亿赛通文档透明加密系统DLP-SmartSec3.0用户操作手册.pdf

1、 亿赛通文档透明加密系统SmartSec3.0 技术白皮书 二九年四月 目 录 ii 亿赛通所有机密 版权所有 亿赛通科技发展有限公司 文档版本 03 (2008-09-01)目 录 1 服务器使用向导 .1-1 1.1 系统管理员登录 1-2 1.2 组织人员 1-4 1.2.1 用户管理 1-4 1.2.2 用户高级 1-7 1.2.3 角色管理 1-8 1.2.4 流转控制 1-10 1.2.5 加密控制 1-10 1.2.6 解密控制 1-10 1.2.7 外发控制 1-11 1.3 申请及审批 1-12 1.3.1 管理员设置 1-12 1.3.2 申请 1-13 1.3.3 解密审

2、批 1-14 1.3.4 卸载审批 1-16 1.3.5 离线审批 1-17 1.3.6 非接触解密审批. 1-19 1.3.7 解密列表 1-20 1.4 终端管理 1-21 1.4.1 终端管理 1-21 1.5 策略管理 1-23 1.5.1 管理策略 1-23 1.5.2 策略库编辑 1-23 1.5.3 管理密钥 1-24 1.5.4 密钥高级 1-24 1.6 日志管理 1-25 1.6.1 服务器日志 1-25 1.6.2 终端日志 1-28 1.7 系统维护 1-29 1.7.1 补丁管理 1-29 1.7.2 数据库管理 1-29 1.7.3 系统公告 1-30 1.7.4

3、进程校验 1-30 2 客户端使用向导 .2-31 2.1 主程序（ CDGRegedit）功能 .2-31 2.1.1 登录用户 2-31 2.1.2 修改密码 2-31 2.1.3 地址设置 2-31 2.1.4 策略更新 2-31 2.1.5 业务申请 2-31 2.1.6 工具模块 2-31 2.1.7 本机信息 2-32 插图目录 图 1-1 3.0 系统界面 .1-2 图 1-2 3.0 系统登录界面 1-2 图 1-3 系统管理员登录成功后的界面 .1-3 图 1-4 AD域用户界面 1-4 图 1-5 AD域配置界面 1-5 图 1-6 修改人员信息界面.1-5 图 1-7 用

4、户管理页面 1-6 图 1-8 添加策略界面 1-6 图 1-9 冻结成功界面 1-6 图 1-10 用户被冻结界面.1-6 图 1-11 授权界面 .1-7 图 1-12 添加策略界面 1-7 图 1-13 用户高级界面 1-8 图 1-14 增加角色界面 1-9 图 1-15 修改角色界面 1-9 图 1-16 设定角色人员界面 .1-9 图 1-17 进入选择用户界面 .1-9 图 1-18 设定角色管理界面 .1-10 图 1-19 管理员设置界面.1-12 图 1-20 设置界面 1-12 图 1-21 离线申请界面 1-13 图 1-22 卸载申请界面 1-13 图 1-23 非接

5、触解密审批界面 .1-14 图 1-24 解密审批模块界面 .1-15 图 1-25 未审批解密申请界面 .1-15 插图目录 vi 亿赛通所有机密 版权所有 亿赛通科技发展有限公司 文档版本 03 (2008-09-01)图 1-26 审批通过界面 1-15 图 1-27 已审批界面 1-15 图 1-28 卸载审批模块界面 .1-16 图 1-29 未审批卸载申请界面 .1-16 图 1-30 已审批界面 1-17 图 1-31 离线审批模块界面 .1-17 图 1-32 未审批离线申请界面 .1-18 图 1-33 已审批界面 1-18 图 1-34 非接触解密审批模块界面 .1-19

6、图 1-35 未接触解密申请界面 .1-19 图 1-36 选择终端管理模块界面 错误！未定义书签。 图 1-37 终端管理界面 1-21 图 1-38 升级补丁界面 1-22 文档安全加密系统使用手册 1 服务器使用向导文档版本 03 (2008-09-01) 亿赛通所有机密 版权所有 亿赛通科技发展有限公司文档版本 03 (2008-09-01)1 服务器使用向导 1 服务器使用向导 1 服务器使用向导文档版本 03 (2008-09-01) 亿赛通所有机密 版权所有 亿赛通科技发展有限公司文档版本 03 (2008-09-01)1.1 系统管理员登录 步骤 1 启动 IE 浏览器，地址栏

