文件智能鎖完整版使用說明書

圓周率文件智能鎖軟件使用說明武漢圓周率軟件科技有限公司目錄1.產(chǎn)品介紹41.1.企業(yè)安全狀況41.2.企業(yè)防范手段41.3.圓周率文件智能鎖軟件簡介51.4.主要功能61.5.三大特點71.5.1.加密無形，解密無痕71.5.2.保護周全，滴水不漏71.5.3.移動加密，方便安全81.6.支持應(yīng)用程序81.7.應(yīng)用領(lǐng)域92.系統(tǒng)組成92.1.服務(wù)器管理控制臺92.2.客戶端102.3.USB狗102.4.配置工具112.4.1.單位密鑰生成工具112.4.2.客戶機密鑰文件生成工具112.4.3.密鑰復(fù)制和許可轉(zhuǎn)移工具112.4.4.開關(guān)控制工具113.安裝說明123.1.系統(tǒng)的運行環(huán)境123.2.Windows XP自帶防火墻123.3.光盤說明153.4.安裝流程說明163.5.管理控制臺的安裝173.6.單位密鑰生成233.7.硬件狗配置263.7.1.安裝狗配置263.7.2.加解密狗配置323.7.3.特殊授權(quán)狗查看許可分配和回收許可323.8.客戶端的安裝333.8.1.客戶機密鑰文件生成383.8.2.客戶機密鑰文件回收424.使用說明454.1.管理控制臺的使用454.1.1.登錄454.1.2.手工加解密464.1.3.只讀文件的加解密說明484.1.4.修改缺省主密鑰版本484.1.5.文件查看功能484.1.6.用戶管理功能504.1.7.客戶機管理功能524.1.8.日志管理功能564.2.客戶端的使用574.2.1.自動加解密574.3.卸載594.3.1.管理控制臺的卸載594.3.2.客戶端的卸載594.4.外協(xié)版本說明604.4.1.外協(xié)版本系統(tǒng)組成604.4.2.下發(fā)測圖任務(wù)614.5.外協(xié)版本開關(guān)程序功能615.常見問題636.聯(lián)系我們641. 產(chǎn)品介紹圓周率公司的文件智能鎖軟件是一款基于Windows平臺的數(shù)據(jù)安全防護軟件。該軟件能夠有效防止企業(yè)核心數(shù)據(jù)和重要文件的二次傳播。該軟件采用軟硬件綜合加密技術(shù)，以及權(quán)限控制等多種技術(shù)對數(shù)據(jù)進行保護，在用戶使用數(shù)據(jù)的過程中對文件進行自動加密，從而最大程度保障數(shù)據(jù)的安全，可以防止因人員離職、惡意拷貝、病毒影響、黑客入侵等因素造成的重要數(shù)據(jù)文件擴散或者泄露。而且文件智能鎖軟件的加解密過程在系統(tǒng)后臺自動運行，無需手動操作即可加密數(shù)據(jù)，最大程度簡化數(shù)據(jù)的加解密過程。1.1. 企業(yè)安全狀況隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)的傳輸速度越來越快，從最初的56K的“貓”，到現(xiàn)在10M/100M高速光纖。移動存儲介質(zhì)也從以前的磁帶機發(fā)展到現(xiàn)在的U盤，活動硬盤，容量擴大了成百上千倍。這一切都使人們在工作和生活中獲取信息更加便利，但同時也增加了重要信息泄密的風險。在美國，據(jù)FBI調(diào)查結(jié)果：2002年各種安全漏洞造成的損失中，30%-40%是由電子文件的泄露造成的。Fortune排名前1000家的公司中，每次電子文件泄露所造成的損失平均是50萬美元。另據(jù)FBI和CSI對484家公司調(diào)查，發(fā)現(xiàn)企業(yè)的信息安全最大的隱患在企業(yè)內(nèi)部，而不是黑客攻擊等外部手段泄漏企業(yè)的機要信息。1k = 200億美元。用1k的文本文件就可以存儲價值200億美元的可口可樂配方。如果這份配方泄漏，造成的損失難以估量。技術(shù)圖紙、市場方案、會議紀要、投標書、財務(wù)報表、客戶資料、價格體系目錄對于一個企業(yè)而言，需要保護的機密文件舉不勝舉。員工的跳槽和離職很容易造成這些機密文件的泄漏，那么我們又該如何防范這些情況呢？1.2. 企業(yè)防范手段 軟、硬件防火墻； 物理隔離； 常見密碼加密軟件； 圓周率文件智能鎖軟件。下面的表格對這幾種方式做了一個簡單比較：手段簡介防范種類便捷性軟硬件防火墻通過軟硬件來實現(xiàn)網(wǎng)絡(luò)管理和防御功能黑客攻擊比較方便物理隔離在物理傳導(dǎo)上使內(nèi)外網(wǎng)絡(luò)隔斷，確保外部網(wǎng)不能通過網(wǎng)絡(luò)連接而侵入內(nèi)部網(wǎng)；同時防止內(nèi)部網(wǎng)信息通過網(wǎng)絡(luò)連接泄漏到外部網(wǎng)黑客攻擊內(nèi)外網(wǎng)切換時需要重新啟動計算機常見密碼加密軟件采用對核心文件和數(shù)據(jù)設(shè)置密碼來對信息內(nèi)容本身進行加密非涉密人員泄密黑客攻擊每次打開時，需要輸入密碼，不方便文件智能鎖軟件利用局域網(wǎng)環(huán)境加密對信息內(nèi)容本身加密，脫離局域網(wǎng)環(huán)境就無法使用黑客攻擊內(nèi)部人員泄密不改變工作模式，不會有任何不方便的地方表格 1保護方式對比從上表可以看出，無論是軟硬件防火墻，物理隔離還是普通加密軟件，都只能防止外部人員非法竊取用戶核心機密，而對內(nèi)部人員的泄密沒有任何辦法，但根據(jù)最新調(diào)查，內(nèi)部人員是最容易導(dǎo)致泄密的，而智能鎖軟件能夠很好的解決這個問題。