安全管理系統(tǒng)使用手冊全功能模塊版

安全管理系統(tǒng)使用手冊全功能模塊版

使用手冊

北京博睿勤技術(shù)進(jìn)展有限公司

系統(tǒng)初始化

1.1角色定義

在現(xiàn)實生活中經(jīng)常提到某人扮演了什么角色。酷衛(wèi)士文檔安全管理系統(tǒng)中角色與現(xiàn)

實生活中的角色概念是完全不一致的。在這里角色能夠看作是一組操作權(quán)限的集合，不一

致的角色具有不一致的操作權(quán)限，這些操作權(quán)限有系統(tǒng)管理員分配給角色。酷衛(wèi)士文檔安

全管理系統(tǒng)嚴(yán)格遵循國家保密政策標(biāo)準(zhǔn)。酷衛(wèi)士文檔安全管理系統(tǒng)能夠設(shè)立系統(tǒng)管理員、

安全保密管理員、安全審計員，權(quán)限設(shè)置應(yīng)當(dāng)相互獨立、相互制約，三員角色不得兼任。

?增加角色

?業(yè)務(wù)流程

系統(tǒng)管理一一＞角色管理一一＞增加角色一一＞儲存

?操作明細(xì)

通過默認(rèn)管理員進(jìn)行登陸。默認(rèn)系統(tǒng)管理員用戶名：sysadmin密碼：sysadmin(,

點擊菜單欄上的【系統(tǒng)管理工在左上角彈出系統(tǒng)管理菜單，點擊【角色管理】如

今右側(cè)會列出角色管理窗口，點擊其中的“新增角色”會彈出如下界面:

BRlnG恂宿勃酷衛(wèi)士電子文檔安全管理系統(tǒng)”。施強(qiáng)慟

糜，

運綠管理系統(tǒng)管理

加

角色它理新制角色

做基本信9萊隼，權(quán)第部門權(quán)隔

用戶者理

?角色名稱審計員

同

部門官理對所有行為＜其中也包括第茨苫理員)的眼跖審計.I

⑥角色備在

*職務(wù)管理

大機(jī)震珂

|W]p^]

?基本信息

?角色名稱：給角色定義一種名稱。根據(jù)單位管理規(guī)范進(jìn)行定義。

?角色備注：對當(dāng)前定義角色進(jìn)行說明。

?菜單權(quán)限

針對當(dāng)前建立的角色授予管理全部或者某些菜單項的權(quán)限。

令全選：選擇全部，說明該角色能管理所有菜單項。

令部分選擇：選擇指定部分。說明該角色能管理選定莢單項。

?部門權(quán)限

令全選：選擇全部，說明該角色能管理本單位所有部門。

令部分選擇：選擇指定部分。說明該角色能管理選定部門。

1.2用戶管理

能夠根據(jù)本單位的實際情況新建、編輯（修改）、刪除用戶。下邊以增加用戶為例

加以說明，其它操作不做累述。

?增加用戶

?業(yè)務(wù)流程

系統(tǒng)管理一一＞用戶管理一一＞增加用戶一一＞儲存

?操作明細(xì)

點擊【系統(tǒng)管理】下的【用戶管理】在用戶管理的右側(cè)會列出用戶管理窗口，點

擊其中的“新增用戶”會彈出如下界面:

；8T/CG博客勃酷衛(wèi)士電子文檔安全管理系統(tǒng)”0g強(qiáng)版）

f.51-；.........

運雄管理系統(tǒng)管理

原拄置■

用色苣理

基本信a盤錄用制

用戶管理

?用戶名希vUitor用戶名鼻由A32位召效字將組成

部門管對83t:

力18個字衿，區(qū)分大小寫

?堇復(fù)密0???????兩次輸入的望碼媯”一《

職務(wù)甘理

,斯,81角色審計局必房力用戶分配一個角色

主機(jī)管理陰潴名用戶的真配名，最多16個漢字

0%電話

電子郵箱

?基本信息

?用戶名稱：給用戶定義一個名稱。根據(jù)單位管理規(guī)范進(jìn)行定義。

?用戶密碼：對當(dāng)前定義用戶設(shè)定密碼。

＜所屬角色：該用戶所屬的角色。即該用戶所具有的管理權(quán)限。

?真實姓名、聯(lián)系電話、電子郵箱、備注等為可選項，根據(jù)本單位的實際

情況進(jìn)行填寫。

?登錄限制

針對當(dāng)前建立的用戶在登錄酷衛(wèi)士文檔安全管理系統(tǒng)時的限制條件。

?最大同意重試次數(shù):：最大同意連續(xù)輸入錯誤密碼次數(shù)。

?鎖定時間：用戶輸入最大次數(shù)密碼錯誤之后，鎖定此用戶登錄時間。

令運行登錄IP地址范圍：同意此用戶在那些IP地址范圍內(nèi)登錄此服務(wù)

器。

令禁止登錄IP地址范圍：禁止此用戶在那些IP地址范圍內(nèi)登錄此服務(wù)

器。

1.3部門管理

能夠?qū)Ρ締挝坏牟块T進(jìn)行新增、修改、刪除、LDAP中進(jìn)行部門同步、導(dǎo)入部門、

導(dǎo)出部門、排序等操作。下邊以新增部門為例，其它操作不做累述。

?新增部門

?業(yè)務(wù)流程

系統(tǒng)管理一一＞部門管理一一＞新增部門一一＞儲存

?操作明細(xì)

點擊【系統(tǒng)管理?】下的【部門管理】在部門管理的右側(cè)會列出部門管理窗口，點

擊其中的“新增部門”會彈出如下界面:

