安全管理系统使用手册全功能模块版模板.doc

资源描述

安全管理系统使用手册全功能模块版 136 资料内容仅供参考，如有不当或者侵权，请联系本人改正或者删除。酷卫士电子文档安全管理系统V3.0 使用手册北京博睿勤技术发展有限公司一、系统初始化酷卫士文档安全管理系统采用B/S的管理模式, 管理端口为: 8080。登陆服务器网址为: http: //( 服务器IP地址) :8080。系统初始化需用默认【系统管理员】用户登陆系统做信息初始化。默认系统管理员用户名: sysadmin密码: sysadmin。 1.1 角色定义在现实生活中经常提到某人扮演了什么角色。酷卫士文档安全管理系统中角色与现实生活中的角色概念有所不同。在这里角色能够看作是一组操作权限的集合, 不同的角色具有不同的操作权限, 这些操作权限有系统管理员分配给角色。酷卫士文档安全管理系统严格遵循国家保密政策标准。酷卫士文档安全管理系统能够设立系统管理员、安全保密管理员、安全审计员, 权限设置应当相互独立、相互制约, 三员角色不得兼任。 l 增加角色 u 业务流程系统管理――>角色管理――>增加角色――>保存 u 操作明细经过默认管理员进行登陆。默认系统管理员用户名: sysadmin密码: sysadmin。点击菜单栏上的【系统管理】, 在左上角弹出系统管理菜单, 点击【角色管理】此时右侧会列出角色管理窗口, 点击其中的”新增角色”会弹出如下界面: u 基本信息 ² 角色名称: 给角色定义一种名称。根据单位管理规范进行定义。 ² 角色备注: 对当前定义角色进行说明。 u 菜单权限针对当前建立的角色授予管理全部或某些菜单项的权限。 ² 全选: 选择全部。表明该角色能管理所有菜单项。 ² 部分选择: 选择指定部分。表明该角色能管理选定菜单项。 u 部门权限 ² 全选: 选择全部。表明该角色能管理本单位所有部门。 ² 部分选择: 选择指定部分。表明该角色能管理选定部门。 1.2 用户管理能够根据本单位的实际情况新建、编辑( 修改) 、删除用户。下边以增加用户为例加以说明, 其它操作不做累述。 l 增加用户 u 业务流程系统管理――>用户管理――>增加用户――>保存 u 操作明细点击【系统管理】下的【用户管理】在用户管理的右侧会列出用户管理窗口, 点击其中的”新增用户”会弹出如下界面: u 基本信息 ² 用户名称: 给用户定义一个名称。根据单位管理规范进行定义。 ² 用户密码: 对当前定义用户设定密码。 ² 所属角色: 该用户所属的角色。即该用户所具有的管理权限。 ² 真实姓名、联系电话、电子邮箱、备注等为可选项, 根据本单位的实际情况进行填写。 u 登录限制针对当前建立的用户在登录酷卫士文档安全管理系统时的限制条件。 ² 最大允许重试次数:: 最大允许连续输入错误密码次数。 ² 锁定时间: 用户输入最大次数密码错误之后, 锁定此用户登录时间。 ² 运行登录IP地址范围: 允许此用户在那些IP地址范围内登录此服务器。 ² 禁止登录IP地址范围: 禁止此用户在那些IP地址范围内登录此服务器。 1.3 部门管理能够对本单位的部门进行新增、修改、删除、 LDAP中进行部门同步、导入部门、导出部门、排序等操作。下边以新增部门为例, 其它操作不做累述。 l 新增部门 u 业务流程系统管理――>部门管理――>新增部门――>保存 u 操作明细点击【系统管理】下的【部门管理】在部门管理的右侧会列出部门管理窗口, 点击其中的”新增部门”会弹出如下界面: u 新增部门 ² 部门名称: 给部门定义一个名称。根据单位管理实际组织结构来定义。能够批量添加部门, 添加方法为添加完一个部门后按回车键即可添加多个。 ² 上级部门: 选择新增部门的上级部门。 1.4 职务管理能够根据本单位实际情况新增、编辑( 修改) 、删除、排序等。职务排序是本产品一个特色能够按职务高低来显示用户所在部门中的位置。下边以新增职务为例说明, 其它不做累述。 l 新增职务 u 业务流程系统管理――>职务管理――>新增职务――>保存 u 操作明细点击【系统管理】下的【职务管理】在部职务管理的右侧会列出职务管理窗口, 点击其中的”新增职务”会弹出如下界面: u 新增职务 ² 职务名称: 定义一个职务名称。