尖銳軟件-V5.0使用說明書

使用手冊杭州鋒利軟件目錄第一章系統(tǒng)名詞說明1第二章系統(tǒng)配置要求2效勞端程序2控制臺程序2員工端程序3第三章軟件環(huán)境適應(yīng)3第四章系統(tǒng)安裝步驟3第五章系統(tǒng)配置和使用5一，效勞端。5二，控制臺。51〕、登錄控制臺。52〕、帳號管理。63〕、分組和部門。84〕、加密策略的配置。85〕、客戶打量細(xì)配置。96〕、客戶端內(nèi)部權(quán)限定義。117〕、流程解密。148〕、郵件自動解密。169〕、文件備份設(shè)置。1710〕、硬盤文件加密。1811〕、硬盤文件解密。1912〕、客戶端離線管理。2013〕、特殊客戶端。2014〕、遠(yuǎn)程管理。2115〕、操作日志。21第六章常見FAQ21第一章系統(tǒng)名詞說明效勞端:用于存放配置信息以及負(fù)責(zé)網(wǎng)絡(luò)通訊，運行于后臺，在系統(tǒng)運行中，要確保效勞端處于運行狀態(tài),系統(tǒng)的授權(quán)信息存放于效勞端；控制臺用戶可以通過控制臺配置系統(tǒng)，是直接面對用戶的系統(tǒng)接口。控制臺在系統(tǒng)運行期間可以是隨時退出或關(guān)閉，同時可以安裝多個控制臺?？蛻舳丝蛻舳耸前惭b在用戶需要加密的計算機上,負(fù)責(zé)文檔的實時自動加密功能。用戶組(部門)用戶組是由局部客戶端組成的集合<如一個部門可以設(shè)一個組>。在同一個用戶組下面的加密文檔可以相互流通。密鑰密鑰是用來配合加密算法使用，在系統(tǒng)中密鑰很重要,每個用戶組擁有唯一的密鑰,在用戶組建立之時，密鑰將會隨機產(chǎn)生；一旦密鑰啟用，請不要隨意更改。第二章系統(tǒng)配置要求效勞端程序Pentium42.0以上CPUWindows2000/XP/2003512M內(nèi)存或以上20G硬盤啟用自動備份功能配置要求更高，硬盤空間視具體需備份的機器和數(shù)據(jù)量而定?？刂婆_程序Pentium3800以上CPUWindows2000/XP/2003/Vista/WIN7至少256M內(nèi)存至少1G硬盤員工端程序Pentium42.0以上CPUWindows2000/XP/2003/Vista/WIN7256M內(nèi)存10G硬盤或以上第三章軟件環(huán)境適應(yīng)軟件整體為B/S架構(gòu)，驅(qū)動型底層加密。效勞端程序支持局域網(wǎng)環(huán)境。支持TCP/IP協(xié)議。兼容VPN，多VLAN。全面支持AD域?？刂婆_程序支持局域網(wǎng)環(huán)境。支持TCP/IP協(xié)議。兼容VPN，多VLAN。全面支持AD域。不允許同一賬戶多臺計算機同時登錄。員工端程序支持局域網(wǎng)環(huán)境。支持TCP/IP協(xié)議。兼容VPN，多VLAN。全面支持AD域。支持poweruers和uers權(quán)限應(yīng)用。不支持guest權(quán)限應(yīng)用。第四章系統(tǒng)安裝步驟軟件獲取。登陸我們的官方網(wǎng)站，或者撥400-026-3721獲取軟件。效勞端安裝。1〕、翻開《企業(yè)圖檔加密系統(tǒng)》安裝文件夾，雙擊，選擇語言，默認(rèn)簡體中文，點擊OK。跳出軟件安裝菜單。如圖示〔1〕：圖〔1〕單機安裝效勞端。2〕、運行桌面上《文檔平安管理系統(tǒng)-效勞端》，跳出注冊信息提示。