的加密文档全部解密。3.2帐户管理选择菜单“工具- 账户”，系统管理员可以查看和添加新的加密管理员图标按钮 操作添加管理员帐号，也可输入描述信息；X 删除管理员帐号，系统管理员“ Admin”无法删除加密管理员管理权限拥有四大模块。包括：常规，计算机组，用

13、户组和加密功管理权限 内容常规 指定管理员的类型，管理员登录的模式等；计算机/用户组 指定非系统管理员所能管理的范围， 计算机组和用户组只能指定其中一种，假如指定了计算机组，就不能指定 用户组；如果指定全部计算机组，则默认也是全部用户 组。加密功能 指定非系统管理员帐户拥有的加密功能的权限。 包括管理权限和安全区域。常规:常规权限说明系统管理员具有加密功能管 理权限只允许以代理管 理员方式登录只允许登录到加 密管理系统只有系统管理员能查看和管理授权软件和安全区域。选择此项才能对加密系统进行管理。只能在加密客户端上登录代理管理员进行管理，不能在 控制台上登录。能从控制台上登录，登录后直接显示加密

14、管理系统界面， 不能使用Viacontrol控制台上除加密以外的功能。加密功能:管理权限说明审计日志查看文档操作日志的权限。包括：查看加密文档操作日志，查看备份的加密文档， 查看解密申请和审批情况，查看外发申请和审批情况。操作权限主要是对加密文档的操作权限。包括：远程管理加密文档，解密权限，外发权限。审批权限主要是对解密申请和外发申请进行审批的权限。包括：解密审批权限，外发审批权限 。全部安全区域和 级别全部安全区域的指定级别指定安全区域与 相应的级别能管理所有安全区域的指定级别以下的文档。安全级别 共有五个等级：普通、内部、秘密、机密和绝密。如指 定级别为秘密，则能管理普通、内部和秘密级别的

15、文档。能管理指定的安全区域与相应级别以下的文档。3.3授权软件选择菜单“工具- 文档安全管理”进入加密管理主窗口。再选择菜单管理-授权软件”可查看当前支持的授权软件如果需要使用的授权软件，在授权软件库不存在，可定制新的授权软件。定制 后得到的库文件导入到授权软件库中，即可使用新的授权软件。导出授权软件 库可对当前库进行备份，重装服务器之后把备份的库导入，就能使用原有的授 权软件。3.4安全区域在文档安全管理窗口，可查看和修改安全区域。A堇电史垒宣理 J lrix图标按钮 操作添加安全区域，也可输入描述信息;修改安全区域名称和描述信息删除安全区域。默认有一个公共安全区域，无法修改和删除。授权软件

16、自动加密生成的文件， 默认为公共安全区域普通级别。为了方便信息交流，所有的启用加密的计算机 都拥有公共安全区域普通级别的访问权限。3.5外发对象外发对象是指那些可以在加密系统环境外可以打开外发文档的对象。在外发对象管理界面中可查看和修改外发对象，可对外发查看器进行授权。外发对象管理界面分为上下两部份。上半部份为外发对象列表，下半部份为选 中的外发对象的授权情况。外发对象列表：列表中包含外发对象的名称、描述和状态（启用 /禁用）图标按钮作Q 修改外发对象名称和描述信息； 删除外发对象。通过添加、修改、删除等图标按钮可增加、修改、删除外发对象。修改状态栏 的选中和未选中状态，可以启用和禁用对应的外

17、发对象。授权情况：在外发对象列表中选择一个外发对象，在授权情况列表中就会显示此外发对象的授权情况，并可以在此增加 /删除授权、启用/禁用授权、修改授权信息等操 作。一个外发对象可以对多个外发查看器进行授权。给外发查看器授权的具体步骤如下:1） 在授权情况的空白处，右键菜单，选择导入识别码，弹出设置窗口。2） 把需要授权的外发查看器识别码复制到识别码处，并填写名称、描述，选 择到期时间，点击【确定】。3） 此时授权情况列表处增加了一条记录，选择这条记录，右键菜单，授权， 弹出设置窗口。4） 点击【生成授权文件】，选择路径并保存。5） 把生成的授权文件发给对应的外发查看器进行授权。3.6加密权限设