7、输入服务器地址。如图 1-1 所示： 图1-1 3.0系统界面 步骤 2 点击“进入”页面跳转至用户登录界面，输入用户 ID 及密码登录系统。如图 1-2 所示：图1-2 3.0系统登录界面 步骤 3 单击“登录”按钮，进入系统页面。如图 1-3 所示： 文档安全加密系统使用手册 1 服务器使用向导文档版本 03 (2008-09-01) 亿赛通所有机密 版权所有 亿赛通科技发展有限公司文档版本 03 (2008-09-01)图1-3 系统管理员登录成功后的界面 1 服务器使用向导 1 服务器使用向导文档版本 03 (2008-09-01) 亿赛通所有机密 版权所有 亿赛通科技发展有限公司文档

8、版本 03 (2008-09-01)1.2 组织人员 组织人员包含有用户管理，用户高级，角色管理，流转控制，加密控制，解密控制，外发控制七个子功能模块。 1.2.1 用户管理 用户管理具有同步 AD 域用户，为组织架构用户组添加安全策略，还可以为单个用户添加安全策略，冻结用户，为用户授予角色权限。 步骤 1 步骤 2 单击组织人员的用户管理，进入用户管理界面。 单击组织结构“同步用户”按钮后，显示域用户信息界面，如图 1-4 所示图1-4 AD域用户界面 步骤 3 同步用户为后台配置文件里，“AD 域配置”里设置的 AD 域结构的用户。在同步用户之前，必须到配置文件里修改相关信息。登录服务器，

9、进入配置界面，单击击“AD 域配置”如图 1-5 所示：文档安全加密系统使用手册 1 服务器使用向导文档版本 03 (2008-09-01) 亿赛通所有机密 版权所有 亿赛通科技发展有限公司文档版本 03 (2008-09-01)图1-5 AD域配置界面 步骤 4 单击用户列表的用户 ID,跳转到修改人员信息界面，如图 1-6 所示。图1-6 修改人员信息界面 步骤 5 步骤 6 步骤 7 步骤 8 排列顺序，修改用户的排列顺序，以输入数字重新排序，在用户列表重新显示。 密码错误次数为限制用户登录服务器连续输入密码错误次数，用户输入错误密码超过此次数，用户被锁定，无法登录服务器。 用户类型分为

10、临时和永久，永久用户可以一直进行客户端及服务器进行相关操作。临时用户在有效期外将不可再进行操作。 修改完成后，单击保存，页面返回用户管理页面。如图 1-7 所示：1 服务器使用向导 1 服务器使用向导文档版本 03 (2008-09-01) 亿赛通所有机密 版权所有 亿赛通科技发展有限公司文档版本 03 (2008-09-01)图1-7 用户管理页面 步骤 9 单击操作列的“添加策略”，进入添加策略界面，如图 1-8 所示，为单个用户添加策略。单击保存，完成策略添加操作。图1-8 添加策略界面 步骤 10 冻结用户，单击操作列的“冻结”，用户被冻结之后，对客户端和服务器不再有任何操作权限。用户

11、被冻结之后，操作列的“冻结”字变成“启用”，如图 1-9 所示：图1-9 冻结成功界面 步骤 11 被冻结用户登录服务器，会弹出提示信息，如图 1-10 所示：图1-10 用户被冻结界面 步骤 12 单击操作列的“启用”，弹出提示信息，用户启用成功。重新启用用户，用户可重新对客户端和服务器进行权限操作。用户被启用成功之后，操作列的“启用”字变为“冻结”。 文档安全加密系统使用手册 1 服务器使用向导文档版本 03 (2008-09-01) 亿赛通所有机密 版权所有 亿赛通科技发展有限公司文档版本 03 (2008-09-01)步骤 13 单击操作列的“授权”，进入授权界面，如图 1-11 所示

