亿赛通数据泄露防护SMARTSECV用户使用基础手册.doc

1、 密级：一般 秘密 机密 绝密 亿赛通数据泄露防护（DLP）_SMARTSEC_V3.0用户使用手册 -01-20 目 录 1. 引言 1 1.1 编写目标 1 1.2 系统背景 1 1.3 术语定义 1 1.4 参考资料 1 1.5 版权申明 1 1.6 最终用户许可协议 2 1.6.1 授权许可 2 1.6.2 知识产权保护 2 1.6.3 有限确保 3 1.6.4 您应确保 3 2. 软件概述 4 2.1 软件特征 4 2.2 SmartSec技术规格 4 2.3 SmartSec软件原理 5 2.3.1 SmartSec采取

2、加解密技术 5 2.3.2 SmartSec文件系统运行机制 5 2.4 SmartSec关键应用范围 6 2.4.1 根据用户对象划分 6 2.4.2 根据行业划分 7 2.4.3 根据硬盘分区划分 7 2.5 版本变更功效特征 8 2.5.1 服务端变更说明 8 2.5.1.1. 新增功效特征 8 2.5.1.2. 已经有功效优化 8 2.5.1.3. 删除已经有功效 9 2.5.1.4. 修改上版本Bug： 9 2.5.2 用户端变更说明 9 2.6 软件兼容性 9 2.6.1 对现在市场环境支持情况 9 2.6.1.1. 服务端支持情况 9 2.6.1.

3、2. 用户端支持情况 10 2.7 功效概述 11 2.7.1 SmartSec关键功效特征 11 2.7.2 SmartSec系统一功效介绍 13 3. 软件使用说明 16 3.1 服务端操作说明 16 3.1.1 登录 16 3.1.2 系统首页 17 3.1.2.1. 首页 18 3.1.2.2. 查看个人信息 18 3.1.2.3. 个人消息 18 3.1.2.4. 修改密码 20 3.1.2.5. 退出 21 3.1.3 组织人员 21 3.1.3.1. 用户管理 22 3.1.3.2. 用户高级 24 3.1.3.3. 角色管理 25 3.1.4

4、业务申请和审批 26 3.1.4.1. 审批员设置 26 3.1.4.2. 业务申请 26 3.1.4.3. 卸载申请 26 3.1.4.4. 离线申请 27 3.1.4.5. 邮件外发解密申请 27 3.1.4.6. 解密审批 28 3.1.4.7. 卸载审批 28 3.1.4.8. 离线审批 29 3.1.4.9. 邮件外发解密审批 30 3.1.5 策略管理 30 3.1.5.1. 策略管理 30 3.1.5.2. 策略库编辑 34 3.1.5.3. 管理密钥 35 3.1.5.4. 密钥高级 35 3.1.6 终端管理 35 3.1.6.1. 查询终端机

5、器 36 3.1.6.2. 操作列使用说明 36 3.1.6.3. 进程署名 37 3.1.6.4. 已署名进程管理 37 3.1.7 日志管理 38 3.1.7.1. 服务器日志 38 3.1.7.2. 终端日志 45 3.1.8 系统维护 47 3.1.8.1. 升级管理 47 3.1.8.2. 数据库管理 48 3.1.8.3. 系统公告 48 3.1.8.4. 应用无效进程 49 3.1.8.5. 拷屏黑白名单 50 3.1.8.6. 已署名进程管理 51 3.1.8.7. 内外部进程名设置 52 3.1.8.8. 进程署名策略配置 53 3.1.9 后

6、台配置 54 3.1.9.1. 数据库配置 54 3.1.9.2. 返回首页 55 3.1.9.3. AD域配置 55 3.1.9.4. 邮件配置 57 3.1.9.5. 上传下载 58 3.1.9.6. 安全性 59 3.1.9.7. 管理员 60 3.1.9.8. 数据库备份还原 61 3.1.9.9. 代理 62 3.1.9.10. 其它 62 3.1.9.11. 自定义 63 3.1.10 帮助 64 3.2 用户端操作说明 65 3.2.1 登录和注销 65 3.2.2 修改密码 66 3.2.3 地址设置 66 3.2.4 策略更新 67 3.2

7、5 软件模式 67 3.2.6 业务申请 68 3.2.6.1. 离线申请 68 3.2.6.2. 卸载申请 69 3.2.6.3. 解密申请 70 3.2.7 终端工具 72 3.2.7.1. 流转工具 72 3.2.7.2. 外发工具 76 3.2.8 语言切换 84 3.2.9 皮肤切换 84 3.2.10 消息管理 84 3.2.11 终端信息 85 3.2.11.1. 脱机卸载状态 86 3.2.11.2. 导入脱机认证码 86 4. 售后服务支持 87 5. 【注意】事项 87 1. 引言 1.1 编写目标 本手册会指导你进行用户管理、业务

