尖銳軟件-V5.0使用說(shuō)明書(shū)

使用手冊(cè)杭州鋒利軟件目錄第一章系統(tǒng)名詞說(shuō)明1第二章系統(tǒng)配置要求2效勞端程序2控制臺(tái)程序2員工端程序3第三章軟件環(huán)境適應(yīng)3第四章系統(tǒng)安裝步驟3第五章系統(tǒng)配置和使用5一，效勞端。5二，控制臺(tái)。51〕、登錄控制臺(tái)。52〕、帳號(hào)管理。63〕、分組和部門。84〕、加密策略的配置。85〕、客戶打量細(xì)配置。96〕、客戶端內(nèi)部權(quán)限定義。117〕、流程解密。148〕、郵件自動(dòng)解密。169〕、文件備份設(shè)置。1710〕、硬盤文件加密。1811〕、硬盤文件解密。1912〕、客戶端離線管理。2013〕、特殊客戶端。2014〕、遠(yuǎn)程管理。2115〕、操作日志。21第六章常見(jiàn)FAQ21第一章系統(tǒng)名詞說(shuō)明效勞端:用于存放配置信息以及負(fù)責(zé)網(wǎng)絡(luò)通訊，運(yùn)行于后臺(tái)，在系統(tǒng)運(yùn)行中，要確保效勞端處于運(yùn)行狀態(tài),系統(tǒng)的授權(quán)信息存放于效勞端；控制臺(tái)用戶可以通過(guò)控制臺(tái)配置系統(tǒng)，是直接面對(duì)用戶的系統(tǒng)接口?？刂婆_(tái)在系統(tǒng)運(yùn)行期間可以是隨時(shí)退出或關(guān)閉，同時(shí)可以安裝多個(gè)控制臺(tái)?？蛻舳丝蛻舳耸前惭b在用戶需要加密的計(jì)算機(jī)上,負(fù)責(zé)文檔的實(shí)時(shí)自動(dòng)加密功能。用戶組(部門)用戶組是由局部客戶端組成的集合<如一個(gè)部門可以設(shè)一個(gè)組>。在同一個(gè)用戶組下面的加密文檔可以相互流通。密鑰密鑰是用來(lái)配合加密算法使用，在系統(tǒng)中密鑰很重要,每個(gè)用戶組擁有唯一的密鑰,在用戶組建立之時(shí)，密鑰將會(huì)隨機(jī)產(chǎn)生；一旦密鑰啟用，請(qǐng)不要隨意更改。第二章系統(tǒng)配置要求效勞端程序Pentium42.0以上CPUWindows2000/XP/2003512M內(nèi)存或以上20G硬盤啟用自動(dòng)備份功能配置要求更高，硬盤空間視具體需備份的機(jī)器和數(shù)據(jù)量而定。控制臺(tái)程序Pentium3800以上CPUWindows2000/XP/2003/Vista/WIN7至少256M內(nèi)存至少1G硬盤員工端程序Pentium42.0以上CPUWindows2000/XP/2003/Vista/WIN7256M內(nèi)存10G硬盤或以上第三章軟件環(huán)境適應(yīng)軟件整體為B/S架構(gòu)，驅(qū)動(dòng)型底層加密。效勞端程序支持局域網(wǎng)環(huán)境。支持TCP/IP協(xié)議。兼容VPN，多VLAN。全面支持AD域。控制臺(tái)程序支持局域網(wǎng)環(huán)境。支持TCP/IP協(xié)議。兼容VPN，多VLAN。全面支持AD域。不允許同一賬戶多臺(tái)計(jì)算機(jī)同時(shí)登錄。員工端程序支持局域網(wǎng)環(huán)境。支持TCP/IP協(xié)議。兼容VPN，多VLAN。全面支持AD域。支持poweruers和uers權(quán)限應(yīng)用。