亿赛通电子文档安全管理系统V0--系统管理员使用手册V11

1、文档类型:文档编号:亿赛通电子文档安全管理系统管理员使用手册V5.0北京亿赛通科技发展有限责任公司2016年1月赛通系统管理员使用手册目录1. 引言41.1 编写目的41.2 系统背景41.3 术语定义41.4 参考资料41.5 版权声明51.6 最终用户许可协议 51.6.1授权许可51.6.2知识产权保护 61.6.3有限保证61.6.4您应保证72. 软件概述92.1 软件特性92.2 CDG功能结构 93. 软件使用说明103.1 登录103.2 系统首页113.2.1修改密码 123.2.2 退出123.3 组织管理123.3.1用户管理 133.3.2登录管理193.3.3激活管理

2、203.4 终端管理213.4.1终端管理213.4.2终端统计233.4.3终端维护243.5 我的工作台 253.5.1我的流程253.5.2我的模版263.5.3我的文档293.6 策略管理313.6.1管理策略 313.6.2签名准入533.6.3签名策略库533.6.4检测配置553.7 预警管理663.8 流程管理683.8.1表单管理 68382流程模版693.9 算法管理723.9.1指纹库管理723.10系统维护743.10.1升级管理743.10.2数据库管理 753.10.3应用无效进程753.11 后台配置763.12 帮助79北京亿赛通科技发展有限责任公司北京（总部）

3、：8610-57933888 咨询热线：400-898-1617 网址：第9页，共80页1.引言1.1编写目的本手册指导使用者进行用户管理、业务流程申请与审批管理、文档管理、志管理、终端管理、后台配置等CDG系统各个模块的业务操作。本手册的使用对象：公司技术支持部、销售部、市场部、测试部和使用（ 产品的客户。策略管理、日CDG ）系统1.2系统背景系统名称及版本号：亿赛通电子文档安全管理系统V5.0 ；任务提出者：北京亿赛通科技发展有限责任公司；任务承接者及实施者：北京亿赛通科技发展有限责任公司；系统使用者：使用亿赛通电子文档安全管理系统产品的用户；1.3术语定义CDG : Cobra Doc

4、ument Guard，文档安全防护。1.4参考资料编写本手册时参考的文档如下:亿赛通电子文档安全管理系统亿赛通电子文档安全管理系统亿赛通电子文档安全管理系统需求规格说明书_概要设计规格说明书_详细设计规格说明书亿赛通电子文档安全管理系统 _技术白皮书1.5版权声明本手册以及所提及的数据、图标、名称等信息，所有权皆属于亿赛通公司所有。未得到亿赛通公司的正式许可， 任何人或组织均不得以任何手段与形式对本手册内容进行复制、转印和传播。本手册中的内容，亿赛通科技发展有限责任公司拥有最终解释权。1.6最终用户许可协议本许可协议是您与北京亿赛通科技发展有限责任公司之间关于亿赛通软件产品的法律 协议。在使

5、用本软件前，您必须同意以下条款和条件以及所附文档中的所有其他条款和条件。如果您不同意此处包含的条款和条件，请不要进行安装或使用。“亿赛通软件产品”包括计算机软件、光盘、相关的使用说明性材料、电子文档。您如果安装、复制、或以其他方 式使用“亿赛通软件产品”，就表示您同意接受本协议各项条款的约束。1.6.1授权许可亿赛通公司在此授予您使用所附软件和相关文档的非排它的、不可转让的许可，软件程序以及附件文档是亿赛通公司的专有产品，受版权法和现行适用法律的保护。您仅拥有该软件产品的使用权，并不拥有软件本身，亿赛通公司是软件本身的拥有者，并保留这种独家所有权，受中华人民共和国著作权法及国际著作权条约和中国

6、其他知识产权法和其他国际知识 产权条约的保护。对一份软件产品，亿赛通公司只授权您在一台电脑上使用，出于备份或档案管理的目的 您可以制作该软件副本，但您不可通过任何途径以任何形式将本软件产品分发转让到其他的 电脑上使用。如果您需要将本软件产品转让给他人，您必须遵守以下几项要求：1）您同意将本协议、本软件和与本软件捆绑的所有资料一并转让给他人；2）您不对任何副本进行留存，包括电脑上的存储的备份和副本；3）接收方接受本协议的条款和条件以及您合法购买本软件时接受的任何其他条件和条款。162知识产权保护本软件及亿赛通公司授权您制作的任何副本均为亿赛通公司的产品，其知识产权全部归亿赛通公司所有。本软件的结

