文檔安全管理系統(tǒng)使用手冊(cè)

1、 文檔安全管理系統(tǒng)使用手冊(cè)文檔安全管理系統(tǒng)用戶手冊(cè)目 錄一、系統(tǒng)初始化41.1.組織機(jī)構(gòu)定義41.2.客戶端定義51.3.員工帳戶定義51.4.密鑰創(chuàng)建6二、分配用戶角色72.1.角色定義72.2.分配系統(tǒng)操作員角色82.3.分配審計(jì)員角色92.4.分配審批員角色102.5.分配普通用戶10三、審批流程配置113.1定義流程類型113.2定義表單123.3定義工作流程13四、策略配置134.1.應(yīng)用策略144.2.進(jìn)程策略154.3.通信策略164.4.終端策略174.5.補(bǔ)丁分發(fā)174.6.策略備份18五、策略的查看與管理185.1.用戶策略的查看185.2.策略的修改20六、監(jiān)控管理21七

2、、系統(tǒng)管理217.1.權(quán)限管理217.2.輔助功能247.3.系統(tǒng)參數(shù)247.4.菜單維護(hù)24八、文檔管理258.1.客戶端文檔授權(quán)258.2.集中存儲(chǔ)文件268.3.上傳文件授權(quán)278.4.授權(quán)文件權(quán)限回收27九、申請(qǐng)流程操作289.1.文檔外發(fā)289.2.文檔解密319.3.計(jì)算機(jī)離線32十、審計(jì)管理3310.1.安全日志3310.2.管理員日志3410.3.審計(jì)日志3410.4.流程審計(jì)日志3410.5.u盤(pán)日志34十一、系統(tǒng)管理員操作手冊(cè)39 文檔安全管理系統(tǒng)是基于角色的一種管理方式，不同的角色賦予不同權(quán)限因此系統(tǒng)初始化首先需要對(duì)管理系統(tǒng)的角色做初始化配置。系統(tǒng)默認(rèn)角色有：系統(tǒng)管理員（

3、用戶名：superadmin,密碼：superadmin）：u 定義系統(tǒng)角色并給員工分配角色u 設(shè)置分級(jí)管理權(quán)限系統(tǒng)操作員（用戶名：，密碼：）： u 建立企業(yè)組織架構(gòu)將員工和客戶端及帳戶做對(duì)應(yīng)信息綁定u 給企業(yè)員工設(shè)置管理策略u(píng) 設(shè)置申請(qǐng)表單、審批流程審計(jì)管理員（用戶名：，密碼：）：u 審計(jì)管理員、審批員、u盤(pán)操作日志審批員：u 負(fù)責(zé)系統(tǒng)審批流轉(zhuǎn)環(huán)節(jié)中文檔的審批工作u 酷衛(wèi)士文檔安全管理系統(tǒng)是對(duì)本地計(jì)算機(jī)存儲(chǔ)文檔做加密保護(hù)，經(jīng)加密的文檔脫離本地計(jì)算機(jī)及網(wǎng)絡(luò)環(huán)境后不能正常使用，因?yàn)槲臋n需要流轉(zhuǎn)或計(jì)算機(jī)需要外出需經(jīng)審批流程，經(jīng)相關(guān)審批員同意后文檔可正常使用。該系統(tǒng)需審批的環(huán)節(jié)包括：內(nèi)部文檔授權(quán)、文

4、檔解密、文檔外出、計(jì)算機(jī)離線。普通用戶：u 設(shè)置授權(quán)文件u 申請(qǐng)文檔外出、文檔解密、計(jì)算機(jī)離線系統(tǒng)角色定義靈活、方便可根據(jù)客戶需求新增不同權(quán)限的不同角色。一、 系統(tǒng)初始化酷衛(wèi)士文檔安全管理系統(tǒng)采用b/s的管理模式，服務(wù)器占有8091端口。登陸服務(wù)器網(wǎng)址為：http;/（服務(wù)器ip地址）:8091/security。系統(tǒng)初始化需默認(rèn)【系統(tǒng)操作員】用戶登陸系統(tǒng)做信息初始化。1.1. 組織機(jī)構(gòu)定義組織機(jī)構(gòu)定義是創(chuàng)建系統(tǒng)中員工基本信息，當(dāng)員工和帳號(hào)創(chuàng)建后需將該員工安裝代理的計(jì)算機(jī)ip地址做相應(yīng)綁定，員工、帳號(hào)、ip地址綁定后就可對(duì)該員工的計(jì)算機(jī)下發(fā)相應(yīng)的加密保護(hù)策略。l 增加公司、部門(mén)、員工u 業(yè)務(wù)流

