文件智能锁完整版使用说明书

圆周率文件智能锁软件使用说明武汉圆周率软件科技有限公司目录1.产品介绍41.1.企业安全状况41.2.企业防范手段41.3.圆周率文件智能锁软件简介51.4.主要功能61.5.三大特点71.5.1.加密无形，解密无痕71.5.2.保护周全，滴水不漏71.5.3.移动加密，方便安全81.6.支持应用程序81.7.应用领域92.系统组成92.1.服务器管理控制台92.2.客户端102.3.USB狗102.4.配置工具112.4.1.单位密钥生成工具112.4.2.客户机密钥文件生成工具112.4.3.密钥复制和许可转移工具112.4.4.开关控制工具113.安装说明123.1.系统的运行环境123.2.Windows XP自带防火墙123.3.光盘说明153.4.安装流程说明163.5.管理控制台的安装173.6.单位密钥生成233.7.硬件狗配置263.7.1.安装狗配置263.7.2.加解密狗配置323.7.3.特殊授权狗查看许可分配和回收许可323.8.客户端的安装333.8.1.客户机密钥文件生成383.8.2.客户机密钥文件回收424.使用说明454.1.管理控制台的使用454.1.1.登录454.1.2.手工加解密464.1.3.只读文件的加解密说明484.1.4.修改缺省主密钥版本484.1.5.文件查看功能484.1.6.用户管理功能504.1.7.客户机管理功能524.1.8.日志管理功能564.2.客户端的使用574.2.1.自动加解密574.3.卸载594.3.1.管理控制台的卸载594.3.2.客户端的卸载594.4.外协版本说明604.4.1.外协版本系统组成604.4.2.下发测图任务614.5.外协版本开关程序功能615.常见问题636.联系我们641. 产品介绍圆周率公司的文件智能锁软件是一款基于Windows平台的数据安全防护软件。该软件能够有效防止企业核心数据和重要文件的二次传播。该软件采用软硬件综合加密技术，以及权限控制等多种技术对数据进行保护，在用户使用数据的过程中对文件进行自动加密，从而最大程度保障数据的安全，可以防止因人员离职、恶意拷贝、病毒影响、黑客入侵等因素造成的重要数据文件扩散或者泄露。而且文件智能锁软件的加解密过程在系统后台自动运行，无需手动操作即可加密数据，最大程度简化数据的加解密过程。1.1. 企业安全状况随着网络技术的发展，网络的传输速度越来越快，从最初的56K的“猫”，到现在10M/100M高速光纤。移动存储介质也从以前的磁带机发展到现在的U盘，活动硬盘，容量扩大了成百上千倍。这一切都使人们在工作和生活中获取信息更加便利，但同时也增加了重要信息泄密的风险。在美国，据FBI调查结果：2002年各种安全漏洞造成的损失中，30%-40%是由电子文件的泄露造成的。Fortune排名前1000家的公司中，每次电子文件泄露所造成的损失平均是50万美元。另据FBI和CSI对484家公司调查，发现企业的信息安全最大的隐患在企业内部，而不是黑客攻击等外部手段泄漏企业的机要信息。1k = 200亿美元。用1k的文本文件就可以存储价值200亿美元的可口可乐配方。如果这份配方泄漏，造成的损失难以估量。技术图纸、市场方案、会议纪要、投标书、财务报表、客户资料、价格体系目录对于一个企业而言，需要保护的机密文件举不胜举。员工的跳槽和离职很容易造成这些机密文件的泄漏，那么我们又该如何防范这些情况呢？1.2. 企业防范手段 软、硬件防火墙； 物理隔离； 常见密码加密软件； 圆周率文件智能锁软件。下面的表格对这几种方式做了一个简单比较：手段简介防范种类便捷性软硬件防火墙通过软硬件来实现网络管理和防御功能黑客攻击比较方便物理隔离在物理传导上使内外网络隔断，确保外部网不能通过网络连接而侵入内部网；同时防止内部网信息通过网络连接泄漏到外部网黑客攻击内外网切换时需要重新启动计算机常见密码加密软件采用对核心文件和数据设置密码来对信息内容本身进行加密非涉密人员泄密黑客攻击每次打开时，需要输入密码，不方便文件智能锁软件利用局域网环境加密对信息内容本身加密，脱离局域网环境就无法使用黑客攻击内部人员泄密不改变工作模式，不会有任何不方便的地方表格 1保护方式对比从上表可以看出，无论是软硬件防火墙，物理隔离还是普通加密软件，都只能防止外部人员非法窃取用户核心机密，而对内部人员的泄密没有任何办法，但根据最新调查，内部人员是最容易导致泄密的，而智能锁软件能够很好的解决这个问题。