7、构、组织和代码均为亿赛通公司的有价商业机密信息。本软件受中华人民共和国著作权法、相关国家法律法规以及国际条约条款的保护。您不得在本协议许可的范围之外复制本软件，否则将构成对亿赛通公司知识产权的侵犯。您必须同意决不通过任何方法和途径获取本软件源代码、对本软件进行修改、重新编程、编译、反编译或其他逆向解析。1.6.3有限保证1）自购买之日起15天正常使用期限内，传递软件的介质载体和工艺方面无缺损；2）自收到软件之日起15天内，软件运行良好，但如果因意外事故、滥用、误用导致的软件失败和造成的损失，亿赛通公司不承担任何责任。在此保证亿赛通公司的唯一义务和对您的唯一的补救措施，不论是民事的侵权行为， 还

8、是合同、严格的责任或其他方面， 都将按照亿赛通公司的选择执行。亿赛通公司不保证软件所包含的功能可以完全满足您的要求，包括软件操作不会终断或无错误。亿赛通公司对因计算机硬件操作特性的改变以及软件发行后计算机操作系统的改变所引起的问题不负责任，也不负责本软件与其他非亿赛通公司软件因交互作用而出现的问题。由本许可协议、软件、随软件所附的书面材料引起的亿赛通公司的全部赔偿金额不超过购买本软件所付的全部金额。除上述保证外，就现行法律允许的最大程度， 亿赛通公司或软件的供应商或分销商提供 的本软件是没有任何明示或暗示的保证，包括但不限于为特定目的做出经销和使用的暗示保证。就现行法律允许的最大程度，在任何情

9、况下，亿赛通公司及其分销商或供应商绝不因特殊、偶然或必然损失承担责任，包括数据丢失、重新生成已丢失数据的开销、利益或商业信息损失、商业中断或其他经济损失，不管是否已经告知亿赛通公司可能导致此类损失。1.6.4您应保证1）在安装和使用亿赛通软件产品之前、以及使用亿赛通软件产品过程中，已经将您电脑使用的所有文件或重要文件保留了备份；2）按照亿赛通软件产品的使用手册正确地安装和操作亿赛通软件产品，并对其运行情况进行适时监控。本许可协议自您打开包装的密封或使用本软件之日起生效，并且一直有效至协议终止。您可用销毁本软件以及所附书面材料和所有副本的方式随时终止本协议。如果您违反本许可协议的任何条款和条件，

10、本许可协议也将自动终止， 不论是何种原因引起使用本软件的终止， 您都必须删除并销毁本软件的所有副本以及所提供的所有文档。当亿赛通公司要求时，您必须提供此类销毁的书面证明。除非在亿赛通公司书面签署的情况下， 本许可协议不做修改。 如果发现本许可协议的任 何条款不可行，则按现行法律许可的最大程度解释该条款。 亿赛通公司否认与本许可协议的 陈述或许诺不同的，或本许可协议的陈述或许诺之外的任何保证、陈述或许诺。阅读并同意本许可协议的条款和条件后，才能使用本软件。如果您对本协议存有疑问，请写信给北京亿赛通科技发展有限责任公司。1Z赛通朋系统管理员使用手册2.软件概述2.1软件特性亿赛通电子文档安全管理系

11、统是基于驱动层智能动态加解密技术，通过文档透明加密、文档权限管理、文档外发控制、业务流程申请和审批、 融合身份认证、日志审计、终端管理、移动存储设备和系统容灾管理等功能，实现非结构化数据和结构化数据的全面防护；本系统可应用于各个领域和所有客户群。B/S和C/S架2.2 CDG功能结构欢迎您使用亿赛通电子文档安全管理系统，它是亿赛通公司推出的基于 构的文档安全管理系统，是 CDG产品体系中的一种，通过 IE可以以基于 Web的方式来访问CDG系统；亿赛通电子文档安全管理系统B/S和C/S架构。由客户端软件和服务器构成，结构如臣户肓息 fePSfsja盞制富尸甫的廉作在网络中的用户需要安装CDGC

12、lie nt客户端软件，并且至少有一台CDG服务器提供认证等服务。在 CDG系统中，用户信息和文件权限信息等存储在数据库中，数据库类型可以选用 MSSQL 2000、MSSQL 2005、MSSQL 2008 等。北京亿赛通科技发展有限责任公司北京(总部)：8610-57933888 咨询热线：400-898-1617 网址：第13页，共80页3.软件使用说明3.1登录启动浏览器，在地址栏中输入服务端的ip地址（ip地址+端口号如：33:8080），进入服务端欢迎使用界面，表示服务启动正常，如下图所示:在欢迎页面内，点击【进入】按钮，页面跳转到登录界面，如图所