5、程組織機(jī)構(gòu)增加下級(jí)增加公司、部門(mén)、員工保存u 操作明細(xì)默認(rèn)系統(tǒng)管理員（superadmin）登陸(密碼默認(rèn)和用戶名一樣)，點(diǎn)擊【組織機(jī)構(gòu)】，在部門(mén)管理集團(tuán)公司彈出如下界面： 增加下級(jí)：可增加公司部門(mén)、員工詳細(xì)信息。 選擇下級(jí)：定位鼠標(biāo)到選擇下級(jí)的位置 下級(jí)排序：可將新建部門(mén)、員工調(diào)整順序 修改：修改部門(mén)、員工信息 刪除：刪除部門(mén)、員工信息。部門(mén)下沒(méi)有員工時(shí)才可以對(duì)部門(mén)刪除。1.2. 客戶端定義安裝文檔安全管理系統(tǒng)客戶端的ip地址會(huì)自動(dòng)提交到服務(wù)器端，系統(tǒng)管理員需新建客戶端將ip地址和員工信息綁定，對(duì)本地文檔加密就可通過(guò)給ip對(duì)于的員工下發(fā)策略來(lái)實(shí)現(xiàn)。l 增加客戶端u 業(yè)務(wù)流程系統(tǒng)管理員（登陸）

6、監(jiān)控管理增加客戶端保存u 操作明細(xì)點(diǎn)擊【監(jiān)控管理】在部門(mén)右鍵增加下級(jí)，選擇客戶端，彈出如下界面：注：姓名/名稱：該字段建議與組織機(jī)構(gòu)中員工名稱相同ip地址：系統(tǒng)會(huì)搜索已裝代理端計(jì)算機(jī)ip地址，選擇該員工所屬ip地址負(fù)責(zé)人：選擇組織機(jī)構(gòu)中員工的真實(shí)名稱密級(jí)：1.3. 員工帳戶定義創(chuàng)建員工后需建一個(gè)帳號(hào)作為系統(tǒng)識(shí)別該用戶的唯一標(biāo)識(shí)，也是該用戶登陸系統(tǒng)的用戶名。l 增加帳戶u 業(yè)務(wù)流程系統(tǒng)管理用戶管理右鍵增加用戶創(chuàng)建點(diǎn)擊【系統(tǒng)管理】選擇用戶管理，彈出如下界面： 增加用戶：帳號(hào)是系統(tǒng)唯一識(shí)別的標(biāo)識(shí)注：帳戶：是做為員工登陸系統(tǒng)的唯一標(biāo)識(shí)，每個(gè)帳戶對(duì)應(yīng)一個(gè)員工的真實(shí)信息中文名稱：從組織機(jī)構(gòu)中選擇員工名稱密

7、碼：登陸系統(tǒng)的密碼安全級(jí)別：允許創(chuàng)建的最大會(huì)話數(shù)：該用戶可以同時(shí)登錄該系統(tǒng)的數(shù)目。該處填寫(xiě)的是大于等于-1的整數(shù)，其中填入-1表示最大會(huì)話數(shù)的個(gè)數(shù)不受限制，可以是任意多個(gè)會(huì)話數(shù)狀態(tài)：用戶登錄設(shè)定的次數(shù)失敗后，即鎖定用戶，用戶無(wú)法登錄，需要找管理員解鎖 修改： 變更所屬部門(mén)1.4. 密鑰創(chuàng)建酷衛(wèi)士文檔安全管理系統(tǒng)通過(guò)對(duì)不同部門(mén)設(shè)置不同密鑰來(lái)防止部門(mén)、單機(jī)之間通過(guò)網(wǎng)絡(luò)或其它方式互訪文件。只有機(jī)器的密鑰相同且下發(fā)相同策略的計(jì)算機(jī)才可互訪文件。江民科技酷衛(wèi)士文檔管理系統(tǒng)支持企業(yè)級(jí)密鑰、部門(mén)級(jí)密鑰、單機(jī)密鑰，可根據(jù)企業(yè)的管理要求設(shè)置不同級(jí)別的密鑰。l 業(yè)務(wù)流程n 密鑰管理增加密鑰密鑰備份l 操作明細(xì)默認(rèn)