12、。在此可以为用户添加角色权限。勾选复选框，单击确定按钮，完成授权设置。图1-11 授权界面 步骤 14 单击用户管理页面下方的“添加策略”，进入添加页面，如图 1-12 所示，用户组添加安全策略。选取主策略，策略应用设置（全组统一，允许特例）。全组统一，表示同组用户都使用统一策略。允许特例，表示组内用户可以使用其他主策略。单击保存完成用户组的策略添加。图1-12 添加策略界面 1.2.2 用户高级 用户高级模块可以为用户添加、删除相关管理权限。包含有允许流转，允许加密，允许解密和允许外发，允许制作 CDG，允许管理公共文档功能。 1 服务器使用向导 1 服务器使用向导文档版本 03 (2008

13、-09-01) 亿赛通所有机密 版权所有 亿赛通科技发展有限公司文档版本 03 (2008-09-01)步骤 1 单击组织人员的用户高级，进入用户高级界面，如图 1-13 所示：图1-13 用户高级界面 步骤 2 步骤 1 步骤 2 勾选复选框，或者去掉勾选，单击修改按钮，完成用户操作权限设定操作。 1.2.3 角色管理 角色管理模块可以为增加角色，修改角色，删除角色，设定角色人员和设定角色权限。 单击组织管理的角色管理，进入角色管理界面。 单击增加按钮，进入增加角色界面。如图 1-14 所示，输入角色名称及备注，单击保存信息按钮，完成添加。文档安全加密系统使用手册 1 服务器使用向导文档版本

14、 03 (2008-09-01) 亿赛通所有机密 版权所有 亿赛通科技发展有限公司文档版本 03 (2008-09-01)图1-14 增加角色界面 步骤 3 在角色管理页面，勾选角色名，单击修改按钮，进入修改界面，如图 1-15 所示。修改角色名称，备注，单击保存，完成角色修改。图1-15 修改角色界面 步骤 4 步骤 5 在角色管理页面，勾选所要删除角色，单击删除按钮，弹出提示信息，单击确定按钮，完成删除角色操作。 在角色管理页面，勾选角色名，单击设定角色人员界面，进入设定角色人员界面，如图1-16 所示：图1-16 设定角色人员界面 步骤 6 单击添加，进入选择用户界面，如图 1-17 所

15、示。单击选择按钮，弹出选择界面。 图1-17 进入选择用户界面 步骤 7 在所有成员选择用户，单击右移按钮，确认，完成添加用户。 1 服务器使用向导 1 服务器使用向导文档版本 03 (2008-09-01) 亿赛通所有机密 版权所有 亿赛通科技发展有限公司文档版本 03 (2008-09-01)步骤 8 在角色管理页面，勾选角色名，单击设定角色权限。进入设定角色权限界面，为角色添加功能模块权限，如图 1-18 所示。勾选权限，单击提交按钮，完成设定角色权限操作。图1-18 设定角色管理界面 1.2.4 流转控制 流转控制功能模块，可以添加，删除用户的流转权限。具有流转权限的用户可以在客户端使

16、用流转工具，并进行相关操作。 步骤 1 步骤 2 步骤 3 步骤 1 步骤 2 步骤 3 单击组织人员的流转控制，进入流转控制界面。 单击“具有流转权限的用户”，显示权限用户列表，勾选用户，单击批量删除按钮，完成权限用户删除操作。 单击“未具有流转权限用户”，进入页面，勾选用户，单击添加流转权限控制按钮，完成为用户添加流转权限操作。 1.2.5 加密控制 加密控制功能模块，可以添加，删除用户的加密权限。具有加密权限的用户可以在客户端使用流转工具，对目录或文件进行加密操作。 单击组织人员的加密控制，进入加密控制界面。 单击“具有加密权限的用户”，显示权限用户列表，勾选用户，单击批量删除按钮，完成

17、权限用户删除操作。 单击“未具有加密权限用户”，进入页面，勾选用户，单击添加加密权限控制按钮，完成为用户添加加密权限操作。 1.2.6 解密控制 解密控制功能模块，可以添加，删除用户的解密权限。具有解密权限的用户可以在客户端使用流转工具，对目录或文件进行解密操作。 文档安全加密系统使用手册 1 服务器使用向导文档版本 03 (2008-09-01) 亿赛通所有机密 版权所有 亿赛通科技发展有限公司文档版本 03 (2008-09-01)步骤 1 步骤 2 步骤 3 步骤 1 步骤 2 步骤 3 单击组织人员的加密控制，进入解密控制界面。 单击“具有解密权限的用户”，显示权限用户列表，勾选用户，