18、置删除加密权限。可以对计算机和域用户设置加密。如果某计算机或域用户有自己的权限，在图 标右上角有个星号表示。如果计算机和域用户没有自己的权限，则会继承其所 在组的权限。用户权限优先于计算机权限。常规常规权限说明直接把加密文档解密和加密的权限，不需要通过管理员 审批。并可设置解密时备份文件和备份文件的大小范围。允许申请外发文 档选择此项才能申请外发文档。允许直接外发文直接生成外发文档，不需要通过管理员审批。并可设置档备份文件和备份文件的大小范围。允许登录代理管可以在客户端上使用管理员帐户登录代理管理员，进行理员解密审批和外发审批。授权软件选中的授权软件，在客户端使用此软件编写的文档，都会被加密，

19、使用此软件 可查看加密的文档。并且可以设置使用此软件时是否允许打印、虚拟打印、截 屏和剪贴板。安全区域加寿饮眼次荟-(AJK/ibWSF)指定客户端能打开的文档的安全区域和级别。例如：客户端只有财务部机密的 权限，则他可以打开财务部机密级别以下的文档，不能打开市场部的文档。3.7离线权限设置离线权限设置是对启用加密授权的客户端在连不上服务器时的权限设置。例如 员工带着笔记本出差或在家办公时，如果仍允许他查看和编辑加密文档，则可 设置离线权限。图标按钮 说明舀 展开计算机树和用户树；。 修改加密权限；Q 删除加密权限；回 导出离线授权文件。离线权限设置可指定允许离线使用的时间范围，在此时间范围之

20、内可打开加密 文档。离线权限还能设置解密、外发、授权软件和安全区域等权限，具体操作 同加密权限设置，参见 3.6。客户端在线时，设置离线权限，权限能直接传达给客户端。客户端离线时，设置离线权限，还需要导出离线授权文件，把离线授权文件发 给客户端，在客户端导入授权文件。导入操作参见 4.2。3.8 加密文档操作日志加密文档操作日志记录客户端加密文件，解密文件，生成外发文件，修改文档 属性，解密申请和外发申请等相关日志。加密文档操作日志默认显示所有的日志，管理员也可以设置各种查询条件进行 查询。双击日志可查看详细信息。有设置备份的操作日志，可在详细信息中查 看文档副本。3.9解密申请管理解密申请管

21、理默认查看所有解密申请信息，包括已审批和未审批的。并可按多 种方式查询。9激础十由 三WH-I女悻El BIM.仙由田XM 本地扫描工具”，可以扫描控制台所 在计算机的加密文件，并可以执行加密、解密、生成外发、修改文档属性等操 作。具体操作同客户端的扫描工具，参见 4.4 。r#加封椅 L_ r gum jssmSi w IZIKWWiTP*踏IK w甘 妥尘迎M ms匠代奶英 收药 Kt-1 l.rt 仁炒ggf 心FlMnlW加 宜亶曲 ZIB Z9iQ-0-23LD3lIl2aii*45 * ni 漳|小坤|软1首心4 卜!|* 原也四比CjqkLmrHhii jdi 网面 1 llfe

22、号 雪EE 虽抵快阖 it 咀 4 U Aw* 面& 弘蛙苴*巳源 C：工EJ/gE fplRrEr&Bii国 ：I3 3010-(0-1.? Ifc-fl=HJ WSlOi3.12远程文档管理在Viacontrol控制台主窗口，在计算机栏选择一台计算机，选择右键菜单“ 加 密管理功能- 远程加密文档管理”，可以扫描客户端的加密文件，并可以远程 直接执行加密、解密、生成外发、修改文档属性等操作。具体操作同客户端的 扫描工具，参见4.4 。第四章客户端4.1客户端运行在控制台上对客户端启用加密授权，客户端就会启用加密功能，在系统托盘处 显示图标。图标状态 说明启动；飞 停止；q 离线；离线授权。