不支持guest權(quán)限應(yīng)用。第四章系統(tǒng)安裝步驟軟件獲取。登陸我們的官方網(wǎng)站，或者撥400-026-3721獲取軟件。效勞端安裝。1〕、翻開(kāi)《企業(yè)圖檔加密系統(tǒng)》安裝文件夾，雙擊，選擇語(yǔ)言，默認(rèn)簡(jiǎn)體中文，點(diǎn)擊OK。跳出軟件安裝菜單。如圖示〔1〕：圖〔1〕單機(jī)安裝效勞端。2〕、運(yùn)行桌面上《文檔平安管理系統(tǒng)-效勞端》，跳出注冊(cè)信息提示。如圖：，聯(lián)系我們獲取授權(quán)。點(diǎn)擊導(dǎo)入授權(quán)文件。3〕成功導(dǎo)入授權(quán)文件后會(huì)跳出授權(quán)成功信息，并啟動(dòng)效勞端。效勞端程序能夠在計(jì)算機(jī)啟動(dòng)系統(tǒng)時(shí)自動(dòng)運(yùn)行?？刂婆_(tái)安裝?；氐綀D示〔1〕中，選擇安裝控制臺(tái)。員工端安裝。仍然在圖示〔1〕中，選擇安裝員工端。跳出如圖示界面：，在其中輸入效勞端電腦的IP地址，單擊。等待幾十秒后，系統(tǒng)提示安裝員工端成功，請(qǐng)重啟計(jì)算機(jī)。此時(shí)重啟電腦。第五章系統(tǒng)配置和使用一，效勞端。效勞端隨操作系統(tǒng)的啟動(dòng)而自動(dòng)啟動(dòng)，不需任何配置操作。效勞端后臺(tái)自動(dòng)提供相關(guān)效勞。二，控制臺(tái)。1〕、登錄控制臺(tái)。雙擊桌面上《文檔平安管理系統(tǒng)-控制臺(tái)》的快捷方式。跳出登錄界面。如圖示系統(tǒng)默認(rèn)登錄為：登陸賬號(hào)：admin登錄密碼：123456效勞端IP：即安裝效勞端的計(jì)算機(jī)的IP地址。2〕、帳號(hào)管理。登錄后顯示控制臺(tái)主界面。上端有系統(tǒng)配置的一些功能菜單。如圖〔2〕：圖〔2〕更改密碼點(diǎn)擊系統(tǒng)維護(hù)——修改密碼，此處可更改控制臺(tái)的密碼。帳號(hào)管理點(diǎn)擊系統(tǒng)設(shè)置——帳號(hào)管理，跳出對(duì)話框，如圖：這里顯示系統(tǒng)當(dāng)前的帳號(hào)信息。默認(rèn)存在admin和logadmin這兩個(gè)系統(tǒng)帳號(hào)。admin——默認(rèn)的系統(tǒng)超級(jí)管理員帳號(hào)，完全權(quán)限。權(quán)限不可編輯。只能更改密碼。logadmin——默認(rèn)的系統(tǒng)日志管理員帳號(hào)。只具有日志方面功能。權(quán)限不可編輯。點(diǎn)擊可以增加登錄控制臺(tái)的帳號(hào)，并賦予其相應(yīng)的權(quán)限。如圖：帳號(hào)名稱——登錄控制臺(tái)需要輸入的帳號(hào)。帳號(hào)描述——對(duì)此帳號(hào)的描述，如技術(shù)部。設(shè)置為日志管理員——可以設(shè)定次帳號(hào)為另一個(gè)日志管理員。此帳號(hào)只擁有管理日志權(quán)限，不可定義其他權(quán)限。手工加密組、管理組——定義此賬號(hào)的管理對(duì)象。權(quán)限設(shè)置——定義此帳號(hào)擁有的權(quán)限。注意：解密審批權(quán)限定義不在此處，解密審批權(quán)限直接作用于員工端。