酷衛(wèi)士電子文檔安全管理系統(tǒng)"°'蝌版）

歡迎，

運維管理系唬

系第管，

角色常理新增部門

?部CX名稱批量添加部門名稱由2-32個有效字符姐成

用戶常理

＞±0?n技術(shù)郡Q外發(fā)為8B門分配一個上or部門

沖5aea格部門分配右角色后.角色下的用戶

自拉1角eQ就只有了昔愛該部門的故即

職務(wù)莒理￥注：

主機(jī)管理

兩砌

?新增部門

＜部門名稱：給部門定義一個名稱。根據(jù)單位管理實際組織結(jié)構(gòu)來定義。

能夠批量添加部門，添加方法為添加完一個部門后或回車鍵即可添加多

個。

?上級部門：選擇新增部門的上級部門。

1.4職務(wù)管理

能夠根據(jù)本單位實際情況新增、編輯（修改）、刪除、排序等。職務(wù)排序是本產(chǎn)品

一個特色能夠按職務(wù)高低來顯示用戶所在部門中的位置。下邊以新增職務(wù)為例說明，其它

不做累述。

?新增職務(wù)

?業(yè)務(wù)流程

系統(tǒng)管理一一＞職務(wù)管理一一＞新增職務(wù)一一＞儲存

?操作明細(xì)

點擊【系統(tǒng)管理】下的【職務(wù)管理.】在部職務(wù)管理的右側(cè)會列出職務(wù)管理窗口,

點擊其中的“新增職務(wù)”會彈出如下界面:

8印AG博，勃酷衛(wèi)士電子文檔安全管理系統(tǒng)000*■版）

運維管理系筑首埋

系筑管討*O濟(jì)百頁［鐘朗詣理X|@職務(wù)告理X

京色管理

膾?職務(wù)名際處長職務(wù)名駢由L32位有效手餐組成

用戶EU

誦明務(wù)備注

@部n堂理

職務(wù)管理

宇

主機(jī)首理

歿示：宓口J以點擊t或4企州兩整職務(wù)0別.也可以搶搜職務(wù)所在行兩整職務(wù)0別.

注解：Y務(wù)絡(luò)麗堡G,代裝朋務(wù)8別越誨.

?新增職務(wù)

?職務(wù)名稱：定義一個職務(wù)名稱。根據(jù)單位職務(wù)類別來定義。比如一個局

級單位會有局長、副局長、處長、科長、副科長、科員等職務(wù)。

?職務(wù)備注：對新增的職務(wù)做有關(guān)描述。

二、制作客戶端

酷衛(wèi)士文檔安全管理系統(tǒng)客戶端的安裝、卸載、升級、客戶端安裝包直接能夠通過服務(wù)端

來生成。

3.1名詞解釋

安裝包：生成客戶端安裝程序。

卸載包：生成客戶端卸載程序。

原始包：生成客戶端程序所需資源。跟生成安裝包一塊結(jié)合來用。假如服務(wù)器沒有

客戶端程序所需的資源，則需先上傳原始包，才能制作客戶安裝包。假如服務(wù)器端有客戶

端程序所需的資源，就不需要再上傳原始包，直接制作安裝包即可。

升級包：用于升級客戶端程序。

客戶端升級配置：針對客戶端升級環(huán)境（32位操作系統(tǒng)、64位操作系統(tǒng)）、升級版

本的配置管理。客戶端升級配置一定要結(jié)合升級包上傳來使用。首先上傳升級包，然后再

做客戶端升級配置。

2.2制作安裝包

?業(yè)務(wù)流程

運維管理一一＞安裝包制作一一＞制作安裝包一一＞確認(rèn)

?操作明細(xì)

點擊【運維管理】下的【安裝包制作】在安裝包制作的右側(cè)會列出安裝包制作窗

口，點擊其中的“制作安裝包”會彈出如下界面:

?制作安裝包

?安裝包名稱：給安裝包定義一個名稱。通常用便與懂得的名字來制作安

裝包。默認(rèn)為：客戶端安裝包+日期。

?總控中心通信地址：客戶與服務(wù)通的通信地址。根據(jù)本單位的實際情況

填寫服務(wù)器的IP地址。

令總控中心通信端口：客戶端與服務(wù)器通訊端口。默認(rèn)為60000o通常不

建議修改。

?總控中心通信協(xié)議：客戶端與服務(wù)器是通過那種協(xié)議進(jìn)行通訊的?？嵝l(wèi)

士文檔安全管理系統(tǒng)能夠從能夠從TCP或者SSL協(xié)議中任選一種進(jìn)行通

訊。

＜部署環(huán)境：客戶端支持操作系統(tǒng)環(huán)境。酷衛(wèi)士文檔安全管理系統(tǒng)既能夠

支持32位操作系統(tǒng)又能夠支持64位操作系統(tǒng)。

令主機(jī)默認(rèn)安裝部門：制作的客戶端默認(rèn)安裝在那個部門下，以便安裝時

減輕用戶手工填寫部門的煩惱。

令安裝程序運行模式：客戶端執(zhí)行方式.客戶端分為兩種執(zhí)行方式：交

互、靜默。交互需要用戶根據(jù)提示一步一步進(jìn)行安裝。靜默：該模式下

用戶不需填寫任何信息即可完成安裝。

?辦公地點是否填寫：根據(jù)本單位的實際情況來確定安裝客戶端時是否填

寫該用戶的辦公地點。

?聯(lián)系電話是否必填：根據(jù)本單位的實際情況來確定安裝客戶端時是否填

寫該用戶的聯(lián)系方式。

?電子郵箱是否必填：根據(jù)本單位的實際情況來確定安裝客戶端時是否填

寫該用戶的電子郵件。

2.3制作卸載包

?業(yè)務(wù)流程

運維管理一一＞安裝包制作一一＞制作卸載包一一＞確認(rèn)

