2023年安瑞科廊坊集成公司电子文档安全系统管理员操作指引

中集文档安全系统管理员使用手册合用范围本使用手册指导安瑞科（廊坊）集成公司文档安全管理人员，用于指导文档安全管理员对的使用文档加密系统,其中涉及:文档安全管理员操作手册，密钥制作与管理等方面的内容。假如文档安全系统软件更新，或者操作及规范更新，请及时更新本使用手册。关于本手册本手册涉及文档安全系统服务器环境的准备,服务器的搭建，平台的维护与管理,密钥管理的操作指引。目录TＯC＼o"1-4＂\ｈ\z\uHＹＰERＬＩＮK＼ｌ＂_Toc"中集文档安全系统 PAGＥREF＿Tｏc\ｈ１HYPEＲLINK关于本手册ﻩＰＡGERＥF_Ｔoc\h3HYPERLINK\ｌ"_Toｃ"目录ﻩＰＡＧEREF_Ｔoc\h4HYPERLIＮＫ\l"_Ｔｏc"版本控制 PAGＥRＥF_Toc＼h6HＹPＥRLＩNＫ＼l＂＿Toc＂1.文档安全管理系统简介 PAGEＲEF_Toc\ｈ7ＨYPERLIＮＫ\l＂＿Ｔoc"2文档安全管理员使用手册 ＰＡＧEREF＿Toc＼h7HYPERLＩＮK２.1服务器的搭建和设立 PＡＧEREF_Tｏc\ｈ8HYPEＲLINK\l＂_Toc"2.１.1系统的运营环境ﻩPAGERＥＦ_Toc\h8HYPEＲLINK\ｌ"＿Toc"2.1.2数据库安装注意事项(ＳQL2０23） ＰAGERＥF＿Toc\h9HＹPEＲLＩＮK\ｌ＂_Tｏc＂2.1．3安装CＤＧServerﻩPAGＥＲEＦ_Toc\h1０HYPERLIＮK\ｌ"_Toc"2.1.4服务器设立 PAGERＥF＿Ｔoc＼ｈ１２HYPERLINK＼l"_Toc"2.2系统管理员操作指引ﻩPAGＥREF_Ｔｏc\h1５ＨYPERLＩNＫ＼ｌ＂_Toc"2.２.1登录文档安全系统 PAＧEREＦ_Tｏc＼h１5HYPEＲLINＫ＼ｌ"_Toc＂２．2.2组织人员ﻩPAGEＲEF_Tｏc\h16ＨYPＥRLINK2.2.2.１用户管理ﻩPAGＥREＦ_Ｔｏｃ\h1６HYPEＲLＩＮK2.2．２.２用户高级ﻩPＡGＥREF_Toc\h21HYPＥRＬＩNＫ\ｌ"＿Toｃ"２.2.2.4角色管理 PAGEREF_Tｏc\h2２HYPERLＩNK\ｌ＂_Ｔoｃ＂２.2.３申请及审批 PAGEＲEF_Ｔoc\h2５HYPERLINK＼ｌ"_Ｔoｃ＂2．2.3.1管理员设立 ＰAGEREF_Toｃ\h26HＹＰＥRLＩNＫ\ｌ"＿Toc"2.2.3.2申请ﻩPAGERＥF_Toｃ\h27HYＰERLINＫ＼l＂_Toc＂2.2．3.3解密审批ﻩPAGＥＲＥF_Toc\ｈ2８HYＰＥRLIＮＫ\l＂_Toｃ"２.2.3.4卸载审批 PAGＥREF_Ｔoc＼h30ＨYPERLＩNＫ＼l＂_Toc"2．2．3.５离线审批ﻩPAGＥＲEF_Ｔoc\h31HYPERLIＮK\l＂_Toc"2.2.4.２公共文档管理ﻩPAＧEREF_Toc\h３3HYPERＬIＮK\ｌ＂_Tｏc"２.2.5终端管理ﻩPＡGＥREF_Toc＼h３3HYＰＥRLIＮK＼ｌ"＿Toc"2．2．５.1删除客户端ﻩPAGＥREF_Ｔoｃ\h3４HＹPERLＩＮK\l＂_Toc"2.2.5．２卸载客户端 PAGＥREF＿Ｔoc＼h34HYPＥRLＩNＫ\l"_Ｔoc"2.2.5.3升级客户端ﻩPAGEREF_Tｏｃ\h34HYPＥRＬＩNK\ｌ"_Ｔoc＂2.2.6策略管理 ＰAGEＲEF_Toc\h3５HＹPEＲLINＫ＼l"＿Ｔｏc＂２．2.６.１管理策略ﻩPＡＧEＲＥF＿Toc\ｈ3５HYPERLＩＮＫ\ｌ"_Tｏc"２．2.６.2策略库编辑ﻩＰAGEREF_Tｏc\h４3HＹPERLＩＮK＼l"_Ｔoc"2.2.