如圖：，聯(lián)系我們獲取授權(quán)。點擊導(dǎo)入授權(quán)文件。3〕成功導(dǎo)入授權(quán)文件后會跳出授權(quán)成功信息，并啟動效勞端。效勞端程序能夠在計算機啟動系統(tǒng)時自動運行?？刂婆_安裝?；氐綀D示〔1〕中，選擇安裝控制臺。員工端安裝。仍然在圖示〔1〕中，選擇安裝員工端。跳出如圖示界面：，在其中輸入效勞端電腦的IP地址，單擊。等待幾十秒后，系統(tǒng)提示安裝員工端成功，請重啟計算機。此時重啟電腦。第五章系統(tǒng)配置和使用一，效勞端。效勞端隨操作系統(tǒng)的啟動而自動啟動，不需任何配置操作。效勞端后臺自動提供相關(guān)效勞。二，控制臺。1〕、登錄控制臺。雙擊桌面上《文檔平安管理系統(tǒng)-控制臺》的快捷方式。跳出登錄界面。如圖示系統(tǒng)默認(rèn)登錄為：登陸賬號：admin登錄密碼：123456效勞端IP：即安裝效勞端的計算機的IP地址。2〕、帳號管理。登錄后顯示控制臺主界面。上端有系統(tǒng)配置的一些功能菜單。如圖〔2〕：圖〔2〕更改密碼點擊系統(tǒng)維護(hù)——修改密碼，此處可更改控制臺的密碼。帳號管理點擊系統(tǒng)設(shè)置——帳號管理，跳出對話框，如圖：這里顯示系統(tǒng)當(dāng)前的帳號信息。默認(rèn)存在admin和logadmin這兩個系統(tǒng)帳號。admin——默認(rèn)的系統(tǒng)超級管理員帳號，完全權(quán)限。權(quán)限不可編輯。只能更改密碼。logadmin——默認(rèn)的系統(tǒng)日志管理員帳號。只具有日志方面功能。權(quán)限不可編輯。點擊可以增加登錄控制臺的帳號，并賦予其相應(yīng)的權(quán)限。如圖：帳號名稱——登錄控制臺需要輸入的帳號。帳號描述——對此帳號的描述，如技術(shù)部。設(shè)置為日志管理員——可以設(shè)定次帳號為另一個日志管理員。此帳號只擁有管理日志權(quán)限，不可定義其他權(quán)限。手工加密組、管理組——定義此賬號的管理對象。權(quán)限設(shè)置——定義此帳號擁有的權(quán)限。注意：解密審批權(quán)限定義不在此處，解密審批權(quán)限直接作用于員工端。3〕、分組和部門?；氐轿覀兊卿浛刂婆_的默認(rèn)界面下?？梢钥吹阶笊辖俏恢贸尸F(xiàn)如圖：，這里表現(xiàn)的是企業(yè)部門的組織結(jié)構(gòu)和分組情況。軟件默認(rèn)分組是ComputerList和Domain。正確安裝客戶端后，員工端默認(rèn)會顯示在ComputerList分組下面。我們可以根據(jù)企業(yè)需求，建立相應(yīng)分組來規(guī)劃部門，并將此客戶端分配到相應(yīng)的部門內(nèi)。如圖：如上圖所示操作，我們建立了技術(shù)部和行政部兩個部門。我們將小葉這個員工端分配到技術(shù)部，可以直接用鼠標(biāo)拖曳。如圖：4〕、加密策略的配置。建立分組后，我們可以對所需進(jìn)行自動加密保護(hù)的程序類型進(jìn)行定義。如本例中，單擊技術(shù)部，右側(cè)菜單中有加密策略設(shè)置選項。如圖：單擊加密策略設(shè)置——新增策略，在策略選擇菜單中選擇所需加密保護(hù)的程序類型，如圖：加密等級在沒有定義具體權(quán)限時選擇普通。定義成功后效果如圖：，本例以EXCEL和WORD為例。