?操作明細(xì)

點擊【運維管理】下的【安裝包制作】在安裝包制作的右側(cè)會列出有關(guān)安裝包窗

口，點擊其中的“制作卸載包”會彈出如下界面：

?制作卸載包

?卸載包名稱：給卸載包定義一個名稱。通常用便與懂得的名字來制作卸

載包。默認(rèn)為：客戶端卸載包+日期。

?總控中心通信地址：客戶與服務(wù)通的通信地址。根據(jù)本單位的實際情況

填寫服務(wù)器的IP地址。

?總控中心通信端口：客戶端與服務(wù)器通訊端口。默認(rèn)為60000o通常不

建議修改。

?總控中心通信協(xié)議：客戶端與服務(wù)器是通過那種協(xié)議進(jìn)行通訊的?？嵝l(wèi)

士文檔安全管理系統(tǒng)能夠從能夠從TCP或者SSL協(xié)議中任選一種進(jìn)行通

訊。

令部署環(huán)境：客戶端支持操作系統(tǒng)環(huán)境。酷衛(wèi)士文檔安全管理系統(tǒng)既能夠

支持32位操作系統(tǒng)又能夠支持64位操作系統(tǒng)。

?將客戶端信息從服務(wù)器端刪除：假如選擇是則刪除客戶端程序的同時也

將該客戶端在服務(wù)器端的信息刪除。假如選擇否則只刪除用戶的客戶端

程序。

?刪除客戶端信息失敗繼續(xù)卸載：假如選擇“是"則繼續(xù)卸載客戶端。假

如選擇“否”則停止卸載客戶端。建議選擇“是”。

2.4原始包上傳

?業(yè)務(wù)流程

運維管理一一＞安裝包制作一一＞原始包上傳一一＞確認(rèn)

?操作明細(xì)

點擊【運維管理】下的【安裝包制作】在安裝包制作的右側(cè)會列出有關(guān)安裝包窗

口，點擊其中的“原始包上傳”會彈出如下界面:

0

BRlnG博睿勤酷衛(wèi)士電子文檔安全管理系統(tǒng)”綢強(qiáng)版）

運維管理系統(tǒng)管理策略管理資產(chǎn)管理畝計管理

運維管理於首頁安裝包制作X

許可證信息制作安裝包制作卸教包叁原始包上傳C）升級包上傳

上傳原始包

工作日定義X

奧源格式：032位,64位

安裝包制作

請選擇文件瀏覽..?

會話管理品W1

?上傳原始包

?資源格式：假如選擇32位，則上傳32位操作系統(tǒng)所需資源。假如選擇

64位，則上傳64位操作系統(tǒng)所需資源。

?選擇文件：跟資源格式一塊配合來使用。假如選擇32位資源格式，則只

能上傳32位操作系統(tǒng)所需文件。如選擇64位資源格式，則只能上傳64

位操作系統(tǒng)所需文件。

2.5升級包上傳

?業(yè)務(wù)流程

運維管理一一＞安裝包制作一一＞升級包上傳一一＞確認(rèn)

?操作明細(xì)

點擊【運維管理】下的【安裝包制作】在安裝包制作的右側(cè)會列出有關(guān)安裝包有

關(guān)窗口，點擊其中的“升級包上傳”會彈出如下界面:

酷衛(wèi)士電子文檔安全管理系統(tǒng)730綢強(qiáng)版）

:BRlnG博客勤

運維管理系統(tǒng)管理策略管理資產(chǎn)管理畝計管理

運維管理ft首頁,安裝包制作X

■許可證信息

得制作安裝包同制作卸載包&原始包上傳?升級包上傳.

工作日定義

安裝包制作

口會話管理

?上傳升級包

?資源格式：假如選擇32位，則上傳32位操作系統(tǒng)所需資源。假如選擇

64位，則上傳64位操作系統(tǒng)所需資源。

?選擇文件：跟資源格式一塊配合來使用。假如選擇32位資源格式，則只

能上傳32位操作系統(tǒng)所需文件。如選擇64位資源格式，則只能上傳64

位操作系統(tǒng)所需文件。

2.6客戶端升級配置

?業(yè)務(wù)流程

運維管理一一＞安裝包制作一一＞客戶端升級配置一一＞確認(rèn)

?操作明細(xì)

點擊【運維管理】下的【安裝包制作】在安裝包制作的右側(cè)會列出有關(guān)安裝包窗

口，點擊其中的“客戶端升級配置”會彈出如下界面:

