億賽通數(shù)據(jù)泄露防護(hù)（DLP）_CDG_V3.1用戶(hù)使用手冊(cè)

1、億賽通數(shù)據(jù)泄露防護(hù)（億賽通數(shù)據(jù)泄露防護(hù)（DLP）_CDG_V3.用戶(hù)使用手冊(cè)用戶(hù)使用手冊(cè)北京億賽通科技發(fā)展有限責(zé)任公司 第 1 頁(yè) 密級(jí)密級(jí)：普通 秘密 機(jī)密 絕密億賽通數(shù)據(jù)泄露防護(hù)（億賽通數(shù)據(jù)泄露防護(hù)（DLP） CDG_V3.1 用用戶(hù)使用手冊(cè)戶(hù)使用手冊(cè)2010-9-30億賽通數(shù)據(jù)泄露防護(hù)（億賽通數(shù)據(jù)泄露防護(hù)（DLP）_CDG_V3.用戶(hù)使用手冊(cè)用戶(hù)使用手冊(cè)北京億賽通科技發(fā)展有限責(zé)任公司 第 2 頁(yè) 目 錄1.引言引言.11.1編寫(xiě)目的.11.2系統(tǒng)背景.11.3術(shù)語(yǔ)定義.11.4參考資料.11.5版權(quán)聲明.11.6最終用戶(hù)許可協(xié)議.21.6.1授權(quán)許可.21.6.2知識(shí)產(chǎn)權(quán)保護(hù).21.6.

2、3有限保證.31.6.4您應(yīng)保證.32.軟件概述軟件概述.42.1軟件特性.42.2版本變更功能特性.42.2.1服務(wù)端變更說(shuō)明.42.2.1.1.新增功能特性.42.2.1.2.已有功能優(yōu)化.52.2.2客戶(hù)端變更說(shuō)明.52.2.2.1.新增功能特性.52.3軟件兼容性.52.3.1對(duì)目前市場(chǎng)環(huán)境的支持情況.52.3.1.1.服務(wù)端的支持情況.52.3.1.2.客戶(hù)端的支持情況.62.4CDG 功能概述.82.4.1CDG功能結(jié)構(gòu).82.4.2CDG系統(tǒng)一功能簡(jiǎn)介.83.軟件使用說(shuō)明軟件使用說(shuō)明.123.1服務(wù)端操作說(shuō)明.123.1.1登錄.123.1.2系統(tǒng)首頁(yè).133.1.2.1.首頁(yè).

3、143.1.2.2.查看個(gè)人信息.143.1.2.3.個(gè)人消息.143.1.2.4.修改密碼.163.1.2.5.退出.163.1.3組織人員.173.1.3.1.用戶(hù)管理.173.1.3.2.用戶(hù)高級(jí).213.1.3.3.群管理.21億賽通數(shù)據(jù)泄露防護(hù)（億賽通數(shù)據(jù)泄露防護(hù)（DLP）_CDG_V3.用戶(hù)使用手冊(cè)用戶(hù)使用手冊(cè)北京億賽通科技發(fā)展有限責(zé)任公司 第 3 頁(yè)3.1.3.4.角色管理.223.1.4業(yè)務(wù)申請(qǐng)及審批.233.1.4.1.審批員設(shè)置.233.1.4.2.業(yè)務(wù)申請(qǐng).243.1.4.3.解密審批.263.1.4.4.卸載審批.263.1.4.5.離線審批.263.1.4.6.還原審

4、批.273.1.4.7.郵件外發(fā)解密審批.273.1.4.8.預(yù)授權(quán)審批.283.1.4.9.外發(fā)審批.283.1.4.10.外發(fā)制作.293.1.5文檔管理.293.1.5.1.私人文檔.293.1.5.2.公共文檔.393.1.5.3.文檔管理.413.1.5.4.流轉(zhuǎn)外發(fā)文件列表.483.1.6策略管理.493.1.6.1.策略管理.493.1.6.2.策略庫(kù)編輯.563.1.6.3.管理密鑰.563.1.6.4.密鑰高級(jí).573.1.7終端管理.573.1.7.1.終端機(jī)器查詢(xún).573.1.7.2.操作列使用說(shuō)明.583.1.7.3.簽名準(zhǔn)入.593.1.8日志管理.593.1.8.1

5、.服務(wù)器日志.593.1.8.2.終端日志.643.1.8.3.文件日志.653.1.9系統(tǒng)維護(hù).663.1.9.1.升級(jí)管理.673.1.9.2.數(shù)據(jù)庫(kù)管理.673.1.9.3.系統(tǒng)公告.683.1.9.4.文件類(lèi)型管理.693.1.9.5.密級(jí)類(lèi)型.703.1.9.6.應(yīng)用無(wú)效進(jìn)程.713.1.9.7.拷屏黑白名單.723.1.9.8.內(nèi)外部進(jìn)程名設(shè)置.733.1.9.9.已簽名進(jìn)程管理.743.1.9.10.進(jìn)程簽名策略配置.753.1.10后臺(tái)配置.773.1.10.1.數(shù)據(jù)庫(kù)配置.773.1.10.2.返回首頁(yè).78億賽通數(shù)據(jù)泄露防護(hù)（億賽通數(shù)據(jù)泄露防護(hù)（DLP）_CDG_V3.用戶(hù)

6、使用手冊(cè)用戶(hù)使用手冊(cè)北京億賽通科技發(fā)展有限責(zé)任公司 第 4 頁(yè)3.1.10.3.AD 域配置.783.1.10.4.郵件配置.793.1.10.5.系統(tǒng)配置.803.1.10.6.上傳下載.813.1.10.7.安全性.823.1.10.8.管理員.833.1.10.9.數(shù)據(jù)庫(kù)備份還原.843.1.10.10.代理.843.1.10.11.其他.853.1.10.12.自定義.863.1.11幫助.873.2客戶(hù)端操作說(shuō)明.883.2.1登錄與注銷(xiāo).883.2.2修改密碼.883.2.3地址設(shè)置.893.2.4策略更新.893.2.5業(yè)務(wù)申請(qǐng).903.2.5.1.離線申請(qǐng).903.2.5.2.

7、卸載申請(qǐng).913.2.5.3.解密申請(qǐng).923.2.5.4.外發(fā)申請(qǐng).933.2.6終端工具.963.2.6.1.外發(fā)工具.1003.2.7終端信息.1083.2.7.1.脫機(jī)卸載狀態(tài).1083.2.7.2.消息查詢(xún).1093.2.7.3.權(quán)限模板應(yīng)用.1093.2.7.4.導(dǎo)入脫機(jī)認(rèn)證碼.1113.2.7.5.導(dǎo)入 CDG 認(rèn)證文件.1123.2.8安全文檔功能右鍵菜單.1123.2.8.1.制作 CDG 文檔.1123.2.8.2.修改 CDG 文檔權(quán)限.1143.2.8.3.查看 CDG 文檔權(quán)限.1153.2.8.4.CDG 文檔還原申請(qǐng).1153.2.8.5.CDG 文檔權(quán)限申請(qǐng).1

8、163.2.8.6.批量制作 CDG 文檔.1183.2.8.7.制作工程 CDG 文檔.1194.售后服務(wù)支持售后服務(wù)支持.1215.【注意注意】事項(xiàng)事項(xiàng).121億賽通數(shù)據(jù)泄露防護(hù)（億賽通數(shù)據(jù)泄露防護(hù)（DLP）_CDG_V3.1用戶(hù)使用手冊(cè)用戶(hù)使用手冊(cè)北京億賽通科技發(fā)展有限責(zé)任公司 第 1 頁(yè)1. 引言引言1.1 編寫(xiě)目的編寫(xiě)目的本手冊(cè)會(huì)指導(dǎo)你進(jìn)行用戶(hù)管理、業(yè)務(wù)流程申請(qǐng)與審批管理、文檔管理、策略管理、日志管理、終端管理、后臺(tái)配置等 DLP_CDG_V3.1 系統(tǒng)各個(gè)模塊的業(yè)務(wù)操作。本手冊(cè)的使用對(duì)象：公司技術(shù)支持部、銷(xiāo)售部、市場(chǎng)部、測(cè)試部和使用（DLP）系統(tǒng)_CDG_V3.1 產(chǎn)品的客戶(hù)；1.