8、步骤申请和审批管理、策略管理、日志管理、终端管理、后台配置等DLP_SmartSec_V3.0系统各个模块业务操作。 本手册使用对象：企业技术支持部、销售部、市场部、测试部和使用（DLP）系统_SMARTSEC_V3.0产品用户； 1.2 系统背景 系统名称及版本号：亿赛通数据泄露防护（DLP）系统_SmartSec_V3.0； 任务提出者：北京亿赛通科技发展有限责任企业； 任务承接者及实施者：北京亿赛通科技发展有限责任企业； 系统使用者：使用（DLP）系统用户； 1.3 术语定义 DLP ：Data Leakage Prevention，数据泄漏防护； 1.4 参考资料

9、编写本手册时参考文档以下： 《亿赛通数据泄露防护（DLP）系统_SMARTSEC_V3.0需求规格说明书》 《亿赛通数据泄露防护（DLP）系统_SMARTSEC_V3.0概要设计规格说明书》 《亿赛通数据泄露防护（DLP）系统_SMARTSEC_V3.0具体设计规格说明书》 《亿赛通数据泄露防护（DLP）系统_SMARTSEC_V3.0技术白皮书》 1.5 版权申明 本手册和所提及数据，图标，名称，全部权皆属于亿赛通企业全部。未得到亿赛通企业正式许可。任何人或组织均不得以任何手段和形式对本手册内容进行复制、转印和传输。 本手册中内容，亿赛通科技发展有限责任企业拥有最终解释权。

10、1.6 最终用户许可协议 本许可协议是您和北京亿赛通科技发展有限责任企业之间相关亿赛通软件产品法律协议。在使用本软件前，您必需同意以下条款和条件和所附文档中全部其它条款和条件。 假如您不一样意此处包含条款和条件，请不要进行安装或使用。“亿赛通软件产品”包含计算机软件、光盘、相关使用说明性材料、电子文档。您假如安装、复制、或以其它方法使用“亿赛通软件产品”，就表示您同意接收本协议各项条款约束。 1.6.1 授权许可 亿赛通企业在此授予您使用所附软件和相关文档非排它、不可转让许可，软件程序和附件文档是亿赛通企业专有产品，受版权法和现行适使用方法律保护。您仅拥有该软件产品使用权，并不拥有软件

11、本身，亿赛通企业是软件本身拥有者，并保留这种独家全部权，受中国著作权法及国际著作权条约和中国其它知识产权法和其它国际知识产权条约保护。 对一份软件产品，亿赛通企业只授权您在一台电脑上使用，出于备份或档案管理目标您能够制作该软件副本，但您不可经过任何路径以任何形式将本软件产品分发转让到其它电脑上使用。 假如您需要将本软件产品转让给她人，您必需遵守以下几项要求： 1) 您同意将本协议、本软件和和本软件捆绑全部资料一并转让给她人； 2) 您不对任何副本进行留存，包含电脑上存放备份和副本； 3) 接收方接收本协议条款和条件和您正当购置本软件时接收任何其它条件和条款。 1.6.2 知识产权

12、保护 本软件及亿赛通企业授权您制作任何副本均为亿赛通企业产品，其知识产权全部归亿赛通企业全部。本软件结构、组织和代码均为亿赛通企业有价商业机密信息。本软件受中国著作权法、相关国家法律法规和国际条约条款保护。您不得在本协议许可范围之外复制本软件，不然将组成对亿赛通企业知识产权侵犯。 您必需同意决不经过任何方法和路径获取本软件源代码、对本软件进行修改、重新编程、编译、反编译或其它逆向解析。 1.6.3 有限确保 1) 自购置之日起15天正常使用期限内，传输软件介质载体和工艺方面无缺损； 2) 自收到软件之日起15天内，软件运行良好，但假如因意外事故、滥用、误用造成软件失败和造成损失，亿赛

13、通企业不负担任何责任。 在此确保下亿赛通企业唯一义务和对您唯一补救方法，不管是民事侵权行为，还是协议、严格责任或其它方面，全部将根据亿赛通企业选择实施。亿赛通企业不确保软件所包含功效能够完全满足您要求，包含软件操作不会终断或无错误。亿赛通企业对因计算机硬件操作特征改变和软件发行后计算机操作系统改变所引发问题不负责任，也不负责本软件和其它非亿赛通软件因交互作用而出现问题。由本许可协议、软件、随软件所附书面材料引发亿赛通企业全部赔偿金额不超出购置本软件所付全部金额。 除上述确保外，就现行法律许可最大程度，亿赛通企业或软件供给商或分销商提供本软件是没有任何明示或暗示确保，包含但不限于为特定目标做