齊全管理系統(tǒng)73°縮強(qiáng)版）

BRgG博睿勤

S

二卜二工系統(tǒng)管理策略管理奧產(chǎn)管理審計管浬文檔管理

運維管理冊首頁I1安裝包制作X

許可證信息得I制作安裝包向制作卸黃包a原始包上傳得升級包上傳"3客戶端升級囹置

工作日定義

安裝包制作

會話管理

部署管理

?客戶端升級配置

?升級包環(huán)境：假如選擇32位，則升級32位操作系統(tǒng)客戶端。假如選擇

64位，則升級64位操作系統(tǒng)客戶端。

?升級包名稱：是由升級包上傳得來的。通過下拉列表框來選擇客戶端升

級到那個版木。

?版本號：客戶端的版本號。由客戶端升級包名稱來決定客戶端版本號。

三、制定策略（文檔管理）

文檔管理：針對加密文檔的管理。其中設(shè)計到文檔管理策略、文檔交流（內(nèi)部交流

通過授權(quán)與互訪。外部交流通過解密）。

3.1名詞解釋

加密模版：制定應(yīng)用程序（軟件）加密模版。加密策略是根據(jù)應(yīng)用程序（軟件）的

進(jìn)程+該應(yīng)用程序所處理的文檔類型（后綴）來指定。因此博睿勤酷衛(wèi)士文檔安全管理系

統(tǒng)中的加密策略能夠?qū)λ熊浖M(jìn)行加解密。這是博睿勒加密軟件的一大特色。

授權(quán)操縱：操縱本單位內(nèi)部不一致部門之間加密文檔的權(quán)限。博睿勤酷衛(wèi)士文檔安

全管理系統(tǒng)系統(tǒng)提供多樣化的文件權(quán)限操縱功能，可操縱文件只讀、修改、讀寫、打開時

間、打開次數(shù)、打印次數(shù)、使用時間段等十幾種權(quán)限功能。

互訪管理：針對互信小組的管理。為了便于加密文檔的相互交流能夠建立互信小

組。在同一個互信小組中的加密文檔能夠隨意交流，不受任何權(quán)限操縱?；バ判〗M能夠根

據(jù)本單位的實際情況建立?；バ判〗M既能夠是本單位不一致部門之間的部分員工也能夠是

不一致部門。

審批流程模版：制作審批沆程。加密文檔的解密、打印都需要走有關(guān)的審批流程。

博睿勤酷衛(wèi)士文檔安全管理系統(tǒng)中的審批流程指定較為靈活，能夠根據(jù)本單位的實際情況

進(jìn)行制定。

應(yīng)用審批流程：把制作好的審批流程應(yīng)用起來。應(yīng)用審批流程與審批流程模版一定

要配合使用，首先要制作審批流程，然后才能應(yīng)用審批流程。就像一個單位首先要制定規(guī)

章制度，然后才能應(yīng)用規(guī)章制度一樣。

3.2制作加密模版

下邊要緊針對如何制定加密策略做詳述。對加密策略編輯、刪除、導(dǎo)出、查詢等不

做累述。

?業(yè)務(wù)流程

文檔管理一一＞加密模版一一＞添加加密模版一一＞確認(rèn)

?操作明細(xì)

點擊【文檔管理】下的【加密模版】在加密模版的右側(cè)會列出有關(guān)加密模版有關(guān)

窗口，點擊其中的“添加加密模版”會彈出如下界面:

＜模版名稱：給加密模版定義一個名稱。通常使用用戶便與懂得的名字來

定義模版。

?目標(biāo)進(jìn)程名：填寫要進(jìn)行加密的軟件的進(jìn)程名。假如該軟件有多個進(jìn)程

名則用“I”隔開。比如辦公軟件word的進(jìn)程名為：winword.exeP

?目標(biāo)MD5值：填寫要進(jìn)行加密軟件的MD5值。假如該軟件有多個

MD5值則用隔開。

＜應(yīng)用到子進(jìn)程：把加解密也應(yīng)用到該軟件的子進(jìn)程中。假如選擇“是”

則用于該軟件的子進(jìn)程中。假如選擇“否”則只月于該軟件的主進(jìn)程

中。假如一個軟件具有多個子進(jìn)程。建議選擇“是”選項。

?策略密級：給策略定義一種級別。為了便于用戶對加密文檔管理，酷衛(wèi)

士文檔安全管理系統(tǒng)分為兩種級別：內(nèi)部公開與內(nèi)部受控。內(nèi)部公開：

加密文件在用戶整個單位能夠暢通無阻交流，脫離單位受控。內(nèi)部受

控：加密文件在用戶單位不一致部門之間或者不一致密級之間是受操縱

的。

?訪問強(qiáng)加密文件擴(kuò)展名：指定加密進(jìn)程所處理文件的擴(kuò)展名，同時在訪

問時做強(qiáng)加密處理。假如該軟件處理的文件有多個擴(kuò)展名則用“I”隔

開。訪問指的是針對該加密軟件往常所處理該類型文件，并非新建的文

件。

?新建文件加密類型：針對加密進(jìn)程所涉及到新建文件時做那種加密處

理。加密所有文件：針對加密進(jìn)程涉及到的所有新建的文件做加密處

理。加密指定擴(kuò)展類型文件：針對加密進(jìn)程中指定的擴(kuò)展類型做加密處

理。不加密新建文件：針對加密進(jìn)程涉及到的所有新建的文件不做加密

處理。

令訪問文件解密類型：針對加密進(jìn)程在訪問涉及到的文件時做何種解密處

理。解密所有文件：針對加密進(jìn)程在訪問涉及到的所有文件時做解密處

理。解密指定擴(kuò)展類型文件：針對加密進(jìn)程在訪問涉及到指定類型的文

件時做解密處理。不解密所有文件：針對加密進(jìn)程在訪問涉及到的所有

文件時都不做解密處理。

?不加密路徑列表：在該路徑下的所有文件都不做加密處理。僅支持以*'

開頭與\*結(jié)尾的路徑如：*\windows\system32\*o

3.3制定授權(quán)策略

下邊要緊針對如何制定授權(quán)策略做詳述。對授權(quán)策略編輯、刪除、等不做累述。授

權(quán)策略制定好后,不需下發(fā)自動在客戶端執(zhí)行。

?業(yè)務(wù)流程

文檔管理一一＞授權(quán)操縱一一＞批量授權(quán)一一＞確認(rèn)

?操作明細(xì)