8、系統(tǒng)管理員登陸，點(diǎn)擊【密鑰管理】，彈出如下界面：u 增加密鑰 增加：定義密鑰名稱，系統(tǒng)會(huì)隨機(jī)生成密鑰，密鑰長(zhǎng)度為256位 修改：修改密鑰名稱。 刪除：刪除新建密鑰u 密鑰備份：可將密鑰導(dǎo)入、導(dǎo)出。二、 分配用戶角色系統(tǒng)初始化完成后【系統(tǒng)管理員】登陸系統(tǒng)分配角色。系統(tǒng)默認(rèn)的角色有：系統(tǒng)管理員、審批員、審計(jì)員，普通用戶。不同角色有不同的操作權(quán)限，對(duì)于管理員和審計(jì)員可設(shè)置管理范圍實(shí)現(xiàn)分級(jí)管理的管理模式。2.1. 角色定義l 業(yè)務(wù)流程：n 系統(tǒng)管理角色管理角色列表（右鍵）增加角色l 操作明細(xì)點(diǎn)擊【增加角色】，即可進(jìn)入角色增加界面如下圖所示，填寫(xiě)角色名稱u 定義新增加角色的基本信息在定義角色的基本信息中

9、輸入“角色名稱”和“角色業(yè)務(wù)含義”，“是否系統(tǒng)管理員”可以由用戶自己選擇，若是系統(tǒng)管理員則在后面的方框中點(diǎn)擊一下出現(xiàn)對(duì)號(hào)即可，若不選擇系統(tǒng)默認(rèn)不是系統(tǒng)管理員。u 定義新增加角色的繼承的角色點(diǎn)擊中間定義角色一欄中的【角色】，此時(shí)會(huì)出現(xiàn)為角色授予已有角色的界面。用戶此時(shí)可以將系統(tǒng)中已經(jīng)存在的角色授予新增加的角色，具體操作方法是：在可用角色中選中將要授予新增加角色的角色，然后鼠標(biāo)點(diǎn)擊界面中間中最上方的一個(gè)按鈕即可（該操作也可以通過(guò)鼠標(biāo)雙擊右面選中的角色來(lái)實(shí)現(xiàn)），完成后新添加的角色就擁有了授予的角色的操作權(quán)限。點(diǎn)擊【創(chuàng)建】，完成對(duì)角色的創(chuàng)建。切換到如下界面：u 定義新增加角色的操作權(quán)限鼠標(biāo)右擊界面中的

10、【功能模塊列表】，此時(shí)系統(tǒng)會(huì)出現(xiàn)為新增加角色設(shè)置操作權(quán)限的界面，如下圖所示： 增加角色的操作權(quán)限右鍵菜單提供了：【按模塊增加】、【按功能增加】、【按資源增加】、【刪除】選項(xiàng)，增加操作權(quán)限可按模塊/功能/資源進(jìn)行增加，如，點(diǎn)擊【按模塊增加】，此時(shí)系統(tǒng)會(huì)彈出增加角色操作權(quán)限的選擇，用戶只需逐層選擇后選中要增加的角色操作權(quán)限，點(diǎn)擊網(wǎng)頁(yè)對(duì)話框中的【確定】。 刪除角色的操作權(quán)限如果角色已經(jīng)擁有了部分操作權(quán)限，如果想刪除其中的部分操作，只需指向要?jiǎng)h除的操作權(quán)限，然后右鍵，點(diǎn)擊【刪除】菜單，此時(shí)系統(tǒng)會(huì)彈出一個(gè)提示刪除操作無(wú)法恢復(fù)的提示窗口，如果確定要?jiǎng)h除選中的操作權(quán)限，點(diǎn)擊提示窗口中的【確定】即可；如果決定