9、2 系統(tǒng)背景系統(tǒng)背景系統(tǒng)名稱(chēng)及版本號(hào)：億賽通數(shù)據(jù)泄露防護(hù)（DLP）系統(tǒng)_CDG_V3.1；任務(wù)提出者：北京億賽通科技發(fā)展有限責(zé)任公司；任務(wù)承接者及實(shí)施者：北京億賽通科技發(fā)展有限責(zé)任公司；系統(tǒng)使用者：使用億賽通數(shù)據(jù)泄露防護(hù)（DLP）系統(tǒng)_CDG_V3.1 用戶(hù)；1.3 術(shù)語(yǔ)定義術(shù)語(yǔ)定義DLP ：Data Leakage Prevention，數(shù)據(jù)泄漏防護(hù)；CDG：Cobra Document Guard，文檔安全防護(hù)；1.4 參考資料參考資料編寫(xiě)本手冊(cè)時(shí)參考的文檔如下：億賽通數(shù)據(jù)泄露防護(hù)（DLP）系統(tǒng)_DLP 需求規(guī)格說(shuō)明書(shū)億賽通數(shù)據(jù)泄露防護(hù)（DLP）系統(tǒng)_DLP 概要設(shè)計(jì)規(guī)格說(shuō)明書(shū)億賽通數(shù)據(jù)泄

10、露防護(hù)（DLP）系統(tǒng)_DLP 詳細(xì)設(shè)計(jì)規(guī)格說(shuō)明書(shū)億賽通數(shù)據(jù)泄露防護(hù)（DLP）系統(tǒng)_DLP 技術(shù)白皮書(shū)1.5 版權(quán)聲明版權(quán)聲明本手冊(cè)以及所提及的數(shù)據(jù)，圖標(biāo)，名稱(chēng)，所有權(quán)皆屬于億賽通公司所有。未得到億賽億賽通數(shù)據(jù)泄露防護(hù)（億賽通數(shù)據(jù)泄露防護(hù)（DLP）_CDG_V3.1用戶(hù)使用手冊(cè)用戶(hù)使用手冊(cè)北京億賽通科技發(fā)展有限責(zé)任公司 第 2 頁(yè)通公司的正式許可。任何人或組織均不得以任何手段與形式對(duì)本手冊(cè)內(nèi)容進(jìn)行復(fù)制、轉(zhuǎn)印和傳播。本手冊(cè)中的內(nèi)容，億賽通科技發(fā)展有限責(zé)任公司擁有最終解釋權(quán)。1.6 最終用戶(hù)許可協(xié)議最終用戶(hù)許可協(xié)議本許可協(xié)議是您與北京億賽通科技發(fā)展有限責(zé)任公司之間關(guān)于億賽通軟件產(chǎn)品的法律協(xié)議。在使用

11、本軟件前，您必須同意以下條款和條件以及所附文檔中的所有其他條款和條件。如果您不同意此處包含的條款和條件，請(qǐng)不要進(jìn)行安裝或使用。 “億賽通軟件產(chǎn)品”包括計(jì)算機(jī)軟件、光盤(pán)、相關(guān)的使用說(shuō)明性材料、電子文檔。您如果安裝、復(fù)制、或以其他方式使用“億賽通軟件產(chǎn)品”，就表示您同意接受本協(xié)議各項(xiàng)條款的約束。1.6.1授權(quán)許可授權(quán)許可億賽通公司在此授予您使用所附軟件和相關(guān)文檔的非排它的、不可轉(zhuǎn)讓的許可，軟件程序以及附件文檔是億賽通公司的專(zhuān)有產(chǎn)品，受版權(quán)法和現(xiàn)行適用法律的保護(hù)。您僅擁有該軟件產(chǎn)品的使用權(quán)，并不擁有軟件本身，億賽通公司是軟件本身的擁有者，并保留這種獨(dú)家所有權(quán)，受中華人民共和國(guó)著作權(quán)法及國(guó)際著作權(quán)條約

12、和中國(guó)其他知識(shí)產(chǎn)權(quán)法和其他國(guó)際知識(shí)產(chǎn)權(quán)條約的保護(hù)。 對(duì)一份軟件產(chǎn)品，億賽通公司只授權(quán)您在一臺(tái)電腦上使用，出于備份或檔案管理的目的您可以制作該軟件副本，但您不可通過(guò)任何途徑以任何形式將本軟件產(chǎn)品分發(fā)轉(zhuǎn)讓到其他的電腦上使用。如果您需要將本軟件產(chǎn)品轉(zhuǎn)讓給他人，您必須遵守以下幾項(xiàng)要求：1)您同意將本協(xié)議、本軟件和與本軟件捆綁的所有資料一并轉(zhuǎn)讓給他人；2)您不對(duì)任何副本進(jìn)行留存，包括電腦上的存儲(chǔ)的備份和副本；3)接受方接受本協(xié)議的條款和條件以及您合法購(gòu)買(mǎi)本軟件時(shí)接受的任何其他條件和條款。億賽通數(shù)據(jù)泄露防護(hù)（億賽通數(shù)據(jù)泄露防護(hù)（DLP）_CDG_V3.1用戶(hù)使用手冊(cè)用戶(hù)使用手冊(cè)北京億賽通科技發(fā)展有限責(zé)任公

13、司 第 3 頁(yè)1.6.2知識(shí)產(chǎn)權(quán)保護(hù)知識(shí)產(chǎn)權(quán)保護(hù)本軟件及億賽通公司授權(quán)您制作的任何副本均為億賽通公司的產(chǎn)品，其知識(shí)產(chǎn)權(quán)全部歸億賽通公司所有。本軟件的結(jié)構(gòu)、組織和代碼均為億賽通公司的有價(jià)商業(yè)機(jī)密信息。本軟件受中華人民共和國(guó)著作權(quán)法、相關(guān)國(guó)家法律法規(guī)以及國(guó)際條約條款的保護(hù)。您不得在本協(xié)議許可的范圍之外復(fù)制本軟件，否則將構(gòu)成對(duì)億賽通公司知識(shí)產(chǎn)權(quán)的侵犯。您必須同意決不通過(guò)任何方法和途徑獲取本軟件源代碼、對(duì)本軟件進(jìn)行修改、重新編程、編譯、反編譯或其他逆向解析。1.6.3有限保證有限保證1)自購(gòu)買(mǎi)之日起 15 天正常使用期限內(nèi)，傳遞軟件的介質(zhì)載體和工藝方面無(wú)缺損；2)自收到軟件之日起 15 天內(nèi)，軟件運(yùn)行

14、良好，但如果因意外事故、濫用、誤用導(dǎo)致的軟件失敗和造成的損失，億賽通公司不承擔(dān)任何責(zé)任。在此保證下億賽通公司的唯一義務(wù)和對(duì)您的唯一的補(bǔ)救措施，不論是民事的侵權(quán)行為，還是合同、嚴(yán)格的責(zé)任或其他方面，都將按照億賽通公司的選擇執(zhí)行。億賽通公司不保證軟件所包含的功能可以完全滿(mǎn)足您的要求，包括軟件操作不會(huì)終斷或無(wú)錯(cuò)誤。億賽通公司對(duì)因計(jì)算機(jī)硬件操作特性的改變以及軟件發(fā)行后計(jì)算機(jī)操作系統(tǒng)的改變所引起的問(wèn)題不負(fù)責(zé)任，也不負(fù)責(zé)本軟件與其他非億賽通軟件因交互作用而出現(xiàn)的問(wèn)題。由本許可協(xié)議、軟件、隨軟件所附的書(shū)面材料引起的億賽通公司的全部賠償金額不超過(guò)購(gòu)買(mǎi)本軟件所付的全部金額。除上述保證外，就現(xiàn)行法律允許的最大程度

15、，億賽通公司或軟件的供應(yīng)商或分銷(xiāo)商提供的本軟件是沒(méi)有任何明示或暗示的保證，包括但不限于為特定目的做出經(jīng)銷(xiāo)和使用的暗示保證。就現(xiàn)行法律允許的最大程度，在任何情況下，億賽通公司及其分銷(xiāo)商或供應(yīng)商絕不因特殊、偶然或必然損失承擔(dān)責(zé)任，包括數(shù)據(jù)丟失、重新生成已丟失數(shù)據(jù)的開(kāi)銷(xiāo)、利益或商業(yè)信息損失、商業(yè)中斷、或其他經(jīng)濟(jì)損失，不管是否已經(jīng)告知億賽通公司可能導(dǎo)致此類(lèi)損失。 億賽通數(shù)據(jù)泄露防護(hù)（億賽通數(shù)據(jù)泄露防護(hù)（DLP）_CDG_V3.1用戶(hù)使用手冊(cè)用戶(hù)使用手冊(cè)北京億賽通科技發(fā)展有限責(zé)任公司 第 4 頁(yè)1.6.4您應(yīng)保證您應(yīng)保證1)在安裝和使用億賽通軟件產(chǎn)品之前、以及使用億賽通軟件產(chǎn)品過(guò)程中，已經(jīng)將您電腦使用的

16、所有文件或重要文件保留了備份；2)按照億賽通軟件產(chǎn)品的使用手冊(cè)正確地安裝和操作億賽通軟件產(chǎn)品，并對(duì)其運(yùn)行情況進(jìn)行適時(shí)監(jiān)控；本許可協(xié)議自您打開(kāi)包裝的密封或使用本軟件之日起生效，并且一直有效至協(xié)議終止。您可用銷(xiāo)毀本軟件以及所附書(shū)面材料和所有副本的方式隨時(shí)終止本協(xié)議。如果您違反本許可協(xié)議的任何條款和條件，本許可協(xié)議也將自動(dòng)終止，不論是何種原因引起使用本軟件的終止，您都必須刪除并銷(xiāo)毀本軟件的所有副本以及所提供的所有文檔。當(dāng)億賽通公司要求時(shí)，您必須提供此類(lèi)銷(xiāo)毀的書(shū)面證明。 除非在億賽通公司書(shū)面簽署的情況下，本許可協(xié)議不做修改。如果發(fā)現(xiàn)本許可協(xié)議的任何條款不可行，則按現(xiàn)行法律許可的最大程度解釋該條款。億賽

17、通公司否認(rèn)與本許可協(xié)議的陳述或許諾不同的，或本許可協(xié)議的陳述或許諾之外的任何保證、陳述或許諾。 閱讀并同意本許可協(xié)議的條款和條件后，才能使用本軟件。 如果您對(duì)本協(xié)議存有疑問(wèn)，請(qǐng)寫(xiě)信給北京億賽通科技發(fā)展有限責(zé)任公司。2. 軟件概述軟件概述2.1 軟件特性軟件特性?xún)|賽通數(shù)據(jù)泄露防護(hù)（DLP）系統(tǒng)_CDG_V3.1 是基于驅(qū)動(dòng)層智能動(dòng)態(tài)加解密技術(shù)，通過(guò)穩(wěn)定透明加密、文檔權(quán)限管理、文檔外發(fā)控制、業(yè)務(wù)流程申請(qǐng)和審批、融合身份認(rèn)證、日志審計(jì)、終端管理、移動(dòng)存儲(chǔ)設(shè)備和系統(tǒng)容災(zāi)管理等功能，實(shí)現(xiàn)非結(jié)構(gòu)化數(shù)據(jù)和結(jié)構(gòu)化數(shù)據(jù)的全面防護(hù)；在性能方面較以往版本有了很大的穩(wěn)定性提高；本系統(tǒng)可應(yīng)用于各個(gè)領(lǐng)域和所有客戶(hù)群；2.