13、示:用户登录密码:输入用户ID和密码（用户ID： systemadmi n默认密码：12345678 ），点击登录按 钮进入管理平台管理界面。备注:（1） 该产品支持本地认证和 AD域认证，管理员 SystemAdmin 只支持本地认证。北京（总部）：北京亿赛通科技发展有限责任公司8610-57933888 咨询热线：400-898-1617 网址：第10页，共80页(2)点击“客户端下载”下载客户端安装包，下载前客户端安装包应提前上传到服务 器。安装包格式及命名：V3.8S_Clie nt.rarV3.85_Cl lent, rarWin RAR压嗚文啤22.9 MB取消可果 底7 文奩 的

14、机冋 twm Tie计有 er-0 Tit薛 I?聲韋对车IIfcLiW不傑存安装包路径：C:Program Files (x86)ESAFENETCDocGuardServer'tomcat ( 64)webappsCDGServer3clientinstall3.2系统首页【首页】、【修改密码】、【退出】。正确登录系【系统首页】功能说明：此模块功能包含:统，进入到系统的首页，如下图所示：赛通系统管理员使用手册北京亿赛通科技发展有限责任公司北京（总部）：8610-57933888 咨询热线：400-898-1617 网址：第15页，共80页met inftsoi turn* n

15、71; itftu? « 出N >'is>f«caWl-bwm就mm=m!3 *焯£朋科EtVWff麓"n网|的苛古禅富止畔耳血3.2.1修改密码点击【修改密码】功能按钮，可以修改用户的密码，如下图所示:在【旧密码】输入框内，首先输入旧密码，然后输入新的密码和确认密码，当点击【保 存】按钮时，密码修改成功。在没有点击【保存】按钮之前，当点击【重置】按钮时，所输 入的密码信息将会被清空，用户可以重新输入信息。3.2.2退出在首页中点击右上角 【退出】功能按钮时，系统将注销当前登录用户，系统返回到登录 页面。3.3组织管理组织管理模块中包

16、含【用户管理】、【登录管理】、【激活管理】模块。内置管理用户，【系统管理员/systemadmin】、【安全管理员/secadmin】、【文档管理 员/docadmin】、【日志管理员/logadmin】四个账户，除可自主修改密码外，不提供任意 属性修改功能；系统内置帐号不占用 Lice nee许可，不提供密码重置、帐号冻结、帐号删除等帐号管理 功能，3.3.1用户管理包括用户用户管理功能用于创建数据泄露防护系统用户认证体系及关联用户安全策略, 组织架构、用户（创建、删除、修改）、选取策略、同步用户（AD域）。331.1. 本地组织架构组织架构栏提供管理员维护组织架构功能，主要包含功能项：【新

17、建】、【修改】、【删除】、【查询】；fo rari W-合组组架构5母训uhq（域组）B域纟冃Ji-12345（11） *测试5血组） Q>test01（tSU）0 -A-testlQS组） -*test2CtsS 组） 组）新建组织架构点击“组织架构”，选择“新建”，输入“名称”后选择保存，完成新建组织机构。赛IS牡系统管理员使用手册I I = 3保存取消修改组织架构选择要修改的组织架构， 点击“修改”按钮， 在操作框输入要修改的名称，选择“保存，完成组织架构修改。北京亿赛通科技发展有限责任公司北京（总部）：8610-57933888 咨询热线：400-898-1617 网址：第17页

18、，共80页删除组织架构选择要选错的组织机构， 点击“删除“按钮，确认提示框选择”确定“，完成组织架构删除。日J御织架枸厶4E赛潼备注:(1)组织架构中包含用户，则无法删除。查询组织架构北京(总部)：北京亿赛通科技发展有限责任公司8610-57933888 咨询热线：400-898-1617 网址：第14页，共80页点击“组织架构“，选择”查询“，输入要查询的组织架构名称，点击”查询按钮完成组织架构查询。撫作新韋 幢改 刪除|損作|曰金组須槃构屛：|晋询返回3312 AD域组织架构AD域组织架构，同步于客户 AD域，同步组织架构与 AD域相同，组织架构和用户的 添加、删除、修改，依赖于 AD域。

19、AD域配置（1）登录配置管理页面登录页面，选择“配置”，输入管理员用户名和密码（管理员：configadmin默认密码:123456）后台配畫 CONFIG USER LOGON用户ID：密码:赛通系统管理员使用手册（2）选择AD域配置，配置 AD域信息根据“AD域配置”页面示例，根据实际情况填写 AD域信息。连接测试成功后，点击 保 存”按钮，完成 AD域配置。AADL>JF<lii kf£ LDAPHljhl出吗：帖JI力t血？S±hP_t鰹1旳J土H年Cobr&Ki AD 5tmci<i-cA AD上|亭殳舌牝:甘却il；Cahx- hTG