1.3. 圆周率文件智能锁软件简介整个文件智能锁安装程序分为服务器管理控制台和客户端两个安装模块。服务器管理控制台一般安装在具有解密权限的单位负责人的计算机上；客户端一般安装在涉密的工作人员的计算机上，一般来说局域网的每台计算机上都需要安装。图 1系统示意图1.4. 主要功能 打开一个未加密文件时，系统对该文件进行自动加密，加密不会影响文件的正常使用； 对于已加密的文件，用户不需要输入密码或者手工解密，可以正常使用； 保存一个文件时，自动加密该文件； 加密信息与企业内部局域网信息关联，脱离了局域网环境，数据文件在其他地方无法打开； 无论文件在打开还是关闭状态，文件始终是加密的。即使从打开的文件中进行拷贝，也无法在未加密的程序中进行粘贴； 文件智能锁软件可对AutoCAD、MapInfo、Office系列（包括Word、Excel、PowerPoint）等软件的各种数据格式进行加密，保护相应的数据的安全； 管理员可对局域网内的任一机器的打印机端口以及剪贴板进行访问控制； “移动加密”功能当笔记本离开局域网环境时，可以保证数据文件在使用时处于加密状态中，减少了泄密风险。 解密文件权限控制当需要将文件带出企业使用时，必须经由管理员对文件进行解密，否则无法正常使用。 文件批量加密当需要对很多文件进行加密时，可以通过文件过滤、加密时遍历目录和文件夹加密，联合起来针对特定文件夹进行加批量加密，对已经加密过的文件不会再次被加密，批量解密也可以按此操作步骤进行。 指定文件类型批量加密当需要对指定类型的文件进行批量加密时，可通过设置文件过滤，只显示所选类型，再通过文件夹加密，可批量对指定类型的文件加密，同时解密也适用。1.5. 三大特点1.5.1. 加密无形，解密无痕打开一个未加密文件时，无须输入密码，系统对该文件进行自动加密，加密不会影响文件的正常使用；对于已加密的文件，用户不需要输入密码或者手工解密，可以正常使用；无论是加密还是解密，都不需要任何额外的操作，所有工作完全由系统自动完成，加密软件对于用户来说是透明的。1.5.2. 保护周全，滴水不漏对于支持的应用程序，智能锁软件能加密这种应用程序的多种文件格式，对各种格式的备份文件、临时文件及交换文件等也可以进行加密。1.5.3. 移动加密，方便安全在需要携带笔记本外出办公的情况下，可以保证数据文件在使用时处于加密状态，而不需要将笔记本上的文档解密，使文档处于不安全的状态，减少了泄密风险。1.6. 支持应用程序二维CAD :AutoCAD国产自主平台CAD(开目KMCAD，中望CAD.)MicroStation三维CAD：Pro/ESolid WorksSolid Edge UGCATIAAutoDesk InventorCAXA空间数据处理软件(GIS、地图、遥感)：MapInfo(MapX)ArcInfo系列Arcview遥感处理软件ERDAS IMAGINEENVIGeoway电子设计：Protel Mentor图像处理类：PhotoshopCorelDrawOffice系列：Microsoft WordMicrosoft PowerPointMicrosoft ExcelMicrosoft AccessMicrosoft VisioMicrosoft Project其他：Adobe AcrobatPower DesignerRational 根据用户需要设置相应应用程序，也可以定制用户指定的其它应用程序。1.7. 应用领域 政府部门（公文，统计数据，机要文件，会议纪要）； 金融机构（融资投资信息、董事会决议、大客户信息、上市公司中报/年报）； 制造业（设计图纸）； 国土，勘测部门（规划设计图，地图数据）； 普通企业（价格体系、商业计划、客户资料、财务预算、市场宣传计划）。2. 系统组成2.1. 服务器管理控制台服务器管理控制台（以下简称“管理控制台”）是整个系统的核心，安装在具有管理员权限的计算机上。管理控制台可以对文件进行直接加密和解密；可以对局域网内安装了客户端的计算机进行权限控制，包括禁用客户端计算机（以下简称“客户机”）的打印机接口和剪贴板，还可以重启客户机。图 2管理控制台2.2. 客户端客户端安装在局域网的每一台计算机上。客户端的功能是对指定格式的文件进行自动加密和解密，还可以响应服务器的命令，禁用客户机的打印机接口。