14、出经销和使用暗示确保。就现行法律许可最大程度，在任何情况下，亿赛通企业及其分销商或供给商绝不因特殊、偶然或肯定损失负担责任，包含数据丢失、重新生成已丢失数据开销、利益或商业信息损失、商业中止、或其它经济损失，不管是否已经通知亿赛通企业可能造成这类损失。 1.6.4 您应确保 1) 在安装和使用亿赛通软件产品之前、和使用亿赛通软件产品过程中，已经将您电脑使用全部文件或关键文件保留了备份； 2) 根据亿赛通软件产品使用手册正确地安装和操作亿赛通软件产品，并对其运行情况进行适时监控； 本许可协议自您打开包装密封或使用本软件之日起生效，而且一直有效至协议终止。您可用销毁本软件和所附书面材料和

15、全部副本方法随时终止本协议。假如您违反本许可协议任何条款和条件，本许可协议也将自动终止，不管是何种原因引发使用本软件终止，您全部必需删除并销毁本软件全部副本和所提供全部文档。当亿赛通企业要求时，您必需提供这类销毁书面证实。 除非在亿赛通企业书面签署情况下，本许可协议不做修改。假如发觉本许可协议任何条款不可行，则按现行法律许可最大程度解释该条款。亿赛通企业否认和本许可协议陈说或许诺不一样，或本许可协议陈说或许诺之外任何确保、陈说或许诺。 阅读并同意本许可协议条款和条件后，才能使用本软件。 假如您对本协议存有疑问，请写信给北京亿赛通科技发展有限责任企业。 2. 软件概述 2.1 软

16、件特征 亿赛通数据泄露防护（DLP）系统_SMARTSEC_V3.0应用了优异动态加解密技术，从内核级过滤驱动入手，实现了对于使用者完全透明、自动加解密过程。相比较于传统静态加解密，动态加解密过程中基础不需要人工介入，使用者完全处于被动加解密，这么就大大降低了人为疏忽造成泄密或人为直接造成泄密可能性。同时，SmartSec使用策略驱动加解密过滤，这么管理者只需经过调整策略，就能够实时控制加解密过程。另外，和传统加解密产品相比，SmartSec还加入了数据访问控制模块和数据访问监查模块。传统加解密只保护了数据机密性（Confidentiality），而含有访问控制SmartSec则全方面保护了

17、数据机密性，完整性（Integrity）和可用性（Availability）。而且系统中强大日志统计功效提升了SmartSec实时审计力度。 2.2 SmartSec技术规格 动态加解密产品是一个纯软件产品，包含两个版本——单机版和网络版。 (1) 单机版：由关键部分（包含动态加解密、访问控制、访问监查），策略管理工具和出口管理工具三部分组成。安装后，共占硬盘空间10M左右（不含日志占用空间）；运行时，共占内存10M左右 (2) 网络版：由服务器端和用户端组成。 服务器端包含有：用户管理、策略管理、申请和审批、设备管理和日志管理模块等模块； 用户端包含相关键部分（同单机版）和通讯模

18、块。安装后，服务器端占硬盘80M（不含数据库），用户端占硬盘不足10M（不含日志占用空间）；运行时，用户端占内存不足10M。 2.3 SmartSec软件原理 2.3.1 SmartSec采取加解密技术 SmartSec动态加解密技术经过不一样安全策略通道对数据进行加密保留，用户能够任意指定需要加密保留数据类型，这是用户你只关键点击用户端文件管理栏目进入安全策略管理：添加和删除安全策略。并使存放数据不能经过任何途经向外泄密，包含多种移动存放设备、网络、电子邮件、MSN、QQ、P0P0、Skype等。当正当用户想要读取数据时，被加密了数据会经过动态加解密技术和正确安全策略通道将数据安全进行

19、解密，对于内存中明文数据内容，提供独特内存文件内容防护系统，预防非法用户经过网络或其它应用程序窃取内容，造成泄密。加解密过程自动完成，对用户完全透明，在用户没有任何感知情况下保护文件安全。 图1.1 亿赛通智能化动态加解密系统原理图 2.3.2 SmartSec文件系统运行机制 智能动态加解密系统在操作系统中饰演着一个IFS和文件系统驱动程序连接桥梁作用，当程序运行完安装文件系统这一层时就会运行我们加解密驱动程序来驱动我们智能动态加解密系统，这时智能动态加解密系统就会依据操作用户权限和用户请求进行对应加解密权限操作管理。 I/O管理器负责处理全部设备I/O操作。 I/O 管理器经过