1.3. 圓周率文件智能鎖軟件簡介整個文件智能鎖安裝程序分為服務(wù)器管理控制臺和客戶端兩個安裝模塊。服務(wù)器管理控制臺一般安裝在具有解密權(quán)限的單位負責人的計算機上；客戶端一般安裝在涉密的工作人員的計算機上，一般來說局域網(wǎng)的每臺計算機上都需要安裝。圖 1系統(tǒng)示意圖1.4. 主要功能 打開一個未加密文件時，系統(tǒng)對該文件進行自動加密，加密不會影響文件的正常使用； 對于已加密的文件，用戶不需要輸入密碼或者手工解密，可以正常使用； 保存一個文件時，自動加密該文件； 加密信息與企業(yè)內(nèi)部局域網(wǎng)信息關(guān)聯(lián)，脫離了局域網(wǎng)環(huán)境，數(shù)據(jù)文件在其他地方無法打開； 無論文件在打開還是關(guān)閉狀態(tài)，文件始終是加密的。即使從打開的文件中進行拷貝，也無法在未加密的程序中進行粘貼； 文件智能鎖軟件可對AutoCAD、MapInfo、Office系列（包括Word、Excel、PowerPoint）等軟件的各種數(shù)據(jù)格式進行加密，保護相應(yīng)的數(shù)據(jù)的安全； 管理員可對局域網(wǎng)內(nèi)的任一機器的打印機端口以及剪貼板進行訪問控制； “移動加密”功能當筆記本離開局域網(wǎng)環(huán)境時，可以保證數(shù)據(jù)文件在使用時處于加密狀態(tài)中，減少了泄密風險。 解密文件權(quán)限控制當需要將文件帶出企業(yè)使用時，必須經(jīng)由管理員對文件進行解密，否則無法正常使用。 文件批量加密當需要對很多文件進行加密時，可以通過文件過濾、加密時遍歷目錄和文件夾加密，聯(lián)合起來針對特定文件夾進行加批量加密，對已經(jīng)加密過的文件不會再次被加密，批量解密也可以按此操作步驟進行。 指定文件類型批量加密當需要對指定類型的文件進行批量加密時，可通過設(shè)置文件過濾，只顯示所選類型，再通過文件夾加密，可批量對指定類型的文件加密，同時解密也適用。1.5. 三大特點1.5.1. 加密無形，解密無痕打開一個未加密文件時，無須輸入密碼，系統(tǒng)對該文件進行自動加密，加密不會影響文件的正常使用；對于已加密的文件，用戶不需要輸入密碼或者手工解密，可以正常使用；無論是加密還是解密，都不需要任何額外的操作，所有工作完全由系統(tǒng)自動完成，加密軟件對于用戶來說是透明的。1.5.2. 保護周全，滴水不漏對于支持的應(yīng)用程序，智能鎖軟件能加密這種應(yīng)用程序的多種文件格式，對各種格式的備份文件、臨時文件及交換文件等也可以進行加密。1.5.3. 移動加密，方便安全在需要攜帶筆記本外出辦公的情況下，可以保證數(shù)據(jù)文件在使用時處于加密狀態(tài)，而不需要將筆記本上的文檔解密，使文檔處于不安全的狀態(tài)，減少了泄密風險。1.6. 支持應(yīng)用程序二維CAD :AutoCAD國產(chǎn)自主平臺CAD(開目KMCAD，中望CAD.)MicroStation三維CAD：Pro/ESolid WorksSolid Edge UGCATIAAutoDesk InventorCAXA空間數(shù)據(jù)處理軟件(GIS、地圖、遙感)：MapInfo(MapX)ArcInfo系列Arcview遙感處理軟件ERDAS IMAGINEENVIGeoway電子設(shè)計：Protel Mentor圖像處理類：PhotoshopCorelDrawOffice系列：Microsoft WordMicrosoft PowerPointMicrosoft ExcelMicrosoft AccessMicrosoft VisioMicrosoft Project其他：Adobe AcrobatPower DesignerRational 根據(jù)用戶需要設(shè)置相應(yīng)應(yīng)用程序，也可以定制用戶指定的其它應(yīng)用程序。1.7. 應(yīng)用領(lǐng)域 政府部門（公文，統(tǒng)計數(shù)據(jù)，機要文件，會議紀要）； 金融機構(gòu)（融資投資信息、董事會決議、大客戶信息、上市公司中報/年報）； 制造業(yè)（設(shè)計圖紙）； 國土，勘測部門（規(guī)劃設(shè)計圖，地圖數(shù)據(jù)）； 普通企業(yè)（價格體系、商業(yè)計劃、客戶資料、財務(wù)預(yù)算、市場宣傳計劃）。2. 系統(tǒng)組成2.1. 服務(wù)器管理控制臺服務(wù)器管理控制臺（以下簡稱“管理控制臺”）是整個系統(tǒng)的核心，安裝在具有管理員權(quán)限的計算機上。