3〕、分組和部門?；氐轿覀兊卿浛刂婆_(tái)的默認(rèn)界面下?？梢钥吹阶笊辖俏恢贸尸F(xiàn)如圖：，這里表現(xiàn)的是企業(yè)部門的組織結(jié)構(gòu)和分組情況。軟件默認(rèn)分組是ComputerList和Domain。正確安裝客戶端后，員工端默認(rèn)會(huì)顯示在ComputerList分組下面。我們可以根據(jù)企業(yè)需求，建立相應(yīng)分組來(lái)規(guī)劃部門，并將此客戶端分配到相應(yīng)的部門內(nèi)。如圖：如上圖所示操作，我們建立了技術(shù)部和行政部?jī)蓚€(gè)部門。我們將小葉這個(gè)員工端分配到技術(shù)部，可以直接用鼠標(biāo)拖曳。如圖：4〕、加密策略的配置。建立分組后，我們可以對(duì)所需進(jìn)行自動(dòng)加密保護(hù)的程序類型進(jìn)行定義。如本例中，單擊技術(shù)部，右側(cè)菜單中有加密策略設(shè)置選項(xiàng)。如圖：?jiǎn)螕艏用懿呗栽O(shè)置——新增策略，在策略選擇菜單中選擇所需加密保護(hù)的程序類型，如圖：加密等級(jí)在沒(méi)有定義具體權(quán)限時(shí)選擇普通。定義成功后效果如圖：，本例以EXCEL和WORD為例。注意：所有加密策略的配置和變更，員工端機(jī)器必須在和效勞端正常通訊的情況下，重啟后生效。5〕、客戶打量細(xì)配置。單擊“小葉〞，右側(cè)顯示如下界面?？蛻舳烁拘畔ⅰ@里我們可以重新定義客戶端所顯示的名稱和所屬部門。繼承上層組策略——即策略繼承到上層組。設(shè)備策略啟用——這個(gè)單元里的策略配置總開(kāi)關(guān)。光驅(qū)——勾選即禁用光驅(qū)。USB設(shè)備——勾選即禁用任何USB設(shè)備。包括USB鼠標(biāo)，打印機(jī)。USB存儲(chǔ)——勾選即禁用任何USB帶存儲(chǔ)空間設(shè)備。如U盤，移動(dòng)硬盤，存儲(chǔ)空間等。截屏——勾選即禁用截屏行為。如QQ，MSN等的截屏。打印機(jī)——勾選即禁用打印機(jī)。文件審計(jì)——勾選后會(huì)記錄員工端操作加密策略中定義的相關(guān)文件的行為，包括翻開(kāi)、刪除、重命名等。在軟件中會(huì)留下操作日志。打印審計(jì)——勾選后記錄員工端打印文件行為并留下日志。開(kāi)關(guān)客戶端——員工端正確安裝后，默認(rèn)在后臺(tái)運(yùn)行，無(wú)界面。勾選后在任務(wù)欄中會(huì)有個(gè)圖標(biāo)，可以自定義是否啟用加密。允許使用郵件解密——勾選后員工端可以應(yīng)用郵件自動(dòng)解密。剪切板——員工端默認(rèn)不勾選此選項(xiàng)時(shí)禁止復(fù)制任何內(nèi)容，如本例中復(fù)制WORD文檔中的一段文字到網(wǎng)頁(yè)中，顯示為亂碼。只允許在加密保護(hù)中的程序中的復(fù)制，如本例中我們加密了WORD和EXCEL，那么從WORD中往EXCEL中復(fù)制內(nèi)容是可以自由復(fù)制的。勾選此選項(xiàng)后允許文檔內(nèi)容的自由復(fù)制。文件顯示鎖標(biāo)志——勾選后，加密的文檔會(huì)有小鎖圖標(biāo)。啟用文件權(quán)限——此功能為員工端內(nèi)部權(quán)級(jí)定義的總開(kāi)關(guān)，將在以后的章節(jié)中解析。