客户端没有界面，在计算机上是不可见的。在计算机安装客户端需要使用加密狗来对计算机进行授权，即在客户端计算机上生成许可文件。没有经过授权的计算机即使安装了客户端软件，也无法运行。2.3. USB狗文件智能锁各版本所使用的硬件狗统称为USB狗,包括特殊授权狗、安装狗、加解密狗。 特殊授权狗写有授权数和密钥且不能用于启动控制台的USB狗是特殊授权狗，可以将其许可和密钥转移给授权狗。只有管理者拥有特殊授权狗的使用权。 安装狗安装狗从授权狗中获取许可和密钥，用来向客户机授权。在安装客户端软件后，需要连接安装狗生成许可文件。 加解密狗加解密狗从授权狗中复制密钥。它的授权数为零，只能用来运行管理控制台，为管理控制台提供手动加解密的密钥。它只能控制在有数据管理权限的管理员手上。 外协安装狗在外协单位安装客户端软件时，需要使用外协安装狗生成许可文件。2.4. 配置工具2.4.1. 单位密钥生成工具单位密钥生成器用于生成新的单位密钥（实际用于加密解密的密钥），生成后保存到加密狗中。新的密钥长度推荐使用16个字符组成的字符串。新生成的密钥会被分配一个未使用过的ID指示密钥的版本。2.4.2. 客户机密钥文件生成工具客户机密钥文件生成工具用来给客户端计算机授权，用于生成许可文件（使某台机器可以运行加密解密系统的授权文件）；可显示安装狗中记录的最大许可数和已经使用的许可数；可显示记录在安装狗中的已经被绑定授权的硬件类型和ID。2.4.3. 密钥复制和许可转移工具主要用于特殊授权狗配置系统授权狗，系统授权狗配置其他类型（安装狗、加解密狗）USB狗。2.4.4. 开关控制工具主要用于控制外协客户端软件自动加解密的开启和关闭，此工具仅在外协版本中存在。3. 安装说明为了确保系统能够正常运行，请务必在安装前认真阅读本文。文件智能锁安装包中包括两个安装程序模块，管理控制台的安装和客户端的安装，其中客户端又分为自用版和外协版。特别注意：两个安装程序要分别安装，应在管理员计算机上安装管理控制台程序，在员工计算机上安装客户端程序。3.1. 系统的运行环境支持的操作系统：文件智能锁软件支持的操作系统包括Windows 2000、Windows XP、Windows 2003、win7，不支持Windows 98及以下版本。3.2. Windows XP自带防火墙安装文件智能锁软件前，请装有防火墙软件的电脑打开以下端口：管理控制台端口：UDP 11023客户机端口：UDP 11025一般情况下，用Windows XP自带的防火墙时候，直接“解除阻止”客户端程序和管理控制台程序就可以了，如图 3图 4所示:图 3 Windows XP下管理控制台的防火墙设置图 4 Windows XP下客户端的防火墙设置如果没有弹出防火墙对话框，程序还是不能通讯，请在控制面板里的“Windows防火墙”里设置开放11025和11023端口，如图 5 防火墙的添加端口图 6所示：图 5防火墙的添加端口图 6添加客户端端口勾选刚刚设置的端口，点击“确定”即可，如图 7所示；管理台的设置也一样，添加端口11023就可以了。图 7勾选客户端端口管理控制台应用程序的添加方法和以上相同。3.3. 光盘说明安装前我们介绍一下安装光盘里的内容：如图 8所示。图 8光盘内容1. Acrobat.Reader.v7.0：此目录下是PDF格式文件阅读器。2. 管理控制台：此目录下是“圆周率管理控制台”的安装程序。3. 客户端：此目录下是“圆周率客户端”的安装程序。4. 配置工具：此目录下包括KeyGenerator、ClientKeyFileG、ExtractHardID。 加密狗单位密钥生成器（KeyGenerator.exe）：企业单位的密钥生成工具。 客户机密钥文件生成工具（ClientKeyFileG.exe）：客户机的密钥文件生成工具。 硬件ID号提取工具（ExtractHardID.exe）：主要作用是显示本机上的硬盘ID号和网卡的MAC号，用于绑定每台电脑的密钥文件。5. SN.txt文件：此文件中主要记录文件智能锁软件的序列号和版本信息。（试用版无序列号）视频介绍：此目录下是“圆周率文件智能锁”的视频介绍动画和播放工具。3.4. 安装流程说明文件智能锁软件安装流程如下：1. 管理控制台安装2. 单位密钥生成，硬件狗配置3. 客户端安装4. 客户机授权结合实际的数据管理环境，建议将管理控制台安装在网络管理员或者部门负责人的计算机上。