20、设备驱动程序、中间驱动程序、过滤驱动程序、文件系统驱动程序等完成I/O操作， 见图。我们驱动程序在图中红色部分。 图1.2 文件系统运行机制图 2.4 SmartSec关键应用范围 2.4.1 根据用户对象划分 功效划分 关键应用 说明 个人用户 个人用户能够依据自己需要设定对应安全策略，这种情况下，只有本机对应用户才能够对对应文件进行加密解密操作 切记密码，安全使用 企业内部工作组 在达成资源完全共享情况下，能够确保在资源离开工作组情况下无法使用 工作组中全部机器全部必需安装软件才能确保文件完全共享 企业之间 只有在被通知密钥时间段里，其它企业才能共享对应资

21、源，很好保护了企业内部资源 需要企业设定对应密钥，共享完成后更改密钥 2.4.2 根据行业划分 功效划分 关键应用文件类型 说明 Office办公 word、excel、ppt等Microsoft Office工具 添加对应文件后缀作为加解密策略 金融行业 Microsoft Office工具和二维制图工具 制造行业 AutoCAD、ProE等对应制图工具 设计行业 Office工具和ProE等三维制图工具 娱乐行业 RealPlayer、Media Player等对应音频播放器类工具 其它行业 其它类工具，或是应用工具比较复杂 只要添加对

22、应文件后缀名作为策略便可 2.4.3 根据硬盘分区划分 功效划分 应用策略 说明 加密全部硬盘中全部文件类型 添加策略“*.*” 表示对全部逻辑扇区全部文件类型加密 加密全部硬盘中对应文件类型 添加策略“*.XX” （比如 *.DOC） “*”代表全部逻辑扇区盘符，“XX”处写入对应文件类型后缀名（比如策略*.DOC表示对整个硬盘中全部后缀名为DOC文件进行加密） 加密对应逻辑扇区 添加策略“XX:\.*”（比如 D：\.*） “XX”处写入对应逻辑扇区盘符，“*”代表全部文件类型后缀名（比如策略D：\.*表示对D盘上全部文件进行加密） 加密对应逻辑扇区中对应文件

23、类型 添加策略“XX:\.XX” （比如 D：\.DOC） 第一个“XX”处写入对应逻辑扇区盘符，第二个“XX”处写入对应文件类型后缀名 （比如策略D：\.DOC表示对D盘下全部后缀名为DOC文件进行加密） 加密对应逻辑扇区中对应文件夹中对应文件类型 添加策略 “XX:\ XX\.XX” （比如 D：\我文件\.DOC） 第一个“XX”处写入对应逻辑扇区盘符，第二个“XX”处写入对应文件夹，第三个“XX”处写入对应文件类型后缀名（比如策略D：\我文件 \.DOC表示对D盘下“我文件”这个文件夹中全部后缀名为DOC文件进行加密） 加密其它设备中文件 @:代表floppy，

24、USB，TYPE，DFS等移动存放设备 ＃:代表网络设备 $:代表CDROM 可参考上面说明来添加对应策略 2.5 版本变更功效特征 -1-20日公布新版本：亿赛通数据泄露防护（DLP）系统_AD_SMARTSEC_V3.0，服务端和用户端变更功效以下： 2.5.1 服务端变更说明 2.5.1.1. 新增功效特征 1） 增加进程署名 2） 邮件白名单加入根本版本 2.5.1.2. 已经有功效优化 1） 策略更新时间间隔：要求用户端自动取策略时间 2） 是否许可用户端注销：否（则在用户端看不到注销菜单项） 3） 用户端自动升级时间间隔：默认为6000000分钟，假如

25、填空则默认置为6000000 4） 日志搜集和上传开关策略化 Ø 统计终端日志和文件日志：不勾选则表示用户端不用上传这些日志统计 Ø 终端日志和文件日志上传间隔：表示用户端上传日志时间段 5） 工作模式、个人模式切换策略化 6） 流转工具、外发工具文件是否需要上传服务器策略化 Ø 是否许可上传流转外发文件：不许可，则用户端做流转或外发文件不用上传 7） 流转工具USB-KEY策略化 Ø 流转工具使用USB-KEY：为否，则用户端使用流转工具不用需要硬件锁 8） CDG性能优化步骤 2.5.1.3. 删除已经有功效 1) 去掉设备管理，安全U盘相关策略及管理界面 2) 版