管理控制臺可以對文件進行直接加密和解密；可以對局域網(wǎng)內(nèi)安裝了客戶端的計算機進行權(quán)限控制，包括禁用客戶端計算機（以下簡稱“客戶機”）的打印機接口和剪貼板，還可以重啟客戶機。圖 2管理控制臺2.2. 客戶端客戶端安裝在局域網(wǎng)的每一臺計算機上。客戶端的功能是對指定格式的文件進行自動加密和解密，還可以響應(yīng)服務(wù)器的命令，禁用客戶機的打印機接口?？蛻舳藳]有界面，在計算機上是不可見的。在計算機安裝客戶端需要使用加密狗來對計算機進行授權(quán)，即在客戶端計算機上生成許可文件。沒有經(jīng)過授權(quán)的計算機即使安裝了客戶端軟件，也無法運行。2.3. USB狗文件智能鎖各版本所使用的硬件狗統(tǒng)稱為USB狗,包括特殊授權(quán)狗、安裝狗、加解密狗。 特殊授權(quán)狗寫有授權(quán)數(shù)和密鑰且不能用于啟動控制臺的USB狗是特殊授權(quán)狗，可以將其許可和密鑰轉(zhuǎn)移給授權(quán)狗。只有管理者擁有特殊授權(quán)狗的使用權(quán)。 安裝狗安裝狗從授權(quán)狗中獲取許可和密鑰，用來向客戶機授權(quán)。在安裝客戶端軟件后，需要連接安裝狗生成許可文件。 加解密狗加解密狗從授權(quán)狗中復(fù)制密鑰。它的授權(quán)數(shù)為零，只能用來運行管理控制臺，為管理控制臺提供手動加解密的密鑰。它只能控制在有數(shù)據(jù)管理權(quán)限的管理員手上。 外協(xié)安裝狗在外協(xié)單位安裝客戶端軟件時，需要使用外協(xié)安裝狗生成許可文件。2.4. 配置工具2.4.1. 單位密鑰生成工具單位密鑰生成器用于生成新的單位密鑰（實際用于加密解密的密鑰），生成后保存到加密狗中。新的密鑰長度推薦使用16個字符組成的字符串。新生成的密鑰會被分配一個未使用過的ID指示密鑰的版本。2.4.2. 客戶機密鑰文件生成工具客戶機密鑰文件生成工具用來給客戶端計算機授權(quán)，用于生成許可文件（使某臺機器可以運行加密解密系統(tǒng)的授權(quán)文件）；可顯示安裝狗中記錄的最大許可數(shù)和已經(jīng)使用的許可數(shù)；可顯示記錄在安裝狗中的已經(jīng)被綁定授權(quán)的硬件類型和ID。2.4.3. 密鑰復(fù)制和許可轉(zhuǎn)移工具主要用于特殊授權(quán)狗配置系統(tǒng)授權(quán)狗，系統(tǒng)授權(quán)狗配置其他類型（安裝狗、加解密狗）USB狗。2.4.4. 開關(guān)控制工具主要用于控制外協(xié)客戶端軟件自動加解密的開啟和關(guān)閉，此工具僅在外協(xié)版本中存在。3. 安裝說明為了確保系統(tǒng)能夠正常運行，請務(wù)必在安裝前認真閱讀本文。文件智能鎖安裝包中包括兩個安裝程序模塊，管理控制臺的安裝和客戶端的安裝，其中客戶端又分為自用版和外協(xié)版。特別注意：兩個安裝程序要分別安裝，應(yīng)在管理員計算機上安裝管理控制臺程序，在員工計算機上安裝客戶端程序。3.1. 系統(tǒng)的運行環(huán)境支持的操作系統(tǒng)：文件智能鎖軟件支持的操作系統(tǒng)包括Windows 2000、Windows XP、Windows 2003、win7，不支持Windows 98及以下版本。3.2. Windows XP自帶防火墻安裝文件智能鎖軟件前，請裝有防火墻軟件的電腦打開以下端口：管理控制臺端口：UDP 11023客戶機端口：UDP 11025一般情況下，用Windows XP自帶的防火墻時候，直接“解除阻止”客戶端程序和管理控制臺程序就可以了，如圖 3圖 4所示:圖 3 Windows XP下管理控制臺的防火墻設(shè)置圖 4 Windows XP下客戶端的防火墻設(shè)置如果沒有彈出防火墻對話框，程序還是不能通訊，請在控制面板里的“Windows防火墻”里設(shè)置開放11025和11023端口，如圖 5 防火墻的添加端口圖 6所示：圖 5防火墻的添加端口圖 6添加客戶端端口勾選剛剛設(shè)置的端口，點擊“確定”即可，如圖 7所示；管理臺的設(shè)置也一樣，添加端口11023就可以了。圖 7勾選客戶端端口管理控制臺應(yīng)用程序的添加方法和以上相同。3.3. 光盤說明安裝前我們介紹一下安裝光盤里的內(nèi)容：如圖 8所示。圖 8光盤內(nèi)容1. Acrobat.Reader.v7.0：此目錄下是PDF格式文件閱讀器。2. 管理控制臺：此目錄下是“圓周率管理控制臺”的安裝程序。3. 客戶端：此目錄下是“圓周率客戶端”的安裝程序。4. 配置工具：此目錄下包括KeyGenerator、ClientKeyFileG、ExtractHardID。 加密狗單位密鑰生成器（KeyGenerator.exe）：企業(yè)單位的密鑰生成工具。 客戶機密鑰文件生成工具（ClientKeyFileG.exe）：客戶機的密鑰文件生成工具。 硬件ID號提取工具（ExtractHardID.exe）：主要作用是顯示本機上的硬盤ID號和網(wǎng)卡的MAC號，用于綁定每臺電腦的密鑰文件。