11、不刪除選中的操作，點(diǎn)擊提示窗口中的【取消】即可。2.2. 分配系統(tǒng)操作員角色l 增加系統(tǒng)操作員u 業(yè)務(wù)流程系統(tǒng)管理用戶管理u 操作明細(xì)點(diǎn)擊【用戶管理】顯示帳戶信息，在對(duì)應(yīng)員工帳戶上右鍵菜單【修改】選擇【角色】，彈出如下界面：在【角色】中選擇系統(tǒng)操作員角色添加，在【組織機(jī)構(gòu)權(quán)限】中選擇管理的企業(yè)部門(mén)，點(diǎn)擊【創(chuàng)建】系統(tǒng)操作員創(chuàng)建成功。2.3. 分配審計(jì)員角色l 增加審批員u 業(yè)務(wù)流程系統(tǒng)管理用戶管理u 操作明細(xì)點(diǎn)擊【用戶管理】顯示帳戶信息，在對(duì)應(yīng)員工帳戶上右鍵菜單【修改】選擇【角色】，彈出如下界面：在【角色】中選擇系統(tǒng)審計(jì)員角色添加，在【組織機(jī)構(gòu)權(quán)限】中選擇管理的企業(yè)部門(mén)，點(diǎn)擊【創(chuàng)建】系統(tǒng)審計(jì)員創(chuàng)

12、建成功。2.4. 分配審批員角色系統(tǒng)在使用前需設(shè)定好相關(guān)環(huán)節(jié)的審批員。l 增加審批員u 業(yè)務(wù)流程系統(tǒng)管理用戶管理u 操作明細(xì)點(diǎn)擊【用戶管理】顯示帳戶信息，在對(duì)應(yīng)員工帳戶上右鍵菜單【修改】選擇【角色】，彈出如下界面：在【角色】中選擇系統(tǒng)審批員角色添加，在【組織機(jī)構(gòu)權(quán)限】中選擇管理的企業(yè)部門(mén)，點(diǎn)擊【創(chuàng)建】系統(tǒng)審批員創(chuàng)建成功。2.5. 分配普通用戶l 增加普通用戶u 業(yè)務(wù)流程系統(tǒng)管理用戶管理u 操作明細(xì)點(diǎn)擊【用戶管理】顯示帳戶信息，在對(duì)應(yīng)員工帳戶上右鍵菜單【修改】選擇【角色】，彈出如下界面：在【角色】中選擇普通用戶角色添加，在【組織機(jī)構(gòu)權(quán)限】中選擇管理的企業(yè)部門(mén)，點(diǎn)擊【創(chuàng)建】系統(tǒng)普通用戶角色員創(chuàng)建成

13、功。分配用戶角色后【系統(tǒng)管理員】的操作結(jié)束，之后需要【系統(tǒng)操作員】對(duì)系統(tǒng)進(jìn)行管理配置。三、 審批流程配置審批流程配置是由【系統(tǒng)操作員】定義配置的。審批流程主要是定義客戶端加密文檔授權(quán)、解密、外出及計(jì)算機(jī)離線時(shí)提交申請(qǐng)如何保證文檔及計(jì)算機(jī)正常外出。申請(qǐng)?zhí)峤缓蠼?jīng)相應(yīng)環(huán)節(jié)審批同意后文檔才可以做相應(yīng)操作。系統(tǒng)支持自定義表單和流程，可根據(jù)客戶需要靈活定義表單，系統(tǒng)默認(rèn)四種申請(qǐng)表單可根據(jù)申請(qǐng)方式直接使用。l 定義流程u 業(yè)務(wù)流程系統(tǒng)操作員（登陸）審批流程管理流程類型表單管理工作流程載入3.1 定義流程類型l 增加流程類型u 業(yè)務(wù)流程流程類型增加保存點(diǎn)擊【流程類型】，彈出如下界面：類型名稱：填寫(xiě)該流程的名稱

14、，如：申請(qǐng)外出組織機(jī)構(gòu)：可選擇該表單應(yīng)用的部門(mén)，整個(gè)集團(tuán)公司或某幾個(gè)部門(mén)3.2 定義表單l 增加流程類型u 業(yè)務(wù)流程表單管理增加保存表單主要應(yīng)用與流程中，因此定義表單需跟流程關(guān)聯(lián)。點(diǎn)擊【表單管理】增加表單，需選擇相應(yīng)流程彈出如下界面：選擇一種類型，確定后進(jìn)入新建該類型的表單編輯頁(yè)面（如圖3-5），其中紅色框內(nèi)的區(qū)域是表單操作欄，紅色方框下面的區(qū)域是表單編輯區(qū)。圖 3-5功能描述：編輯表單:如圖3-5在表單編輯頁(yè)面，在表單操作欄中可以對(duì)表單進(jìn)行各種的操作。(1) 更改表單屬性。填寫(xiě)表單名稱，表單數(shù)據(jù)表名可不用填寫(xiě)，系統(tǒng)會(huì)自動(dòng)給出。填寫(xiě)完畢保存返回。(2) 更改表格屬性?？梢栽O(shè)定表格的寬度、對(duì)齊方