23、4.2导入授权文件在系统托盘的客户端图标处，选择右键菜单“导入授权文件”，选择一个由控制 台生成的离线授权文件导入，即可获得离线权限。4.3右键菜单在资源管理器中，加密文件的图标右下角有个小锁标志。 在文件属性对话框中,有加密选项卡，可查看和设置加密文件的访问权限和设置权限，具体操作见4.5。选择加密文件，使用右键菜单，还可以进行解密、申请解密、外发、申请外发 等操作。具体操作见 4.6和4.7。4.4扫描工具在客户端系统托盘处，选择右键菜单“ 扫描本地文件”，可启动扫描工具 扫描工具可以扫描加密文件，并执行加密、解密、申请解密、外发、申请外发 和修改文档属性等操作。具体操作见 4.5、4.6

24、和4.7。4.5修改文档安全属性在资源管理器中，打开加密文件的属性对话框，在加密选项卡中可以修改文档 安全属性。册哗|设置权限，是指能修改文档安全属性的权限。只能有一个安全区域和级别。访问权限，是指能打开、编辑此加密文档的权限。可以有多个安全区域和级别。4.6 解密与加密直接解密：有解密权限的客户端，可以使用右键菜单或扫描工具把加密文档解密成普通文 档。手工加密：有解密权限的客户端，也具有加密的权限。可以使用扫描工具把非加密文档进 行加密。加密时可设置文档的加密安全属性，含设置权限和访问权限。申请解密：没有解密权限的客户端，可以使用右键菜单或扫描工具，选择申请解密，填写 申请理由并提交。客户端

25、在线时，申请解密后控制台能马上收到通知并审批。客户端离线时，申 请解密后，还需要在客户端的查看申请窗口，导出申请文件，把申请文件发给 管理员，管理员在控制台导入后进行审批。审批具体操作见 3.9 o4.7外发直接生成外发：有直接外发权限的客户端，可以使用右键菜单或扫描工具生成外发文档。并可 指定可查看外发文档的外发对象，文档的有效期，是否允许外发文档打印、虚 拟打印、截屏、复制等功能。申请外发：没有直接外发权限的客户端，可以使用右键菜单或扫描工具，选择申请外发 申请外发时需填写申请理由，并指定发外对象和文档的使用权限。客户端在线时，申请外发后控制台能马上收到通知并审批。客户端离线时，申 请外发

26、后，还需要在客户端的查看申请窗口，导出申请文件，把申请文件发给 管理员，管理员在控制台导入后进行审批。审批具体操作见 3.10o4.8查看申请信息在客户端系统托盘，选择右键菜单“ 查看申请情况”，可查看解密和外发的申请和审批情况。文字按钮 说明查看 查看解密申请和离线申请的详细信息。导入审批 离线时，导入控制台提供的审批文件，以获取审批结果。离线申请 生成离线申请文件，发给控制台进行审批。取消申请 取消解密/外发申请。解密申请可查看解密申请的时间、状态、文件名、大小、数量、安全区域和级别等信息。is s金融 掣淞呼沽双击申请记录，可查看申请的详细信息。并可执行解密、生成离线申请文件、 取消申请

27、等操作。已批准的申请，可点击【解密】按钮进行解密，可选择解密到原文件，也可以 到其他目录。离线时提交的解密申请，点击【生成离线申请文件】按钮，生成申请文件，发 给控制台进行审批。外发申请可查看外发申请的时间、状态、文件名、大小、数量、安全区域和级别等信息皿史占中世 ，-现刻虫沽2 K : 114皎竖2 K 1 Eg典g*it *!*阿闷 脾 T芭曾P20LD-3-Z3 ., 由艇蛔 Cj.OMnwils wJ Sa.JOL. 3-*j ，他珂|再知Unir 7 -句逮Hf 一 t；F三崩就三诂i耳*双击申请记录，可查看申请的详细信息。并可执行创建外发、生成离线申请文 件、取消申请等操作。已批准的申请，可点击【创建外发】按钮生成外发文件，可选择生成目录。离线时提交的外发申请，点击【生成离线申请文件】按钮，生成申请文件，发 给控制台进行审批。4.9 安全密码为防止有别人使用此客户端非法解密文件，客户端应该要设置一个密码对文件 解密或者外发进行控制，