5. SN.txt文件：此文件中主要記錄文件智能鎖軟件的序列號和版本信息。（試用版無序列號）視頻介紹：此目錄下是“圓周率文件智能鎖”的視頻介紹動畫和播放工具。3.4. 安裝流程說明文件智能鎖軟件安裝流程如下：1. 管理控制臺安裝2. 單位密鑰生成，硬件狗配置3. 客戶端安裝4. 客戶機授權(quán)結(jié)合實際的數(shù)據(jù)管理環(huán)境，建議將管理控制臺安裝在網(wǎng)絡(luò)管理員或者部門負責人的計算機上。將客戶端安裝在內(nèi)網(wǎng)所有需要使用涉密數(shù)據(jù)的計算機上。3.5. 管理控制臺的安裝運行安裝光盤內(nèi)管理控制臺目錄下的“圓周率文件智能鎖管理控制臺.exe”進行管理控制臺的安裝。安裝界面如圖 9所示：圖 9管理控制臺安裝程序單擊“下一步”按鈕，進入到許可協(xié)議，如圖 10所示。圖 10管理控制臺許可協(xié)議點擊“同意”按鈕，進入到如圖 11所示界面。圖 11輸入正確的序列號這里需要輸入正確地授權(quán)序列號，授權(quán)序列號將貼在說明手冊上或在安裝光盤里SN文件中。如果序列號輸入錯誤，將會出現(xiàn)(圖 12所示）的提示框：圖 12輸入錯誤的序列號單擊“下一步”安裝加密狗驅(qū)動界面，如圖 13所示。圖 13是否安裝加密狗驅(qū)動如果已經(jīng)安裝過加密狗驅(qū)動，可以直接單擊“下一步”，如果第一次安裝加密狗驅(qū)動，請點擊紅色的“點擊這里安裝加密狗驅(qū)動”，點擊后出現(xiàn)（如圖 14所示）加密狗驅(qū)動的界面。圖 14安裝加密狗驅(qū)動在安裝加密狗驅(qū)動時，可能有些界面無法顯示，但要一直等到下面的界面出現(xiàn)，加密狗驅(qū)動才算安裝完畢如圖 15所示。圖 15加密狗驅(qū)動完成單擊“完成”安裝好加密狗驅(qū)動，就可以單擊“下一步”，進入選擇目錄界面如圖 16所示。圖 16繼續(xù)下一步安裝程序圖 17選擇安裝目錄注：可使用缺省的安裝路徑，也可通過瀏覽改變?nèi)笔〉陌惭b路徑。單擊“下一步”按鈕準備安裝，如果確認安裝信息無誤就可點擊“下一步”按鈕，需要重新輸入點擊“上一步”按鈕。圖 18開始安裝單擊“下一步”按鈕開始安裝，安裝完成后顯示如圖 19界面：圖 19安裝完成點擊“完成”按鈕，即完成了文件智能鎖管理控制臺的安裝。3.6. 單位密鑰生成系統(tǒng)管理員使用“單位密鑰生成工具”生成單位密鑰到特殊授權(quán)狗。安裝管理控制臺后，從“開始”菜單的“圓周率文件智能鎖”下面的“輔助工具”中打開“單位密鑰生成工具”，或者在程序目錄中雙擊“KeyGenerator.exe”程序，生成新的單位密鑰。單位密鑰的生成分為連接特殊授權(quán)狗和添加單位密鑰兩步。插上特殊授權(quán)狗，輸入狗的連接密碼（默認為空），點擊“連接”按鈕，如圖 20連接特殊授權(quán)狗所示：圖 20連接特殊授權(quán)狗如果輸入狗連接密碼錯誤，會彈出錯誤對話框，如圖 21輸入密碼有誤所示：圖 21輸入密碼有誤只有輸入正確的密碼才可以連接到USB狗。連接成功后，窗口會有所變化，如圖 22成功連接USB狗所示：圖 22成功連接USB狗此時可以點擊“修改密碼”來修改狗的連接密碼（所有USB狗，都可以在這里設(shè)置連接密碼），如圖 23修改密碼所示：圖 23修改密碼設(shè)置密鑰時，需要在“密鑰ID”處輸入你希望設(shè)置的密鑰ID（推薦從1開始往后設(shè)置，最多能設(shè)置的密鑰數(shù)為上圖的“允許密鑰數(shù)”，“已添加密鑰數(shù)”為已經(jīng)生成的單位密鑰數(shù)），如圖 24添加密鑰所示：圖 24添加密鑰密鑰可以按照需要一直添加下去，密鑰添加完成后，可以通過“查看密鑰”查看已經(jīng)添加的密鑰信息，如圖 25查看密鑰所示：圖 25查看密鑰密鑰添加后，無法修改和刪除密鑰，僅能修改描述。點擊“修改描述”按鈕可以修改密鑰描述，注意修改描述時，先在密鑰ID上輸入要修改的密鑰，不需要填密鑰內(nèi)容，如圖 26修改密鑰描述所示：圖 26修改密鑰描述注意： 如果設(shè)置多個密鑰，可以重復(fù)以上添加單位密鑰的步驟。 添加密鑰的個數(shù)是有限的，在出廠時就已經(jīng)設(shè)定好。 密鑰只能增加，不能刪除或修改，請做好記錄。 只能在特殊授權(quán)狗上添加新的密鑰。3.7. 硬件狗配置硬件狗配置包括如下兩部分： 將特殊授權(quán)狗中的許可數(shù)和密鑰信息轉(zhuǎn)移到安裝狗 將特殊授權(quán)狗中的密鑰信息轉(zhuǎn)移到加解密狗3.7.1. 安裝狗配置安裝管理控制臺后，打開“ 開始 所有程序 圓周率文件智能鎖 輔助工具 密鑰復(fù)制和許可轉(zhuǎn)移”，界面如圖 27密鑰復(fù)制及許可轉(zhuǎn)移所示：圖 27密鑰復(fù)制及許可轉(zhuǎn)移首先需要在“源狗連接”框中連接特殊授權(quán)狗，連接成功后，界面會變成如圖 28連接源狗所示：圖 28連接源狗在“待轉(zhuǎn)移許可數(shù)量”后輸入需要轉(zhuǎn)移的許可數(shù)，在“結(jié)束時間”輸入許可失效時間（若勾選“默認”那么許可將無法回收），如圖 29轉(zhuǎn)移許可所示，為轉(zhuǎn)移20條許可，許可失效日期為20110417。