将客户端安装在内网所有需要使用涉密数据的计算机上。3.5. 管理控制台的安装运行安装光盘内管理控制台目录下的“圆周率文件智能锁管理控制台.exe”进行管理控制台的安装。安装界面如图 9所示：图 9管理控制台安装程序单击“下一步”按钮，进入到许可协议，如图 10所示。图 10管理控制台许可协议点击“同意”按钮，进入到如图 11所示界面。图 11输入正确的序列号这里需要输入正确地授权序列号，授权序列号将贴在说明手册上或在安装光盘里SN文件中。如果序列号输入错误，将会出现(图 12所示）的提示框：图 12输入错误的序列号单击“下一步”安装加密狗驱动界面，如图 13所示。图 13是否安装加密狗驱动如果已经安装过加密狗驱动，可以直接单击“下一步”，如果第一次安装加密狗驱动，请点击红色的“点击这里安装加密狗驱动”，点击后出现（如图 14所示）加密狗驱动的界面。图 14安装加密狗驱动在安装加密狗驱动时，可能有些界面无法显示，但要一直等到下面的界面出现，加密狗驱动才算安装完毕如图 15所示。图 15加密狗驱动完成单击“完成”安装好加密狗驱动，就可以单击“下一步”，进入选择目录界面如图 16所示。图 16继续下一步安装程序图 17选择安装目录注：可使用缺省的安装路径，也可通过浏览改变缺省的安装路径。单击“下一步”按钮准备安装，如果确认安装信息无误就可点击“下一步”按钮，需要重新输入点击“上一步”按钮。图 18开始安装单击“下一步”按钮开始安装，安装完成后显示如图 19界面：图 19安装完成点击“完成”按钮，即完成了文件智能锁管理控制台的安装。3.6. 单位密钥生成系统管理员使用“单位密钥生成工具”生成单位密钥到特殊授权狗。安装管理控制台后，从“开始”菜单的“圆周率文件智能锁”下面的“辅助工具”中打开“单位密钥生成工具”，或者在程序目录中双击“KeyGenerator.exe”程序，生成新的单位密钥。单位密钥的生成分为连接特殊授权狗和添加单位密钥两步。插上特殊授权狗，输入狗的连接密码（默认为空），点击“连接”按钮，如图 20连接特殊授权狗所示：图 20连接特殊授权狗如果输入狗连接密码错误，会弹出错误对话框，如图 21输入密码有误所示：图 21输入密码有误只有输入正确的密码才可以连接到USB狗。连接成功后，窗口会有所变化，如图 22成功连接USB狗所示：图 22成功连接USB狗此时可以点击“修改密码”来修改狗的连接密码（所有USB狗，都可以在这里设置连接密码），如图 23修改密码所示：图 23修改密码设置密钥时，需要在“密钥ID”处输入你希望设置的密钥ID（推荐从1开始往后设置，最多能设置的密钥数为上图的“允许密钥数”，“已添加密钥数”为已经生成的单位密钥数），如图 24添加密钥所示：图 24添加密钥密钥可以按照需要一直添加下去，密钥添加完成后，可以通过“查看密钥”查看已经添加的密钥信息，如图 25查看密钥所示：图 25查看密钥密钥添加后，无法修改和删除密钥，仅能修改描述。点击“修改描述”按钮可以修改密钥描述，注意修改描述时，先在密钥ID上输入要修改的密钥，不需要填密钥内容，如图 26修改密钥描述所示：图 26修改密钥描述注意： 如果设置多个密钥，可以重复以上添加单位密钥的步骤。 添加密钥的个数是有限的，在出厂时就已经设定好。 密钥只能增加，不能删除或修改，请做好记录。 只能在特殊授权狗上添加新的密钥。3.7. 硬件狗配置硬件狗配置包括如下两部分： 将特殊授权狗中的许可数和密钥信息转移到安装狗 将特殊授权狗中的密钥信息转移到加解密狗3.7.1. 安装狗配置安装管理控制台后，打开“ 开始 所有程序 圆周率文件智能锁 辅助工具 密钥复制和许可转移”，界面如图 27密钥复制及许可转移所示：图 27密钥复制及许可转移首先需要在“源狗连接”框中连接特殊授权狗，连接成功后，界面会变成如图 28连接源狗所示：图 28连接源狗在“待转移许可数量”后输入需要转移的许可数，在“结束时间”输入许可失效时间（若勾选“默认”那么许可将无法回收），如图 29转移许可所示，为转移20条许可，许可失效日期为20110417。图 29转移许可确定许可转出时间和转出数量后，点击“转移许可”，将弹出确认对话框，如图 30确认转移许可所示：图 30确认转移许可单击“确认”后许可转移成功，此时需要拔出特殊授权狗，连接目标狗，即安装狗。