18、2 版本變更功能特性版本變更功能特性2010-9-30 日發(fā)布的新版本：億賽通數(shù)據(jù)泄露防護(hù)（DLP）系統(tǒng)_CDG_V3.1，服務(wù)端和客戶(hù)端的變更功能如下：億賽通數(shù)據(jù)泄露防護(hù)（億賽通數(shù)據(jù)泄露防護(hù)（DLP）_CDG_V3.1用戶(hù)使用手冊(cè)用戶(hù)使用手冊(cè)北京億賽通科技發(fā)展有限責(zé)任公司 第 5 頁(yè)2.2.1服務(wù)端變更說(shuō)明服務(wù)端變更說(shuō)明2.2.1.1.新增功能特性新增功能特性1.客戶(hù)端支持 XP-64 位、W7-64 位、W7-32 位等2.收件箱權(quán)限轉(zhuǎn)移3.策略同步下發(fā)及策略更新?tīng)顟B(tài)標(biāo)識(shí)功能4.SystemAdmin 用戶(hù)獨(dú)立5.SystemAdmin 用戶(hù)不受授權(quán)控制6.終端管理模塊新增離線補(bǔ)時(shí)7.外發(fā)

19、審批2.2.1.2.已有功能優(yōu)化已有功能優(yōu)化1.權(quán)限文件還原箱和還原審批頁(yè)面調(diào)優(yōu)2.郵件白名單調(diào)優(yōu)2.2.2客戶(hù)端變更說(shuō)明客戶(hù)端變更說(shuō)明2.2.2.1.新增功能特性新增功能特性1) 離線冒泡2) 客戶(hù)端外發(fā)審批后制作2.3 軟件兼容性軟件兼容性本次發(fā)布版本，較以往版本在軟件的兼容性方面，有了很大的提高，具體支持情況如下：億賽通數(shù)據(jù)泄露防護(hù)（億賽通數(shù)據(jù)泄露防護(hù)（DLP）_CDG_V3.1用戶(hù)使用手冊(cè)用戶(hù)使用手冊(cè)北京億賽通科技發(fā)展有限責(zé)任公司 第 6 頁(yè)2.3.1對(duì)目前市場(chǎng)環(huán)境的支持情況對(duì)目前市場(chǎng)環(huán)境的支持情況2.3.1.1. 服務(wù)端的支持情況服務(wù)端的支持情況2.3.1.1.1. 對(duì)操作系統(tǒng)的支持

20、對(duì)操作系統(tǒng)的支持 支持：Windows 2003 serverWindows 2000 serverWindows Xp Sp2、sp3Windows 7 不支持：Windows 2008 server2.3.1.1.2. 對(duì)對(duì)IE瀏覽器的支持瀏覽器的支持IE5.5IE6.0IE7.02.3.1.1.3. 對(duì)數(shù)據(jù)庫(kù)的支持對(duì)數(shù)據(jù)庫(kù)的支持 支持：MS SQL Server 2000MS SQL Server 20052.3.1.1.4. 對(duì)常用權(quán)限文件制作類(lèi)軟件的支持（加解密文對(duì)常用權(quán)限文件制作類(lèi)軟件的支持（加解密文件類(lèi)型：件類(lèi)型：*.*） 支持：Office20003、Office2007（PP

21、T 要打開(kāi) 2 個(gè) CDG 進(jìn)程才能支持同時(shí)打開(kāi) 2個(gè) ppt 操作）Auto CAD2007、Auto CAD2008WPS2006、WPS2009 不支持： 音頻、視頻類(lèi)型的文件暫不支持制作 CDG 文件億賽通數(shù)據(jù)泄露防護(hù)（億賽通數(shù)據(jù)泄露防護(hù)（DLP）_CDG_V3.1用戶(hù)使用手冊(cè)用戶(hù)使用手冊(cè)北京億賽通科技發(fā)展有限責(zé)任公司 第 7 頁(yè)2.3.1.1.5. 對(duì)殺毒軟件的支持對(duì)殺毒軟件的支持 支持：（市面上的殺毒軟件均支持）360 安全衛(wèi)士（容易停掉服務(wù)器的代理，導(dǎo)致策略下發(fā)不到客戶(hù)端）NOD32Avira諾頓麥咖啡比斯圖卡巴斯基 6.0瑞星江民2.3.1.2. 客戶(hù)端的支持情況客戶(hù)端的支持情

22、況2.3.1.2.1. 對(duì)操作系統(tǒng)的支持對(duì)操作系統(tǒng)的支持 支持：Windows server 2003Windows server 2000Windows Xp Sp2Windows 7 32 位Windows 7 64 位Windows XP 32 位Windows XP 64 位2.3.1.2.2. 對(duì)常用權(quán)限文件制作類(lèi)軟件的支持（加解密文對(duì)常用權(quán)限文件制作類(lèi)軟件的支持（加解密文件類(lèi)型：件類(lèi)型：*.*） 支持：Office20003、Office2007（PPT 要打開(kāi) 2 個(gè)進(jìn)程才能支持同時(shí)打開(kāi) 2 個(gè)ppt）UEEditplusAuto CAD2007、Auto CAD2008PDFW

23、PS2006、WPS2009Crodrow、Project2007Visio2007億賽通數(shù)據(jù)泄露防護(hù)（億賽通數(shù)據(jù)泄露防護(hù)（DLP）_CDG_V3.1用戶(hù)使用手冊(cè)用戶(hù)使用手冊(cè)北京億賽通科技發(fā)展有限責(zé)任公司 第 8 頁(yè)ACDSeephotoshop 不支持： 音頻、視頻類(lèi)型的文件暫不支持制作 CDG 文件2.3.1.2.3. 對(duì)外發(fā)文件制作類(lèi)軟件的支持對(duì)外發(fā)文件制作類(lèi)軟件的支持 支持：*.*的文件格式；3gp、avi、wmv、m4a、mov、mp3、mp4、mpg、wma、rm、rmvb流媒體格式 不支持： 除了“3gp、avi、wmv、m4a、mov、mp3、mp4、mpg、wma、rm、rm

24、vb”之外的影音、流媒體格式均不支持；2.3.1.2.4. 對(duì)殺毒軟件的支持對(duì)殺毒軟件的支持 支持：（市面上的殺毒軟件均支持）360 安全衛(wèi)士NOD32諾頓麥咖啡比斯圖卡巴斯基 6.0瑞星江民2.4 CDG 功能概述功能概述2.4.1CDG 功能結(jié)構(gòu)功能結(jié)構(gòu)歡迎您使用億賽通數(shù)據(jù)泄露防護(hù)（DLP）系統(tǒng)_CDG_V3.1，它是億賽通 EsafeNet 公司推出的基于 B/S 和 C/S 架構(gòu)的文檔安全管理系統(tǒng)，DLP 產(chǎn)品體系中的一種，通過(guò) IE 可以以基于 Web 的方式來(lái)訪問(wèn) DLP 系統(tǒng)；億賽通數(shù)據(jù)泄露防護(hù)（DLP）系統(tǒng)_CDG_V3.1 為 B/S 和 C/S 架構(gòu)。由客戶(hù)端軟件CDGCl

25、ient 和 DLP 服務(wù)器構(gòu)成，結(jié)構(gòu)如下圖。億賽通數(shù)據(jù)泄露防護(hù)（億賽通數(shù)據(jù)泄露防護(hù)（DLP）_CDG_V3.1用戶(hù)使用手冊(cè)用戶(hù)使用手冊(cè)北京億賽通科技發(fā)展有限責(zé)任公司 第 9 頁(yè)在網(wǎng)絡(luò)中的用戶(hù)需要安裝 CDGClient 客戶(hù)端軟件，并且至少有一臺(tái) DLP 服務(wù)器提供認(rèn)證等服務(wù)。在 DLP 系統(tǒng)中，用戶(hù)信息和文件權(quán)限信息等存儲(chǔ)在數(shù)據(jù)庫(kù)中，數(shù)據(jù)庫(kù)類(lèi)型可以選用 MSSQL2000、MSSQL2005 等。2.4.2CDG 系統(tǒng)一功能簡(jiǎn)介系統(tǒng)一功能簡(jiǎn)介S/CS/C功能模塊功能模塊功能子模塊功能子模塊功能簡(jiǎn)述功能簡(jiǎn)述用戶(hù)管理用戶(hù)管理具有添加用戶(hù)，為組織架構(gòu)用戶(hù)組添加安全策略，還可以為組、為單個(gè)用戶(hù)添加