離線運(yùn)行時(shí)間——軟件默認(rèn)設(shè)置為0分鐘。0分鐘的含義是，員工端和效勞端無(wú)通訊的狀態(tài)下，員工端也能正常啟用加密策略。如果這里變更為5分鐘，即員工端開(kāi)機(jī)5分鐘內(nèi)，加密策略正常啟用。操作過(guò)的文檔能自動(dòng)加密，原有加密的文檔也能正常翻開(kāi)；超出5分鐘后，加密策略不再啟用，新建的文檔不會(huì)加密，原有加密的文檔打不開(kāi)。每次允許拷貝數(shù)量〔字節(jié)〕——開(kāi)啟允許剪切板后，在這里進(jìn)行配置，可對(duì)每次的拷貝文件內(nèi)容行為進(jìn)行定義。如此處定義10，那么就是每次允許拷貝的字節(jié)為10個(gè)字節(jié)，即5個(gè)漢字。每天允許拷貝次數(shù)——開(kāi)啟允許剪切板后，可以定義每天拷貝文件內(nèi)容的次數(shù)。申請(qǐng)解密自動(dòng)審批——運(yùn)用流程解密時(shí)，當(dāng)審批人不在電腦邊時(shí)，勾選此處，審批流程自動(dòng)響應(yīng)回復(fù)。6〕、客戶端內(nèi)部權(quán)限定義。通過(guò)配置我們可以定義客戶端的內(nèi)部權(quán)限，所有的配置了加密策略的文檔都是加密的文檔。但在內(nèi)部使用中，高等級(jí)客戶端能夠翻開(kāi)低等級(jí)客戶端的制作的文檔，反之低等級(jí)客戶端無(wú)法翻開(kāi)高等級(jí)客戶端制作的文檔。配置方法：勾選啟用文件權(quán)限。配置加密策略時(shí)，所屬組的加密策略等級(jí)有6層等級(jí)。如圖：其中公開(kāi)權(quán)限為所有員工端都能正常翻開(kāi)權(quán)限。從公開(kāi)——絕密，層層遞增。根據(jù)具體情況權(quán)限定義不同等級(jí)的加密策略。點(diǎn)擊員工端，在右面顯示窗口點(diǎn)擊客戶端權(quán)限等級(jí)。在空白處右鍵添加策略。本例中定義小葉為技術(shù)部普通權(quán)限。小王為行政部私密權(quán)限。那么也就是說(shuō)小王能正常翻開(kāi)小葉制作的文檔，而小葉翻開(kāi)小王的文檔時(shí)顯示為：如小王需要授權(quán)給小葉正常操作次文檔?？梢杂益I此文檔，選擇文件權(quán)限。，單擊后出現(xiàn)配置對(duì)話框。——定義授權(quán)此文檔允許翻開(kāi)客戶端。Read-o——只讀權(quán)限。Prohibitprint——允許打印文檔。Opennum——允許翻開(kāi)次數(shù)。Time——定義允許翻開(kāi)此文檔時(shí)間段。7〕、流程解密。一，配置方法：?jiǎn)螕艨蛻舳耍疫叢藛沃械慕饷軐徟O(shè)置。跳出配置菜單。采用實(shí)時(shí)處理方式——員工端發(fā)起申請(qǐng)實(shí)時(shí)處理。需要以下帳號(hào)同時(shí)審批才能解密文件——當(dāng)審批人有兩個(gè)或以上時(shí)，所有審批人同意后才能解密文件。任務(wù)有效時(shí)間——從員工端發(fā)起申請(qǐng)到員工端接收解密文檔，整個(gè)過(guò)程的時(shí)間段定義。超出時(shí)間段任務(wù)無(wú)效。任務(wù)流轉(zhuǎn)時(shí)間間隔——當(dāng)審批人有兩個(gè)或以上時(shí)，第一審批人未響應(yīng)，定義時(shí)間后會(huì)自動(dòng)跳轉(zhuǎn)其他審批人。