20、AD 3j舌LDAP3frB：Cdbf&IiG JC£Ji坤："i丄 13 u isrr 毎LgPtSSSBE；CQbrbl-p. AD.zdi«ii«Sy5.l«t-曲粒违播吏码：Cabr&K KD 4*:店3”LDAFfaritelDNjCfbriJ IJAFFhlH匚FE-Syrtnidnir., 口keemp. drspj dc=rQri亡 abz* blE. 4 ircJZ yJfg:节点；Cahr&K S«arc?3d5<時劭口 df= trp dc=rw>ADI4S%它怪的组织架构及用

21、户同步用户管理，选择 同步用户”，完成AD域组织架构及用户同步。）电子文榔安金什理靜境灯.0HF?>= mi Wti! 5«wl机 砧吃I严器杲孑沪I上貫亠喝Wnnii&Wpiry:户 NiPIviFIB户靶jir*n|uSKferiFIB_winarwiE1LWff1li斗曲.主AA51W*1«1Rt«w<iiWB* ,iM«dIW話I ¥IMd Jjaafl-ekU事hbe尊如*c*efnTimiBIkUL1-I3A童MM21H=Wi?E«w?230弭卑甬现I 13自hS T-&1北京亿赛通科技发展有限

22、责任公司北京（总部）：8610-57933888 咨询热线：400-898-1617 网址：第25页，共80页在导航栏选择【组织管理】模块，点击【用户管理】子模块，页面跳转到【用户管理】选取策略、添加界面。该页面内功能提供管理员维护用户管理，管理员可以完成同步用户、 用户、删除用户、冻结用户、修改用户属性等功能，如下图所示:3313添加用户在组织架构中选择一个组，点击【添加用户】按钮，页面切换到添加用户的详细页面内,在对应的标识输入框内输入相关信息，点击【保存】按钮，用户添加成功，如下图所示:. 删除用户除 SystemAdmin 、Secadmin、LogAdmin 、Doca

23、dmin 以外其他用户都可以删除。管理员进入要删除用户的【详细设置】 页面内，点击【删除帐号】，该用户将删除。. 组选取策略选中一个组，点击页面内【选取策略】按钮，页面切换到选取策略页面，选中一个策略，点击【保存】按钮，策略选取成功，如下图所示：应用到子组：勾选【应用到该组及其子组内的策略例外用户】功能将设置的策略应用到子组中，子组的每个组和组中的成员都更新为新设置的策略。3316单个用户添加策略点击用户列表内的 【关联策略】，弹出策略选择界面， 选中一个策略，点击【保存】按钮，策略选取成功，如下图所示:备注：单个用户添加策略，安全管理员在用户角色中需要为用户分配“策略例外权限”

24、。. 用户启用用户启用状态默认为：未启用。点击【用户启用】按钮，启用状态由未启用状态自动变换为已启用状态，【用户启用】按钮自动变换为【用户冻结】；点击【用户冻结】按钮，启用状态自动变换为已冻结状态，【用户冻结】按钮再次变换为【用户启用】状态。【未启用】状态表示:该用户为初始状态。【已启用】状态表示:该用户已经启用，可以正常使用。【已冻结】状态表示:该用户已经被冻结，不可用，解冻后可以继续使用，用户的属性北京亿赛通科技发展有限责任公司北京（总部）：8610-57933888 咨询热线：400-898-1617 网址：第18页，共80页不受冻结影响。331.8.重置密码用户的密码丢失

25、，管理员可以通过密码重置功能将用户的密码重置到默认密码状态，系统初始化的默认密码是 12345678。. 查询用户在【用户管理】界面，通过【用户 ID】、【姓名】、【用户来源】、【认证方式】、【在线状 态】、【用户状态】、【关联策略】等查询项，查询对应的用户；可精确查询本组成员，也可模 糊查询。332登录管理用于控制客户端登录模式以及客户端登录记录管理控制。. 客户端用户登录模式管理用于控制客户端登录模式，分为手动登录和AD域单点登录。该功能在有多种登录模式 时生效，如用户为本地用户只有手动登录模式（即客户端一次需手动登录）。手动登录模式选择手动登录模式，客户端安装

26、后第一次登录需要手动输入账号和密码进行登录。AD单点登录模式选择AD单点登录模式，对于 AD域用户，客户端安装后，随操作系统用户单点登录。3.3.22客户端用户登录记忆管理用于设置在线或离线情况下，客户端登录方式，分为自动登录和手动登录。在线状态登录记忆管理在线状态下，选择自动登录，每次重启电脑后客户端自动登录，选择手动登录，重启电 脑后需要用户手动输入用户名密码进行登录。离线状态登录记忆管理在线状态下，选择自动登录，每次重启电脑后客户端自动登录，选择手动登录，重启电 脑后需要用户手动输入用户名密码进行登录。333激活管理激活管理是针对AD域或其他第三方认证系统同步用户进行统一激活管理，方便用