18、单击批量删除按钮，完成权限用户删除操作。 单击“未具有解密权限用户”，进入页面，勾选用户，单击添加解密权限控制按钮，完成为用户添加解密权限操作。 1.2.7 外发控制 外发控制功能模块，可以添加，删除用户的外发权限。具有外发权限的用户可以在客户端使用外发工具。 单击组织人员的外发控制，进入外发控制界面。 单击“具有外发权限的用户”，显示权限用户列表，勾选用户，单击批量删除按钮，完成权限用户删除操作。 单击“未具有外发权限用户”，进入页面，勾选用户，单击添加外发权限控制按钮，完成为用户添加外发权限操作。 1 服务器使用向导 1 服务器使用向导文档版本 03 (2008-09-01) 亿赛通所有机

19、密 版权所有 亿赛通科技发展有限公司文档版本 03 (2008-09-01)1.3 申请及审批 系统管理员登录后，在申请及审批模块，可看到管理员设置子模块和申请子模块。 1.3.1 管理员设置 管理员设置模块，可以为用户组添加设置审批管理员，设置管理权限，包含可否解密审批，卸载审批，离线审批，非接触性解密审批，管理文档和解密文档。 步骤 1 单击申请及审批的“管理员设置”，进入管理员设置界面，点击组织架构的用户组，如图 1-19 所示。 图1-19 管理员设置界面 步骤 2 选择用户，单击操作列的“管理员设置”，进入设置界面，如图 1-20 所示。勾选管理员可管理的权限，单击设置完成管理员设置

20、操作。图1-20 设置界面 步骤 3 步骤 4 步骤 5 勾选审批设置的审批权限，该管理员在申请及审批模块看到该子模块，并可进行审批。 勾选应用设置的“可否审批子组”，该管理员可审批组内的子组。 勾选应用设置的“启用终端通知”，该管理员登录客户端，如有相关审批请求时，客户端弹出冒泡提示信息，请管理员登录服务器进行审批。 文档安全加密系统使用手册 1 服务器使用向导文档版本 03 (2008-09-01) 亿赛通所有机密 版权所有 亿赛通科技发展有限公司文档版本 03 (2008-09-01)1.3.2 申请 申请模块，系统管理员及普通用户在登录服务器时，在申请及审批模块都会看到申请模块。在此功

21、能模块，用户可以进行离线申请，卸载申请和非接触解密申请。 步骤 1 单击申请及审批的“申请”，进入申请界面。单击“离线申请”，显示离线申请界面，如图 1-21 所示：图1-21 离线申请界面 步骤 2 步骤 3 输入离线时长，备注，添加客户端，单击提交，完成离线申请。提交之后，同组管理员可看到此申请请求，并对其进行申请，管理员审批完成，申请人的客户端会显示冒泡提示信息。 单击申请页面的“卸载申请”，显示卸载申请界面，如图 1-22 所示：图1-22 卸载申请界面 步骤 4 输入备注，添加需要卸载的客户端，单击提交按钮，完成卸载申请。提交之后，同组管理员可看到此申请请求，并对其进行申请，管理员审

22、批完成，申请人的客户端会显示冒泡提示信息。 1 服务器使用向导 1 服务器使用向导文档版本 03 (2008-09-01) 亿赛通所有机密 版权所有 亿赛通科技发展有限公司文档版本 03 (2008-09-01)步骤 5 单击申请页面的“非接触解密申请”，显示非接触解密申请界面，如图 1-23 所示：图1-23 非接触解密审批界面 步骤 6 步骤 1 输入申请基本信息，收件人信息，选择解密方式，解密文件，单击提交按钮，完成申请。提交之后，同组管理员可看到此申请请求，并对其进行申请。 1.3.3 解密审批 在管理员设置界面，勾选“可否解密审批”，单击设置按钮后，该管理员有解密审批权限。该管理员登