——定義審批人，可添加多個(gè)。二，流程解密過(guò)程。員工端發(fā)起申請(qǐng)方式——右鍵文檔，申請(qǐng)解密。審批人收到消息——同意解密?！@示申請(qǐng)人?！@示文檔名稱，雙擊可以翻開(kāi)查看到內(nèi)容。Pack——是否制作外發(fā)打包文件。——外發(fā)打包文件的有效使用時(shí)間。Allowprint——外發(fā)打包文件是否允許打印。——同意審批。員工端接收文件——審批同意后，員工端收到提示信息，接收文件。單擊保存文件，接收的文件為解密文檔。外發(fā)打包文件顯示為。注意：審批處理時(shí)選擇打包，打包文檔翻開(kāi)的速度會(huì)較慢。CAD打包只能支持2004或以下版本。CAD要做外發(fā)打包處理時(shí)，請(qǐng)先轉(zhuǎn)換文檔至2004版本。審批處理時(shí)如未選擇打包的，員工端接收文檔后，再次翻開(kāi)后又會(huì)自動(dòng)加密。8〕、郵件自動(dòng)解密。郵件自動(dòng)解密只能支持使用OUTLOOK發(fā)郵件時(shí)自動(dòng)解密。配置方法為。，在右邊空白處新增策略。填入相應(yīng)的發(fā)件人，收件人，選擇定義驗(yàn)證方式和客戶端。9〕、文件備份設(shè)置。軟件提供的文件備份方式為自動(dòng)差異式加密備份。備份的文檔保存在效勞端，可以自定義保存目錄，備份的類別只能是啟用了加密策略內(nèi)的。比方本例中加密策略為WORD、EXCEL，那么就只能定義這兩種程序文檔，超出如定義CAD文件的備份不起效。設(shè)置方法如圖：，跳轉(zhuǎn)到文件備份配置窗口。啟用備份，選擇客戶端，輸入需備份文件類型后，配置完成。注意，文件備份功能對(duì)系統(tǒng)資源占用較多。辦公文檔和二維圖紙等較小文檔對(duì)系統(tǒng)影響不大，三維文檔對(duì)系統(tǒng)效率會(huì)有影響。特別對(duì)效勞器配置要求也會(huì)比擬高。備份也比擬占用空間。企業(yè)可以根據(jù)自己環(huán)境和需求定義備份。10〕、硬盤文件加密。啟用加密策略后，從定義策略生效起，操作過(guò)的相關(guān)文檔都能夠自動(dòng)加密。但是企業(yè)之前原有的很多文檔還沒(méi)有加密。這時(shí)候我們可以通過(guò)此功能，對(duì)原有文件進(jìn)行掃描處理使之加密。配置方法如圖：呼出硬盤文件加密對(duì)話框，如圖：選擇客戶端，輸入文件類型后點(diǎn)擊執(zhí)行即可。注意：執(zhí)行硬盤圖檔加密時(shí)，員工端不能進(jìn)行任何的工作相關(guān)操作。理想狀態(tài)為計(jì)算機(jī)剛啟動(dòng)系統(tǒng)時(shí)狀態(tài)。點(diǎn)執(zhí)行后會(huì)很快提示執(zhí)行成功，這個(gè)成功為員工端成功接收命令，并不是說(shuō)加密掃描完成。整個(gè)過(guò)程大約需要一個(gè)小時(shí)。11〕、硬盤文件解密。即硬盤文件加密的反向操作，這里不再熬述。12〕、客戶端離線管理。當(dāng)定義了離線運(yùn)行時(shí)間時(shí)，如果客戶端因工作原因比方出差，而必須離線，應(yīng)用此處可以授權(quán)此客戶端離線。