15、式、邊框?qū)挾纫约邦伾?，單擊確定，保存更改。(3) 合并單元格。選擇一組單元格，單擊“合并單元格”，將選中的單元格合并為一個(gè)大單元格。(4) 拆分單元格。選擇要拆分的大單元格，單擊“拆分單元格”按鈕，可將合并的單元格恢復(fù)初始狀。(5) 插入一行或一列。選擇想要插入的地方，單擊“插入一行”按鈕，在相應(yīng)位置插入空白一行；單擊“插入一列”按鈕，在相應(yīng)位置插入一列。(6) 刪除一行或一列。單擊想要?jiǎng)h除的行或列，單擊“刪除一行”按鈕，刪除相應(yīng)的一行：?jiǎn)螕簟皠h除一列”按鈕，刪除相應(yīng)的一列。注意,刪除時(shí)，此行或列內(nèi)的內(nèi)容將被一并刪除，請(qǐng)謹(jǐn)慎操作。3.3 定義工作流程操作說(shuō)明：在流程列表頁(yè)面中點(diǎn)擊“增加”按鈕

16、，進(jìn)入新建列表頁(yè)面（如圖4-2）：圖 4-2根據(jù)需要選擇相應(yīng)的屬性，【確定】后進(jìn)入流程設(shè)計(jì)界面（在進(jìn)入之前會(huì)在瀏覽器下邊顯示正在加載一個(gè)java小程序的提示）（如圖4-3）：圖 4-3注：將鼠標(biāo)停留在操作欄的按鈕上，就可以看到此按鈕的相應(yīng)提示。設(shè)置流程屬性操作說(shuō)明：在流程列表中點(diǎn)擊“流程屬性”，出現(xiàn)流程屬性對(duì)話框（如圖4-4）：圖 4-4功能描述：在基本信息和監(jiān)控者設(shè)置中用戶可以根據(jù)需要設(shè)置值，其中id不用自己設(shè)，系統(tǒng)可自動(dòng)指定。優(yōu)先級(jí)是用來(lái)說(shuō)明流程的重要程度，數(shù)字越大重要性越高。持續(xù)時(shí)間單位是流程定義里所使用的時(shí)間單位。在監(jiān)控者條件下，不建議在一般下選擇所有人。可選擇其中一個(gè)機(jī)構(gòu)或人進(jìn)行設(shè)置

17、。在安全級(jí)別中，因?yàn)槊總€(gè)角色都有自己的安全級(jí)別，這里是指只有達(dá)到要求的才可以進(jìn)行操作。只讀操作，是指在只讀狀態(tài)下的操作，如在待辦、在辦、已辦，結(jié)束的狀態(tài)下的操作。設(shè)置環(huán)節(jié)屬性操作說(shuō)明：在圖4-5中，選中一個(gè)環(huán)節(jié)雙擊，進(jìn)入環(huán)節(jié)屬性對(duì)話框（如圖4-6）：圖 4-6功能描述：環(huán)節(jié)信息包括環(huán)節(jié)操作、正文權(quán)限、環(huán)節(jié)任務(wù)等，可進(jìn)行頁(yè)與頁(yè)的切換設(shè)置信息基本信息。如圖4-6，環(huán)節(jié)名稱中填入可用的信息。開(kāi)始、結(jié)束方式為【自動(dòng)】時(shí)，環(huán)節(jié)任務(wù)才有效，即環(huán)節(jié)任務(wù)只對(duì)自動(dòng)環(huán)節(jié)有效?！臼欠駮?huì)簽環(huán)節(jié)】，如果選中說(shuō)明該環(huán)節(jié)是多人處理環(huán)節(jié)?！緯?huì)簽是否順序執(zhí)行】，如果選中說(shuō)明委派是按順序送交多人處理的，否則按并序送交多人處理。環(huán)