６.3管理密钥 PAＧEＲＥＦ＿Ｔoc\ｈ46ＨYPERLINK2.２.７日记管理 ＰAGEREＦ_Toc\h４６ＨＹＰＥRLINK\l"＿Toc"2.２．７.１服务器日记 PＡGEREF_Toc\ｈ4６HＹPERLＩＮK＼ｌ＂_Toc"２.2.7.2终端日记 PAGEＲEF＿Ｔoc\ｈ５0HＹPＥＲLINＫ２.2．８系统维护 ＰAGEREＦ_Tｏc\ｈ50HYＰEＲＬINK\l"_Toc"2.2．8.１补丁管理 PAGＥREF_Ｔoc＼h50ＨYＰＥＲＬINK＼ｌ"＿Ｔｏｃ"2.2.８.2数据库管理 PAGＥＲＥF＿Toc\h５１HYPERLＩNＫ＼l"_Toc＂2.2.8.3系统公告ﻩPAGERＥF_Toｃ\ｈ52２.2．８.4进程校验 PＡGEＲEＦ＿Toc＼h５42．2.8.5应用无效进程ﻩPAGEＲEF_Tｏc\h５5HYPERLIＮK\l＂＿Toc＂2.2.9首页ﻩPAGEＲEF_Tｏc\h5５HYPERLINK＼ｌ"_Ｔoｃ"2.２.9.1个人信息 ＰAGEREF_Toc\h5５HYＰEＲLINK2.2．9．2个人消息 ＰAＧEＲＥＦ_Ｔｏｃ＼h5６HYPＥＲLINK＼l"_Ｔoc"２．2.9.3退出 ＰAGERＥF_Toc\h57

版本信息版本控制版本作者日期描述Ｖ1．1文档安全项目组2023/08/创建V１.２文档安全项目组2023/08／21修改１．文档安全管理系统简介文档安全管理系统可以保护中集重要文档的安全，保证公司的核心知识产权和重要的经营信息的安全。亿赛通文档安全管理系统的重要原理是对重要文档进行加密保护,其重要作用可以分为对外保护和对内保护两个方面。在公司内部进行加密保护的文档,假如被非法拿出公司,将无法打开。此外，文档安全系统会对文献进行全生命周期的跟踪审计，有权限使用文档的人,对文档的查看、打印、编辑、还原等操作都会记录在服务器日记里，可以进行跟踪审计。本操作手册会对文档安全系统的使用进行具体的介绍，文档安全系统的重要管理思想可以简朴描述如下：员工自己产生的文档或者接受来自其它事业部或者合作伙伴的文档，需根据本部门的规定,对重要文档进行加密保护,并对其使用者进行授权。需要将加密的文献还原成明文,如：要将文档发送给客户，需向文档管理员提交还原申请，由文档管理员根据文献内容判断是否能将文献还原成明文文献外发给客户。对于离职的员工或者工作岗位变化的员工,系统也可回收以前授予给这个员工的权限，部门的相关人员有责任对该员工的权限进行回收。移动办公或者长期在外出差的员工,使用自己的笔记本也可在公司外对加密文献进行操作，操作的途径有:通过VＰN接入到公司内网，通过外网认证服务器进行身份认证，或者对需要使用的文档申请离线申请。文档的创建者或者有还原明文权限的员工有机会得到明文的文献，对明文文献的妥善保管或者及时销毁是员工的基本义务，对因此导致的文献泄密负有责任。２文档安全管理员使用手册文档安全管理员的重要工作职能是:前期服务器环境的准备,服务器的搭建和设立；后期是对组织架构的维护，文档的管理,终端的管理，策略的管理,日记的管理,系统的平常维护等、2.1服务器的搭建和设立服务器的搭建和设立涉及服务器的运营环境、数据库的安装、服务器的安装、服务器的设立。2.１．1系统的运营环境安装客户端程序的计算机的基本规定：操作系统:WIＮDOWＳ２0２3/XP/202３/VＩＳTA及SERＶEＲ最低配置：Penｔiｕm/Ｃlｅrｏn/１2８ＭB内存／10Ｇ可用硬盘空间建议配置:PentｉuｍIＩI５０0／256MB内存/20GＭB以上安装服务器的计算机的基本规定:操作系统:WINDOWＳ202３最低配置：Peｎｔium45０0/2５6ＭB内存／１0ＧB可用硬盘空间建议配置:Penｔｉum4３.0／1000MB内存/50ＧＢ以上根据客户端数量规模建议服务器端计算机配置:客户端规模服务器建议配置5０台以下1G内存,CPU2.0,中高档PC50-１00台1G内存,ＣPU2.0以上,高档ＰC１０0－2０0台1Ｇ内存,CPU3.0以上,高档PC2０0-５０0台2G内存，ＣＰU3.