點擊【文檔管理】下的【授權(quán)操縱】在授權(quán)操縱的右側(cè)會列出授權(quán)操縱有關(guān)窗

口，點擊其中的“批量授權(quán)”會彈出如下界面：

?批量授權(quán)

?授權(quán)員工：加密文檔的發(fā)送者。

?被授權(quán)員工：加密文檔的同意者。

3.4制定互訪策略

下邊要緊針對如何制定互信策略做詳述。對互信策略編輯、刪除、等不做累述。互

相策略制定好后,不需下發(fā)自動在客戶端執(zhí)行。

?業(yè)務(wù)流程

文檔管理—＞互訪管理—＞添加互訪組—＞確認(rèn)

?操作明細(xì)

點擊【文檔管理】卜的【互訪管理】在互訪管理的右側(cè)會列出互訪管理有關(guān)窗

口，點擊其中的“添加互訪組”會彈出如下界面:

?添加互訪組

令互訪組名稱：為該互訪組定義一個名稱。

?互訪部門：為該互訪組添加需要互訪的部門。

令互訪員工：為該互訪組添加需要互訪的員工。

3.5制定審批流程

下邊要緊針對如何制定審批流程中的制定解密流程做詳述。對審批流程編輯、刪

除、等不做累述。

?業(yè)務(wù)流程

文檔管理一一＞審批流程模版一一＞添加互訪組一一＞確認(rèn)

?操作明細(xì)

點擊［文檔管理】卜?的【審批流程模版】在審批流程的右側(cè)會列出審批流程流程

模版列表，點擊其中的“?忝加”會彈出“添加審批流程”界面:

酷衛(wèi)士電子文檔安全管遷系統(tǒng)”。嗎板）

運維管理系猊管理策略管理,產(chǎn)管理畝計管理分級菅理

?首頁］?市叱港程便做X

等、加玄模板

審址該程便板列去初審批潦腥

彳授權(quán)控制坳制淅。游加

?審批流程名稱技術(shù)部文檔融碗I

文倒騰

竄儂5程會繆。文檔的密一文檔打印

e互訪管理文特打印

/安程控制

“，市批及程枚板N臺加節(jié)點為疝人節(jié)f值他節(jié)點

g應(yīng)用市IKW程_級審批一心

:峭印

?添加審批流程

?審批流程名稱：為該審批流程定義一個名稱。

令審批流程類型：為該審批流程選擇一種類型?？嵝l(wèi)士文檔安全管理系統(tǒng)

有三種審批流程可供選擇。分別為：文檔解密、文檔打印。

＜追加節(jié)點：在當(dāng)前選中節(jié)點的后邊加入下一級流程。

?插入節(jié)點：在當(dāng)前選中節(jié)點的前邊加入上一級流程。

＜刪除節(jié)點：刪除當(dāng)前選中的節(jié)點。

3.5.1添加審批人員

雙擊“添加審批流程”中的節(jié)點（一級審批）即可彈出“編輯節(jié)點”窗口如下圖所示:

酷衛(wèi)士電子文檔安全管理系統(tǒng)V3.0（ff強(qiáng)版）

運韁管理系統(tǒng)管理

文檔它理

加若根板

償叔控制

互訪管事

審批支用微板

應(yīng)用審■;去程

?節(jié)點名稱：為該節(jié)點定義一個名稱。

?審批人員：添加此節(jié)點中的審批人員。

令審批規(guī)則：酷衛(wèi)士文檔安全管理系統(tǒng)分為兩種審批規(guī)則。單人審批：只

需此節(jié)點中任何一個審批人員通過即可。全部審批：需要此節(jié)點中所有

審批人員通過。

3.6應(yīng)用審批流程

應(yīng)用審批流程與審批流程模版?定要配合使用，首先要制作審批流程，然后才能應(yīng)

用審批流程。

?業(yè)務(wù)流程

文檔管理一一＞應(yīng)用審批流程一一＞選擇應(yīng)用的目標(biāo)（范圍）一一＞確定

?操作明細(xì)

點擊【文檔管理】下的【應(yīng)用審批流程】在應(yīng)用審批流程的右側(cè)會列出應(yīng)用審批

流程流程模版列表，點擊其中的“應(yīng)用流程”會彈出“應(yīng)用XXX流程模版”界

面：

劭咫2酷衛(wèi)士電子文檔安全管理系統(tǒng)/°哂時

jj1aB8aBi百淅「

運等管理系統(tǒng)管理弟夠管理資產(chǎn)管理由計管理文檔管理分級管理

新

4m玄校缶也期#&顯示員工婚」L拉迪西盤或示審批奈理中的第1比人不畿底網(wǎng)透*BtS&ttl累國操作雙庫將自動過E

W入主機(jī)佚〈回車＞然*應(yīng)用【被本田審批治羽】模板

H?KMIPQ

平0於北京博曾初技未發(fā)斷印公司G,2

送播要（2月的目行

"訪管U?漕謝且

*1主機(jī)?郃il及主機(jī)