18、節(jié)操作（如圖4-7）：圖 4-7在這里選擇的操作就是當(dāng)在流程被執(zhí)行時(shí)，表單中所顯示的操作命令按鈕。選擇一個(gè)操作名稱，如保存，點(diǎn)擊“選擇顯示條件”彈出操作條件對(duì)話框，（如圖4-8）載入流程操作說(shuō)明：點(diǎn)擊功能模塊區(qū)的載入流程按鈕執(zhí)行載入操作（如圖4-19）：圖 4-19功能描述：定制流程完畢，點(diǎn)擊載入流程，返回流程列表頁(yè)面，新建的流程名稱將顯示在列表上。流程載入后即可使用此流程定義新建此流程的任務(wù)工作流程用戶可以使用定制好的流程，來(lái)完成業(yè)務(wù)的需求。也可根據(jù)需要自己定義。四、 策略配置策略配置作為文檔安全管理系統(tǒng)的核心模塊，由【系統(tǒng)操作員】登陸設(shè)置完成。4.1. 應(yīng)用策略 應(yīng)用策略主要設(shè)置內(nèi)核是否啟

19、用，是否允許打印，是否允許復(fù)制、粘貼，是否允許截屏，設(shè)置離線時(shí)間。l 增加應(yīng)用進(jìn)程策略u(píng) 業(yè)務(wù)流程策略管理應(yīng)用策略管理點(diǎn)擊【應(yīng)用策略管理】彈出如下界面：注：是否禁用內(nèi)核：下發(fā)加密策略如禁用內(nèi)核則加密策略不起作用是否允許打印：下發(fā)加密策略的受控文件是否允許打印是否允許復(fù)制、粘貼：下發(fā)加密策略的受控文件是否允許與非受控文件之間的復(fù)制、粘貼是否允許截屏：下發(fā)加密策略的受控文件是否允許截屏離線時(shí)間：下發(fā)加密策略的受控文件允許在計(jì)算機(jī)斷開(kāi)時(shí)正常讀寫(xiě)u 操作明細(xì)組織機(jī)構(gòu)員工(右鍵) 修改應(yīng)用策略增加（如下圖）在組織機(jī)構(gòu)下選中添加應(yīng)用策略的員工右鍵點(diǎn)擊【修改】，點(diǎn)擊【應(yīng)用策略】彈出如下界面：設(shè)置對(duì)應(yīng)項(xiàng)點(diǎn)擊【

20、確定】后單擊【保存】可將應(yīng)用策略下發(fā)到員工的所屬計(jì)算機(jī)。4.2. 進(jìn)程策略進(jìn)程策略是實(shí)現(xiàn)本地計(jì)算機(jī)上文件加密存儲(chǔ)。文件加密策略可針對(duì)不同進(jìn)程生成的相應(yīng)文件類型設(shè)置加密策略。業(yè)務(wù)流程：策略管理進(jìn)程策略管理（如下圖）u 進(jìn)程策略的添加選擇文件類型（如：）單擊“”按鈕。自定義策略名稱，相應(yīng)的進(jìn)程與文件類型的后綴名，同時(shí)可設(shè)置讀寫(xiě)、打印、剪切、批量加解密等權(quán)限。然后單擊“”按鈕。u 進(jìn)程策略的下發(fā)勾選要下發(fā)的進(jìn)程策略單擊“”選擇要下發(fā)的部門(mén)或者員工，單擊“”。4.3. 通信策略通信策略是設(shè)置郵箱白名單，給白名單郵箱發(fā)送加密文件時(shí)會(huì)自動(dòng)脫密。設(shè)置為郵箱白名單時(shí)接收郵箱不受加密策略的影響。l 增加郵箱白名

21、單u 業(yè)務(wù)流程通信策略增加保存u 操作明細(xì)在通信策略中點(diǎn)擊【增加】填寫(xiě)相應(yīng)信息，彈出如下界面：l 下發(fā)通信策略組織機(jī)構(gòu)員工(右鍵) 修改通信策略增加（如下圖）在組織機(jī)構(gòu)下選中添加應(yīng)用策略的員工右鍵點(diǎn)擊【修改】，點(diǎn)擊【應(yīng)用策略】彈出如下界面：設(shè)置對(duì)應(yīng)項(xiàng)點(diǎn)擊【確定】后單擊【保存】可將應(yīng)用策略下發(fā)到員工的所屬計(jì)算機(jī)。4.4. 終端策略終端管理功能可以對(duì)客戶機(jī)上的移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行管理與控制?？梢宰龅狡胀╱盤(pán)只讀或者禁用，可控制注冊(cè)u(píng)盤(pán)的只讀與讀寫(xiě)功能。業(yè)務(wù)流程：策略管理終端管理 4.5. 補(bǔ)丁分發(fā) 補(bǔ)丁分發(fā)功能是針對(duì)客戶機(jī)所存在的系統(tǒng)漏洞進(jìn)行的補(bǔ)丁更新與下發(fā)。業(yè)務(wù)流程：策略管理補(bǔ)丁分發(fā)分發(fā)補(bǔ)丁4.6.