27、户在批量添加用户的需要。在导航栏选择【组织管理】模块，点击【激活管理】子模块，进入到激活管理页面，如左侧的目录树显示为：未激活状态的组/用户;右侧的目录数显示为：已激活状态的组/用户;支持单个用户或者整个组激活，激活后的用户将显示在用户列表，取消激活，用户将从北京（总部）：北京亿赛通科技发展有限责任公司8610-57933888 咨询热线：400-898-1617 网址：第20页，共80页赛通系统管理员使用手册用户列表内删除;用户激活后，在组织管理 /用户管理中，【启用状态】默认设置为【未启用】、一旦用户成功登录，【启用状态】将更新为【已启用】；激活用户数量受授权用户数量限制，激活用户数量超过

28、授权数量时会弹岀超岀授权的提示。3.4终端管理终端管理是集成通讯平台， 控制客户端是否在线以及客户端登录用户的信息。可以与在线客户端建立消息会话， 可以针对客户端版本升级、卸载、删除终端等操。可以针对客户端 进行离线补时设置及补时码导出功能功能主要包括：【批量删除】、【升级所有终端】、【批量卸载】、【终端导出】、【终端会话】、 【终端补时】、【终端调试】、【终端卸载】、【终端升级】、【终端删除】等功能。在导航栏选择【终端管理】模块，点击【终端管理】，跳转到【终端机器查询】列表页 面，如下图所示:3.4.1终端管理【批量删除】：当客户端处于未使用或者已卸载状态时，管理员点击该【批量删除】按钮，

29、将把列表内终端信息删除。 信息删除后，客户端需要再次登录，才可以再次显示在该列表内;【升级所有终端】：批量升级所有客户端的版本，使客户端版本保持版本统一。【批量卸载】：批量卸载所有终端的客户端程序。客户端接收到冒泡通知可以不用输入卸载码就可以卸载客户端；【终端导出】：将终端列表完整属性导出为Excel csv报表格式。【终端会话】：与在线客户端建立消息会话，可以完成会话信息推送和客户端显示功能，主要完成点对点消息推送。选中用户，点击【终端会话】按钮。在消息栏内输入需要发送的消息，点击【发送】 客户端即可接到会话消息信息，如下图所示：【终端补时】：客户端终端离线时间到期，管理员通过终端补时功能延

30、长终端离线时间。点击【终端补时】，设置离线时间，生成离线补时文件，下载后发送给客户端，导入后即可 延续离线时间。生成补时文件页面如下图所示:【终端调试】：是指可以针对客户端进行调试控制，如【客户端全模块关闭】、【仅客户端控 制台关闭】、【仅客户端驱动关闭】等，实现客户端运维调试管理，如下图所示：北京亿赛通科技发展有限责任公司北京（总部）：8610-57933888 咨询热线：400-898-1617 网址：第27页，共80页系统管理员使用手册【终端卸载】：卸载指定终端的客户端程序。该【卸载】功能等于直接审批终端卸载，客户 端接收到冒泡通知可以不用输入卸载码就可以卸载客户端；【终端删除】：是指把

31、终端信息列表内的信息从列表内删除。【终端升级】：点击【升级】按钮可以针对选中客户端进行升级;342终端统计终端统计功能，采用统计图表方式对终端进行统计，一目了然的显示所属终端、在线终端、客户端版本等信息；可将统计图表导出为Excel报表。【客户端在线统计】：客户端在线用户数进行统计：【终端总数】、【在线终端数】、【离线终端数】统计图表,如下图所示：【客户端版本统计】：针对客户端版本进行统计：【终端总数】、【版本终端数】、【版本终端数】统计图表，如【客户端操作系统版本统计】针对客户端操作系统版本进行统计：【终端总数】、【操作系统版本终端数】、【操作系统版本终端数】统计图表，如下图所示:3.4.3

32、终端维护终端维护功能，实现对客户端冗余记录的自动维护，设置终端维护任务自动执行日期，设置终端维护任务自动执行目标，如定期清理连续10天未在线的冗余终端记录。终端数目预警机制提示等功能。在导航栏选择 【终端管理】 模块，点击【终端维护】，页面跳转到【终端维护】 页面内,如下图所示：北京亿赛通科技发展有限责任公司北京（总部）：8610-57933888 咨询热线：400-898-1617 网址：第29页，共80页赛通系统管理员使用手册一旦成功执行终端维护任务，将触发预警功能，系统自动对管理员发送终端维护日志当剩余Lice nee数量低于5个时，每新增加一条终端Lice nee记录，将触发预警功能，