26、本屏蔽除MS-SQL/以外数据库 3) 安装包屏蔽Mysql功效 4) 屏蔽除AD域以外域 5) 屏蔽主从服务器，跨部门授权功效 6) 策略去掉全组统一和许可特例 2.5.1.4. 修改上版本Bug： 1) 权限转移页面500错误 2) AD域版本用户、组、用户端统计等关系丢失、报错 2.5.2 用户端变更说明 1) 加入剪贴板加密 2) 加入皮肤 3) 优化数字署名，伪进程不能拷真进程内容 4) 加入了驱动数字署名 5) 策略主推 6) 冒泡提醒优化，增加消息管理界面，提升可管理性 7) 加入工作模式、个人模式切换 2.6 软件兼容性 此次公布版本，较以往版

27、本在软件兼容性方面，有了很大提升，具体支持情况以下： 2.6.1 对现在市场环境支持情况 2.6.1.1. 服务端支持情况 2.6.1.1.1. 对操作系统支持 Ø 支持： ü Windows server ü Windows server ü Vista ü Windows Xp Sp2、sp3 Ø 不支持： ý Windows server ý Windows 7 2.6.1.1.2. 对数据库支持 Ø 支持： ü MS SQL Server ü MS SQL Server Ø 不支持： ý Oracle ý MySQL（下一版本支持） ý

28、国产数据库 2.6.1.1.3. 对加解密文件类型支持 Ø 支持： ü *.* 2.6.1.1.4. 对杀毒软件支持 Ø 支持：（市面上杀毒软件均支持） ü 360安全卫士 ü NOD32 ü 诺顿（和邮件白名单驱动不兼容） ü 麦咖啡 ü 比斯图 ü 卡巴斯基6.0 ü 瑞星 2.6.1.2. 用户端支持情况 2.6.1.2.1. 对操作系统支持 Ø 支持： ü Windows server ü Windows server ü Windows server ü Windows Xp Sp2 Ø 不支持： ý Windows 7 ý Wind

29、ows server ý Vista（无UAC控制系统账号时能够使用） 2.6.1.2.2. 加解密文件类型支持 Ø 支持： ü *.* 2.6.1.2.3. 对外发文件制作类软件支持 Ø 支持： ü *.*文件格式； ü 3gp、avi、wmv、m4a、mov、mp3、mp4、mpg、wma、rm、rmvb流媒体格式 Ø 不支持： ý 除了“3gp、avi、wmv、m4a、mov、mp3、mp4、mpg、wma、rm、rmvb”之外影音、流媒体格式均不支持； 2.6.1.2.4. 对杀毒软件支持 Ø 支持：（市面上杀毒软件均支持） ü 360安全卫士 ü NO

30、D32 ü 诺顿 ü 麦咖啡 ü 比斯图 ü 卡巴斯基6.0 ü 瑞星 ü 。。。 2.7 功效概述 2.7.1 SmartSec关键功效特征 (1) 应用SmartSec系统能够全方位保护您数据信息： Ø 保护任何类型文件，只需要选择相关此文件后缀策略； Ø 保护任一文件夹，对放进此文件夹文件自动加解密； Ø 保护任一磁盘，对存放在此磁盘文件自动加解密； Ø 预防文件信息磁盘间拷贝，若D盘应用加密策略，若将D盘文件拷贝到没有应用加密策略盘里时，那么拷贝出来文件仍是密文，无法读取； Ø 预防文件作者泄密，文件作者在本机做成文件后被加密存放在硬盘上，即使拷贝带到外界仍

31、是密文无法读取； Ø 预防将文件泄露到工作环境外部，本系统并不会限制，或封闭外接设备端口，而是从文件本身加密，即使文件流传到外部，也不可能被利用。 (2) SmartSec系统正式版关键功效模块为： Ø 内核级动态加解密模块 采取内核级动态加解密技术对文件本身进行加密，而且对用户采取全透明形式，在加密文件同时用户完全感觉不到SmartSec系统存在，这是因为我们智能动态加解密系统含有很灵活性、隐蔽性特点表现，只要你对对应文件类型进行了操作，我们智能动态加解密系统就会依据你设计用户端文件管理和你所创建安全组和添加安全策略运行相关内核程序，从而达成加解密效果，这就是内核级动态加解密模块功效