注意：所有加密策略的配置和變更，員工端機器必須在和效勞端正常通訊的情況下，重啟后生效。5〕、客戶打量細(xì)配置。單擊“小葉〞，右側(cè)顯示如下界面。客戶端根本信息——這里我們可以重新定義客戶端所顯示的名稱和所屬部門。繼承上層組策略——即策略繼承到上層組。設(shè)備策略啟用——這個單元里的策略配置總開關(guān)。光驅(qū)——勾選即禁用光驅(qū)。USB設(shè)備——勾選即禁用任何USB設(shè)備。包括USB鼠標(biāo)，打印機。USB存儲——勾選即禁用任何USB帶存儲空間設(shè)備。如U盤，移動硬盤，存儲空間等。截屏——勾選即禁用截屏行為。如QQ，MSN等的截屏。打印機——勾選即禁用打印機。文件審計——勾選后會記錄員工端操作加密策略中定義的相關(guān)文件的行為，包括翻開、刪除、重命名等。在軟件中會留下操作日志。打印審計——勾選后記錄員工端打印文件行為并留下日志。開關(guān)客戶端——員工端正確安裝后，默認(rèn)在后臺運行，無界面。勾選后在任務(wù)欄中會有個圖標(biāo)，可以自定義是否啟用加密。允許使用郵件解密——勾選后員工端可以應(yīng)用郵件自動解密。剪切板——員工端默認(rèn)不勾選此選項時禁止復(fù)制任何內(nèi)容，如本例中復(fù)制WORD文檔中的一段文字到網(wǎng)頁中，顯示為亂碼。只允許在加密保護(hù)中的程序中的復(fù)制，如本例中我們加密了WORD和EXCEL，那么從WORD中往EXCEL中復(fù)制內(nèi)容是可以自由復(fù)制的。勾選此選項后允許文檔內(nèi)容的自由復(fù)制。文件顯示鎖標(biāo)志——勾選后，加密的文檔會有小鎖圖標(biāo)。啟用文件權(quán)限——此功能為員工端內(nèi)部權(quán)級定義的總開關(guān)，將在以后的章節(jié)中解析。離線運行時間——軟件默認(rèn)設(shè)置為0分鐘。0分鐘的含義是，員工端和效勞端無通訊的狀態(tài)下，員工端也能正常啟用加密策略。如果這里變更為5分鐘，即員工端開機5分鐘內(nèi)，加密策略正常啟用。操作過的文檔能自動加密，原有加密的文檔也能正常翻開；超出5分鐘后，加密策略不再啟用，新建的文檔不會加密，原有加密的文檔打不開。每次允許拷貝數(shù)量〔字節(jié)〕——開啟允許剪切板后，在這里進(jìn)行配置，可對每次的拷貝文件內(nèi)容行為進(jìn)行定義。如此處定義10，那么就是每次允許拷貝的字節(jié)為10個字節(jié)，即5個漢字。每天允許拷貝次數(shù)——開啟允許剪切板后，可以定義每天拷貝文件內(nèi)容的次數(shù)。申請解密自動審批——運用流程解密時，當(dāng)審批人不在電腦邊時，勾選此處，審批流程自動響應(yīng)回復(fù)。6〕、客戶端內(nèi)部權(quán)限定義。通過配置我們可以定義客戶端的內(nèi)部權(quán)限，所有的配置了加密策略的文檔都是加密的文檔。但在內(nèi)部使用中，高等級客戶端能夠翻開低等級客戶端的制作的文檔，反之低等級客戶端無法翻開高等級客戶端制作的文檔。配置方法：勾選啟用文件權(quán)限。配置加密策略時，所屬組的加密策略等級有6層等級。如圖：其中公開權(quán)限為所有員工端都能正常翻開權(quán)限。從公開——絕密，層層遞增。根據(jù)具體情況權(quán)限定義不同等級的加密策略。點擊員工端，在右面顯示窗口點擊客戶端權(quán)限等級。