33、系统自动对管理员发送Lice nee容量预警日志，提醒管理员执行Lice nee管理。3.5我的工作台我的工作台模块中包含【我的流程】、【我的模版】、【我的文档】三个个模块。实现对电子流表单的集中化管控；模版的定制和使用；权限文件的分发及管理；3.5.1我的流程流程审批平台，实现对电子流表单的集中化管控； 采用表单管控原则，提供【我的申请】、【我的待办】和【我的已办】等模块功能。记录当前用户所提交的所有电子流申请，采用电子流任务列表方式进行管理；审批范围包含：【文档解密流程】、【文档还原流程】、【文档外发流程】、【邮件外发流程】、【离线办公流程】、【权限申请流程】等在导航栏选择【我的工作台】模

34、块，点击【我的申请】，页面跳转到审批列表页面内，如下图所示：北京亿赛通科技发展有限责任公司北京（总部）：8610-57933888 咨询热线：400-898-1617 网址：第#页，共80页1Z赛通"系统管理员使用手册【我的申请】：用户本人提交的申请表单；【我的待办】：只有审批员才能在此列表内看到信息，表内的信息为其他用户提交的申 请流程表单。【流程明细】页面，可以完整显示该流程任务明细；【流程审批执行】包含：【通过,流程自动执行】、【通过，强制结束本级流程】、【通过，强制流程终止】、【退回，强制流程终 止】。不同的申请流程表单稍有不同，本处以离线申请为例，如下图所示:【我的已办】：

35、用户作为审批员审批过的表单信息;352我的模版权限模板：已经选定了用户、组并给用户、组授予一定的权限， 在用户制作权限文件的北京（总部）：北京亿赛通科技发展有限责任公司8610-57933888 咨询热线：400-898-1617 网址：第26页，共80页时候，用户只需选择一个或者多个权限模板，可以完成一种授权模式。用户每次制作权限文件，需要把这个文件授予特定的用户、组时，应用权限模板可以快 速便捷的完成授权。【添加权限模板】在导航栏选择【我的工作台】模块，点击【我的模版】，跳转到【模版列表】界面,如下图所示:点击【添加】按钮，进入到【添加权限模板】界面，在【模板名称】中输入名称，【权限模板描

36、述】中输入模板描述，选择【机密等级】。点击【保存】后，权限模板添加成功,如下图所示：【删除权限模板】点击操作栏中的删除按钮，选定权限模板即被删除，如下图所示:【修改权限模板】点击【操作】列的修改按钮，修改权限模板的信息，点击【保存】后权限模板修改成北京（总部）：北京亿赛通科技发展有限责任公司8610-57933888 咨询热线：400-898-1617 网址：第27页，共80页1Z赛通”系统管理员使用手册功，页面返回到权限模板界面。如图所示,【添加授权对象】1）选中模版，点击【操作】列的【添加授权对象】按钮，进入到添加授权对象页面。2）在添加授权对象页面，点击【添加授权对象】按钮，页面跳转到选

37、择用户的列表中。选择用户、组，点击【添加】按钮，完成用户添加。如下图所示:健.用口I:豆面:耳谟请中阪员文田置飯:_呼3&1上足志習藝J二一贡当前和贡如页飞一贡IP 5tlt z&arX cearX-E is3）选定的用户进入到权限模板列表内，管理员可以修改选定用户的权限，如下图所示:如果要设置该用户的详细权限，点击【详细】按钮，可以设置该用户对权限文件的只读次数、起始时间、截止时间，详细情况见下图:北京亿赛通科技发展有限责任公司北京（总部）：8610-57933888 咨询热线：400-898-1617 网址：第35页，共80页353我的文档【收件箱】：用户可看到自己具有权限

38、的权限文件。包括其它人员给该用户授权的权限文件。1）在导航栏选择【我的工作台】模块，点击【我的文档】，跳转到【我的文档】界面,如下图所示:2）选择文件，单击【再授权】，进入再授权界面，可查看文件的授权信息。3）单击【详情】，可查看文件的相关信息。4）单击【下载】，可对已上传文件进行下载。【发件箱】：用户自己制作的权限文件收集在该文件箱中。用户在客户端制作的权限文件，可在发件箱中查看及进行再授权操作。1）在导航栏选择【我的工作台】模块，点击【我的文档】，跳转到【我的文档】界面,如下图所示：2）点击操作列的【再授权】，进入授权界面，可以给用户再授权。3）单击操作列的【详情】按钮，可以查看文件的相关