根据单位职务类别来定义。比如一个局级单位会有局长、副局长、处长、科长、副科长、科员等职务。 ² 职务备注: 对新增的职务做相关描述。二、制作客户端酷卫士文档安全管理系统客户端的安装、卸载、升级、客户端安装包直接能够经过服务端来生成。 3.1 名词解释安装包: 生成客户端安装程序。卸载包: 生成客户端卸载程序。原始包: 生成客户端程序所需资源。跟生成安装包一块结合来用。如果服务器没有客户端程序所需的资源, 则需先上传原始包, 才能制作客户安装包。如果服务器端有客户端程序所需的资源, 就不需要再上传原始包, 直接制作安装包即可。升级包: 用于升级客户端程序。客户端升级配置: 针对客户端升级环境( 32位操作系统、 64位操作系统) 、升级版本的配置管理。客户端升级配置一定要结合升级包上传来使用。首先上传升级包, 然后再做客户端升级配置。登陆服务器网址为: http: //( 服务器IP地址) :8080。用系统初始化中建立的用户登录。登录后点击菜单栏中【运维管理】下的【安装包制作】 2.2 制作安装包 u 业务流程运维管理――>安装包制作――>制作安装包――>确认 u 操作明细点击【运维管理】下的【安装包制作】在安装包制作的右侧会列出安装包制作窗口, 点击其中的”制作安装包”会弹出如下界面: u 制作安装包 ² 安装包名称: 给安装包定义一个名称。一般用便与理解的名字来制作安装包。默认为: 客户端安装包+日期。 ² 总控中心通信地址: 客户和服务通的通信地址。根据本单位的实际情况填写服务器的IP地址。 ² 总控中心通信端口: 客户端与服务器通讯端口。默认为60000。一般不建议修改。 ² 总控中心通信协议: 客户端与服务器是经过那种协议进行通讯的。酷卫士文档安全管理系统能够从能够从TCP或SSL协议中任选一种进行通讯。 ² 部署环境: 客户端支持操作系统环境。酷卫士文档安全管理系统既能够支持32位操作系统又能够支持64位操作系统。 ² 主机默认安装部门: 制作的客户端默认安装在那个部门下, 以便安装时减轻用户手工填写部门的麻烦。 ² 安装程序运行模式: 客户端执行方式。客户端分为两种执行方式: 交互、静默。交互需要用户根据提示一步一步进行安装。静默: 该模式下用户不需填写任何信息即可完成安装。 ² 办公地点是否填写: 根据本单位的实际情况来确定安装客户端时是否填写该用户的办公地点。 ² 联系电话是否必填: 根据本单位的实际情况来确定安装客户端时是否填写该用户的联系方式。 ² 电子邮箱是否必填: 根据本单位的实际情况来确定安装客户端时是否填写该用户的电子邮件。 2.3 制作卸载包 u 业务流程运维管理――>安装包制作――>制作卸载包――>确认 u 操作明细点击【运维管理】下的【安装包制作】在安装包制作的右侧会列出有关安装包窗口, 点击其中的”制作卸载包”会弹出如下界面: u 制作卸载包 ² 卸载包名称: 给卸载包定义一个名称。一般用便与理解的名字来制作卸载包。默认为: 客户端卸载包+日期。 ² 总控中心通信地址: 客户和服务通的通信地址。根据本单位的实际情况填写服务器的IP地址。 ² 总控中心通信端口: 客户端与服务器通讯端口。默认为60000。一般不建议修改。 ² 总控中心通信协议: 客户端与服务器是经过那种协议进行通讯的。酷卫士文档安全管理系统能够从能够从TCP或SSL协议中任选一种进行通讯。 ² 部署环境: 客户端支持操作系统环境。酷卫士文档安全管理系统既能够支持32位操作系统又能够支持64位操作系统。 ² 将客户端信息从服务器端删除: 如果选择是则删除客户端程序的同时也将该客户端在服务器端的信息删除。如果选择否则只删除用户的客户端程序。 ² 删除客户端信息失败继续卸载: 如果选择”是”则继续卸载客户端。如果选择”否”则停止卸载客户端。建议选择”是”。 2.4 原始包上传 u 业务流程运维管理――>安装包制作――>原始包上传――>确认 u 操作明细点击【运维管理】下的【安装包制作】在安装包制作的右侧会列出有关安装包窗口, 点击其中的”原始包上传”会弹出如下界面: u 上传原始包 ² 资源格式: 如果选择32位, 则上传32位操作系统所需资源。如果选择64位, 则上传64位操作系统所需资源。 ² 选择文件: 跟资源格式一块配合来使用。如果选择32位资源格式, 则只能上传32位操作系统所需文件。如选择64位资源格式, 则只能上传64位操作系统所需文件。 2.5 升级包上传 u 业务流程运维管理――>安装包制作――>升级包上传――>确认 u 操作明细点击【运维管理】下的【安装包制作】在安装包制作的右侧会列出有关安装包相关窗口, 点击其中的”升级包上传”会弹出如下界面: u 上传升级包 ² 资源格式: 如果选择32位, 则上传32位操作系统所需资源。如果选择64位, 则上传64位操作系统所需资源。 ² 选择文件: 跟资源格式一块配合来使用。如果选择32位资源格式, 则只能上传32位操作系统所需文件。如选择64位资源格式, 则只能上传64位操作系统所需文件。 2.6 客户端升级配置 u 业务流程运维管理――>安装包制作――>客户端升级配置――>确认 u 操作明细点击【运维管理】下的【安装包制作】在安装包制作的右侧会列出有关安装包窗口, 点击其中的”客户端升级配置”会弹出如下界面: u 客户端升级配置 ² 升级包环境: 如果选择32位, 则升级32位操作系统客户端。如果选择64位, 则升级64位操作系统客户端。 ² 升级包名称: 是由升级包上传得来的。经过下拉列表框来选择客户端升级到那个版本。 ² 版本号: 客户端的版本号。由客户端升级包名称来决定客户端版本号。三、制定策略(文档管理) 文档管理: 针对加密文档的管理。其中设计到文档管理策略、文档交流( 内部交流经过授权和互访。外部交流经过解密) 。 3.1 名词解释加密模版: 制定应用程序( 软件) 加密模版。加密策略是根据应用程序( 软件) 的进程+该应用程序所处理的文档类型( 后缀) 来指定。因此博睿勤酷卫士文档安全管理系统中的加密策略能够对所有软件进行加解密。这是博睿勤加密软件的一大特色。授权控制: 控制本单位内部不同部门之间加密文档的权限。博睿勤酷卫士文档安全管理系统系统提供多样化的文件权限控制功能, 可控制文件只读、修改、读写、打开时间、打开次数、打印次数、使用时间段等十几种权限功能。互访管理: 针对互信小组的管理。为了便于加密文档的相互交流能够建立互信小组。在同一个互信小组中的加密文档能够随意交流, 不受任何权限控制。互信小组能够根据本单位的实际情况建立。互信小组既能够是本单位不同部门之间的部分员工也能够是不同部门。审批流程模版: 制作审批流程。加密文档的解密、打印都需要走相关的审批流程。博睿勤酷卫士文档安全管理系统中的审批流程指定较为灵活, 能够根据本单位的实际情况进行制定。应用审批流程: 把制作好的审批流程应用起来。应用审批流程和审批流程模版一定要配合使用, 首先要制作审批流程, 然后才能应用审批流程。就像一个单位首先要制定规章制度, 然后才能应用规章制度一样。 3.2 制作加密模版下边主要针对如何制定加密策略做详述。对加密策略编辑、删除、导出、查询等不做累述。 u 业务流程文档管理――>加密模版――>添加加密模版――>确认 u 操作明细点击【文档管理】下的【加密模版】在加密模版的右侧会列出有关加密模版相关窗口, 点击其中的”添加加密模版”会弹出如下界面: u 添加加密模版 ² 模版名称: 给加密模版定义一个名称。一般使用用户便与理解的名字来定义模版。 ² 目标进程名: 填写要进行加密的软件的进程名。如果该软件有多个进程名则用”|”隔开。比如办公软件word的进程名为: winword.exe。 ² 目标MD5值: 填写要进行加密软件的MD5值。如果该软件有多个MD5值则用”|”隔开。 ² 应用到子进程: 把加解密也应用到该软件的子进程中。如果选择”是”则用于该软件的子进程中。如果选择”否”则只用于该软件的主进程中。如果一个软件具有多个子进程。建议选择”是”选项。 ² 策略密级: 给策略定义一种级别。为了便于用户对加密文档管理, 酷卫士文档安全管理系统分为两种级别: 内部公开和内部受控。内部公开: 加密文件在用户整个单位能够畅通无阻交流, 脱离单位受控。内部受控: 加密文件在用户单位不同部门之间或不同密级之间是受控制的。 ² 访问强加密文件扩展名: 指定加密进程所处理文件的扩展名, 而且在访问时做强加密处理。