26、安全策略，凍結(jié)用戶(hù)，為用戶(hù)授予角色權(quán)限等功能，實(shí)現(xiàn)系統(tǒng)用戶(hù)統(tǒng)一管理的功能；用戶(hù)高級(jí)用戶(hù)高級(jí)模塊可以為用戶(hù)添加、刪除相關(guān)管理權(quán)限。包含有允許流轉(zhuǎn)，允許加密，允許解密和允許外發(fā)，允許制作 CDG，允許管理公共文檔；允許創(chuàng)建公開(kāi)群、允許刪除自己創(chuàng)建的公開(kāi)群等功能；（跨部門(mén)授權(quán)功能，特定用于跨服務(wù)器的情況下，客戶(hù)沒(méi)有特定要求不要使用該功能）群管理具有群管理權(quán)限的用戶(hù)，在群管理模塊可以創(chuàng)建私有群、全局群，根據(jù)用戶(hù)權(quán)限確定是否可以創(chuàng)建公開(kāi)的群類(lèi)型；并給所創(chuàng)建的群設(shè)定群管理員、群成員等操作；組織人員角色管理具有角色管理權(quán)限的用戶(hù)，可以為系統(tǒng)中用戶(hù)增加修改和刪除角色以及設(shè)定角色人員，達(dá)到設(shè)定用戶(hù)使用系統(tǒng)功能模

27、塊的范圍的目的；申請(qǐng)及審批審批員設(shè)置審批員設(shè)置模塊，可以為用戶(hù)組添加設(shè)置審批管理員，設(shè)置管理權(quán)限，包含可否解密審批，卸載審批，離線審批等；億賽通數(shù)據(jù)泄露防護(hù)（億賽通數(shù)據(jù)泄露防護(hù)（DLP）_CDG_V3.1用戶(hù)使用手冊(cè)用戶(hù)使用手冊(cè)北京億賽通科技發(fā)展有限責(zé)任公司 第 10 頁(yè)業(yè)務(wù)申請(qǐng)申請(qǐng)模塊用戶(hù)可以進(jìn)行離線申請(qǐng)，卸載申請(qǐng)和郵件外發(fā)解密申請(qǐng)；解密審批具有解密審批權(quán)限的用戶(hù)，對(duì)需要審批的文檔進(jìn)行通過(guò)、否決審批、刪除審批過(guò)的文件管理等操作；卸載審批具有卸載審批權(quán)限的用戶(hù)，對(duì)需要審批的文檔進(jìn)行通過(guò)、否決審批、刪除審批過(guò)的文件管理等操作；離線審批具有離線審批權(quán)限的用戶(hù)，對(duì)需要審批的文檔進(jìn)行通過(guò)、否決審批、刪

28、除審批過(guò)的文件管理等操作；CDG 還原審批具有 CDG 還原審批權(quán)限的用戶(hù)，對(duì)需要審批的 CDG文檔進(jìn)行通過(guò)、否決審批、刪除審批過(guò)的文件等操作；郵件外發(fā)解密審批管理由郵件外發(fā)申請(qǐng)需要解密審批的文檔，可以進(jìn)行通過(guò)、否決、刪除等操作；預(yù)授權(quán)審批管理對(duì)申請(qǐng)制作的 CDG 文件的審批操作，主要記錄未審批、已審批、已刪除的審批記錄外發(fā)審批客戶(hù)端申請(qǐng)的外發(fā)信息，上傳到【外發(fā)審批】欄中。外申制作審批通過(guò)的外發(fā)文件信息私人文檔私人文檔包含有個(gè)人文件夾，CDG 權(quán)限模板、CDG 審批箱，CDG 收件箱，CDG 還原文件箱和 CDG 發(fā)件箱模塊，外發(fā)文件箱；公共文檔公共文檔功能模塊，對(duì)公共文件夾有權(quán)限的用戶(hù)可雙擊

29、進(jìn)入該公共文件夾，且該用戶(hù)在客戶(hù)端制作 CDG 文件時(shí)，可上傳文件到該公共文件夾；文檔管理具有 CDG 管控權(quán)限的用戶(hù)可對(duì)同組用戶(hù)的 CDG 文件進(jìn)行管理；文檔管理流轉(zhuǎn)外發(fā)文件列表客戶(hù)端使用流轉(zhuǎn)工具解密的文件，會(huì)上傳到服務(wù)器的該模塊內(nèi)；管理策略管理策略模塊可以添加主策略等功能操作；策略庫(kù)編輯策略庫(kù)編輯可以添加策略庫(kù)。用來(lái)在策略管理模塊中的加解密策略。系統(tǒng)會(huì)初始化一些常用的策略，方便用戶(hù)選擇使用。用戶(hù)也可以自己添加或修改策略庫(kù)。管理密鑰對(duì)密鑰的添加、刪除、生成組合密鑰、密鑰備份等操作的管理策略管理密鑰高級(jí)進(jìn)行部分密鑰的添加、刪除操作服務(wù)器日志對(duì)服務(wù)端和終端所有操作的日志的統(tǒng)一管理終端日志可根據(jù)用

30、戶(hù) ID，姓名，備注，日期，查詢(xún)客戶(hù)端的升級(jí)、卸載、刪除等操作日志日志管理文件日志文件日志查詢(xún)，根據(jù)用戶(hù) ID，文件名稱(chēng)，對(duì)象名稱(chēng)，備注，日期等，查詢(xún)客戶(hù)端操作 CDG 文件記錄升級(jí)管理對(duì)客戶(hù)端補(bǔ)丁和服務(wù)端升級(jí)包的管理數(shù)據(jù)庫(kù)管理用來(lái)備份還原系統(tǒng)的數(shù)據(jù)庫(kù)服服務(wù)務(wù)端端功功能能模模塊塊系統(tǒng)維護(hù)系統(tǒng)公告用來(lái)發(fā)布一些系統(tǒng)公告億賽通數(shù)據(jù)泄露防護(hù)（億賽通數(shù)據(jù)泄露防護(hù)（DLP）_CDG_V3.1用戶(hù)使用手冊(cè)用戶(hù)使用手冊(cè)北京億賽通科技發(fā)展有限責(zé)任公司 第 11 頁(yè)文件類(lèi)型管理用來(lái)管理哪些文件類(lèi)型可以被制作成 CDG 安全文檔密級(jí)類(lèi)型用來(lái)管理密級(jí)的等級(jí) A、B、C、D 等應(yīng)用無(wú)效進(jìn)程把加解密策略中下發(fā)了應(yīng)用安全控

31、制的進(jìn)程沒(méi)有起到效果，這樣就可以把未生效的進(jìn)程名添加到應(yīng)用無(wú)效進(jìn)程中拷屏黑白名單拷屏黑白名單模塊中主要分為：白名單和黑名單，進(jìn)程添加在“白名單”中就允許該進(jìn)程拷屏；如果把進(jìn)程名添加在“黑名單“中就不允許拷屏已進(jìn)程簽名管理進(jìn)程簽名模塊是添加系統(tǒng)使用進(jìn)程，給該進(jìn)程生成一個(gè)唯一碼。只有客戶(hù)端的進(jìn)程和這個(gè)唯一碼相一致時(shí)，這個(gè)進(jìn)程才是合法的進(jìn)程。非法的進(jìn)程打開(kāi)文件會(huì)報(bào)錯(cuò)并不允許打開(kāi)。內(nèi)外部進(jìn)程名設(shè)置管理進(jìn)程的內(nèi)外部名稱(chēng)校驗(yàn)問(wèn)題，不一致時(shí)，對(duì)此進(jìn)程的文件操作需要校驗(yàn)進(jìn)程簽名策略配置進(jìn)程簽名策略配置模塊可以配置自動(dòng)進(jìn)程簽名的策略。終端管理對(duì)客戶(hù)端系統(tǒng)使用情況進(jìn)行刪除、卸載、升級(jí)、查看歷史進(jìn)程簽名、離線補(bǔ)時(shí)等

32、操作。終端管理簽名準(zhǔn)入在簽名準(zhǔn)入模塊中加載的進(jìn)程可以正常使用，否則進(jìn)程將被禁用。系統(tǒng)后臺(tái)配置管理后臺(tái)配置此功能模塊主要有“數(shù)據(jù)庫(kù)配置” ， “AD 域配置” ， “郵件配置” ， “上傳下載” ， “安全性” ， “管理員” ， “數(shù)據(jù)庫(kù)備份還原” ， “代理” ， “其它” ， “自定義”以及“返回首頁(yè)”等功能項(xiàng)的設(shè)置。版本信息默認(rèn)顯示的是“版本信息” ，可以從這個(gè)頁(yè)面內(nèi)看到當(dāng)前系統(tǒng)的版本詳細(xì)信息。如：版本號(hào)，版本類(lèi)型，版本類(lèi)別，授權(quán)用戶(hù)，用戶(hù)人數(shù)，授權(quán)期限和版本啟用時(shí)間等信息。幫助導(dǎo)入授權(quán)在此處主要是對(duì) DLPS 系統(tǒng)進(jìn)行不同版本授權(quán)文件的替換和更新操作。登錄用戶(hù)主要驗(yàn)證用戶(hù)身份和用戶(hù)的權(quán)