39、信息。4）点击操作列的【下载】按钮可以下载用户上传的文件，如下图所示:5）点击操作列的【生命周期】，可以设置文档的生命周期，如下图所示:6）【权限缓存】是用户在脱机情况下对文件的操作模式，包括打开次数、打开时长。点击操作列的【权限缓存】，可以针对该文件进行设置打开次数、打开时长，如下 图所示:赛通”系统管理员使用手册3.6策略管理制作CDG3.6.1管理策略策略管理模块用以创建、维护策略组。策略组是用来管理控制用户文件类型、北京亿赛通科技发展有限责任公司北京（总部）：8610-57933888 咨询热线：400-898-1617 网址：第37页，共80页格式、安全策略等的模块。每个策略组包含【

40、策略推送控制】、【加密控制策略】、【安全增强策略】、【内容安全策略】、【水印控制策略】、【权限控制策略】、【邮件控制策略】、【打印控制策略】、【网络控制策略】、【日志控制策略】、【文件备份策略】、【外发控制策略】、【存储控制策略】、【辅助控制策略】、【策略库】等项目。. 安全策略组导入导出安全策略组导入导出用于导入和导出安全策略组。使用方法如下:安全策略组导出步骤1：安全策略组中，选取要导出的策略组步骤2:导出策略在操作框，选择“导出”按钮，导出策略组。赛通系统管理员使用手册北京亿赛通科技发展有限责任公司北京（总部）：8610-57933888 咨询热线：400-898-1617

41、 网址：第39页，共80页安全策略组导入 步骤1:选择策略组导入位置，点击导入；81 Mf| W|11 fjijjLa i,fv jti =F Ejxwtrm 11 覽昂!r并笈也耐1F'&I2步骤2:选取策略组，点击“提交”，导入策略备注:选择“安全策略导入策略时，可以选择“安全策略组”或具体的策略组进行策略导入。组”导入策略时,会生成一个新的策略组（如有重名策略组无法导入），选择“具体策略组”导入策略时，会在现有策略组上进行策略导入（如有重名策略则无法导入）。原则上建议导 入策略时不能有重名。3612策略推送控制策略推送控制：通过策略主动推送的方式下发策略信息，确认客户端执

42、行策略情况，确保执行策略的准确性，如下图所示：策略推送控制，点击【策略推送】时方才下发策略，推送方式采用【立即生效】、【重启后生效】两种方式，策略推送只能按策略组推送。推送策略的同时重置【策略更新状态】为 NO，客户端获取到策略后， 【策略更新状态】自 动更新为Yes，同时更新末次更新时间。当策略更新状态显示为Yes状态，表示客户端已经获取到策略。策略关联列表内显示的用户，为使用该策略组的用户3613加密控制策略加解密控制策略，主要用于设置应用软件对文件的加密、解密，该策略的核心是安全策略，安全策略的设置不仅影响是否能满足客户的需要，而且对系统性能的影响也比较大，正确设置安全策略是动态加解密应

43、用的关键。历史数据初始化用于对历史数据或全盘数据进行批量加密或解密，该功能默认为关闭状态，根据应用需要选择或填写初始化类型、 文件类型设置、任务执行设置，最后点击“保 存”按钮完成策略设置，策略推送后终端生效。赛通系统管理员使用手册卵件悻啊旅L曰志忡制丽'*卄芳冲s>i整阳*存苛骨啊爵r新测飾甌旳、kUa1S聆匹開皿谡罡：别ffl诵讴刃仁健1北京亿赛通科技发展有限责任公司北京（总部）：8610-57933888 咨询热线：400-898-1617 网址：第#页，共80页进程签名配置用于签名进程收集和进程签名应用，防止伪造进程非法读取密文数据。签名收集：默认关闭，开启后客户端会自动

44、搜集加解密策略中对应进程信息，并上传到服务器。签名应用：应用进程签名控制。策略推送后，进程签名策略生效。世町 l?FSBiS5i戟:获惧r贰冏軒負神粧r安丫黑弹叢Jfl "啊脣专罕珈”r收也忡宙PKRSr ttffl 曲tGM 打印伽悌81 1日志揑制耐 *空件奋呀歸 T处挝5制甫JS H存辖它煙苯昭''密轴囱用芾踊'曲1帏澤Vi "透明加解密策略设置透明加解密策略，是整个软件策略核心，该策略设置关乎到整个系统是否平稳运行。一条完整加解密策略包括策略名称、策略描述、策略类别、策略密钥、关联类型、关联程序六部分组成，具体如下：、（1）策略名称本条策略命