如果该软件处理的文件有多个扩展名则用”|”隔开。访问指的是针对该加密软件以前所处理该类型文件, 并非新建的文件。 ² 新建文件加密类型: 针对加密进程所涉及到新建文件时做那种加密处理。加密所有文件: 针对加密进程涉及到的所有新建的文件做加密处理。加密指定扩展类型文件: 针对加密进程中指定的扩展类型做加密处理。不加密新建文件: 针对加密进程涉及到的所有新建的文件不做加密处理。 ² 访问文件解密类型: 针对加密进程在访问涉及到的文件时做何种解密处理。解密所有文件: 针对加密进程在访问涉及到的所有文件时做解密处理。解密指定扩展类型文件: 针对加密进程在访问涉及到指定类型的文件时做解密处理。不解密所有文件: 针对加密进程在访问涉及到的所有文件时都不做解密处理。 ² 不加密路径列表: 在该路径下的所有文件都不做加密处理。仅支持以*\开头和\*结尾的路径如: *\windows\system32\*。 3.3 制定授权策略下边主要针对如何制定授权策略做详述。对授权策略编辑、删除、等不做累述。授权策略制定好后,不需下发自动在客户端执行。 u 业务流程文档管理――>授权控制――>批量授权――>确认 u 操作明细点击【文档管理】下的【授权控制】在授权控制的右侧会列出授权控制相关窗口, 点击其中的”批量授权”会弹出如下界面: u 批量授权 ² 授权员工: 加密文档的发送者。 ² 被授权员工: 加密文档的接受者。 3.4 制定互访策略下边主要针对如何制定互信策略做详述。对互信策略编辑、删除、等不做累述。互相策略制定好后,不需下发自动在客户端执行。 u 业务流程文档管理――>互访管理――>添加互访组――>确认 u 操作明细点击【文档管理】下的【互访管理】在互访管理的右侧会列出互访管理相关窗口, 点击其中的”添加互访组”会弹出如下界面: u 添加互访组 ² 互访组名称: 为该互访组定义一个名称。 ² 互访部门: 为该互访组添加需要互访的部门。 ² 互访员工: 为该互访组添加需要互访的员工。 3.5 制定审批流程下边主要针对如何制定审批流程中的制定解密流程做详述。对审批流程编辑、删除、等不做累述。 u 业务流程文档管理――>审批流程模版――>添加互访组――>确认 u 操作明细点击【文档管理】下的【审批流程模版】在审批流程的右侧会列出审批流程流程模版列表, 点击其中的”添加”会弹出”添加审批流程”界面: u 添加审批流程 ² 审批流程名称: 为该审批流程定义一个名称。 ² 审批流程类型: 为该审批流程选择一种类型。酷卫士文档安全管理系统有三种审批流程可供选择。分别为: 文档解密、文档打印。 ² 追加节点: 在当前选中节点的后边加入下一级流程。 ² 插入节点: 在当前选中节点的前边加入上一级流程。 ² 删除节点: 删除当前选中的节点。 3.5.1添加审批人员双击”添加审批流程”中的节点(一级审批)即可弹出”编辑节点”窗口如下图所示: ² 节点名称: 为该节点定义一个名称。 ² 审批人员: 添加此节点中的审批人员。 ² 审批规则: 酷卫士文档安全管理系统分为两种审批规则。单人审批: 只需此节点中任何一个审批人员经过即可。全部审批: 需要此节点中所有审批人员经过。 3.6 应用审批流程应用审批流程和审批流程模版一定要配合使用, 首先要制作审批流程, 然后才能应用审批流程。 u 业务流程文档管理――>应用审批流程――>选择应用的目标(范围)――>确定 u 操作明细点击【文档管理】下的【应用审批流程】在应用审批流程的右侧会列出应用审批流程流程模版列表, 点击其中的”应用流程”会弹出”应用XXX流程模版”界面: ² 选择要应用的目标: 酷卫士文档安全管理系统应用的目标分为两种。主机和部门及主机。主机: 安装客户端的计算机。部门及主机: 部门及其部门下的所有主机。四、分发策略( 策略管理) 酷卫士文档安全管理系统中按照策略分发范围来说能够分为三种类型: 单位策略、部门策略、主机策略。 u 单位策略: 把制定好的策略分发给指定的单位。 u 部门策略: 把制定好的策略分发给指定的部门。 u 主机策略: 把制定好的策略分发给指定的计算机。酷卫士文档安全管理系统中按照策略的分发模式来说分为三种类型: 在线策略、离线策略、外出策略。 