33、限客戶(hù)端登錄注銷(xiāo)用戶(hù)斷開(kāi)客戶(hù)端和服務(wù)器之間的連接地址設(shè)置服務(wù)器的 IP 地址或者域地址修改的地方策略更新當(dāng)在服務(wù)器上修改策略后還沒(méi)有下發(fā)到客戶(hù)端時(shí)，使用策略更新，到服務(wù)器上立馬去取策略（更新速度快）導(dǎo)入 CDG 認(rèn)證文件當(dāng)用戶(hù)在外地出差時(shí)不能打開(kāi) CDG 文件（實(shí)際使用時(shí)間大于計(jì)劃時(shí)間需要補(bǔ)時(shí)）導(dǎo)入的授權(quán)文件客客客戶(hù)端信息管理終端信息終端信息包括兩方面1)脫機(jī)卸載狀態(tài)，脫機(jī)狀態(tài)包括允許脫機(jī)和脫機(jī)時(shí)長(zhǎng)，脫機(jī)認(rèn)證碼認(rèn)證，卸載狀態(tài)2)查詢(xún)消息，查詢(xún)條件和消息列表3)權(quán)限模板：權(quán)限模板：就是已經(jīng)選定了用戶(hù)、組、億賽通數(shù)據(jù)泄露防護(hù)（億賽通數(shù)據(jù)泄露防護(hù)（DLP）_CDG_V3.1用戶(hù)使用手冊(cè)用戶(hù)使用手冊(cè)北

34、京億賽通科技發(fā)展有限責(zé)任公司 第 12 頁(yè)群，并給用戶(hù)、組、群授予一定的權(quán)限，在用戶(hù)制作 CDG 文件的時(shí)候，只需選擇一個(gè)或者多個(gè) CDG權(quán)限模板，就可以完成授權(quán)的一種授權(quán)模式。解密申請(qǐng)主要是用戶(hù)提出解密需求和原因，管理員來(lái)審核，是否允許解密卸載申請(qǐng)主要是用戶(hù)提出想卸載客戶(hù)端要求時(shí)提出申請(qǐng)，管理員審核，是否允許卸載離線申請(qǐng)針對(duì)公司內(nèi)部人員要外出，但是他的筆記本上使用的文檔都是密文，用戶(hù)提出申請(qǐng)，有管理員來(lái)審核， （用于員工外出，且不影響外出員工的工作習(xí)慣）CDG 文件制作申請(qǐng)?jiān)诳蛻?hù)端進(jìn)行 CDG 文件制作時(shí)，向?qū)徟鷨T的制作申請(qǐng)CDG 權(quán)限申請(qǐng)CDG 權(quán)限申請(qǐng)，是指作者之外的用戶(hù)想對(duì)該文件擁有權(quán)

35、限或者增加權(quán)限，可以申請(qǐng) CDG 權(quán)限，作者審批后，申請(qǐng)的用戶(hù)就有了申請(qǐng)后的權(quán)限。冒泡信息提示作者去超鏈接位置做審批處理。客戶(hù)端業(yè)務(wù)申請(qǐng)CDG 還原申請(qǐng)制作的 CDG 文件進(jìn)行還原操作的申請(qǐng)明文外發(fā)制作對(duì)單個(gè)已加密解密的文檔進(jìn)行解密外發(fā)文件制作加密文件外發(fā)制作對(duì)單個(gè)沒(méi)有加密的文檔進(jìn)行外發(fā)文件制作外發(fā)工具轉(zhuǎn)換文件針對(duì)多密鑰使用，描述：A 組用戶(hù)使用的是 test 密鑰B 組用戶(hù)使用的是 test2 密鑰，A 組中的用戶(hù)想看 B 組中的文檔，使用流轉(zhuǎn)工具把 B 組中的一個(gè)文檔使用test2 密鑰解密，在用 test 密鑰加密。流轉(zhuǎn)工具 目錄流轉(zhuǎn)針對(duì)多密鑰使用，描述：A 組用戶(hù)使用的是 test 密

36、鑰B 組用戶(hù)使用的是 test2 密鑰，A 組中的用戶(hù)想看 B 組中的文檔，使用流轉(zhuǎn)工具把 B 組中的一個(gè)文件夾或者一個(gè)盤(pán)符使用 test2 密鑰解密，在用 test 密鑰加密。加密文件制作通過(guò)服務(wù)器端策略設(shè)置，將策略下發(fā)到客戶(hù)端后，在執(zhí)行創(chuàng)建、修改、復(fù)制、粘貼等操作時(shí)，自動(dòng)將文件加密的操作控制目錄加密對(duì)文件夾或者盤(pán)符，針對(duì)指定的文件類(lèi)型進(jìn)行加密戶(hù)戶(hù)端端功功能能模模塊塊動(dòng)態(tài)加解密文檔管理目錄解密對(duì)文件夾或者盤(pán)符，針對(duì)指定的文件類(lèi)型進(jìn)行加密億賽通數(shù)據(jù)泄露防護(hù)（億賽通數(shù)據(jù)泄露防護(hù)（DLP）_CDG_V3.1用戶(hù)使用手冊(cè)用戶(hù)使用手冊(cè)北京億賽通科技發(fā)展有限責(zé)任公司 第 13 頁(yè)3. 軟件使用說(shuō)明軟件使

37、用說(shuō)明3.1 服務(wù)端操作說(shuō)明服務(wù)端操作說(shuō)明3.1.1登錄登錄啟動(dòng)瀏覽器，在地址欄中輸入服務(wù)器的IP 地址。就可以進(jìn)入服務(wù)器歡迎界面。 如圖所示：點(diǎn)擊【進(jìn)入進(jìn)入】 ，頁(yè)面跳轉(zhuǎn)到登錄界面。如圖所示：輸入用戶(hù) ID 和密碼后點(diǎn)擊登錄按鈕就可以登錄服務(wù)器了，不管是否 AD 版本，SystemAdmin 認(rèn)證都走本地?cái)?shù)據(jù)庫(kù)，且改用戶(hù)的角色不與 SystemAdmin 角色掛鉤，即使 SystemAdmin 角色有所更改，SystemAdmin 用戶(hù)依然擁有所有的系統(tǒng)權(quán)限。3.1.2系統(tǒng)首頁(yè)系統(tǒng)首頁(yè)【系統(tǒng)首頁(yè)】功能說(shuō)明：此模塊功能主要是對(duì)【個(gè)人信息】 ， 【個(gè)人消息】 ， 【密碼修改】， 【公告信息】 ，

38、以及友情提示信息的顯示。億賽通數(shù)據(jù)泄露防護(hù)（億賽通數(shù)據(jù)泄露防護(hù)（DLP）_CDG_V3.1用戶(hù)使用手冊(cè)用戶(hù)使用手冊(cè)北京億賽通科技發(fā)展有限責(zé)任公司 第 14 頁(yè)使用有權(quán)限登錄 DLP 系統(tǒng)的用戶(hù)登錄，進(jìn)入到系統(tǒng)的當(dāng)前頁(yè)面為 DLP 系統(tǒng)的首頁(yè)。如下圖所示：在此頁(yè)面內(nèi)的右上角，可以看到一排功能按鈕，此排功能按鈕為系統(tǒng)首頁(yè)設(shè)置功能項(xiàng)，所下圖所示：3.1.2.1. 首頁(yè)首頁(yè)當(dāng)點(diǎn)擊【首頁(yè)】按鈕時(shí)，可以回到系統(tǒng)首頁(yè)頁(yè)面。3.1.2.2. 查看個(gè)人信息查看個(gè)人信息當(dāng)點(diǎn)擊【個(gè)人消息】此功能按鈕時(shí)，頁(yè)面上將顯示出當(dāng)前登錄用戶(hù)的個(gè)人信息，如下圖所示（為系統(tǒng)管理員登錄時(shí)的狀況）：億賽通數(shù)據(jù)泄露防護(hù)（億賽通數(shù)據(jù)泄露防

39、護(hù)（DLP）_CDG_V3.1用戶(hù)使用手冊(cè)用戶(hù)使用手冊(cè)北京億賽通科技發(fā)展有限責(zé)任公司 第 15 頁(yè)3.1.2.3. 個(gè)人消息個(gè)人消息當(dāng)點(diǎn)擊【個(gè)人消息】按鈕時(shí)，將顯示如下信息，如圖所示：3.1.2.3.1. 已發(fā)送消息已發(fā)送消息當(dāng)點(diǎn)擊【已發(fā)送消息】功能按鈕時(shí)，將顯示出當(dāng)前登錄用戶(hù)所發(fā)送的消息信息。在上面的所展示的圖片中，顯示出了兩條信息，表示當(dāng)前登錄的用戶(hù)發(fā)送了兩條的信息出去。接收人都是 systemadmin，同時(shí)在后面也記錄了發(fā)送的時(shí)間，在操作一欄里面可以對(duì)此信息進(jìn)行一個(gè)刪除處理。在此頁(yè)面內(nèi)可以進(jìn)行消息信息的翻頁(yè)， 【上一頁(yè)】 ， 【下一頁(yè)】查看消息信息（當(dāng)消息信息量超過(guò)一頁(yè)時(shí)） ，也可以指