32、表现，让用户在轻松惬意环境中享受资源安全。 Ø 内核级文件访问控制模块 内核级文件访问控制模块只是对动态加解密模块功效一个表面补充，使得非权限用户在第一时间就感觉到有权限保护存在，如：驱动级严禁打开、严禁删除、严禁拷贝、隐藏、只读等功效限制，因为内核级文件访问控制技术是经过操作系统驱动程序对文件存在属性、文件访问得以控制来实现对文件操作保护。能够对任何文件、目录进行以下权限控制，所以深入保护了我们信息资源安全。下面是内核级文件访问控制模块运行工作实体模块图： 内核级文件访问控制模块图 我们从上图中能够很清楚了解到内核级文件访问控制模块作用所在，它对存放器媒介（硬盘、内存）进行多方位

33、控制保护好你数据信息。 Ø 内核级文件访问日志统计模块 经过操作系统驱动程序统计下对文件进行全部操作，包含：使用者机器信息、应用程序名、操作时间、进行何种操作、文件名等具体信息。方便管理员立即了解到全部用户操作行踪。 2.7.2 SmartSec系统一功效介绍 S/C 功效模块 功效子模块 功效简述 服务端功效模块 组织人员 用户管理 管理企业组织架构和用户；为组织架构用户组添加安全策略，还能够为组、为单个用户添加安全策略，冻结用户，为用户授予角色权限等功效，实现系统用

34、户统一管理功效； 用户高级 用户高级模块能够为用户添加、删除相关管理权限。包含有许可流转，许可加密，许可解密和许可外发等功效 角色管理 含有角色管理权限用户，能够为系统中用户增加修改和删除角色和设定角色人员，达成设定用户使用系统功效模块范围目标； 申请及审批 审批员设置 审批员设置模块，能够为用户组添加设置审批管理员，设置管理权限，包含可否解密审批，卸载审批，离线审批，非接触性解密审批等； 业务申请 申请模块用户能够进行离线申请，卸载申请和邮件外发解密申请； 解密审批 含有解密审批权限用户，对需要解密审批文档进行经过、否决审批、删除审批过文件管理等操作； 卸载审批

35、含有卸载审批权限用户，对需要卸载审批终端进行经过、否决审批、删除等操作； 离线审批 含有离线审批权限用户，对需要审批离线申请进行经过、否决审批、删除等操作； 邮件外发解密审批 管理由邮件外发申请需要邮件外发解密审批文档，能够进行经过、否决、删除等操作； 策略管理 管理策略 管理策略模块能够添加主策略等功效操作； 策略库编辑 策略库编辑能够添加策略库。用来在策略管理模块中加解密策略。系统会初始化部分常见策略，方便用户选择使用。用户也能够自己添加或修改策略库。 管理密钥 对密钥添加、删除、生成组合密钥、密钥备份等操作管理 密钥高级 进行部分密钥添加、删除操作 日志管

36、理 服务器日志 对服务端和终端全部操作日志统一管理 终端日志 可依据用户ID，姓名，备注，日期，查询用户端升级、卸载、删除等操作日志 安全U盘日志 该部分日志关键统计用户对安全U盘读写操作日志 系统维护 升级管理 对用户端补丁和服务端升级包管理 数据库管理 用来备份还原系统数据库 系统公告 用来公布部分系统公告 应用无效进程 把加解密策略中下发了应用安全控制进程没有起到效果，这么就能够把未生效进程名添加到应用无效进程中 拷屏黑白名单 拷屏黑白名单模块中关键分为：白名单和黑名单，进程添加在“白名单”中就许可该进程拷屏；假如把进程名添加在“黑名单”中就不许可拷屏

37、 已署名进程管理 已署名进程管理模块是添加系统使用进程，给该进程生成一个唯一码。只有用户端进程和这个唯一码相一致时，这个进程才是正当进程。非法进程打开文件会报错并不许可打开 内外部进程名设置 管理进程内外部名称校验问题，不一致时，对此进程文件操作需要校验 进程署名策略配置 进程署名策略配置模块是配置自动署名进程策略。经过给终端下策略实现自动署名 终端管理 终端管理 对用户端系统使用情况进行查看、删除、卸载、升级、查看历史等操作 已署名进程管理 已署名进程管理是自动署名进程列表。能够经过或否决进程署名启用。 系统后台配置管理 后台配置 此功效模块关键有“数据库配置”