u 在线策略: 客户端与服务器正常通信时, 所执行的策略。 u 离线策略策略: 客户端与服务器不能正常通信时, 所执行的策略。比如: 客户端由于网络的原因, 不能与服务器联通; 服务器由于维护等原因, 暂停对外服务等等。 u 外出策略: 安装了酷卫士文档安全管理系统的计算机要脱离当前的办公环境时, 所执行的策略。比如: 内部员工要带安装了酷卫士文档安全管理系统的计算机出差等。酷卫士文档安全管理系统无论做何种范围的策略分发都会涉及模式分发。酷卫士文档安全管理系统无论做何种的模式分发到会涉及到分发范围。也就是说范围分发和模式分发是一种交集。 4.1运行策略的分发运行策略是酷卫士文档安全管理系统中的基本策略。运行策略包括与服务器地址、服务器采用通信协议、端口、策略更新检查周期、审计日志上报日期、离线策略生效时间、客户端升级相关设置、客户端卸载密码等。运行策略是酷卫士文档安全管理系统默认开启的策略。以下主要【部门策略中包含在线策略中的运行策略】做详细操作描述。注意: 对【部门策略中包含离线线策略中的文档策略】不做描述, 唯一不同就是策略选择模式不同, 该策略的选择模式为离线。对【单位策略中包含在线策略中的文档策略】不做描述, 与【部门策略中包含在线策略中的运行策略】不同就是选择不是部门而是单位, 选择部门以及选择部门下的所有主机。 l 运行策略 u 业务流程策略管理――>部门策略――>选中指定的部门――>选择一种策略模式( 在线策略、离线策略、外带策略) ――>选择运行的策略――>保存――>选择分发的策略模块( 运行) ――>完成 u 操作明细点击菜单栏上的【策略管理】, 在左上角弹出策略管理菜单, 点击【部门策略】此时中间会列出酷卫士文档安全管理系统中所有策略窗口, 点击其中的”在线策略”按钮, 选中酷卫士文档安全管理系统中所有策略窗口中的”运行策略”会弹出如下界面: 图4.1.1( 部门策略运行策略分发主界面) ( 备注: 每个单独模块右上角会有不同颜色的小方块。灰色小方块代表系统默认启用策略; 红色小方块代表当前还没下发过该策略; 绿色小方块代表该策略已经被下发过) 双击”运行策略”模块后, 会弹出配置运行策略界面, 如下图所示: 图4.1.2( 部门策略、在线策略、运行策略主界面) u 部门策略【在线策略、运行策略】 ² 启用状态( 启用、停用) : 当前策略是否启用。选择启用证明要启用运行策略; 选择停用证明要停用运行策略。注意: 不建议停用运行策略。 ² 总控中心通信地址: 总控制平台的地址。根据酷卫士文档安全管理系统实际安装地址填写。 ² 总控中心通信端口: 总控中心对外提供服务的端口。酷卫士文档安全管理系统默认总控中心的端口为: 60000。注意: 不建议修改总控制的端口。 ² 总控中心通信协议( TCP、 SSL) : 总控制中心经过那种协议对外提供服务。酷卫士文档安全管理系统支持TCP协议和SSL协议。 ² 连接服务器超时时间: 策略切换时间。如果客户端与服务器不能通信时, 开始计算机这个时间, 达到这个时间后, 客户端将进行策略的切换。能够切换的策略有: 离线策略和外出策略。 ² 策略变更检查周期: 服务器自己多久去数据库搜索一次, 看当前是否有新的策略, 如果有则推送新的策略。 ² 审计事件事件上报周期: 客户端多久把审计日志上报到服务器。 ² 客户端卸载码: 卸载客户端的密码。 ² 客户端自动升级( 启用、停用) : 开启或关闭客户端的升级功能。 ² 客户端升级地址: 规定客户端从那个地址获取升级文件。 ² 客户端升级周期: 客户端多久检查一次更新。在图4.1.3运行( 部门策略、在线策略、运行策略主界面) 点击”保存”按钮, 在浏览器上方会提示策略保存成功。策略保存成功后再点击”分发策略”按钮, 选择”运行策略”模块, 点击”下一步”会弹出”部门分发目标”界面, 如下图所示: 图4.1.3( 部门分发目标界面) u 策略分发 ² 选择分发目标( 单位、部门、主机) : 对何种范围做策略分发。选择单位表示对单位下发策略; 选择部门表示对部门下发策略; 选择主机表示对主机下发策略。 ² 同时分发到部门下的所有主机: 把策略分发给部门下的所有主机。点击图4.1.3( 部门分发目标界面) 中”下一步”按钮, 会弹出”策略分发汇总信息”界面。