40、定【跳到第】到那一頁(yè)去查看消息信息（當(dāng)消息信息量非常大的時(shí)候） 。3.1.2.3.2. 已收到消息已收到消息當(dāng)點(diǎn)擊【已收到消息】功能按鈕時(shí)，將顯示出當(dāng)前登錄用戶(hù)所收到的消息信息。如圖所示：此時(shí)已經(jīng)有兩條消息（是給當(dāng)前登錄用戶(hù)的） ，此頁(yè)面內(nèi)有有標(biāo)題信息，發(fā)送人systemadmin 信息，發(fā)送時(shí)間信息，以及對(duì)此消息進(jìn)行一個(gè)刪除處理的操作信息。同時(shí)在此頁(yè)面內(nèi)可以進(jìn)行消息信息的翻頁(yè)， 【上一頁(yè)】 ， 【下一頁(yè)】查看消息信息（當(dāng)消息信息量超過(guò)億賽通數(shù)據(jù)泄露防護(hù)（億賽通數(shù)據(jù)泄露防護(hù)（DLP）_CDG_V3.1用戶(hù)使用手冊(cè)用戶(hù)使用手冊(cè)北京億賽通科技發(fā)展有限責(zé)任公司 第 16 頁(yè)一頁(yè)時(shí)） ，也可以指定【跳

41、到第】到那一頁(yè)去查看消息信息（當(dāng)消息信息量非常大的時(shí)候） 。當(dāng)前登錄的用戶(hù)可以在系統(tǒng)首頁(yè)收到自己的消息，如下圖所示：這里面的兩條信息是與【已收到消息】頁(yè)面的內(nèi)容是一致的。3.1.2.3.3. 消息草稿箱消息草稿箱當(dāng)點(diǎn)擊此【消息草稿箱】功能按鈕時(shí)，將顯示出當(dāng)前登錄用戶(hù)所保留存放的草稿箱消息。如圖所示：在此頁(yè)面內(nèi)有消息的標(biāo)題信息，收件人信息，撰寫(xiě)時(shí)間信息，操作信息等。同時(shí)在此頁(yè)面內(nèi)可以進(jìn)行消息信息的翻頁(yè)， 【上一頁(yè)】 ， 【下一頁(yè)】查看消息信息（當(dāng)消息信息量超過(guò)一頁(yè)時(shí)） ，也可以指定【跳到第】到那一頁(yè)去查看消息信息（當(dāng)消息信息量非常大的時(shí)候） 。3.1.2.3.4. 寫(xiě)消息寫(xiě)消息當(dāng)點(diǎn)擊此【寫(xiě)消息】

42、功能按鈕時(shí)，在這里，我們可以寫(xiě)自己的消息，如圖所示：億賽通數(shù)據(jù)泄露防護(hù)（億賽通數(shù)據(jù)泄露防護(hù)（DLP）_CDG_V3.1用戶(hù)使用手冊(cè)用戶(hù)使用手冊(cè)北京億賽通科技發(fā)展有限責(zé)任公司 第 17 頁(yè)此頁(yè)面內(nèi)，有所寫(xiě)消息的標(biāo)題信息，內(nèi)容信息，接收人信息（通過(guò)添加按鈕可以進(jìn)行添加需要接收消息的人） 。填寫(xiě)完消息后，當(dāng)點(diǎn)擊此【發(fā)送】功能按鈕時(shí)，可以將消息發(fā)送出去，當(dāng)點(diǎn)擊此【保存到草稿箱】功能按鈕時(shí)，可以將消息作廢存放于草稿箱中。3.1.2.4. 修改密碼修改密碼點(diǎn)擊此【修改密碼】功能按鈕，頁(yè)面內(nèi)容如下圖所示：此頁(yè)面內(nèi)，首先輸入舊密碼，然后輸入新的密碼和確認(rèn)密碼，當(dāng)點(diǎn)擊【保存】按鈕時(shí)，密碼修改成功。當(dāng)點(diǎn)擊【重置】

43、按鈕時(shí)，所輸入的密碼信息將會(huì)被清空。3.1.2.5. 退出退出當(dāng)點(diǎn)擊此【退出】功能按鈕時(shí)，系統(tǒng)便回到了重新登錄的頁(yè)面。系統(tǒng)首先中的“友情提示”信息設(shè)置，首先用配置管理員登錄后臺(tái)，進(jìn)入到“自定義”界面，如下圖所示：將【是否啟動(dòng)天氣預(yù)報(bào)】功能項(xiàng)選擇【是】 ，啟動(dòng)此功能；在【所在城市】欄里面輸入所要查詢(xún)的城市的名稱(chēng)，例如：在這里輸入了武漢這個(gè)城市 ，然后點(diǎn)擊【保存】按鈕，提示“配置更改成功，請(qǐng)重啟服務(wù)”后，重新登錄 DLP 系統(tǒng)，在友情提示信息模塊中，將顯示出武漢的天氣狀態(tài)。如圖所示：億賽通數(shù)據(jù)泄露防護(hù)（億賽通數(shù)據(jù)泄露防護(hù)（DLP）_CDG_V3.1用戶(hù)使用手冊(cè)用戶(hù)使用手冊(cè)北京億賽通科技發(fā)展有限責(zé)任

44、公司 第 18 頁(yè)3.1.3組織人員組織人員組織人員模塊中包含【用戶(hù)管理】 、 【用戶(hù)高級(jí)】 、 【群管理】 、 【角色管理】四個(gè)模塊。3.1.3.1. 用戶(hù)管理用戶(hù)管理在導(dǎo)航欄選擇【組織人員】模塊，點(diǎn)擊【用戶(hù)管理】跳轉(zhuǎn)到【用戶(hù)管理】界面。用戶(hù)管理模塊是提供給管理員維護(hù)系統(tǒng)中的組織架構(gòu)和用戶(hù)，如圖所示：管理員可以維護(hù)組織架構(gòu)：新建、查詢(xún)、修改、刪除組；組織架構(gòu)中支持對(duì)組的精確查詢(xún)并定位；如圖所示：億賽通數(shù)據(jù)泄露防護(hù)（億賽通數(shù)據(jù)泄露防護(hù)（DLP）_CDG_V3.1用戶(hù)使用手冊(cè)用戶(hù)使用手冊(cè)北京億賽通科技發(fā)展有限責(zé)任公司 第 19 頁(yè)在一個(gè)組結(jié)點(diǎn)下點(diǎn)擊【添加用戶(hù)】按鈕，管理員可以手動(dòng)添加用戶(hù)。如圖所

45、示：【密碼錯(cuò)誤次數(shù)密碼錯(cuò)誤次數(shù)】用戶(hù) web 方式登錄服務(wù)器輸入錯(cuò)誤密碼次數(shù)超過(guò)該數(shù)值后用戶(hù)暫時(shí)被鎖定，避免惡意攻擊登錄。【用戶(hù)類(lèi)型用戶(hù)類(lèi)型】可以設(shè)置永久用戶(hù)和臨時(shí)用戶(hù)。永久用戶(hù)不會(huì)過(guò)期，臨時(shí)用戶(hù)設(shè)置到期日期，時(shí)期到后不能登錄系統(tǒng)?！緳C(jī)密等級(jí)機(jī)密等級(jí)】系統(tǒng)初始化 4 個(gè)機(jī)密等級(jí)。密級(jí)規(guī)則是用戶(hù)只能制作不高于自己密級(jí)等級(jí)的CDG 文件。權(quán)限授權(quán)時(shí)也只能授給可見(jiàn)密級(jí)的用戶(hù)，如果有例外情況，需要設(shè)置例外授權(quán)。【受限到最高組受限到最高組】如果是管理員，能管理的范圍只是最高組下的一個(gè)分支?！救止芾砣止芾怼咳绻枪芾韱T，是管理本組所在的一個(gè)支脈的全部父組和全部子組的設(shè)置。【管理子組管理子組】?jī)|賽通數(shù)據(jù)

46、泄露防護(hù)（億賽通數(shù)據(jù)泄露防護(hù)（DLP）_CDG_V3.1用戶(hù)使用手冊(cè)用戶(hù)使用手冊(cè)北京億賽通科技發(fā)展有限責(zé)任公司 第 20 頁(yè)如果是管理員，是管理本組和子組的設(shè)置。【注意注意】用戶(hù)總數(shù)或終端總數(shù)須不大于于授權(quán) license 數(shù)量，到達(dá)上線時(shí)【添加用戶(hù)】按鈕失效。只有非受限并且全局能管理子組的用戶(hù)才能查看和更改用戶(hù)隸屬的組。添加策略的功能可以有添加策略的功能可以有 2 種方式：種方式：1.系統(tǒng)支持對(duì)組添加策略系統(tǒng)支持對(duì)組添加策略點(diǎn)選一個(gè)組，點(diǎn)擊頁(yè)面下方的【添加策略】按鈕，頁(yè)面跳轉(zhuǎn)到添加策略頁(yè)面。如圖所示：應(yīng)用到子組應(yīng)用到子組這個(gè)功能的效果是將設(shè)置的策略應(yīng)用到子組中去，子組的每個(gè)組和組中的成員都更