圖 29轉(zhuǎn)移許可確定許可轉(zhuǎn)出時間和轉(zhuǎn)出數(shù)量后，點擊“轉(zhuǎn)移許可”，將彈出確認對話框，如圖 30確認轉(zhuǎn)移許可所示：圖 30確認轉(zhuǎn)移許可單擊“確認”后許可轉(zhuǎn)移成功，此時需要拔出特殊授權(quán)狗，連接目標狗，即安裝狗。連接完成后，如圖 31連接目標狗所示：圖 31連接目標狗安裝狗連接完成后，點擊“接受許可”，安裝狗將獲得特殊授權(quán)狗轉(zhuǎn)出的20條許可。如圖 32所示：圖 32接受許可安裝狗還需要復(fù)制密鑰信息，此時需要勾選“復(fù)制時選擇密鑰子集”，然后點擊“復(fù)制密鑰”，彈出“選擇密鑰子集”對話框，如Error! Reference source not found.所示：圖 33復(fù)制密鑰在選擇密鑰時，請根據(jù)需要選擇密鑰信息，如圖 34選擇密鑰子集所示：圖 34選擇密鑰子集選擇好需要的密鑰后，點擊“確定”，就會有復(fù)制結(jié)果信息彈出，如圖 35復(fù)制密鑰結(jié)果信息所示：圖 35復(fù)制密鑰結(jié)果信息此時，許可數(shù)以及密鑰信息轉(zhuǎn)移成功。3.7.2. 加解密狗配置加解密狗需要從特殊授權(quán)狗里獲取密鑰信息。操作過程和“安裝狗配置”里面密鑰復(fù)制操作一致。注：在配置加解密狗時，不需要許可轉(zhuǎn)移，請不要在此時轉(zhuǎn)出許可。注意： 在“源狗連接”框中，只有特殊授權(quán)狗可以連接； 在轉(zhuǎn)移許可時，請盡量避免突然斷電等意外，以免造成許可的丟失；在設(shè)置許可轉(zhuǎn)移時間時，沒有特殊需要請不要把時間設(shè)置為默認。3.7.3. 特殊授權(quán)狗查看許可分配和回收許可連接“特殊授權(quán)狗”以后，可以通過點擊“查看許可分配”來查看許可分配信息，如圖 36所示：圖 36查看許可分配如果查看到許可已經(jīng)到期，那么就可以點擊“重置許可”來回收許可，如圖 37所示：圖 37重置許可注意： 在“源狗連接”框中，只有特殊授權(quán)狗可以連接； 在轉(zhuǎn)移許可時，請盡量避免突然斷電等意外，以免造成許可的丟失；在設(shè)置許可轉(zhuǎn)移時間時，沒有特殊需要請不要把時間設(shè)置為默認。3.8. 客戶端的安裝運行安裝光盤內(nèi)客戶端目錄下的“圓周率文件智能鎖客戶端.exe”進行客戶端軟件的安裝。安裝界面如所圖 38所示：圖 38客戶端安裝程序單擊“下一步”按鈕繼續(xù)安裝圖 39客戶端安裝許可協(xié)議點擊“同意”按鈕，進入圖 40的界面圖 40輸入注冊信息單擊“下一步”安裝加密狗驅(qū)動界面，如圖 41圖 41是否安裝加密狗驅(qū)動 對于已經(jīng)安裝過管理控制臺程序的計算機，安裝客戶端時就不需要再一次安裝加密狗驅(qū)動了。 對于不安裝管理控制臺程序，只安裝客戶端程序的計算機，安裝客戶端時同樣需要安裝加密狗驅(qū)動。 如果在安裝了加密狗驅(qū)動的計算機上再次安裝驅(qū)動，系統(tǒng)將提示系統(tǒng)文件已經(jīng)使用，這個時候點擊“忽略”即可。圖 42安裝加密狗驅(qū)動等待安裝完成的界面出現(xiàn)，加密狗驅(qū)動就安裝完成了。圖 43安裝加密狗驅(qū)動完成圖 44開始安裝確認安裝信息無誤，可單擊“下一步”按鈕開始安裝，如要重新輸入請單擊“上一步”按鈕。點選“下一步”開始安裝。圖 45安裝完成單擊“完成”按鈕，彈出如圖 46所示對話框，點擊“確定”，重啟計算機，即完成了客戶端的安裝。圖 46重啟計算機3.8.1. 客戶機密鑰文件生成從“開始”菜單的“圓周率文件智能鎖”下面的“客戶端”中打開“客戶機密鑰生成器”，或者在程序目錄中雙擊“ClientKeyFileG.exe”程序，如圖 47注：只有安裝狗才可以連接，生成密鑰文件。具體操作步驟如下：1) 連接硬件狗。插入安裝狗后，單擊“連接硬件狗”按鈕，將會顯示硬件狗的狀態(tài)、可用許可數(shù)和已用許可數(shù)，如圖 48；圖 47客戶機密鑰生成-打開狗圖 48客戶機密鑰生成-生成密鑰文件2) 點擊“高級”按鈕，可以看到如圖 49界面；圖 49客戶機密鑰生成-生成密鑰文件23) 點擊“查看狗”可以看到已經(jīng)在加密狗中綁定了的硬件碼和硬件類型；4) 點擊查看本機，就可以顯示本機上可以綁定的硬件碼和硬件類型；5) 在“硬件信息查看”中，選擇硬盤的硬件碼，選擇之后程序會自動將硬盤號填入硬件標識中； 6) “選擇加密狗中的密鑰子集”默認處于無勾選狀態(tài)，此狀態(tài)將授權(quán)全部密鑰，勾選可以設(shè)置選擇需要安裝的單位密鑰；圖 50選擇密鑰版本7) “輸出目錄”項推薦使用默認（無更改）選項；8) 點擊“生成密鑰”按鈕，等待提示成功后，重新啟動計算機即可，如圖 51所示。