如下图所示: 图4.1.4运行策略( 分发汇总信息) u 策略分发 ² 分发模块: 一共分发了几个模块。 ² 分发的对象( 单位、部门、主机) : 从中能够看出对几个单位、几个部门、几个主机分发了策略。点击【完成】按钮。表示完成了【部门策略、在线策略、运行策略】下发。 4.2文档管理策略的分发文档管理指的是对加密文档的管理。文档管理策略的分发是把3.2中制作的加密模板分发到指定的范围。其中还包含的更为细粒度的权限控制。控制权限包括: 只读、复制、截屏、打印、批量加解密、加密文件大小、不加密路径等等。以下主要【单位策略中包含在线策略中的文档策略】做详细操作描述。注意: 对【单位策略中包含离线线策略中的文档策略】不做描述, 唯一不同就是策略选择模式不同, 该策略的选择模式为离线。对【部门策略中包含在线策略中的文档策略】不做描述, 与【单位策略中包含在线策略中的文档策略】不同就是选择不是单位而是部门, 以及选择部门下的所有主机。对【部门策略中包含离线策略中的文档策略】不做描述, 与【单位策略中包含在线策略中的文档策略】不同就是策略选择模式和范围不同, 该策略的选择模式为离线, 该策略选择范围是部门。 l 单位策略 u 业务流程策略管理――>单位策略――>选中指定的单位――>选择一种策略模式( 在线策略、离线策略、外带策略) ――>选择文档管理的策略――>保存――>选择分发的策略模块( 文档管理) ――>完成 u 操作明细点击菜单栏上的【策略管理】, 在左上角弹出策略管理菜单, 点击【单位策略】此时中间会列出酷卫士文档安全管理系统中所有策略窗口, 点击其中的”在线策略”按钮, 选中酷卫士文档安全管理系统中所有策略窗口中的”文档管理”会弹出如下界面: 图4.2.1( 单位策略文件管理策略分发主界面) ( 备注: 每个单独模块右上角会有不同颜色的小方块。灰色小方块代表系统默认启用策略; 红色小方块代表当前还没下发过该策略; 绿色小方块代表该策略已经被下发过) 双击”文档管理”模块后, 会弹出配置文档管理界面, 如下图所示: 图4.2.2( 单位策略、在线策略、文档策略主界面) u 单位策略【在线策略、文档管理】 ² 启用状态( 启用、停用) : 当前策略是否启用。选择启用证明要启用文档管理策略; 选择停用证明要停用文档管理策略。 ² 透明加密策略: 酷卫士文档安全管理系统应用透明加解密来实现对文件保护。选择要下发的加密策略模板。详细设置见如下图4.2.3。 ² 批量加解密策略: 酷卫士文档安全管理系统支持全盘加解密策略。经过管理员设置某种类型文件策略来实现。详细设置见下图图4.2.4。 ² 用户操作权限控制: 对用户使用加密文件做了细粒度的权限控制。详细设置见如下图4.2.5。单击”透明加解密策略”前的三角形, 会弹出设置透明加解密策略的界面, 如下图4.2.3( 透明加解密策略) 所示: 图4.2.3( 透明加解密策略) u 透明加解密策略 ² 策略组: 策略的集合。一个策略组中能够包含多种不同软件的加解密策略。 ² 模板列表: 列出3.2中制作的所有加密模板。 ² 删除全部: 删除所有选择的加解密策略。单击”批量加解密策略”前的三角形, 会弹出设置批量加解密策略的界面, 如下图所示: 图4.2.4( 批量加解密策略) u 批量加解密策略 ² 批量加解密( 启用、停用) : 批量加解密的开关。选择”启用”表示打开批量加解密。选择”停用”表示关闭批量加解密。 ² 批量加解密类型( 批量加密、批量解密) : 选择是批量加密; 还是批量解密 ² 批量加密文件后缀: 批量加密的文件类型。多个批量加密的文件类型用”|”分隔。 ² 批量解密文件后缀: 批量解密的文件类型。多个批量解密的文件类型用”|”分隔。 ² 不加密文件目录: 不加密路径。该路径下的文件不做加密。单击”用户操作权限控制”前的三角形, 会弹出设置用户操作权限控制的界面, 如下图所示: 图4.2.5( 用户操作权限控制) u 用户操作权限控制 ² 加解密文件大小上限: 定义加解密文件的大小。如果大于设定的范围则该文件不会加解密。 ² 禁用内核( 启用、停用) : 客户是否加解密的开关。停用表示客户开启加解密。