38、AD域配置”，“邮件配置”，“上传下载”，“安全性”，“管理员”，“数据库备份还原”，“代理”，“其它”，“自定义”和“返回首页”等功效项设置 帮助 版本信息 默认显示是“版本信息”，能够从这个页面内看到目前系统版本具体信息。如：版本号，版本类型，版本类别，授权用户，用户人数，授权期限和版本启用时间等信息。 导入授权 在此处关键是对DLPS进行不一样版本授权文件替换和更新操作。 用户端功效模块 用户端登录 登录用户 关键验证用户身份和用户权限 注销用户 断开用户端和服务器之间连接 软件模式 工作模式 用户端自动加载加解

39、密驱动程序，用户制作文档能够正常给授权并打开使用。 个人模式 用户端不加载加解密驱动程序，用户能够制作CDG文件，不过该文件不能正常打开使用。 消息管理 消息管理 能够查看各个时期用户端申请统计（离线申请、解密申请、卸载申请）和服务器端审批结果。 皮肤切换 皮肤切换 对用户端皮肤颜色进行不一样选择。 用户端业务申请 地址设置 服务器IP地址或域地址修改地方 策略更新 当在服务器上修改策略后还没有下发到用户端时，使用策略更新，手动到服务器上取策略 终端信息 终端信息包含两方面 1) 脱机卸载状态，脱机状态包含许可脱机和脱机时长，脱机认证码认证，卸载状态

40、2) 消息管理：查询消息，查询条件和消息列表 流转工具 解密申请 关键是用户提出解密需求和原因，管理员来审核，是否许可解密 卸载申请 关键是用户提出想卸载用户端要求时提出申请，管理员审核，是否许可卸载 离线申请 针对企业内部人员要外出，不过她笔记本上使用文档全部是密文，用户提出申请，有管理员来审核，（用于职员外出，且不影响外出职员工作习惯） 业务申请 明文外发制作 对单个已加密解密文档进行解密外发文件制作 加密文件外发制作 对单个没有加密文档进行外发文件制作 流转工具 转换文件 针对多密钥使用，描述：A组用户使用是test密钥 B组用户使用是test

41、2密钥，A组中用户想看B组中文档，使用流转工具把B组中一个文档使用test2密钥解密，再用test密钥加密。 目录流转 针对多密钥使用，描述：A组用户使用是test密钥 B组用户使用是test2密钥，A组中用户想看B组中文档，使用流转工具把B组中一个文件夹或一个盘符使用test2密钥解密，再用test密钥加密。 动态加解密文档管理 加密文件制作 经过服务器端策略设置，将策略下发到用户端后，在实施创建、修改、复制、粘贴等操作时，自动将文件加密操作控制 目录加密 对文件夹或盘符，针对指定文件类型进行加密 目录解密 对文件夹或盘符，针对指定文件类型进行加密

42、3. 软件使用说明 3.1 服务端操作说明 3.1.1 登录 开启浏览器，在地址栏中输入服务器IP地址。就能够进入服务器欢迎界面。图所表示： 点击“进入”，页面跳转到登录界面。图所表示： 安装完成后进入系统，输入用户ID和密码后点击登录按钮就能够登录服务器了： 默认用户名和密码为：systemadmin/logadmin 、 12345678;进入系统后，请修改密码。 每个用户初始化密码均为：12345678； 配置页面用户名和密码时：configadmin 123456; 3.1.2 系统首页 “系统首页”功效说明：此模块功效关键是对个人信息，个人消息，密码修改

43、公告信息，和友谊提醒信息显示。 使用有权限登录DLPS用户登录，进入到系统目前页面为DLPS首页。 以下图所表示： 在此页面内右上角，能够看到一排功效按钮，此排功效按钮为系统首页设置功效项，所下图所表示： 3.1.2.1. 首页 当点击“”此按钮时，能够回到系统首页页面。 3.1.2.2. 查看个人信息 当点击“”此功效按钮时，页面上将显示出目前登录 用户个人信息，以下图所表示（为系统管理员登录时情况）： 3.1.2.3. 个人消息 当点击“”按钮时，将显示以下信息，图所表示： 3.1.2.3.1. 已发送消息 当点击“”功效按钮时，将显示出目

44、前登录用户所发送消息信息。在上面所展示图片中，显示出了两条信息，表示目前登录用户发送了两条信息出去。接收人全部是systemadmin，同时在后面也统计了发送时间，在操作一栏里面能够对此信息进行一个删除处理。在此页面内能够进行消息信息翻页查看消息信息（当消息信息量超出一页时），也能够指定跳转到那一页去查看消息信息（当消息信息量很大时候）。 3.1.2.3.2. 已收到消息 当点击“”功效按钮时，将显示出目前登录用户所收到消息信息。以下图所表示： 此时已经有两条消息（是给目前登录用户），此页面内有有标题信息，发送人systemadmin信息，发送时间信息，和对此消息进行一个删除处理操作