圖 51綁定本機的硬件3.8.2. 客戶機密鑰文件回收從“開始”菜單的“圓周率文件智能鎖”下面的“客戶端”中打開“客戶機密鑰生成器”，或者在程序目錄中雙擊“ClientKeyFileG.exe”程序，如圖 52注：只有安裝狗才可以連接，回收密鑰文件。具體操作步驟如下：1) 連接硬件狗。插入安裝狗后，單擊“連接硬件狗”按鈕，將會顯示硬件狗的狀態(tài)、可用許可數(shù)和已用許可數(shù)，如圖 53；圖 52客戶機密鑰生成-打開狗圖 53客戶機密鑰生成-生成密鑰文件2) 點擊“高級”按鈕，可以看到如圖 54界面；圖 54客戶機密鑰生成-生成密鑰文件23) 點擊“查看狗”可以看到已經(jīng)在加密狗中綁定了的硬件碼和硬件類型；4) 點擊查看本機，就可以顯示本機上可以綁定的硬件碼和硬件類型；5) 在“硬件信息查看”中，選擇硬盤的硬件碼，選擇之后程序會自動將硬盤號填入硬件標識中； 6) 點擊“許可回收”即可收回密鑰文件。4. 使用說明4.1. 管理控制臺的使用管理控制臺可查看文件的加密狀態(tài)，可對指定的文件進行加密和解密。啟動該程序后，選擇相應(yīng)的目錄，右側(cè)列表框中便會顯示出該文件的文件名、加密狀態(tài)、大小、類型、修改日期、密鑰版本、密鑰描述等信息。“密鑰版本”即密鑰的ID號，是指如果系統(tǒng)有多個密鑰，加密解密該文件所用的那個密鑰的編號；“密鑰描述”是對密鑰的版本信息進行描述，是對密鑰的說明（如技術(shù)部使用的密鑰，市場部使用的密鑰，試用版密鑰等等）。單擊相關(guān)欄目可對文件進行排序。如圖 55所示。注意：由于該程序具有解密功能，應(yīng)嚴格控制服務(wù)器管理控制臺的管理員密碼和USB狗。只有加密狗、解密狗和加解密狗可以連接到管理控制臺。圖 55管理控制臺4.1.1. 登錄管理控制臺要插入加密狗才能運行，因此在登錄系統(tǒng)前，先要插入加密狗，然后再打開管理控制臺程序，輸入用戶名和密碼（密碼可為空），確認權(quán)限后，就可以進入管理控制臺主界面了，如圖 56。圖 56登錄界面如果沒有插入加密狗，登錄時，輸入用戶名和密碼后點擊確定，系統(tǒng)將報錯，報錯界面如圖 57：圖 57未插加密狗4.1.2. 手工加解密管理控制臺具有對單個或多個文件及文件夾的批量加密解密功能，并可以設(shè)置主密鑰的版本，指定加密文件所用的密鑰。1. 文件加解密先在管理控制臺資源管理器中選擇單個或多個文件，然后單擊工具欄上的加密按鈕、解密按鈕，或者選擇菜單欄上的“數(shù)據(jù)保護”，單擊“加密文件”或“解密文件”命令，便可加密解密指定的文件，右側(cè)列表中會顯示出相應(yīng)的狀態(tài)變化。手工操作可以對任何格式的文件進行加解密。2. 文件夾加解密文件夾加解密可對文件夾內(nèi)所有文件進行加解密，只要在左側(cè)列表框內(nèi)選擇相應(yīng)的目錄，找到需要的加解密的文件夾，然后單擊加密文件夾按鈕或解密文件夾按鈕即可。圖 58對文件進行加解密（單選或者多選）對于文件夾加解密，可以設(shè)置是否遍歷文件夾下面的子文件夾及其內(nèi)部文件。打開“設(shè)置”菜單的“選項”菜單項，彈出如圖 59選項對話框圖 59選項對話框在該對話框中選中“加解密時遍歷目錄”，單擊“確定”。設(shè)置后，對文件夾進行加解密操作，系統(tǒng)會自動搜索該文件夾下的所有子文件夾進行相應(yīng)的加解密處理。3. 設(shè)置主密鑰版本在如圖 59所示選項對話框中的“管理控制臺缺省主密鑰版本”下拉列表中，選擇一個密鑰版本。單擊“確定”，重啟管理控制臺程序。重啟后，管理控制臺將用指定的密鑰版本完成對文件的加密操作。經(jīng)過加密后的文件如果需要在局域網(wǎng)外部使用，比如要通過Email給客戶發(fā)送文件，需要有管理權(quán)限的管理員（一般是單位負責人，或部門負責人）解密后再進行發(fā)送，不然文件將無法使用。4.1.3. 只讀文件的加解密說明a) 管理控制臺不能對只讀文件進行自動加解密和手工加解密，即對于一個未加密只讀文件，系統(tǒng)不能對它進行自動和手工加密；對于一個已加密的文件，如果把它的屬性設(shè)置為只讀，則不能再對它進行手工解密；b) 在磁盤系統(tǒng)是NTFS的分區(qū)中，把文件夾安全設(shè)置的用戶權(quán)限只設(shè)置成“讀取”，文件夾里的文件也不能自動和手工加解密文件；在磁盤系統(tǒng)FAT32分區(qū)中共享文件夾的用戶權(quán)限里只設(shè)置成讀取，文件夾里的文件同樣不能進行加解密；c) 光盤上的文件也是只讀的，所以同樣不能進行自動加解密和手工加解密。注意：如果用戶想加解密只讀文件只有去掉只讀屬性和設(shè)置可寫權(quán)限就可以實現(xiàn)自動和手工加解密文件。4.1.4. 修改缺省主密鑰版本當用戶需要用指定密鑰版本對文件進行加密時，可以通過修改主密鑰版本指定某個密鑰為文件加密。在管理控制臺中打開設(shè)置菜單下的“選項”，彈出選項界面，在“管理控制臺缺省主密鑰版本”下拉列表中，選擇一個密鑰版本然后選擇需要加密的文件，單擊工具欄上的“”按鈕，便可用指定密鑰對文件進行加密。