47、新為新設(shè)置的策略?！窘忉屨f(shuō)明解釋說(shuō)明】用戶(hù)目前所在組及所選組策略必須為允許特例，否則用戶(hù)將不能隸屬于多個(gè)組組織架構(gòu)下不允許應(yīng)用到子組操作組策略為允許特例時(shí)不允許應(yīng)用到子組操作組的策略類(lèi)型勾選允許特例時(shí)，設(shè)置組的策略只改變組的策略，不影響當(dāng)前組下的用戶(hù)的策略2.單個(gè)用戶(hù)添加策略單個(gè)用戶(hù)添加策略當(dāng)組的策略類(lèi)型是允許特例的時(shí)候，可以給組中的單個(gè)用戶(hù)設(shè)置策略。點(diǎn)擊每個(gè)用戶(hù)后面的【添加策略】按鈕，彈出策略選擇界面。如圖所示：【狀態(tài)掃描狀態(tài)掃描】?jī)|賽通數(shù)據(jù)泄露防護(hù)（億賽通數(shù)據(jù)泄露防護(hù)（DLP）_CDG_V3.1用戶(hù)使用手冊(cè)用戶(hù)使用手冊(cè)北京億賽通科技發(fā)展有限責(zé)任公司 第 21 頁(yè)該功能提供了管理員查看當(dāng)前用

48、戶(hù)在線狀態(tài)的功能。如圖所示：凍結(jié)的功能是被凍結(jié)的用戶(hù)不能登錄服務(wù)器和客戶(hù)端，相對(duì)應(yīng)的有啟動(dòng)的功能。【注意注意】systemadmin 和和 logadmin 不能刪除，不能刪除，systemadmin 不能被凍結(jié)。不能被凍結(jié)?！倦`屬組隸屬組】點(diǎn)擊【隸屬組】 ，可以設(shè)置用戶(hù)所在的組。用戶(hù)可以隸屬于多個(gè)組，但是用戶(hù)不能隸屬于多個(gè)全組統(tǒng)一策略的組。【授權(quán)授權(quán)】是給用戶(hù)賦予某種角色的功能。系統(tǒng)通過(guò)角色管理控制用戶(hù)角色。一個(gè)用戶(hù)可以有多個(gè)角色，權(quán)限是角色所包括的模塊的疊加?！局刂妹艽a重置密碼】管理員可以將用戶(hù)的密碼重置。重置后，該用戶(hù)的密碼恢復(fù)默認(rèn)密碼。系統(tǒng)初始化的默認(rèn)密碼是 12345678；后臺(tái)配置

49、中可以配置系統(tǒng)默認(rèn)密碼?！緞h除刪除】除 LogAdmin、SystemAdmin、其他用戶(hù)都可以刪除。勾選多個(gè)用戶(hù)可以批量操作?！静樵?xún)查詢(xún)】在【用戶(hù)管理】界面，通過(guò)【用戶(hù) ID】和【姓名】可精確查詢(xún)本組成員，也可模糊查詢(xún)。3.1.3.2. 用戶(hù)高級(jí)用戶(hù)高級(jí)在導(dǎo)航欄選擇【組織人員】模塊，點(diǎn)擊【用戶(hù)高級(jí)】跳轉(zhuǎn)到【用戶(hù)高級(jí)】界面。該模塊可以設(shè)置用戶(hù)權(quán)限，勾選就擁有相應(yīng)的權(quán)限。如圖所示：億賽通數(shù)據(jù)泄露防護(hù)（億賽通數(shù)據(jù)泄露防護(hù)（DLP）_CDG_V3.1用戶(hù)使用手冊(cè)用戶(hù)使用手冊(cè)北京億賽通科技發(fā)展有限責(zé)任公司 第 22 頁(yè)可以設(shè)置用戶(hù)允許流轉(zhuǎn)工具、允許加密工具、允許解密工具、允許外發(fā)工具、允許制作 CDG

50、 文檔、允許管理公共文檔、允許創(chuàng)建公開(kāi)群、允許刪除自己創(chuàng)建的公開(kāi)群、允許制作外發(fā)文件等【注意注意】流轉(zhuǎn)工具（包括流轉(zhuǎn)、加密、解密工具）和外發(fā)工具在客戶(hù)端使用。實(shí)施版本的流轉(zhuǎn)工具和外發(fā)工具需要使用專(zhuān)用的 USB 授權(quán)鎖。3.1.3.3. 群管理群管理在導(dǎo)航欄選擇【組織人員】模塊，點(diǎn)擊【群管理】跳轉(zhuǎn)到【群管理】界面。 【群管理】模塊可以創(chuàng)建全局群、公有群和私有群。群的作用是在 CDG 文件授權(quán)的時(shí)候支持給群授權(quán)，給群授權(quán)就是給群中的所有成員授權(quán)。如圖所示：群管理員可以管理群成員?！救秩喝秩骸咳秩菏窍到y(tǒng)中所有用戶(hù)都可以使用的群?！竟腥汗腥骸抗腥褐械乃谐蓡T都可以使用這個(gè)公開(kāi)群?！舅接腥核?/p>

51、有群】具有群管理模塊的用戶(hù)就可以創(chuàng)建私有群。私有群是創(chuàng)建者自己使用的群?！咀⒁庾⒁狻?jī)|賽通數(shù)據(jù)泄露防護(hù)（億賽通數(shù)據(jù)泄露防護(hù)（DLP）_CDG_V3.1用戶(hù)使用手冊(cè)用戶(hù)使用手冊(cè)北京億賽通科技發(fā)展有限責(zé)任公司 第 23 頁(yè)創(chuàng)建全局群必須具有 systemadmin 角色。公開(kāi)群的創(chuàng)建和刪除必須在用戶(hù)高級(jí)中授權(quán)。3.1.3.4. 角色管理角色管理在導(dǎo)航欄選擇【組織人員】模塊，點(diǎn)擊【角色管理】跳轉(zhuǎn)到【角色管理】界面，具有管理角色管理權(quán)限的用戶(hù)，可以為系統(tǒng)中用戶(hù)增加修改和刪除角色以及設(shè)定角色人員，達(dá)到設(shè)定用戶(hù)使用系統(tǒng)功能模塊的范圍的目的。如圖所示：系統(tǒng)初始化是默認(rèn)有四個(gè)角色。這四個(gè)角色是不能刪除的。系統(tǒng)

52、初始化是默認(rèn)有四個(gè)角色。這四個(gè)角色是不能刪除的。在【角色管理】界面點(diǎn)擊【設(shè)定角色人員】如圖所示：在【角色管理】界面點(diǎn)擊【設(shè)定角色權(quán)限】如圖所示：【注意注意】systemadmin 角色的用戶(hù)管理和角色管理兩個(gè)模塊不要被勾選掉。只有默認(rèn)的角色的用戶(hù)管理和角色管理兩個(gè)模塊不要被勾選掉。只有默認(rèn)的systemadmin 角色才具有用戶(hù)管理和角色管理兩個(gè)模塊。角色才具有用戶(hù)管理和角色管理兩個(gè)模塊。systemadmin 角色可以創(chuàng)建全局角色可以創(chuàng)建全局群。群。億賽通數(shù)據(jù)泄露防護(hù)（億賽通數(shù)據(jù)泄露防護(hù)（DLP）_CDG_V3.1用戶(hù)使用手冊(cè)用戶(hù)使用手冊(cè)北京億賽通科技發(fā)展有限責(zé)任公司 第 24 頁(yè)3.1.4

53、業(yè)務(wù)申請(qǐng)及審批業(yè)務(wù)申請(qǐng)及審批【業(yè)務(wù)申請(qǐng)及審批】模塊包含【審批員設(shè)置】、【業(yè)務(wù)申請(qǐng)】、【解密審批】、【還原審批】、【卸載審批】、【離線審批】、【郵件外發(fā)解密審批】、【預(yù)授權(quán)審批】、【外發(fā)審批】、【外發(fā)制作】等十個(gè)模塊。3.1.4.1.審批員設(shè)置審批員設(shè)置在導(dǎo)航欄選擇【流程設(shè)置】模塊，點(diǎn)擊【審批員設(shè)置】跳轉(zhuǎn)到【審批員設(shè)置】界面。選擇某個(gè)用戶(hù)點(diǎn)擊【審批員設(shè)置】頁(yè)面跳轉(zhuǎn)【到審批員設(shè)置選項(xiàng)】頁(yè)面。審批員設(shè)置選項(xiàng)模塊可以設(shè)置某用戶(hù)為某種職能的審批員。如圖所示：【啟用終端通知】勾選這個(gè)選項(xiàng)后當(dāng)有申請(qǐng)的時(shí)候?qū)徟鷨T登錄的客戶(hù)端會(huì)有冒泡信息提醒，審批通過(guò)或否決后申請(qǐng)人也可以收到冒泡信息提醒。注意：審批員只能審批同