45、信息。同时在此页面内能够进行消息信息翻页查看消息信息（当消息信息量超出一页时），也能够指定跳转到那一页去查看消息信息（当消息信息量很大时候）。目前登录用户能够在系统首页收到自己消息，以下图所表示： 这里面两条信息是和“已收到消息”页面内容是一致。 3.1.2.3.3. 消息初稿箱 当点击此“”功效按钮时，将显示出目前登录用户所保留存放初稿箱消息。以下图所表示： 在此页面内有消息标题信息，收件人信息，撰写时间信息，操作信息等。同时在此页面内能够进行消息信息翻页查看消息信息（当消息信息量超出一页时），也能够指定跳转到那一页去查看消息信息（当消息信息量很大时候）。 3.1.2.3.4.

46、 写消息 当点击此“”功效按钮时，在这里，我们能够写自己消息，以下图所表示： 此页面内，有所写消息标题信息，内容信息，接收人信息（经过添加按钮能够进行添加需要接收消息人）。填写完消息后，当点击此“”功效按钮时，能够将消息发送出去，当点击此“”功效按钮时，能够将消息作废存放于初稿箱中。 3.1.2.4. 修改密码 点击此“”功效按钮，页面内容以下图所表示： 此页面内，首先输入旧密码，然后输入新密码和确定密码，当点击“保留”按钮时，密码修改成功。当点击“重置”按钮时，所输入密码信息将会被清空。 3.1.2.5. 退出 当点击此“”功效按钮时，系统便回到了重新登录页面。 系统

47、首先中“友谊提醒”信息设置，首先用配置管理员登录后台，进入到“自定义”界面，以下图所表示： 将“是否开启天气预报”功效项选择“是”，开启此功效； 在“所在城市“一栏里面输入所要查询城市名称，比如：在这里输入了武汉这个城市 ，然后点击“保留”按钮，提醒“配置更改成功，请重启服务”后，重新登录DLPS，在友谊提醒信息模块中，将显示出武汉天气状态。以下图所表示： 3.1.3 组织人员 组织人员模块中包含“用户管理”、“用户高级”、“角色管理”三个模块。 3.1.3.1. 用户管理 点击【用户管理】模块，页面跳转到用户管理页面。用户管理模块是提供给管理员维护系统中组织架构和用户。图所表

48、示： 管理员能够维护组织架构。新建、查询、修改、删除组。 组织架构中支持对组正确查询并定位。图所表示： 在一个组结点下点击【添加用户】按钮，管理员能够手动添加用户。图所表示： 密码错误次数：用户web方法登录服务器输入错误密码次数超出该数值后用户临时被锁定，避免恶意攻击登录。 用户类型：能够设置永久用户和临时用户。临时用户到时后不能登录系统。 受限到最高组：假如是管理员，能管理范围只是最高组下一个分支。 全局管理：假如是管理员，是管理本组所在一个支脉全部父组和全部子组设置。 管理子组：假如是管理员，是管理本组和子组设置。 是否许可用户策略例外：此选项是设置用户是否

49、是策略例外。相对于组策略而言，假如是例外用户，组上策略更新时不会影响用户策略。 注意 用户总数或终端总数须小于于授权license数量，抵达上线时【添加用户】按钮失效。 只有非受限而且全局能管理子组用户才能查看和更改用户隶属组。 添加策略功效能够有2种方法： 1. 系统支持对组添加策略 点选一个组，点击页面下方【添加策略】按钮，页面跳转到添加策略页面。图所表示： 应用到子组 给组下策略时候能够设置应用到子组功效。这个功效效果是将设置策略应用到子组中去，子组每个组和组中组员全部更新为新设置策略。应用到子组策略不改变策略例外用户策略。 解释说明： 只能修改不是特例策略用户策

50、略。 2. 单个用户添加策略 当用户策略类型是许可特例时候，能够给用户单独设置策略。点击用户后面【添加策略】按钮，弹出策略选择界面。图所表示： 状态扫描功效提供了管理员查看目前用户在线状态功效。图所表示： 冻结功效是使被冻结用户不能登录服务器和用户端限制功效。相对应有开启功效。 注意 systemadmin和logadmin不能删除，systemadmin不能被冻结。 点击【隶属组】，能够设置用户所在组。用户能够隶属于多个组，不过用户不能隶属于多个全组统一策略组。 授权是给用户给予某种角色功效。系统经过角色管理控制用户角色。一个用户能够有多个角色，权限是角色所包含模块叠