启用表示停用客户端加解密。 ² 剪贴、粘贴( 允许、禁止) : 开启或关闭剪贴、粘贴功能。允许表示能够剪贴、粘贴。禁止表示不能够剪贴、粘贴。 ² 打印( 允许、禁止) : 开启或关闭打印功能。允许表示能够打印。禁止表示不能够打印。 ² 截屏( 允许、禁止) : 开启或关闭截屏功能。允许表示能够截屏。禁止表示不能够截屏。 ² 手工加密( 启用、停用) : 开启或关闭手工加密功能。启用表示为客户端打开手工加密功能。停用表示关闭客户端手工加密功能。 ² 手动定级( 启用、停用) : 开启或关闭手动定级功能。启用表示为客户端打开手动定级功能。停用表示关闭客户端手动定级功能。 ² 超级解密( 启用、停用) : 开启或关闭超级解密功能。启用表示为客户端打开超级解密功能。停用表示关闭客户端超级解密功能。点击图4.2.2( 单位策略、在线策略、文档策略主界面) 中”保存”按钮, 在浏览器上方会提示策略保存成功。策略保存成功后再点击”分发策略”按钮, 选择”文档管理”模块, 点击”下一步”会弹出”单位分发目标”界面, 如下图所示: 图4.2.6( 单位分发目标) u 策略分发 ² 选择分发目标( 单位、部门、主机) : 对何种范围做策略分发。选择单位表示对单位下发策略; 选择部门表示对部门下发策略; 选择主机表示对主机下发策略。 ² 同时分发到单位下的所有部门: 把策略分发给该单位下的所有部门。 ² 同时分发到部门下的所有主机: 把策略分发给部门下的所有主机。注意: 如果下发的是单位策略必须勾选同时分发到单位下的所有部门和同时分发到部门下的所有主机。点击图4.2.6( 单位分发目标界面) 中”下一步”按钮, 会弹出”策略分发汇总信息”界面。如下图所示: 图4.2.7( 策略分发汇总信息) u 策略分发 ² 分发模块: 一共分发了几个模块。 ² 分发的对象( 单位、部门、主机) : 从中能够看出对几个单位、几个部门、几个主机分发了策略。点击【完成】按钮。表示完成了【单位策略、在线策略、文档策略】下发。 4.3帐户监控设置【帐户监控】可对客户端帐户的使用、创立、删除进行监控, 禁止使用Guest账户和创立新账户和组, 有效控制帐户使用。【帐户监控】可设置创立账户和组、发现启用Guest账户、删除账户和组响应方式。一旦发现客户端违规操作行为发生, 则系统及时给予响应, 响应方式包括: 忽略、记录、报警、关机、重新启动计算机、注销、锁定计算机等。 l 帐户监控 u 业务流程 u 选择需进行帐户监控的对象――>启用【帐户监控】――>选择监控的类型――>选择监控帐户的响应方式――>确认 u 操作明细在【帐户监控】中双击选择需要应用帐户监控策略的对象, 点击管理界面中的【帐户监控】功能详见下图4.3.1 图4.3.1运帐户监控 u 帐户监控 ² 启用状态( 启用、停用) : 当前策略是否启用或者停用。 ² 禁用Guest账户: 禁止客户端使用Guest账户登入系统。 ² 创立新账户和组: 是否允许客户端创立新账户和组。 ² 创立账户和组响应方式: 客户端创立账户和组时响应方式( 记录、报警、关机、重新启动计算机、注销、锁定计算机) 。 ² 发现启用Guest账户响应方式: 客户端启用Guest账户时响应方式( 记录、报警、关机、重新启动计算机、注销、锁定计算机) 。 ² 删除账户和组响应方式: 客户端删除账户和组响应方式( 记录、报警、关机、重新启动计算机、注销、锁定计算机) 。 4.4安全检查检查客户端杀毒软件及系统补丁安装情况并上报日志。【安全检查】可有效监控管理客户端主机的杀毒软件、系统补丁等健康情况监控, 监控项包括: 杀毒软件、系统补丁、 IE深度检查、密码复杂度检查、弱口令检查、锁屏时间等, 在为其设定安全检查后, 客户端的一切异常行为都将得到控制响应, 响应方式包括: 忽略、记录、报警、关机、重新启动计算机、注销、锁定计算机等。 l 安全检查 l 业务流程 l 选择需进行安全检查的对象――>启用【安全检查】――>选择监控的类型――>选择安全检查的响应方式――>确认 l 操作明细在【安全检查】中双击选择需要应用安全检查控条件对象, 点击管理界面中的【安全检查】功能详见下图4.4.1 图4.4.1安全检查 u 软件安装监控 ² 启用状态( 启用、停用) : 当前策略是否启用或者停用。 ² IE深度检查: 是否深度检查客户端网络访问使用记录并生成日志。 ² USB深度检查: 是否深度检查客户端USB使用纪录并生成日志。 ² 防病毒软件检查: 检查客户是否安装管理员设置的杀毒软件。 ² 防病毒软件版本检查: 检查服务器上管理员设置好的杀毒软件版本号。 ² 补丁检查: 检查客户是规定安装上需要检测的补丁。 ² 密码复杂度检查( 启用、停用) : 密码复杂度检查是否启用或者停用。 ² 密码最小长度: 管理员设置密码复杂度检查最小长度。 ² 弱口令检查( 启用、停用) : 弱口令检查是否启用或者停用。 ² 锁屏时间: 设置客户端无动作锁屏时间。 ² 敏感信息检查( 启用、停用) : 敏感信息检查是否启用或者停用。 ² 关键字检查列表: 添加需检查的关键字。 ² 检查文件后缀列表: 添加需检查的文件名后缀。 ² 检查文件目录列表: 添加需检查的文件目录。 ² 未安装防病毒软件响应方式: 客户端未安装防病毒软件时响应方式( 记录、报警、关机、重新启动计算机、注销、锁定计算机) 。 ² 未运行防病毒软件响应方式: 客户端未运行防病毒软件时响应方式( 记录、报警、关机、重新启动计算机、注销、锁定计算机) 。 ² 未更新防病毒软件响应方式: 客户端未更新防病毒软件时响应方式( 记录、报警、关机、重新启动计算机、注销、锁定计算机) 。 ² 发现弱口令响应方式: 客户端设置密码复杂较简单时响应方式( 记录、报警、关机、重新启动计算机、注销、锁定计算机) 。 ² 发现敏感信息响应方式: 客户端检查出管理员设置的关键字、文件后缀、文件目录检查时响应方式( 记录、报警、关机、重新启动计算机、注销、锁定计算机) 。 4.5系统日志设置【系统日志】可对客户端 ”事件查看器”中的应用程序日志、安全日志、系统日志保存起来, 根据策略的设定能够把该日志上传到服务器端。【系统日志】可设置应用程序日志、安全日志、系统日志响应方式。 l 系统日志 u 业务流程 u 选择需进行日志监控的对象――>启用【系统日志】――>确认。 u 操作明细在【系统日志】中双击选择需要日志类型, 点击管理界面中的【系统日志】功能详见下图4.5.1; 图4.5.1系统日志 u 系统日志 ² 启用状态( 启用、停用) : 当前策略是否启用或者停用。 ² 应用程序日志( 上传、不上传) : 是否上传应用程序所产生的日志。 ² 安全日志( 上传、不上传) : 是否上传每次开关机、系统报错等产生的日志。 ² 系统日志( 上传、不上传) : 是否上传操作系统运行每个细节所产生的日志。 4.6节能控制设置【节能控制】可对客户端环保节能有效控制, 设定客户端每天关机时间及节能方式。【节能控制】可设置关机时间、节能控制方式。一旦发现客户端取消关机任务, 则系统及时给予响应, 响应方式包括: 忽略、记录、报警、关机、重新启动计算机、注销、锁定计算机等。 l 节能控制 u 业务流程 u 选择需进行节能控制的对象――>启用【节能控制】――>选择监控的类型——>确认 u 操作明细在【节能控制】中双击选择需要节能控制策略的对象, 点击管理界面中的【节能控制】功能详见下图4.6.1 图4.6.1节能控制 u 节能控制 ² 启用状态( 启用、停用) : 当前策略是否启用或者停用。 ² 自动关机( 启用、停用) : 客户端是否开启自动关机设置。 ² 关机时间: 管理员设置客户端每天关机时间。 ² 提示信息: 客户端关机前弹出管理员设置好的相关信息。 ² 节能控制( 关闭、智能降温、全面节能) : 客户端选择的三种节能方式。关闭: 没有任何保护,让电脑始终工作在无过热保护的状态。智能降温: 本硬件保护,对系统速度没影响,只有处理器、显卡等温度过高时才采取降。全面节能: 全面保护硬件,只有使用电池或硬件过高时,才对系统速度有较小影响,可大幅延长电脑使用寿命,同时节省电能。 ² 客户端取消关机任务响应方式: 客户端取消关机任务时响应方式( 记录、报警) 。 4.7漫游策略设置【漫游策略】分级管理时客户端需要接入其它服务器时, 接受管理服务器漫游组策略。【漫游策略】添加管理服务器的地址和端口

展开阅读全文