54、部門(mén)、子部門(mén)的申請(qǐng)，平行部門(mén)、上級(jí)部門(mén)的申請(qǐng)沒(méi)有權(quán)利審批；管理子部門(mén)的審批員需要在【用戶(hù)管理】中勾選【能否管理子部門(mén)】 ；3.1.4.2. 業(yè)務(wù)申請(qǐng)業(yè)務(wù)申請(qǐng)?jiān)趯?dǎo)航欄選擇【申請(qǐng)及審批】模塊，點(diǎn)擊【業(yè)務(wù)申請(qǐng)】跳轉(zhuǎn)到【業(yè)務(wù)申請(qǐng)】界面。業(yè)務(wù)申請(qǐng)可以在 web 方式進(jìn)行卸載申請(qǐng)，離線申請(qǐng)，郵件外發(fā)解密申請(qǐng)。如圖所示：億賽通數(shù)據(jù)泄露防護(hù)（億賽通數(shù)據(jù)泄露防護(hù)（DLP）_CDG_V3.1用戶(hù)使用手冊(cè)用戶(hù)使用手冊(cè)北京億賽通科技發(fā)展有限責(zé)任公司 第 25 頁(yè)3.1.4.2.1. 卸載申請(qǐng)卸載申請(qǐng)卸載申請(qǐng)可以選擇用戶(hù)登錄過(guò)的計(jì)算機(jī)提交卸載申請(qǐng)，點(diǎn)擊添加選擇機(jī)器。如圖所示：3.1.4.2.2. 離線申請(qǐng)離線申請(qǐng)離線申

55、請(qǐng)可以選擇一臺(tái)機(jī)器并提交離線申請(qǐng)的時(shí)長(zhǎng)。如圖所示：【注意注意】離線的時(shí)長(zhǎng)是和機(jī)器綁定的。億賽通數(shù)據(jù)泄露防護(hù)（億賽通數(shù)據(jù)泄露防護(hù)（DLP）_CDG_V3.1用戶(hù)使用手冊(cè)用戶(hù)使用手冊(cè)北京億賽通科技發(fā)展有限責(zé)任公司 第 26 頁(yè)3.1.4.2.3. 郵件外發(fā)解密申請(qǐng)郵件外發(fā)解密申請(qǐng)郵件外發(fā)解密申請(qǐng)?zhí)峁┯脩?hù)通過(guò)審批流程向外發(fā)送解密明文的功能。申請(qǐng)人 ID 和姓名，發(fā)件人地址系統(tǒng)可以自動(dòng)填充。如圖所示：【注意注意】選擇動(dòng)態(tài)加密文件或 CDG 文件大小不能超過(guò) 5MB,文件物理路徑不能超過(guò) 253 個(gè)字符。一次申請(qǐng)最多可以申請(qǐng) 5 個(gè)文件。郵件外發(fā)解密申請(qǐng)的前提條件是后臺(tái)設(shè)置正確。3.1.4.3.解密審批

56、解密審批【解密審批】模塊可以查看解密申請(qǐng)。有【未審批】 、 【已審批】 、 【已刪除】3 個(gè)標(biāo)簽項(xiàng)。如圖所示：億賽通數(shù)據(jù)泄露防護(hù)（億賽通數(shù)據(jù)泄露防護(hù)（DLP）_CDG_V3.1用戶(hù)使用手冊(cè)用戶(hù)使用手冊(cè)北京億賽通科技發(fā)展有限責(zé)任公司 第 27 頁(yè)解密審批可以點(diǎn)擊全部通過(guò)，也可以在詳情中單個(gè)審批；審批員可以下載。3.1.4.4.卸載審批卸載審批卸載審批模塊可以查看卸載申請(qǐng)。有【未審批】 、 【已審批】 、 【已刪除】3 個(gè)標(biāo)簽項(xiàng)。如圖所示：卸載審批通過(guò)后，客戶(hù)端收到通知，在卸載客戶(hù)端的時(shí)候就不需要輸入卸載碼了。3.1.4.5.離線審批離線審批離線審批模塊可以查看離線申請(qǐng)。有【未審批】 、 【已審批

57、】 、 【已刪除】3 個(gè)標(biāo)簽項(xiàng)。如圖所示：未審批中列出待審批的申請(qǐng)，審批員可以審批通過(guò)或否決。離線補(bǔ)時(shí)碼的生成：在【已結(jié)束】選項(xiàng)欄中。點(diǎn)擊【離線補(bǔ)時(shí)】按鈕，頁(yè)面跳轉(zhuǎn)到生成離線補(bǔ)時(shí)碼頁(yè)面，可以設(shè)置離線補(bǔ)時(shí)碼。如圖所示：億賽通數(shù)據(jù)泄露防護(hù)（億賽通數(shù)據(jù)泄露防護(hù)（DLP）_CDG_V3.1用戶(hù)使用手冊(cè)用戶(hù)使用手冊(cè)北京億賽通科技發(fā)展有限責(zé)任公司 第 28 頁(yè)離線補(bǔ)時(shí)碼可以通過(guò)短信、郵件等任何方式傳輸給申請(qǐng)人。也可以下載離線補(bǔ)時(shí)文件。需要在客戶(hù)端“終端信息”中導(dǎo)入。3.1.4.6.還原審批還原審批還原審批模塊可以查看離線申請(qǐng)。有【未審批】 、 【已審批】 、 【已刪除】3 個(gè)標(biāo)簽項(xiàng)。如圖所示：還原審批通過(guò)

58、后，明文文件放在申請(qǐng)人的私人文檔的 CDG 還原箱里，申請(qǐng)人可以下載明文文件。3.1.4.7.郵件外發(fā)解密審批郵件外發(fā)解密審批郵件外發(fā)解密審批模塊可以查看郵件外發(fā)解密申請(qǐng)。有【未審批】 、 【已審批】 、 【已刪除】3 個(gè)標(biāo)簽項(xiàng)。如圖所示：億賽通數(shù)據(jù)泄露防護(hù)（億賽通數(shù)據(jù)泄露防護(hù)（DLP）_CDG_V3.1用戶(hù)使用手冊(cè)用戶(hù)使用手冊(cè)北京億賽通科技發(fā)展有限責(zé)任公司 第 29 頁(yè)【注意注意】郵件外發(fā)解密申請(qǐng)郵件成功發(fā)送的前提條件是后臺(tái)設(shè)置正確，填寫(xiě)的郵箱地址和密碼正確。3.1.4.8.預(yù)授權(quán)審批預(yù)授權(quán)審批預(yù)授權(quán)審批模塊可以查看預(yù)授權(quán)申請(qǐng)。有未審批、已審批、已刪除 3 個(gè)標(biāo)簽項(xiàng)。如圖所示：【注意注意】預(yù)

59、授權(quán)審批模塊是否需要審批，依賴(lài)于文檔管理員在“文檔管理”中【全局文檔管理設(shè)置】的設(shè)置項(xiàng)。3.1.4.9.外發(fā)審批外發(fā)審批客戶(hù)端申請(qǐng)的外發(fā)信息，上傳到【外發(fā)審批】欄中，信息列表內(nèi)顯示若干個(gè)申請(qǐng)，每條信息包含：申請(qǐng)時(shí)間、申請(qǐng)人、申請(qǐng)理由、申請(qǐng)客戶(hù)端機(jī)器的 IP 地址。點(diǎn)擊操作列的【詳情】連接，頁(yè)面跳轉(zhuǎn)到【外發(fā)制作設(shè)置】頁(yè)面內(nèi)，審批員可以查看文件，修改申請(qǐng)人提交的設(shè)置權(quán)限，以及認(rèn)證方式，如下圖所示：億賽通數(shù)據(jù)泄露防護(hù)（億賽通數(shù)據(jù)泄露防護(hù)（DLP）_CDG_V3.1用戶(hù)使用手冊(cè)用戶(hù)使用手冊(cè)北京億賽通科技發(fā)展有限責(zé)任公司 第 30 頁(yè)3.1.4.10. 外發(fā)制作外發(fā)制作制作員登錄系統(tǒng)，進(jìn)入到【外發(fā)制作】

60、模塊，展開(kāi)外發(fā)制作審批頁(yè)面，該頁(yè)面內(nèi)顯示的信息是申請(qǐng)員審批通過(guò)后的外發(fā)文件信息，如下圖所示：點(diǎn)擊操作列的【詳情】連接，頁(yè)面跳轉(zhuǎn)到【外發(fā)制作列表】頁(yè)面內(nèi)，制作員點(diǎn)擊【下載】按鈕，把文件保存到目標(biāo)機(jī)器上，可以直接制作外發(fā)文件，制作員沒(méi)有權(quán)限修改審批后的文件權(quán)限和文件屬性，如下圖所示：3.1.5文檔管理文檔管理3.1.5.1. 私人文檔私人文檔【功能描述功能描述】私人文檔包含：【個(gè)人文件夾】 、 【CDG 權(quán)限模板】 、 【CDG 權(quán)限申請(qǐng)審批箱】 、 【CDG收件箱】 、 【CDG 發(fā)件箱】 、 【CDG 還原箱】 、 【外發(fā)文件箱】 。如圖所示。億賽通數(shù)據(jù)泄露防護(hù)（億賽通數(shù)據(jù)泄露防護(hù)（DLP）_