22、 策略備份備份下發(fā)的系統(tǒng)策略，可將下發(fā)的策略直接導(dǎo)入系統(tǒng)。u 業(yè)務(wù)流程策略管理策略導(dǎo)入導(dǎo)出進(jìn)程策略導(dǎo)出選擇要備份的進(jìn)程策略然后單擊“”按鈕。（如下圖）五、 策略的查看與管理通過(guò)【系統(tǒng)操作員】登陸系統(tǒng)可查看部門(mén)或員工的相應(yīng)策略信息，同時(shí)可對(duì)策略進(jìn)行修改。5.1. 用戶策略的查看l 查看策略信息u 業(yè)務(wù)流程：組織機(jī)構(gòu)部門(mén)員工管理選擇要查看的部門(mén)或者員工u 操作明細(xì)例：?jiǎn)T工xxx的策略信息基本信息 進(jìn)程策略信息 應(yīng)用策略信息 通信策略信息5.2. 策略的修改l 修改員工策略u(píng) 業(yè)務(wù)流程：組織機(jī)構(gòu)部門(mén)員工管理選擇要修改的員工或者部門(mén)u 操作明細(xì)選擇修改的員工右鍵菜單點(diǎn)擊【修改】，彈出如下界面選擇要修改

23、的策略（如下圖）可對(duì)策略進(jìn)行增加或者刪除六、 監(jiān)控管理監(jiān)控管理可查看客戶端在線情況u 業(yè)務(wù)流程：監(jiān)控管理選擇相應(yīng)的部門(mén)或者員工監(jiān)控信息u 操作明細(xì)在【監(jiān)控管理】菜單項(xiàng)下選擇員工右側(cè)彈出如下界面：可查看部門(mén)或單機(jī)的在線情況。七、 系統(tǒng)管理權(quán)限管理權(quán)限管理包括用戶管理，角色管理，功能資源管理，修改密碼。用戶管理：給用戶分配不同的角色權(quán)限。一般信息：可以修改用戶的密碼，以及是否鎖定。 角色：賦予用戶相應(yīng)的角色權(quán)限。代理用戶：設(shè)置此用戶可以代替另一個(gè)用戶的權(quán)限。組織結(jié)構(gòu)權(quán)限：賦予用戶可查看的組織機(jī)構(gòu)。輔助功能輔助功能包括組織機(jī)構(gòu)導(dǎo)入，ldap同步用戶，用戶數(shù)字證書(shū)映射。輔助功能包括組織機(jī)構(gòu)導(dǎo)入，lda

24、p同步用戶，用戶數(shù)字證書(shū)映射。系統(tǒng)參數(shù)系統(tǒng)參數(shù)包括客戶端獲取策略的間隔時(shí)間，客戶端連接限制時(shí)間，用戶登錄錯(cuò)誤限制次數(shù)，申請(qǐng)離線時(shí)間。菜單維護(hù)菜單維護(hù)可以自定義系統(tǒng)菜單的位置。自定義菜單的添加例：在進(jìn)程策略下添加“office類”目錄為例系統(tǒng)管理菜單管理進(jìn)程策略管理右鍵增加名稱：office類 提示信息：可以自定義，值：appployquery_page_init.cmd?process_type=01 （type后面的值必須根據(jù)以前表的順序順延） 目標(biāo)：main 單擊“保存”然后單擊“”。八、 文檔管理文檔管理分為文檔授權(quán)和文件存儲(chǔ)兩類功能。安裝代理端的計(jì)算機(jī)右鍵菜單項(xiàng)可操作【文檔授權(quán)】實(shí)現(xiàn)對(duì)