4.1.5. 文件查看功能4.1.5.1. 過濾器功能為了提高文件顯示速度，用戶可以設(shè)置過濾器，控制顯示文件的類型。單擊工具條上的文件過濾，或選擇“查看”菜單，單擊“文件過濾”，會彈出過濾器設(shè)置對話框，可以通過兩種方式進行文件過濾，一種是直接輸入你想顯示的文件的類型，“*”為通配符，多個文件類型用“|”分開；另一種方式是直接通過勾取選擇你想顯示的文件類型，注意在使用第二種方式的時候，如果要在對話框中選擇指定的文件類型，需先取消對“所有文件”的勾取，即單擊“所有文件”前的復(fù)選框，取消勾取，然后就可以選擇你想選擇的文件類型了。如圖 60所示 ：圖 60選項對話框修改之后，管理控制臺中就只顯示所設(shè)置過的相應(yīng)后綴名的文件，過濾掉其他不需要關(guān)心的文件，如圖 61所示 圖 61過濾效果示意圖4.1.5.2. 文件的顯示隱藏功能通過該功能可以控制是否顯示操作系統(tǒng)中隱藏的文件或文件夾。通過對“查看”菜單下的“顯示隱藏”子項的勾選來控制是否對隱藏的文件或文件夾進行顯示。勾選表示顯示隱藏的文件或文件夾，取消勾選表示不顯示隱藏的文件或文件夾，如圖 62所示。圖 62顯示隱藏文件效果圖4.1.6. 用戶管理功能系統(tǒng)設(shè)三種身份，即管理員，加密用戶和普通用戶。管理員具有最高權(quán)限，既可以進行加密解密操作，也可以進行用戶配置和客戶機配置，加密用戶只能進行加解密操作，普通用戶沒有任何權(quán)限，只能瀏覽文件并查看文件的狀態(tài)以及修改個人的信息。單擊工具條上的“用戶管理”按鈕，或選擇“管理”菜單，單擊“用戶管理”，會彈出“用戶管理”對話框。在此對話框中，可以進行新增用戶，編輯用戶，刪除用戶等操作。如圖 63所示：圖 63用戶管理對話框單擊“新增用戶”按鈕或“編輯用戶”按鈕彈出“用戶信息”對話框，用戶可以在此對話框中新增用戶或?qū)τ脩粜畔⑦M行編輯和修改。如圖 64所示：圖 64用戶信息對話框注意： 系統(tǒng)有一默認的“系統(tǒng)管理員”用戶，它具有管理員的所有權(quán)限，該用戶不能進行刪除和編輯操作，“系統(tǒng)管理員”默認的登錄密碼為空，用戶登錄后可以通過“管理”菜單下“修改個人信息”對話框修改登錄密碼。 密碼的設(shè)置：可設(shè)置為空，也可使用任意數(shù)字、英文字母（區(qū)分大小寫）、特殊符號等，但長度不能超過99個字符，并且不支持漢字。 用戶密碼管理用于管理各種用戶的使用密碼，要正常使用該軟件，必須輸入正確的密碼，啟動程序時會彈出用戶驗證對話框，用戶必須輸入正確的密碼才能使用管理控制臺程序。4.1.7. 客戶機管理功能單擊工具欄上的“客戶機管理”按鈕，或選擇“管理”菜單中的“客戶機管理”子項，會彈出“客戶機管理”對話框。在“客戶機管理”對話框中可以實現(xiàn)以下功能： 可以查看各個客戶機的以下信息：IP、主機名、狀態(tài)、訪問模式（也即是加密模式）、以及一些許可的操作和版本信息； 可對希望控制的客戶機進行添加或刪除操作； 用戶可通過對客戶機進行設(shè)置，實現(xiàn)禁用剪貼板及打印機接口； 可將控制列表中的客戶機的客戶端軟件卸載； 可將控制列表中的客戶機重啟。4.1.7.1. 客戶機狀態(tài)等信息的查詢從控制列表中選中要查看狀態(tài)的客戶機（可多選），右鍵單擊選中的客戶機會彈出如圖所示菜單，選擇“刷新客戶機”，或點擊“客戶機管理”對話框中的“刷新”按鈕刷新之后，就可以看到客戶機的最新狀態(tài)。4.1.7.2. 客戶機的設(shè)置從控制列表中選中需要進行設(shè)置的客戶機（可多選），右鍵單擊選中的客戶機會彈出如圖 65所示的菜單，選擇“設(shè)置客戶機”會彈出“客戶機設(shè)置”對話框，通過勾選即可對可控客戶機的剪貼板、打印機進行禁用，如圖 66所示。注意： 對剪貼板和打印機的禁用是針對應(yīng)用程序而言的，不是對所有的應(yīng)用程序都禁用，這個要根據(jù)客戶的具體需求對相關(guān)應(yīng)用程序進行禁用。通過對剪貼板和打印機的禁用，使其不能對相關(guān)應(yīng)用程序的文檔進行復(fù)制、剪切、粘貼和打印等操作，從而有效的防止了此類途徑的泄密。圖 65客戶機管理對話框圖 66客戶機設(shè)置對話框4.1.7.3. 從控制列表中添加或刪除客戶機l 添加方式有兩種：1. 點擊“自動掃描客戶機”按鈕將自動掃描網(wǎng)段列表中所有網(wǎng)段，如果網(wǎng)段為192.168.0（如圖 67），那么管理控制臺會掃描192.168.0.1192.168.0.255之間的所有機器，將可以收到的客戶機信息，添加到控制列表中。圖 67設(shè)置IP地址段2. 點擊“添加客戶機”按鈕，會彈出圖 68所示的“添加可管理的計算機IP”的對話框，可以通過填寫“首IP”地址把希望控制的客戶機添加到控制列表。也可以將“范圍”的復(fù)選框勾上，添加某個網(wǎng)段內(nèi)指定范圍的機器到控制列表，如圖 68所示。l 客戶機的刪除（可多選）：7) 單選方式：右鍵點擊要刪除的客戶機，在彈出的菜單中，單擊“刪除客戶機”。