连接完成后，如图 31连接目标狗所示：图 31连接目标狗安装狗连接完成后，点击“接受许可”，安装狗将获得特殊授权狗转出的20条许可。如图 32所示：图 32接受许可安装狗还需要复制密钥信息，此时需要勾选“复制时选择密钥子集”，然后点击“复制密钥”，弹出“选择密钥子集”对话框，如Error! Reference source not found.所示：图 33复制密钥在选择密钥时，请根据需要选择密钥信息，如图 34选择密钥子集所示：图 34选择密钥子集选择好需要的密钥后，点击“确定”，就会有复制结果信息弹出，如图 35复制密钥结果信息所示：图 35复制密钥结果信息此时，许可数以及密钥信息转移成功。3.7.2. 加解密狗配置加解密狗需要从特殊授权狗里获取密钥信息。操作过程和“安装狗配置”里面密钥复制操作一致。注：在配置加解密狗时，不需要许可转移，请不要在此时转出许可。注意： 在“源狗连接”框中，只有特殊授权狗可以连接； 在转移许可时，请尽量避免突然断电等意外，以免造成许可的丢失；在设置许可转移时间时，没有特殊需要请不要把时间设置为默认。3.7.3. 特殊授权狗查看许可分配和回收许可连接“特殊授权狗”以后，可以通过点击“查看许可分配”来查看许可分配信息，如图 36所示：图 36查看许可分配如果查看到许可已经到期，那么就可以点击“重置许可”来回收许可，如图 37所示：图 37重置许可注意： 在“源狗连接”框中，只有特殊授权狗可以连接； 在转移许可时，请尽量避免突然断电等意外，以免造成许可的丢失；在设置许可转移时间时，没有特殊需要请不要把时间设置为默认。3.8. 客户端的安装运行安装光盘内客户端目录下的“圆周率文件智能锁客户端.exe”进行客户端软件的安装。安装界面如所图 38所示：图 38客户端安装程序单击“下一步”按钮继续安装图 39客户端安装许可协议点击“同意”按钮，进入图 40的界面图 40输入注册信息单击“下一步”安装加密狗驱动界面，如图 41图 41是否安装加密狗驱动 对于已经安装过管理控制台程序的计算机，安装客户端时就不需要再一次安装加密狗驱动了。 对于不安装管理控制台程序，只安装客户端程序的计算机，安装客户端时同样需要安装加密狗驱动。 如果在安装了加密狗驱动的计算机上再次安装驱动，系统将提示系统文件已经使用，这个时候点击“忽略”即可。图 42安装加密狗驱动等待安装完成的界面出现，加密狗驱动就安装完成了。图 43安装加密狗驱动完成图 44开始安装确认安装信息无误，可单击“下一步”按钮开始安装，如要重新输入请单击“上一步”按钮。点选“下一步”开始安装。图 45安装完成单击“完成”按钮，弹出如图 46所示对话框，点击“确定”，重启计算机，即完成了客户端的安装。图 46重启计算机3.8.1. 客户机密钥文件生成从“开始”菜单的“圆周率文件智能锁”下面的“客户端”中打开“客户机密钥生成器”，或者在程序目录中双击“ClientKeyFileG.exe”程序，如图 47注：只有安装狗才可以连接，生成密钥文件。具体操作步骤如下：1) 连接硬件狗。插入安装狗后，单击“连接硬件狗”按钮，将会显示硬件狗的状态、可用许可数和已用许可数，如图 48；图 47客户机密钥生成-打开狗图 48客户机密钥生成-生成密钥文件2) 点击“高级”按钮，可以看到如图 49界面；图 49客户机密钥生成-生成密钥文件23) 点击“查看狗”可以看到已经在加密狗中绑定了的硬件码和硬件类型；4) 点击查看本机，就可以显示本机上可以绑定的硬件码和硬件类型；5) 在“硬件信息查看”中，选择硬盘的硬件码，选择之后程序会自动将硬盘号填入硬件标识中； 6) “选择加密狗中的密钥子集”默认处于无勾选状态，此状态将授权全部密钥，勾选可以设置选择需要安装的单位密钥；图 50选择密钥版本7) “输出目录”项推荐使用默认（无更改）选项；8) 点击“生成密钥”按钮，等待提示成功后，重新启动计算机即可，如图 51所示。图 51绑定本机的硬件3.8.2. 客户机密钥文件回收从“开始”菜单的“圆周率文件智能锁”下面的“客户端”中打开“客户机密钥生成器”，或者在程序目录中双击“ClientKeyFileG.exe”程序，如图 52注：只有安装狗才可以连接，回收密钥文件。具体操作步骤如下：1) 连接硬件狗。