多

審批覆程橫幄叢H示員工怙入主MIP.按《回車）罌常

北京博加赧*發(fā)息*11公司0.2）一

應(yīng)用于他連粗CJ技木郎（03）

）請裳芮

應(yīng)剛審批克程1名4研淺部口|）

也如瞭

IfflSD▼=

Utt

01XJJJi

令選擇要應(yīng)用的目標(biāo)：酷衛(wèi)士文檔安全管理系統(tǒng)應(yīng)用的目標(biāo)分為兩種。主

機(jī)與部門及主機(jī)。主機(jī)：安裝客戶端的計算機(jī)。部門及主機(jī)：部門及其

部門下的所有主機(jī)。

四、分發(fā)策略（策略管理）

酷衛(wèi)士文檔安全管理系統(tǒng)中按照策略分發(fā)范圍來說能夠分為三種類型：單位策略、

部門策略、主機(jī)策略。

?單位策略：把制定好的策略分發(fā)給指定的單位。

?部門策略：把制定好的策略分發(fā)給指定的部門。

?主機(jī)策略：把制定好的策略分發(fā)給指定的計算機(jī)。

酷衛(wèi)士文檔安全管理系統(tǒng)中按照策略的分發(fā)模式來說分為三種類型：在線策略、離

線策略、外出策略。

?在線策略：客戶端與服務(wù)器正常通信

時，所執(zhí)行的策略。

?離線策略策略：客戶端與服務(wù)器不能

正常通信時，所執(zhí)行的策略。比如：客戶端由于網(wǎng)絡(luò)的原因，不能與服務(wù)器聯(lián)通；服

務(wù)器由于保護(hù)等原因，暫停對外服務(wù)等等。

?外出策略：安裝了酷衛(wèi)士文檔安全管

理系統(tǒng)的計算機(jī)要脫離當(dāng)前的辦公環(huán)境時，所執(zhí)行的策略。比如：內(nèi)部員工要帶安裝

了酷衛(wèi)士文檔安全管理系統(tǒng)的計算機(jī)出差等。

酷衛(wèi)士文檔安全管理系統(tǒng)不管做何種范圍的策略分發(fā)都會涉及模式分發(fā)。酷衛(wèi)士文

檔安全管理系統(tǒng)不管做何種的模式分發(fā)到會涉及到分發(fā)范圍。也就是說范圍分發(fā)與模式分

發(fā)是一種交集。

4.1運行策略的分發(fā)

運行策略是酷衛(wèi)士文檔安全管理系統(tǒng)中的基本策略。運行策略包含與服務(wù)器地址、

服務(wù)器使用通信協(xié)議、端口、策略更新檢查周期、審計日志上報口期、離線策略生效時

間、客戶端升級有關(guān)設(shè)置、客戶端卸載密碼等。運行策略是酷衛(wèi)士文檔安全管理系統(tǒng)默認(rèn)

開啟的策略。下列要緊【部門策略中包含在線策略中的運行策略】做全面操作描述。注

意：對【部門策略中包含離線線策略中的文檔策略】不做描述，唯一不一致就是策略選

擇模式不一致，該策略的選擇模式為離線。對【單位策略中包含在線策略中的文檔策

略】不做描述，與【部門策略中包含在線策略中的運行策略】不一致就是選擇不是部門

而是單位，選擇部門與選擇部門下的所有主機(jī)。

?運行策略

?業(yè)務(wù)流程

策略管理一一＞部門策略一一》選中指定的部門一一〉選擇一種策略模式（在線策

略、離線策略、外帶策略）一一》選擇運行的策略一一》儲存一一＞選擇分發(fā)的策略模塊

（運行）--＞完成

?操作明細(xì)

點擊菜單欄上的【策略管理】，在左上角彈出策略管理菜單，點擊【部門策略】如

今中間會列出酷衛(wèi)士文檔安全管理系統(tǒng)中所有策略窗口，點擊其中的“在線策略”按鈕，

選中酷衛(wèi)士文檔安全管理系統(tǒng)中所有策略窗口中的“運行策略”會彈出如下界面：

圖4.1.1（部門策略運行策略分發(fā)主界面）

（備注：每個單獨模塊右上角會有不一致顏色的小方塊?；疑》綁K代表系統(tǒng)默認(rèn)啟用策

略；紅色小方塊代表目前還沒下發(fā)過該策略；綠色小方塊代表該策略已經(jīng)被下發(fā)過）

雙擊“運行策略”模塊后，會彈出配置運行策略界面，如下圖所示：

a單位戢■[

ft首頁?

部門策*>祐春部【在線策略,運行策略】?n_____>

分發(fā)第i6山律G為松用新輸入福門名稱Q

啟用蟠：?啟用停用B於北京博壽我技術(shù)發(fā)展有眼公司（3：

?總費力。通信地觸：!?.168.0.12?收復(fù)默認(rèn)CJ技術(shù)都

6???

?息控中心通信燔Q：6）000位復(fù)典6班發(fā)都

息控中心通信的議：?TCPOSSLW漫常用

連佚股務(wù)轉(zhuǎn)超時時閶：130分鐘型如果到達(dá)揩定超時時閶劃客戶端

檢充外出及籬繞網(wǎng)絡(luò)41K

融史熨柱交閨期：R6分鐘*魏議慢宣為1M■忡

竄計事件上報愚癌：I吟鐘"建議帔置為1附鐘

客戶續(xù)卸蛾亞m：加累不H,則卸蛾時不蚓曲風(fēng)

*客戶/通信淋口：4）000

客戶康顯示托&:|否/

客戶穌自動升級：[Jgfflv|

客戶如HR地ti：f:p://ad&in:adainftl92.168.0.127:8021/cllentupdate

客戶端升級園》i：[ao分辨*

鏟箍修改的信息；選M翻雪春戶歌舞魏學(xué)

W不■也目

圖4.1.2（部門策略、在線策略、運行策略主界面）

?部門策略【在線策略、運行策略】

?啟用狀態(tài)（啟用、停用）：當(dāng)前策略是否啟用。選擇啟用證明要啟用運行

策略：選擇停用證明要停用運行策略。注意：不建議停用運行策略。

?總控中心通信地址：總操縱平臺的地址。根據(jù)酷衛(wèi)士文檔安全管理系統(tǒng)