配置方法如下：此處呼出離線管理對(duì)話框選擇客戶端，定義時(shí)間段，直接下發(fā)或者生成離線包文件。離線包文件的放置位置為員工端的C:\WINDOWS\system32目錄下。13〕、特殊客戶端。單機(jī)客戶端——無(wú)網(wǎng)絡(luò)情況下，客戶端需要實(shí)現(xiàn)自動(dòng)加密時(shí)安裝的客戶端。老板客戶端——此客戶端不會(huì)自動(dòng)加密文件。加密的文件發(fā)到此客戶端后，翻開(kāi)文件即能自動(dòng)解密文件。14〕、遠(yuǎn)程管理。遠(yuǎn)程文件——點(diǎn)擊員工端，右側(cè)遠(yuǎn)程文件選項(xiàng)。啟用此功能后可以對(duì)遠(yuǎn)程的員工端的文件或文件夾進(jìn)行加密、解密、傳輸?shù)裙δ?。員工端無(wú)需啟用文件共享。遠(yuǎn)程監(jiān)視——實(shí)時(shí)顯示當(dāng)前員工端桌面。遠(yuǎn)程控制——遠(yuǎn)程操作員工端。15〕、操作日志。點(diǎn)擊信息審計(jì)后可以查看到所需查詢的日志信息。如圖：文件審計(jì)信息——啟用文件審計(jì)后，記錄的日志。打印審計(jì)信息——啟用打印審計(jì)后，記錄的日志。操作日志信息——控制臺(tái)的操作記錄。解密審批信息——流程解密后留下的日志，內(nèi)容很詳盡。包括申請(qǐng)人，操作文件，文件內(nèi)容，審批人，是否已審批。第六章常見(jiàn)FAQ1.系統(tǒng)對(duì)使用的操作系統(tǒng)有要求嗎？答：對(duì)于所有的windows系統(tǒng)沒(méi)有要求，系統(tǒng)支持全部的Windows操作系統(tǒng)，包括2000/NT/2003/XP。2.系統(tǒng)對(duì)使用的硬件有要求嗎,需要效勞器支持？答：沒(méi)有硬件要求,普通的PC就能滿足效勞器的要求.3.安裝使用后，對(duì)目前的操作有什么改變？答：和以前操作一樣，無(wú)需任何改變，系統(tǒng)采用動(dòng)態(tài)加密的方式,運(yùn)行于無(wú)形當(dāng)中。4.系統(tǒng)目前支持哪些文件類型？答：系統(tǒng)幾乎能夠支持任意的類型.5.效勞器如果癱瘓，以前加密的文件是否能夠正常使用?答:如果效勞器癱瘓，需要重新安裝效勞器端,回復(fù)原來(lái)系統(tǒng)的密鑰策略，就能夠跟以前一樣正常運(yùn)行。6.如果網(wǎng)絡(luò)不穩(wěn)定，系統(tǒng)會(huì)不會(huì)受到影響?答:不會(huì)受到影響，系統(tǒng)提供了最多3個(gè)小時(shí)的網(wǎng)絡(luò)斷線正常運(yùn)行.7.可否在局域網(wǎng)內(nèi)不同組之間〔按部門〕分別設(shè)置不同的策略信息，能夠控制不同權(quán)限的人員訪問(wèn)文件的權(quán)限呢？答：可以的，可以通過(guò)組的設(shè)置來(lái)實(shí)現(xiàn)。比方說(shuō)經(jīng)理屬于管理組,他下面有兩個(gè)部門A部門，B部門，只要把A部門和B部門組的上層組設(shè)置為管理組，哪么經(jīng)理就能有查看A，B部門的加密文檔，而A部門和B部門之間無(wú)法查看之間的文檔，更不能查看經(jīng)理的加密文檔。8.加密的文件別人能夠破解?答:不可能,系統(tǒng)采用的雙重密鑰，系統(tǒng)隨機(jī)產(chǎn)生的密鑰和客戶自定義密鑰，讓破