插入安装狗后，单击“连接硬件狗”按钮，将会显示硬件狗的状态、可用许可数和已用许可数，如图 53；图 52客户机密钥生成-打开狗图 53客户机密钥生成-生成密钥文件2) 点击“高级”按钮，可以看到如图 54界面；图 54客户机密钥生成-生成密钥文件23) 点击“查看狗”可以看到已经在加密狗中绑定了的硬件码和硬件类型；4) 点击查看本机，就可以显示本机上可以绑定的硬件码和硬件类型；5) 在“硬件信息查看”中，选择硬盘的硬件码，选择之后程序会自动将硬盘号填入硬件标识中； 6) 点击“许可回收”即可收回密钥文件。4. 使用说明4.1. 管理控制台的使用管理控制台可查看文件的加密状态，可对指定的文件进行加密和解密。启动该程序后，选择相应的目录，右侧列表框中便会显示出该文件的文件名、加密状态、大小、类型、修改日期、密钥版本、密钥描述等信息。“密钥版本”即密钥的ID号，是指如果系统有多个密钥，加密解密该文件所用的那个密钥的编号；“密钥描述”是对密钥的版本信息进行描述，是对密钥的说明（如技术部使用的密钥，市场部使用的密钥，试用版密钥等等）。单击相关栏目可对文件进行排序。如图 55所示。注意：由于该程序具有解密功能，应严格控制服务器管理控制台的管理员密码和USB狗。只有加密狗、解密狗和加解密狗可以连接到管理控制台。图 55管理控制台4.1.1. 登录管理控制台要插入加密狗才能运行，因此在登录系统前，先要插入加密狗，然后再打开管理控制台程序，输入用户名和密码（密码可为空），确认权限后，就可以进入管理控制台主界面了，如图 56。图 56登录界面如果没有插入加密狗，登录时，输入用户名和密码后点击确定，系统将报错，报错界面如图 57：图 57未插加密狗4.1.2. 手工加解密管理控制台具有对单个或多个文件及文件夹的批量加密解密功能，并可以设置主密钥的版本，指定加密文件所用的密钥。1. 文件加解密先在管理控制台资源管理器中选择单个或多个文件，然后单击工具栏上的加密按钮、解密按钮，或者选择菜单栏上的“数据保护”，单击“加密文件”或“解密文件”命令，便可加密解密指定的文件，右侧列表中会显示出相应的状态变化。手工操作可以对任何格式的文件进行加解密。2. 文件夹加解密文件夹加解密可对文件夹内所有文件进行加解密，只要在左侧列表框内选择相应的目录，找到需要的加解密的文件夹，然后单击加密文件夹按钮或解密文件夹按钮即可。图 58对文件进行加解密（单选或者多选）对于文件夹加解密，可以设置是否遍历文件夹下面的子文件夹及其内部文件。打开“设置”菜单的“选项”菜单项，弹出如图 59选项对话框图 59选项对话框在该对话框中选中“加解密时遍历目录”，单击“确定”。设置后，对文件夹进行加解密操作，系统会自动搜索该文件夹下的所有子文件夹进行相应的加解密处理。3. 设置主密钥版本在如图 59所示选项对话框中的“管理控制台缺省主密钥版本”下拉列表中，选择一个密钥版本。单击“确定”，重启管理控制台程序。重启后，管理控制台将用指定的密钥版本完成对文件的加密操作。经过加密后的文件如果需要在局域网外部使用，比如要通过Email给客户发送文件，需要有管理权限的管理员（一般是单位负责人，或部门负责人）解密后再进行发送，不然文件将无法使用。4.1.3. 只读文件的加解密说明a) 管理控制台不能对只读文件进行自动加解密和手工加解密，即对于一个未加密只读文件，系统不能对它进行自动和手工加密；对于一个已加密的文件，如果把它的属性设置为只读，则不能再对它进行手工解密；b) 在磁盘系统是NTFS的分区中，把文件夹安全设置的用户权限只设置成“读取”，文件夹里的文件也不能自动和手工加解密文件；在磁盘系统FAT32分区中共享文件夹的用户权限里只设置成读取，文件夹里的文件同样不能进行加解密；c) 光盘上的文件也是只读的，所以同样不能进行自动加解密和手工加解密。注意：如果用户想加解密只读文件只有去掉只读属性和设置可写权限就可以实现自动和手工加解密文件。4.1.4. 修改缺省主密钥版本当用户需要用指定密钥版本对文件进行加密时，可以通过修改主密钥版本指定某个密钥为文件加密。在管理控制台中打开设置菜单下的“选项”，弹出选项界面，在“管理控制台缺省主密钥版本”下拉列表中，选择一个密钥版本然后选择需要加密的文件，单击工具栏上的“”按钮，便可用指定密钥对文件进行加密。4.1.5. 文件查看功能4.1.5.1. 过滤器功能为了提高文件显示速度，用户可以设置过滤器，控制显示文件的类型。