在空白處右鍵添加策略。本例中定義小葉為技術(shù)部普通權(quán)限。小王為行政部私密權(quán)限。那么也就是說小王能正常翻開小葉制作的文檔，而小葉翻開小王的文檔時顯示為：如小王需要授權(quán)給小葉正常操作次文檔?？梢杂益I此文檔，選擇文件權(quán)限。，單擊后出現(xiàn)配置對話框。——定義授權(quán)此文檔允許翻開客戶端。Read-o——只讀權(quán)限。Prohibitprint——允許打印文檔。Opennum——允許翻開次數(shù)。Time——定義允許翻開此文檔時間段。7〕、流程解密。一，配置方法：單擊客戶端，右邊菜單中的解密審批設(shè)置。跳出配置菜單。采用實時處理方式——員工端發(fā)起申請實時處理。需要以下帳號同時審批才能解密文件——當(dāng)審批人有兩個或以上時，所有審批人同意后才能解密文件。任務(wù)有效時間——從員工端發(fā)起申請到員工端接收解密文檔，整個過程的時間段定義。超出時間段任務(wù)無效。任務(wù)流轉(zhuǎn)時間間隔——當(dāng)審批人有兩個或以上時，第一審批人未響應(yīng)，定義時間后會自動跳轉(zhuǎn)其他審批人。——定義審批人，可添加多個。二，流程解密過程。員工端發(fā)起申請方式——右鍵文檔，申請解密。審批人收到消息——同意解密?！@示申請人?！@示文檔名稱，雙擊可以翻開查看到內(nèi)容。Pack——是否制作外發(fā)打包文件?！獍l(fā)打包文件的有效使用時間。Allowprint——外發(fā)打包文件是否允許打印?！鈱徟T工端接收文件——審批同意后，員工端收到提示信息，接收文件。單擊保存文件，接收的文件為解密文檔。外發(fā)打包文件顯示為。注意：審批處理時選擇打包，打包文檔翻開的速度會較慢。CAD打包只能支持2004或以下版本。CAD要做外發(fā)打包處理時，請先轉(zhuǎn)換文檔至2004版本。審批處理時如未選擇打包的，員工端接收文檔后，再次翻開后又會自動加密。8〕、郵件自動解密。郵件自動解密只能支持使用OUTLOOK發(fā)郵件時自動解密。配置方法為。，在右邊空白處新增策略。填入相應(yīng)的發(fā)件人，收件人，選擇定義驗證方式和客戶端。9〕、文件備份設(shè)置。軟件提供的文件備份方式為自動差異式加密備份。備份的文檔保存在效勞端，可以自定義保存目錄，備份的類別只能是啟用了加密策略內(nèi)的。比方本例中加密策略為WORD、EXCEL，那么就只能定義這兩種程序文檔，超出如定義CAD文件的備份不起效。設(shè)置方法如圖：，跳轉(zhuǎn)到文件備份配置窗口。啟用備份，選擇客戶端，輸入需備份文件類型后，配置完成。注意，文件備份功能對系統(tǒng)資源占用較多。辦公文檔和二維圖紙等較小文檔對系統(tǒng)影響不大，三維文檔對系統(tǒng)效率會有影響。特別對效勞器配置要求也會比擬高。備份也比擬占用空間。企業(yè)可以根據(jù)自己環(huán)境和需求定義備份。10〕、硬盤文件加密。啟用加密策略后，從定義策略生效起，操作過的相關(guān)文檔都能夠自動加密。但是企業(yè)之前原有的很多文檔還沒有加密。這時候我們可以通過此功能，對原有文件進(jìn)行掃描處理使之加密。配置方法如圖：呼出硬盤文件加密對話框，如圖：選擇客戶端，輸入文件類型后點擊執(zhí)行即可。注意：執(zhí)行硬盤圖檔加密時，員工端不能進(jìn)行任何的工作相關(guān)操作。