45、名，一般与应用软件名称保持相同。（2）策略描述对本条策略设置内容进行详细描述，可不填写。（3）策略类别用于设置驱动加解密方式，一般根据安全保护需求进行灵活设置。透明加解密一标准加解密关联程序操作的文件，符合该策略的文件被关联程序读写时将被加解密落地加密策略跟踪新建的指定类型的文件，加密所有的或指定进程新建的与策略匹配路径匹配的文件。删除备份策略通过该策略备份被删除的指定类型的文件，该策略只有在文件被删除时才进行备份。文件例外策略放过策略匹配路径中的文件透明加解密_子进程除加解密关联进程操作的文件外，还加解密关联进程的子进程操作的文件透明加解密_半透明用于打开本地加密文件，而本地明文不强制加密透

46、明加解密一网络主要是用来网络进程上传和下载精确保护，传输文件为 主，一般不是文件编辑程序赛通系统管理员使用手册HOOK例外策略放过策略匹配路径中的DLL，允许这些 DLL注入到关联进程中进程例外策略放过策略匹配路径中的进程名，允许这些进程访问已经打开的解密文件，可用于存放杀毒软件等。落地解密策略自动解密所有的或指定进程与策略匹配路径匹配的文件C吋礙吒心#1谗閒扯劉西一盖建刪二1工Y产M林M.gClhlRC".扯> JU.| . Ai* | *. PP1 | C. fP? h.IW? K?*nlf.CI v. POT|>.FTF|». VDT| t. THT|4,

47、 XAR|4t<SP |- VHT I1*- ASt| RTF11, (I? |«< Wi |«. JPC p, JFK |*.7IF| - |VIWORDh EXE EX<TL, EK= IFCWEUKr. EKE IEKE |迥010湮"EXZ|心血IELUEl肚U1MT词ELEHEHTS. EKE I irSFFTEir. EKE | FflS TTR*|. EHE |FO®IT 删用乩 BEEl KKBJOTt IERCELCKT | PFCJWCCK |-远迥策略导入导岀用来对加解密策略进行导入导岀，在进行策略导入时，如果导入

48、策略名称与当前策略中名称相同，导入时不进行覆盖，维持当前策略状态。每一个策略组只能选择一个密钥，根据加解密策略不同在添加策略时注意顺序（CDG策略需要放在动态加解密策略前 ）。历史数据初始化，策略执行完毕后，应及时关闭，避免重复执行。策略的顺序非常重要，匹配的原则是：从上到下优先匹配，如果一条策略没有匹配成功，则继续匹配下一条策略，直到匹配成功或所有策略均已匹配完毕。策略列表内的顺序可以点击策略排序栏的降级、提高来调整。3614智能加密策略该功能模块主要用于配置智能加密策略，通过配置敏感内容检测规则， 下发到客户端后,客户端根据敏感内容检测规则对文档进行智能识别，从而实现包含敏感数据内容文档自

49、动加北京（总部）：北京亿赛通科技发展有限责任公司8610-57933888 咨询热线：400-898-1617 网址：第37页，共80页赛通系统管理员使用手册北京亿赛通科技发展有限责任公司北京（总部）：8610-57933888 咨询热线：400-898-1617 网址：第49页，共80页DLP策略三部分，各部分操作与密;智能加密策略包括智能加密开启与关闭、基础配置、说明如下：智能加密开启与关闭该项配置用于设置智能加密功能开启与关闭，智能加密功能默认为关闭”状态。开启：启用智能加密功能;关闭：关闭智能加密功能;92016 01 21 02:l«d211.2. ；-:_jin 呱=ji

50、F識ii严和銅证“：注意事项:（1）智能加密功能默认为关闭状态，未开启状态下功能不生效；（2）智能加密当前版本主要适用于办公楼文档，如OFFICE/PDF/WPS ；基础配置策略列表基础配置策略，主要用于设置智能加密方式、文件分类（全盘扫描文件类型）、全盘（历史数据）扫描、文件变动监控配置；基础配置策略根据实际需求选择，配置详情请参照“检测规则”中的“基础配置”。注意事项：（1）基础配置策略包括智能加密方式、全盘（历史数据）扫描文件类型及开启、文件变动监控，请根据实际需要做好选择，负责会影响智能加密效果。如不设置文件变动监控，新 建文档包含敏感数据时不会不加密等；DLP策略DLP策略主要为文档内容检测规则，客户端内容识别引擎根据这些检测规则进行内容识别与匹配，对陪陪规则的敏感数据文档自动加密；一条策略组（智能加密策略）可以包含一条检测规则或多条检测规则，根据实际需要勾选对应策略即可;DLP策略前，请控制文件、注册注意事项:（1）DLP策略列表中的检测规则来源于“检测配置”中的策略列表，配置先在“检测配置”中设置好对应的检测规则策略。361.5. 安全增强策略安全增强策略可以控制用户在注销状态以及异常脱机状态的使用控制;表的使用；控制文件的内容过滤以及应用加固，更全面的适应用户的使用习惯，如下图所示:黑itII 寅盘也 H访问控制策略由策略类