单击工具条上的文件过滤，或选择“查看”菜单，单击“文件过滤”，会弹出过滤器设置对话框，可以通过两种方式进行文件过滤，一种是直接输入你想显示的文件的类型，“*”为通配符，多个文件类型用“|”分开；另一种方式是直接通过勾取选择你想显示的文件类型，注意在使用第二种方式的时候，如果要在对话框中选择指定的文件类型，需先取消对“所有文件”的勾取，即单击“所有文件”前的复选框，取消勾取，然后就可以选择你想选择的文件类型了。如图 60所示 ：图 60选项对话框修改之后，管理控制台中就只显示所设置过的相应后缀名的文件，过滤掉其他不需要关心的文件，如图 61所示 图 61过滤效果示意图4.1.5.2. 文件的显示隐藏功能通过该功能可以控制是否显示操作系统中隐藏的文件或文件夹。通过对“查看”菜单下的“显示隐藏”子项的勾选来控制是否对隐藏的文件或文件夹进行显示。勾选表示显示隐藏的文件或文件夹，取消勾选表示不显示隐藏的文件或文件夹，如图 62所示。图 62显示隐藏文件效果图4.1.6. 用户管理功能系统设三种身份，即管理员，加密用户和普通用户。管理员具有最高权限，既可以进行加密解密操作，也可以进行用户配置和客户机配置，加密用户只能进行加解密操作，普通用户没有任何权限，只能浏览文件并查看文件的状态以及修改个人的信息。单击工具条上的“用户管理”按钮，或选择“管理”菜单，单击“用户管理”，会弹出“用户管理”对话框。在此对话框中，可以进行新增用户，编辑用户，删除用户等操作。如图 63所示：图 63用户管理对话框单击“新增用户”按钮或“编辑用户”按钮弹出“用户信息”对话框，用户可以在此对话框中新增用户或对用户信息进行编辑和修改。如图 64所示：图 64用户信息对话框注意： 系统有一默认的“系统管理员”用户，它具有管理员的所有权限，该用户不能进行删除和编辑操作，“系统管理员”默认的登录密码为空，用户登录后可以通过“管理”菜单下“修改个人信息”对话框修改登录密码。 密码的设置：可设置为空，也可使用任意数字、英文字母（区分大小写）、特殊符号等，但长度不能超过99个字符，并且不支持汉字。 用户密码管理用于管理各种用户的使用密码，要正常使用该软件，必须输入正确的密码，启动程序时会弹出用户验证对话框，用户必须输入正确的密码才能使用管理控制台程序。4.1.7. 客户机管理功能单击工具栏上的“客户机管理”按钮，或选择“管理”菜单中的“客户机管理”子项，会弹出“客户机管理”对话框。在“客户机管理”对话框中可以实现以下功能： 可以查看各个客户机的以下信息：IP、主机名、状态、访问模式（也即是加密模式）、以及一些许可的操作和版本信息； 可对希望控制的客户机进行添加或删除操作； 用户可通过对客户机进行设置，实现禁用剪贴板及打印机接口； 可将控制列表中的客户机的客户端软件卸载； 可将控制列表中的客户机重启。4.1.7.1. 客户机状态等信息的查询从控制列表中选中要查看状态的客户机（可多选），右键单击选中的客户机会弹出如图所示菜单，选择“刷新客户机”，或点击“客户机管理”对话框中的“刷新”按钮刷新之后，就可以看到客户机的最新状态。4.1.7.2. 客户机的设置从控制列表中选中需要进行设置的客户机（可多选），右键单击选中的客户机会弹出如图 65所示的菜单，选择“设置客户机”会弹出“客户机设置”对话框，通过勾选即可对可控客户机的剪贴板、打印机进行禁用，如图 66所示。注意： 对剪贴板和打印机的禁用是针对应用程序而言的，不是对所有的应用程序都禁用，这个要根据客户的具体需求对相关应用程序进行禁用。通过对剪贴板和打印机的禁用，使其不能对相关应用程序的文档进行复制、剪切、粘贴和打印等操作，从而有效的防止了此类途径的泄密。图 65客户机管理对话框图 66客户机设置对话框4.1.7.3. 从控制列表中添加或删除客户机l 添加方式有两种：1. 点击“自动扫描客户机”按钮将自动扫描网段列表中所有网段，如果网段为192.168.0（如图 67），那么管理控制台会扫描192.168.0.1192.168.0.255之间的所有机器，将可以收到的客户机信息，添加到控制列表中。图 67设置IP地址段2. 点击“添加客户机”按钮，会弹出图 68所示的“添加可管理的计算机IP”的对话框，可以通过填写“首IP”地址把希望控制的客户机添加到控制列表。也可以将“范围”的复选框勾上，添加某个网段内指定范围的机器到控制列表，如图 68所示。l 客户机的删除（可多选）：7) 单选方式：右键点击要删除的客户机，在弹出的菜单中，单击“删除客户机”。