實際安裝地址填寫。

令總控中心通信端口：總控中心對外提供服務(wù)的端口.酷衛(wèi)士文檔安全管

理系統(tǒng)默認(rèn)總控中心的端口為：60000?注意：不建議修改總操縱的端

口。

?總控中心通信協(xié)議（TCP、SSL）：總操縱中心通過那種協(xié)議對外提供服

務(wù)。酷衛(wèi)士文檔安全管理系統(tǒng)支持TCP協(xié)議與SSL協(xié)議。

?連接服務(wù)器超時時間：策略切換時間。假如客戶端與服務(wù)器不能通信

時，開始計算機(jī)這個時間，達(dá)到這個時間后，客戶端將進(jìn)行策略的切

換。能夠切換的策略有：離線策略與外出策略。

?策略變更檢查周期：服務(wù)器自己多久去數(shù)據(jù)庫搜索一次，看目前是否有

新的策略，假如有則推送新的策略。

?審計事件事件上報周期：客戶端多久把審計日志上報到服務(wù)器.

?客戶端卸載碼：卸載客戶端的密碼。

?客戶端自動升級（啟用、停用）：開啟或者關(guān)閉客戶端的升級功能。

令客戶端升級地址：規(guī)定客戶端從那個地址獲取升級文件。

令客戶端升級周期：客戶端多久檢查一次更新。

在圖4.1.3運行（部門策略、在線策略、運行策略主界面）點擊“儲存”按鈕，在

瀏覽器上方會提示策略儲存成功。策略儲存成功后再點擊“分發(fā)策略”按鈕，選擇“運行

策略”模塊，點擊“下一步”會彈出“部門分發(fā)目標(biāo)”界面，如下圖所示：

@首頁I4單位紙略?

單位策略

第匾分及

出能1策第2.遺扭分左目標(biāo)

。中長?部n。主機(jī)

。主機(jī)茉路外單好輸入8^1名稱Q

□

m策略模板B幺選/取消選林

Ea於北京博，1b投木發(fā)黑洞網(wǎng)公句（》

（3校木那

畫

門w?w

Q6?*?

匚

海漫雷組

回聞附分發(fā)到a1下的主機(jī)

［上一》H下一》irwi

圖4.1.3（部門分發(fā)目標(biāo)界面）

?策略分發(fā)

?選擇分發(fā)目標(biāo)（單位、部門、主機(jī)）：對何種范圍做策略分發(fā)。選擇單位

表示對單位下發(fā)策略：選擇部門表示對部門下發(fā)策略；選擇主機(jī)表示對

主機(jī)下發(fā)策略。

?同時分發(fā)到部門下的所有主機(jī)：把策略分發(fā)給部門下的所有主機(jī)。

點擊圖4.1.3（部門分發(fā)目標(biāo)界面）中“下一步”按鈕，會彈出“策略分發(fā)匯總信

息”界面。如下圖所示：

策略管理

單付榮時

都門策電

主機(jī)策路

/策騎模板

圖4.1.4運行策略（分發(fā)匯總信息）

?策略分發(fā)

?分發(fā)模塊：一共分發(fā)了幾個模塊。

?分發(fā)的對象（單位、部門、主機(jī)）：從中能夠看出對幾個單位、幾個部

門、幾個主機(jī)分發(fā)了策略。

點擊【完成】按鈕。表示完成了【部門策略、在線策略、運行策略】下發(fā)。

4.2文檔管理策略的分發(fā)

文檔管理指的是對加密文檔的管理。文檔管理策略的分發(fā)是把3.2中制作的加密模

板分發(fā)到指定的范圍。其中還包含的更為細(xì)粒度的權(quán)限操縱。操縱雙限包含：只讀、復(fù)

制、截屏、打.印、批量加解密、加密文件大小、不加密路徑等等。下列要緊【單位策略中

包含在線策略中的文檔策略】做全面操作描述。注意：對【單位策略中包含離線線策略

中的文檔策略】不做描述，唯一不一致就是策略選擇模式不一致，該策略的選擇模式為

離線。對【部門策略中包含在線策略中的文檔策略】不做描述，與【單位策略中包含在

線策略中的文檔策略】不一致就是選擇不是單位而是部門，與選擇部門下的所有主機(jī)。

對【部門策略中包含離線策略中的文檔策略】不做描述，與【單位策略中包含在線策略

中的文檔策略】不一致就是策略選擇模式與范圍不一致，該策略的選擇模式為離線，該

策略選擇范圍是部門。

?單位策略

?業(yè)務(wù)流程

策略管理一一＞單位策略一一＞選中指定的單位一一＞選擇一種策略模式（在線策

略、離線策略、外帶策略）＞選擇文檔管理的策略＞儲存＞選擇分發(fā)的策

略模塊（文檔管理）一一＞完成

?操作明細(xì)