23、录服务器之后，在“申请及审批”模块会显示“解密审批”子模块，如图 1-24 所示： 文档安全加密系统使用手册 1 服务器使用向导文档版本 03 (2008-09-01) 亿赛通所有机密 版权所有 亿赛通科技发展有限公司文档版本 03 (2008-09-01)图1-24 解密审批模块界面 步骤 2 管理员可对同组用户的解密申请进行审批。点击申请及审批的“解密审批”，进入审批界面。单击页面上方的“未审批”，进入未审批界面，如图 1-25 所示，可对解密申请进行审批。图1-25 未审批解密申请界面 步骤 3 单击操作列的“全部通过”，解密申请审批通过，申请文件被解密，且在客户端会有冒泡提示信息，如图

24、 1-26 所示： 图1-26 审批通过界面 步骤 4 步骤 5 步骤 6 单击操作列的“全部否决”，管理员不同意解密申请，解密申请被否决，文件没解密，且在客户端会有冒泡提示信息，申请被否决。 单击操作列的“详情”，也可对文件进行审批，进行通过，否决或者稍后处理审批操作。 单击管理页面上方的“已审批”，进入已审批界面，如图 1-27 所示，可查看已审批文件相关信息，并可对已审批文件记录进行删除操作。图1-27 已审批界面 步骤 7 单击页面上方的“已删除”按钮，可查看已删除审批文件记录。 1 服务器使用向导 1 服务器使用向导文档版本 03 (2008-09-01) 亿赛通所有机密 版权所有

25、亿赛通科技发展有限公司文档版本 03 (2008-09-01)1.3.4 卸载审批 步骤 1 在管理员设置界面，勾选“可否卸载审批”，单击设置按钮后，该管理员有卸载审批权限。该管理员登录服务器之后，在“申请及审批”模块会显示“卸载审批”子模块，如图 1-28 所示： 图1-28 卸载审批模块界面 步骤 2 管理员可对同组用户的卸载申请进行审批。点击申请及审批的“卸载审批”，进入审批界面。单击页面上方的“未审批”，进入未审批界面，如图 1-29 所示，可对卸载申请进行审批。图1-29 未审批卸载申请界面 步骤 3 步骤 4 单击操作列的“通过”，卸载申请审批通过后，申请用户可以卸载客户端。 单击

26、操作列的“否决”，管理员不同意卸载申请，卸载申请被否决，申请用户无法进行卸载客户端操作。 文档安全加密系统使用手册 1 服务器使用向导文档版本 03 (2008-09-01) 亿赛通所有机密 版权所有 亿赛通科技发展有限公司文档版本 03 (2008-09-01)步骤 5 单击管理页面上方的“已审批”，进入已审批界面，如图 1-30 所示，可查看已审批文件相关信息，并可对已审批文件记录进行删除操作。图1-30 已审批界面 步骤 6 步骤 1 单击页面上方的“已删除”按钮，可查看已删除审批文件记录。 1.3.5 离线审批 在管理员设置界面，勾选“可否离线审批”，单击设置按钮后，该管理员有离线审批

27、权限。该管理员登录服务器之后，在“申请及审批”模块会显示“离线审批”子模块，如图 1-31 所示： 图1-31 离线审批模块界面 步骤 2 管理员可对同组用户的离线申请进行审批。点击申请及审批的“离线审批”，进入审批界面。单击页面上方的“未审批”，进入未审批界面，如图 1-32 所示，可对离线申请进行审批。1 服务器使用向导 1 服务器使用向导文档版本 03 (2008-09-01) 亿赛通所有机密 版权所有 亿赛通科技发展有限公司文档版本 03 (2008-09-01)图1-32 未审批离线申请界面 步骤 3 步骤 4 步骤 5 单击操作列的“通过”，离线申请审批通过后，申请用户在申请时长之