如图 69 客户机管理对话框所示。8) 多选方式：用“Ctrl”+ 左键，选择所有要删除的客户机，然后右键点击选中的客户机，在弹出的菜单中，单击“删除客户机”，注意，删除客户机只是将客户机从“客户机管理”对话框的列表中删除，客户端软件并没有卸载，需要卸载客户端软件可以按照卸载步骤进行。如图 69所示。图 68客户机管理-添加计算机图 69客户机管理对话框4.1.7.4. 重启客户机和卸载客户端从控制列表中选中要将其重启的客户机（可多选），然后单击“重启”按钮，则将选中的客户机全部重启，或单击“卸载”将选中的客户机上的客户端软件卸载。注意：如果选中没有任何信息的机器，重启和卸载按钮将不接受操作。4.1.8. 日志管理功能系统具有日志管理功能，会记载文件被手工加解密的情况，自动生成历史记录。单击工具栏上的日志文件按钮，或选择“管理”菜单，单击“日志管理”，会弹出“日志管理”对话框。如图 70所示。该对话框能够实现以下功能：日志导出，日志清除，日志删除。没有日志的时候所有操作将被禁止。图 70日志管理4.1.8.1. 日志导出点击“导出到文件”按钮，会弹出文件保存对话框，默认保存到C盘根目录，也可通过“浏览”改变保存的路径，然后点击确定即可。如图 71 ：图 71日志导出对话框4.1.8.2. 日志清除点击“清除日志”按钮将删除所有日志。4.1.8.3. 日志删除选中要删除的日志中的一项或多项（用“Ctrl” + 鼠标左键），然后点击“删除”按钮即可。4.2. 客户端的使用文件智能锁客户端没有界面显示，运行于系统后台。4.2.1. 自动加解密安装了客户端的计算机可以对相关文件进行自动加解密。用相应的应用程序打开一个未加密文件时，圆周率智能锁软件会对该文件进行自动加密，加密不会影响对文件的正常使用。1. 用Word打开一个文件，如图 72所示：图 72 Word运行情况2. 用AutoCAD打开一个文件，如图 73所示：图 73 AutoCAD运行情况3. 编辑文件之后，保存文件。可以在管理控制台中看到被应用程序打开编辑过的文件的加密状态已经改变。4. 文件经过加密之后，在安装有客户端的计算机上可以正常打开。如果拷贝到其他的计算机上，将无法正常使用。如图 74所示：图 74加密后提示信息4.3. 卸载4.3.1. 管理控制台的卸载要卸载管理控制台，只需要在“添加/删除程序”里找到管理台程序，点击更改删除，就可以卸载管理控制台了。4.3.2. 客户端的卸载注：卸载时需先卸载客户端，后卸载管理控制台，管理控制台有卸载客户端的功能。1. 正常卸载客户端软件可以通过管理控制台的“卸载”的功能来卸载客户机上的客户端软件，如图 75，客户机重新启动后，客户端软件便自动卸载。图 75客户端的卸载2. 协作单位卸载客户端可以通过，开始程序里的卸载工具卸载，此工具仅存于协助单位的安装程序中，如图 76所示：图 76客户端工具的卸载4.4. 外协版本说明4.4.1. 外协版本系统组成外协单位文件智能锁系统主要包括外协客户端和外协单位安装狗。从带有外协密钥的授权狗向外协单位安装狗授权时，利用“密钥复制和许可转移工具”，写入授权许可数、授权期限及外协单位密钥。4.4.2. 下发测图任务由发布任务单位新建一个底图，在底图上加上轮廓，然后在“管理控制台缺省主密钥版本”下拉列表中，选择指定密钥（外协单位密钥），对其进行加密。这样底图即用指定密钥加密，可以直接发给外协单位。当外协单位完成作业后，交付的有轮廓的加密的图才是合格的，有轮廓和加密两个条件都必须具备，才能准予验收。4.5. 外协版本开关程序功能4.5.1. 开关程序开启开启状态下，用相应的应用程序（如AutoCAD）新建一个文件时，圆周率智能锁软件会对该文件进行自动加密，加密不会影响文件的正常使用。用相应的应用程序（如AutoCAD）可以打开一个加密的文件，但不能打开未加密文件。图 77外协开关程序处于运行状态4.5.2. 开关程序关闭关闭状态下，用相应的应用程序（如AutoCAD）新建一个文件时，圆周率智能锁软件不会对该文件进行自动加密。用相应的应用程序（如AutoCAD）可以打开一个未加密的文件，但不能打开加密文件。图 78外协开关程序处于关闭状态4.5.3. 客户端时间限制功能安装狗里面写有时间期限，到期后，文件智能锁客户端将自动失效。此时，如果需要延长使用时间，必须由发布任务单位重新配置一个安装狗，写入