如圖 69 客戶機管理對話框所示。8) 多選方式：用“Ctrl”+ 左鍵，選擇所有要刪除的客戶機，然后右鍵點擊選中的客戶機，在彈出的菜單中，單擊“刪除客戶機”，注意，刪除客戶機只是將客戶機從“客戶機管理”對話框的列表中刪除，客戶端軟件并沒有卸載，需要卸載客戶端軟件可以按照卸載步驟進行。如圖 69所示。圖 68客戶機管理-添加計算機圖 69客戶機管理對話框4.1.7.4. 重啟客戶機和卸載客戶端從控制列表中選中要將其重啟的客戶機（可多選），然后單擊“重啟”按鈕，則將選中的客戶機全部重啟，或單擊“卸載”將選中的客戶機上的客戶端軟件卸載。注意：如果選中沒有任何信息的機器，重啟和卸載按鈕將不接受操作。4.1.8. 日志管理功能系統(tǒng)具有日志管理功能，會記載文件被手工加解密的情況，自動生成歷史記錄。單擊工具欄上的日志文件按鈕，或選擇“管理”菜單，單擊“日志管理”，會彈出“日志管理”對話框。如圖 70所示。該對話框能夠?qū)崿F(xiàn)以下功能：日志導(dǎo)出，日志清除，日志刪除。沒有日志的時候所有操作將被禁止。圖 70日志管理4.1.8.1. 日志導(dǎo)出點擊“導(dǎo)出到文件”按鈕，會彈出文件保存對話框，默認保存到C盤根目錄，也可通過“瀏覽”改變保存的路徑，然后點擊確定即可。如圖 71 ：圖 71日志導(dǎo)出對話框4.1.8.2. 日志清除點擊“清除日志”按鈕將刪除所有日志。4.1.8.3. 日志刪除選中要刪除的日志中的一項或多項（用“Ctrl” + 鼠標左鍵），然后點擊“刪除”按鈕即可。4.2. 客戶端的使用文件智能鎖客戶端沒有界面顯示，運行于系統(tǒng)后臺。4.2.1. 自動加解密安裝了客戶端的計算機可以對相關(guān)文件進行自動加解密。用相應(yīng)的應(yīng)用程序打開一個未加密文件時，圓周率智能鎖軟件會對該文件進行自動加密，加密不會影響對文件的正常使用。1. 用Word打開一個文件，如圖 72所示：圖 72 Word運行情況2. 用AutoCAD打開一個文件，如圖 73所示：圖 73 AutoCAD運行情況3. 編輯文件之后，保存文件?？梢栽诠芾砜刂婆_中看到被應(yīng)用程序打開編輯過的文件的加密狀態(tài)已經(jīng)改變。4. 文件經(jīng)過加密之后，在安裝有客戶端的計算機上可以正常打開。如果拷貝到其他的計算機上，將無法正常使用。如圖 74所示：圖 74加密后提示信息4.3. 卸載4.3.1. 管理控制臺的卸載要卸載管理控制臺，只需要在“添加/刪除程序”里找到管理臺程序，點擊更改刪除，就可以卸載管理控制臺了。4.3.2. 客戶端的卸載注：卸載時需先卸載客戶端，后卸載管理控制臺，管理控制臺有卸載客戶端的功能。1. 正常卸載客戶端軟件可以通過管理控制臺的“卸載”的功能來卸載客戶機上的客戶端軟件，如圖 75，客戶機重新啟動后，客戶端軟件便自動卸載。圖 75客戶端的卸載2. 協(xié)作單位卸載客戶端可以通過，開始程序里的卸載工具卸載，此工具僅存于協(xié)助單位的安裝程序中，如圖 76所示：圖 76客戶端工具的卸載4.4. 外協(xié)版本說明4.4.1. 外協(xié)版本系統(tǒng)組成外協(xié)單位文件智能鎖系統(tǒng)主要包括外協(xié)客戶端和外協(xié)單位安裝狗。從帶有外協(xié)密鑰的授權(quán)狗向外協(xié)單位安裝狗授權(quán)時，利用“密鑰復(fù)制和許可轉(zhuǎn)移工具”，寫入授權(quán)許可數(shù)、授權(quán)期限及外協(xié)單位密鑰。4.4.2. 下發(fā)測圖任務(wù)由發(fā)布任務(wù)單位新建一個底圖，在底圖上加上輪廓，然后在“管理控制臺缺省主密鑰版本”下拉列表中，選擇指定密鑰（外協(xié)單位密鑰），對其進行加密。這樣底圖即用指定密鑰加密，可以直接發(fā)給外協(xié)單位。當外協(xié)單位完成作業(yè)后，交付的有輪廓的加密的圖才是合格的，有輪廓和加密兩個條件都必須具備，才能準予驗收。4.5. 外協(xié)版本開關(guān)程序功能4.5.1. 開關(guān)程序開啟開啟狀態(tài)下，用相應(yīng)的應(yīng)用程序（如AutoCAD）新建一個文件時，圓周率智能鎖軟件會對該文件進行自動加密，加密不會影響文件的正常使用。用相應(yīng)的應(yīng)用程序（如AutoCAD）可以打開一個加密的文件，但不能打開未加密文件。圖 77外協(xié)開關(guān)程序處于運行狀態(tài)4.5.2. 開關(guān)程序關(guān)閉關(guān)閉狀態(tài)下，用相應(yīng)的應(yīng)用程序（如AutoCAD）新建一個文件時，圓周率智能鎖軟件不會對該文件進行自動加密。用相應(yīng)的應(yīng)用程序（如AutoCAD）可以打開一個未加密的文件，但不能打開加密文件。圖 78外協(xié)開關(guān)程序處于關(guān)閉狀態(tài)4.5.3. 客戶端時間限制功能安裝狗里面寫有時間期限，到期后，文件智能鎖客戶端將自動失效。此時，如果需要延長使用時間，必須由發(fā)布任務(wù)單位重新配置一個安裝狗，寫入