點擊菜單欄上的【策略管理】，在左上角彈出策略管理菜單，點擊【單位策略】如

今中間會列出酷衛(wèi)士文檔安全管理系統(tǒng)中所有策略窗口，點擊其中的“在線策略”按鈕，

選中酷衛(wèi)士文檔安全管理系統(tǒng)中所有策略窗口中的“文檔管理”會彈出如下界面：

運維管理系統(tǒng)管理資產(chǎn)管理甯計管理文檔管理分送管理

宜?色

沿浦集崎文件審計上內(nèi)行為審計

q■m■■■y

圖421（單位策略文件管理策略分發(fā)主界面）

（備注：每個單獨模塊右上角會有不一致顏色的小方塊?；疑》綁K代表系統(tǒng)默認(rèn)啟用策

略；紅色小方塊代表目前還沒下發(fā)過該策略：綠色小方塊代表該策略已經(jīng)被下發(fā)過）

雙擊“文檔管理”模塊后，會彈出配置文檔管理界面，如下圖所示：

圖4.2.2（單位策略、在線策略、文檔策略主界面）

?單位策略【在線策略、文檔管理】

?啟用狀態(tài)（啟用、停用）：當(dāng)前策略是否啟用。選擇啟用證明要啟用文檔

管理策略：選擇停用證明要停用文檔管理策略。

?透明加密策略：酷衛(wèi)士文檔安全管理系統(tǒng)應(yīng)用透明加解密來實現(xiàn)對文件

保護(hù)。選擇要下發(fā)的加密策略模板。全面設(shè)置見如下圖4.2.3。

?批量加解密策略：酷衛(wèi)士文檔安全管理系統(tǒng)支持全盤加解密策略。通過

管理員設(shè)置某種類型文件策略來實現(xiàn)。全面設(shè)置見下圖圖4.2.4。

?用戶操作權(quán)限操縱：對用戶使用加密文件做了細(xì)粒度的權(quán)限操縱。全面

設(shè)置見如下圖4.2.5。

單擊“透明加解密策略”前的三角形，會彈出設(shè)置透明加解密策略的界面，如下圖4.2.3

（透明加解密策略）所示：

/透明加解密策略

模板名稱目標(biāo)進(jìn)程名稱策略密級

辦公軟件綜合加密?WPS.EXE|?WINWORD.EXE!內(nèi)吾陵控

畫圖程序?ISPAINT.EXE內(nèi)部受控

記事本?NOTEPAD.EXE內(nèi)部受控

策略組:

［橫板列表|［刪除全部|

圖4.2.3（透明加解密策略）

?透明加解密策略

令策略組：策略的集合。一個策略組中能夠包含多種不一致軟件的加解密

策略。

Q模板列表：列出3.2中制作的所有加密模板。

?刪除全部：刪除所有選擇的加解密策略。

單擊“批量加解密策略”前的三角形，會彈出設(shè)置批量加解密策略的界面，如下圖

所示：

」批量加解定策略

批量加解密：。啟用⑥停用

批量加解密類型：。批量加密O批量解至

批量加密文件后綴:多個文件后綴間用‘I'分隔,例如：*.de

批量解密文件后綴:多個文件后綴間用‘I'分隔,例如：*.de

掾作路徑

不加密文件目錄:

[8添加H國刪除全部I

圖4.2.4（批量加解密策略）

?批量加解密策略

?批量加解密（啟用、停用）：批量加解密的開關(guān)。選擇“啟用”表示打開

批量加解密。選擇“停用”表示關(guān)閉批量加解密。

?批量加解密類型（批量加密、批量解密）：選擇是批量加密；還是批量解

密

令批量加密文件后綴：批量加密的文件類型。多個批量加密的文件類型用

“I”分隔。

?批量解密文件后綴：批量解密的文件類型。多個批量解密的文件類型用

“I”分隔。

?不加密文件目錄：不加密路徑。該路徑下的文件不做加密。

單擊“用戶操作權(quán)限操縱”前的三角形，會彈出設(shè)置用戶操作權(quán)限操縱的界面，如

下圖所示：

/用戶操作權(quán)限控制

加解密文件大小上限：0MB

禁用內(nèi)核：。啟用⑥停用

剪切、粘貼：。允許◎禁止

打印：。允許⑥禁止

截屏：。允許⑥禁止

手動加密：O啟用⑥停用

手動定級：。啟用⑥停用

超級解密：O啟用⑥停用

圖4.2.5（用戶操作權(quán)限操縱）

?用戶操作權(quán)限操縱

?加解密文件大小上限：定義加解密文件的大小。假如大于設(shè)定的范圍則

該文件不可能加解密。

?禁用內(nèi)核（啟用、停用）：客戶是否加解密的開關(guān)。停用表示客戶開啟加

解密。啟用表示停用客戶端加解密。

?剪貼、粘貼（同意、禁止）：開啟或者關(guān)閉剪貼、粘貼功能。同意表示能

夠剪貼、粘貼。禁止表示不能夠剪貼、粘貼。

?打?。ㄍ?、禁止）：開啟或者關(guān)閉打印功能。同意表示能夠打印。禁止

表示不能夠打印，

令截屏（同意、禁止）：開啟或者關(guān)閉截屏功能。同意表示能夠截屏。禁止

表示不能夠截屏，

令手工加密（啟用、停用）：開啟或者關(guān)閉手工加密功能。啟用表示為客戶

端打開手工加密功能。停用表示關(guān)閉客戶端手工加密功能。

?手動定級（啟用、停用）：開啟或者關(guān)閉手動定級功能。啟用表示為客戶

端打開手動定級功能。停用表示關(guān)閉客戶端手動定級功能。

?超級解密（啟用、停用）：開啟或者關(guān)閉超級解密功能。啟用表示為客戶

端打開超級解密功能。停用表示關(guān)閉客戶端超級解密功能。

點擊圖4.2.2（單位策略、在線策略、文檔策略主界面）中“儲存”按鈕，在瀏覽

器上方會提示策略儲存成功。策略儲存成功后再點擊“分發(fā)策略”按鈕，選擇“文檔管

理”模塊，點擊“下一步”會彈出“單位分發(fā)目標(biāo)”界面，如下圖所示：

策略分發(fā)X

2選擇分發(fā)目標(biāo)

仃單位「部門「主機(jī)

0同時分發(fā)到單位下的