25、部門(mén)、員工授權(quán)。同時(shí)具有【普通用戶】權(quán)限的員工在ie頁(yè)面中可顯示文檔管理模塊，主要實(shí)現(xiàn)文件存儲(chǔ)、通過(guò)頁(yè)面做文件授權(quán)及授權(quán)文件下載功能。通過(guò)【普通用戶】帳戶登陸服務(wù)器端可顯示文檔管理模塊，彈出如下界面8.1. 客戶端文檔授權(quán)1 業(yè)務(wù)流程文件右鍵文檔授權(quán)2 操作明細(xì)客戶端選中文件右鍵菜單彈出如下界面：彈出文件授權(quán)界面（下圖）點(diǎn)擊【確定】后文件自動(dòng)上傳到服務(wù)器端，擁有文件訪問(wèn)權(quán)限的用戶可通過(guò)帳戶、密碼登陸到服務(wù)器下載文件。注：文檔授權(quán)：打開(kāi)、打印、修改、剪切、銷毀、離線操作、使用次數(shù)、打印次數(shù)、使用期限、使用時(shí)段、離線時(shí)間、密級(jí)控制8.2. 集中存儲(chǔ)文件通過(guò)員工帳戶登錄可將本地客戶端存儲(chǔ)的重要文件集

26、中到服務(wù)器端保存。l 上傳文件u 業(yè)務(wù)流程普通用戶登陸文檔管理上傳u 操作明細(xì)在文檔管理菜單項(xiàng)點(diǎn)擊【上傳】，彈出如下界面：點(diǎn)擊【上傳】可將文檔存儲(chǔ)到服務(wù)器端集中保存。8.3. 上傳文件授權(quán)本地帳戶上傳文件可通過(guò)服務(wù)器端將文檔授權(quán)給其他用戶。u 操作明細(xì)在文檔管理菜單項(xiàng)可顯示所有上傳的文件，點(diǎn)擊【授權(quán)】后單擊【添加用戶】可對(duì)企業(yè)其他員工授權(quán)，彈出如下操作：8.4. 授權(quán)文件權(quán)限回收對(duì)于本地帳戶授權(quán)的文件可將授權(quán)文件更改或回收，修改權(quán)限后用戶只能按照新的權(quán)限策略訪問(wèn)文件。u 操作明細(xì)在文檔管理菜單項(xiàng)可顯示所有上傳的文件，點(diǎn)擊【銷毀】可將授權(quán)文件權(quán)限銷毀九、 申請(qǐng)流程操作客戶端接收到加密策略編輯的文

27、件會(huì)自動(dòng)加密，文件脫離計(jì)算機(jī)環(huán)境不能正常打開(kāi)，計(jì)算機(jī)脫離內(nèi)網(wǎng)環(huán)境不能正常打開(kāi)計(jì)算機(jī)上存儲(chǔ)的文件。因此對(duì)于員工需文檔外出或計(jì)算機(jī)外出辦公等操作都必須通過(guò)提交申請(qǐng)，經(jīng)系統(tǒng)相關(guān)審批人員同意后操作才可繼續(xù)。申請(qǐng)審批分為：文檔解密、文檔外出、計(jì)算機(jī)離線9.1. 文檔外發(fā)文檔外發(fā)是指外出的文件依然可以控制它的使用時(shí)間、使用周期及使用次數(shù)。u 業(yè)務(wù)流程安裝代理端的客戶選中文件右鍵菜單項(xiàng)可申請(qǐng)解密u 操作明細(xì)右鍵菜單項(xiàng)連接到服務(wù)器頁(yè)面，輸入客戶端帳戶、密碼彈出如下界面： 單擊審批流程管理權(quán)限申請(qǐng)選擇右邊所要使用的申請(qǐng)表。如圖： 填寫(xiě)表單上的申請(qǐng)項(xiàng)如：外發(fā)。通過(guò)“附件”增加需要外發(fā)的文檔，單擊發(fā)送。 審批通過(guò)后就可以設(shè)置外發(fā)權(quán)限了。選擇文件右鍵選擇“文檔外發(fā)”。如圖： 彈出如下窗口。設(shè)置文件訪問(wèn)密碼、密級(jí)。設(shè)置文件的使用期限、使用權(quán)限（包括只讀、讀寫(xiě)、內(nèi)容防復(fù)制）使用次數(shù)、使用時(shí)間段。權(quán)限確認(rèn)單擊“確定”完成。系統(tǒng)會(huì)自動(dòng)生成一個(gè)同名的exe文件，此文件為外發(fā)文件 生成后的文件如圖：，該文件即可以外出。9.2. 文檔解密文檔解密是指文檔直接解密，解密后的文件不做任何控制功能u 操作明細(xì)右鍵