理想狀態(tài)為計算機剛啟動系統(tǒng)時狀態(tài)。點執(zhí)行后會很快提示執(zhí)行成功，這個成功為員工端成功接收命令，并不是說加密掃描完成。整個過程大約需要一個小時。11〕、硬盤文件解密。即硬盤文件加密的反向操作，這里不再熬述。12〕、客戶端離線管理。當(dāng)定義了離線運行時間時，如果客戶端因工作原因比方出差，而必須離線，應(yīng)用此處可以授權(quán)此客戶端離線。配置方法如下：此處呼出離線管理對話框選擇客戶端，定義時間段，直接下發(fā)或者生成離線包文件。離線包文件的放置位置為員工端的C:\WINDOWS\system32目錄下。13〕、特殊客戶端。單機客戶端——無網(wǎng)絡(luò)情況下，客戶端需要實現(xiàn)自動加密時安裝的客戶端。老板客戶端——此客戶端不會自動加密文件。加密的文件發(fā)到此客戶端后，翻開文件即能自動解密文件。14〕、遠(yuǎn)程管理。遠(yuǎn)程文件——點擊員工端，右側(cè)遠(yuǎn)程文件選項。啟用此功能后可以對遠(yuǎn)程的員工端的文件或文件夾進(jìn)行加密、解密、傳輸?shù)裙δ?。員工端無需啟用文件共享。遠(yuǎn)程監(jiān)視——實時顯示當(dāng)前員工端桌面。遠(yuǎn)程控制——遠(yuǎn)程操作員工端。15〕、操作日志。點擊信息審計后可以查看到所需查詢的日志信息。如圖：文件審計信息——啟用文件審計后，記錄的日志。打印審計信息——啟用打印審計后，記錄的日志。操作日志信息——控制臺的操作記錄。解密審批信息——流程解密后留下的日志，內(nèi)容很詳盡。包括申請人，操作文件，文件內(nèi)容，審批人，是否已審批。第六章常見FAQ1.系統(tǒng)對使用的操作系統(tǒng)有要求嗎？答：對于所有的windows系統(tǒng)沒有要求，系統(tǒng)支持全部的Windows操作系統(tǒng)，包括2000/NT/2003/XP。2.系統(tǒng)對使用的硬件有要求嗎,需要效勞器支持？答：沒有硬件要求,普通的PC就能滿足效勞器的要求.3.安裝使用后，對目前的操作有什么改變？答：和以前操作一樣，無需任何改變，系統(tǒng)采用動態(tài)加密的方式,運行于無形當(dāng)中。4.系統(tǒng)目前支持哪些文件類型？答：系統(tǒng)幾乎能夠支持任意的類型.5.效勞器如果癱瘓，以前加密的文件是否能夠正常使用?答:如果效勞器癱瘓，需要重新安裝效勞器端,回復(fù)原來系統(tǒng)的密鑰策略，就能夠跟以前一樣正常運行。6.如果網(wǎng)絡(luò)不穩(wěn)定，系統(tǒng)會不會受到影響?答:不會受到影響，系統(tǒng)提供了最多3個小時的網(wǎng)絡(luò)斷線正常運行.7.可否在局域網(wǎng)內(nèi)不同組之間〔按部門〕分別設(shè)置不同的策略信息，能夠控制不同權(quán)限的人員訪問文件的權(quán)限呢？答：可以的，可以通過組的設(shè)置來實現(xiàn)。比方說經(jīng)理屬于管理組,他下面有兩個部門A部門，B部門，只要把A部門和B部門組的上層組設(shè)置為管理組，哪么經(jīng)理就能有查看A，B部門的加密文檔，而A部門和B部門之間無法查看之間的文檔，更不能查看經(jīng)理的加密文檔。8.加密的文件別人能夠破解?答:不可能,系統(tǒng)采用的雙重密鑰，系統(tǒng)隨機產(chǎn)生的密鑰和客戶自定義密鑰，讓破