28、内，在离线情况下对加密文件进行操作。 单击操作列的“否决”，管理员不同意离线申请，离线申请被否决，申请用户在离线情况下无法对加密文件进行操作。 单击管理页面上方的“已审批”，进入已审批界面，如图 1-33 所示，可查看已审批文件相关信息，并可对已审批离线申请进行离线补时。图1-33 已审批界面 步骤 6 单击操作列的“离线补时”，进入生成补时文件界面，如图 1-34 所示，可对申请用户进行离线补时，生成补时文件，申请用户在客户端的本机信息输入补时码，即可继续离线操作。步骤 7 单击管理页面上方的“已删除”按钮，可查看已删除审批文件记录。 文档安全加密系统使用手册 1 服务器使用向导文档版本 0

29、3 (2008-09-01) 亿赛通所有机密 版权所有 亿赛通科技发展有限公司文档版本 03 (2008-09-01)1.3.6 非接触解密审批 步骤 1 在管理员设置界面，勾选“可否非接触审批”，单击设置按钮后，该管理员有非接触解密审批权限。该管理员登录服务器之后，在“申请及审批”模块会显示“非接触审批”子模块，如图 1-34 所示： 图1-34 非接触解密审批模块界面 步骤 2 管理员可对同组用户的非接触解密申请进行审批。点击申请及审批的“非接触解密审批”，进入审批界面。单击页面上方的“未审批”，进入未审批界面，如图 1-35 所示，可对非接触解密申请进行审批。图1-35 未接触解密申请界

30、面 步骤 3 步骤 4 自动解密的申请在审批通过后自动就发送邮件出去了。接收者接受者接收的是明文的附件。 手动解密的申请在审批通过后进去界面列表。由解密员进行解密。 1 服务器使用向导 1 服务器使用向导文档版本 03 (2008-09-01) 亿赛通所有机密 版权所有 亿赛通科技发展有限公司文档版本 03 (2008-09-01)1.3.7 解密列表 步骤 1 在管理员设置界面，勾选“可否解密文档”，单击设置按钮后，该管理员有解密文档权限。该管理员登录服务器之后，在“申请及审批”模块会显示“解密列表”子模块，步骤 2 步骤 3 解密列表模块中列出有权限界面的文件。文件都是由非接触解密审批通过

31、的文件。 如果是在全局解密时间段内，就可以解密所有审批通过的非接触解密申请的文件。 文档安全加密系统使用手册 1 服务器使用向导文档版本 03 (2008-09-01) 亿赛通所有机密 版权所有 亿赛通科技发展有限公司文档版本 03 (2008-09-01)1.4 终端管理 1.4.1 终端管理 步骤 1 单击终端管理的终端管理，如图 1-36 所示： 图1-36 3.0系统界面 步骤 2 选择组织架构的用户组，显示终端管理界面，如图 1-59 所示：图1-37 终端管理界面 步骤 3 步骤 4 步骤 5 单击操作列的“删除”，客户端相关信息被删除。 单击操作列的“卸载”，在线状态显示“已卸载

32、”。管理员同意客户端卸载后，用户可进行客户端的卸载。 单击操作列的“升级”，进入升级界面，如图 1-60 所示：1 服务器使用向导 1 服务器使用向导文档版本 03 (2008-09-01) 亿赛通所有机密 版权所有 亿赛通科技发展有限公司文档版本 03 (2008-09-01)图1-38 升级补丁界面 步骤 6 步骤 7 选择补丁号，保存，完成客户端补丁升级。用户需注销或重新启动计算机，此升级补丁才可生效。 单击操作列的“查看历史”，可查看客户端升级补丁历史记录。 文档安全加密系统使用手册 1 服务器使用向导文档版本 03 (2008-09-01) 亿赛通所有机密 版权所有 亿赛通科技发展有限公司文档版本 03 (2008-09-01)1.5 策略管理 策略管理模块包含有管理策略，策略库编辑，管理密钥和密钥高级四个子模块。管理系统中的策略。 1.5.1 管理策略 管理策略模块可以添加主策略。 1.5.2 策略库编辑 策略库编辑可以添加策略库。用来在策略管理模块中的加解密策略。系统会初始化一些常用的策略，方便用户选择使用。用户也可以自己添加或修改策略库。 1 服务器使用向导 1 服务器使用向导文档版本 03 (2008-09-01) 亿赛通所有机密 版权所有 亿赛通科技发展有限公司文档版本 03 (2008-09-01)1.5.3 管理密钥 1.5.4 密钥高级