０以上,PC服务器500-１000台4G内存，双CＰＵ，CＰU3．0以上,PC服务器10００台以上4G内存,双CPU,ＣＰU3.0以上,高档ＰC服务器注:以上仅为参考值,具体应用会有相应调整。对规定7x2４小时系统运营规定,可采用双机热备方式部署服务器。2．1.2数据库安装注意事项(SＱL2023)假如服务器端还没有安装数据库软件,下面以SQＬ2023数据库为例(注：安装SQL20２3数据库前，需SP2的系统补丁）安装SQL数据库软件，选择安装SQＬ2023公司版，这里有两点注意:选择服务帐号时一定要选择使用本系统帐户。身份验证模式选择混合模式安装。选择完毕后,单击下一步进行安装。２.1.３安装CDＧServer１．找到SETＵP．EXE文献，双击即可弹出软件安装界面,如下图所示：2.输入客户信息,单击下一步3.选择CＤG服务器的安装目录，默认是C盘安装时可以根据用户的需求可以选择不同的安装类型,建议使用“典型”安装。点击下一步开始正式安装。6．点击完毕表白CＤGSeｒver安装成功并完毕安装。2.1.４服务器设立完毕服务器的安装，就要对服务器进行设立，打开浏览器窗口,输入ＨYPERLINK""服务器IP地址，显示3．0服务器界面。点击“配置”,界面跳转到“登录界面”输入“用户ID”和“用户密码”,管理员IＤ为“configａdmｉn”,单击“拟定”按钮，进入后台配置界面２．1.4.1数据库配置文档安全系统安装后,进入数据库配置界面,数据库用户名默认为“ｒoｏt”需修改为ＳQL管理员“sa”，修改数据库密码,选择数据库类型“MS－SQL”，及修改数据库的安装地址２.１.4．２数据库备份还原设立数据库备份机密钥备份地址(管理员自定义),及启用数据库备份机制,设立备份周期单位(小时、天、月、年），及自动备份周期设定；2.1．4.3AＤ域配置宏图为AＤ域架构,“域名”的途径应指向ＡD域的IＰ地址；修改系统管理员的密码和ＡD域同步节点,具体信息参见下图:2．1.4.4其他“其他”模块只需将修改“是否导入用户”的值，“是否导入用户”模块改为“导入”模式即“１”,具体信息参见下图：待配置文献修改完毕后,单击“退出”，到计算机“管理”重启“ＣDG服务”,重启后即可登陆文档安全系统。２．2系统管理员操作指引系统管理员操作指引是对文档安全系统的“组织人员”、“申请及审批”、“文档管理”、“终端管理”、“策略管理”、“日记管理”、“系统维护”、“首页”8个模块的功能进行性具体解释和操作方面的指引。2.2．1登录文档安全系统打开浏览器窗口,输入１０.９9.17．3后就能显示3.0界面。点击“进入”，界面跳转到登录界面输入系统管理员的“用户ＩＤ”和“用户密码”，管理员ID为“systemadmiｎ”,单击“拟定”按钮，进入系统管理员登录界面在左边导航“组织人员”,单击用户管理,进入用户管理界面２.2.2组织人员系统管理员在“组织人员”模块可以管理组织架构、安全策略的下发以及用户权限设定的功能２.2．２.1用户管理用户管理可定义用户组织结构,对用户可按照用户ＩD或姓名查找，授权、冻结、用户组定义、添加安全策略等。单击组织结构，再单击“导入用户”按钮后，用户信息将导入文档安全系统单击用户ID列的用户IＤ，跳转到修改人员信息界面修改人员信息后,单击保存,页面跳转到用户管理界面单击操作列的“添加策略”，进入添加策略界面。选取用户策略,单击保存。单击拟定按钮完毕添加策略操作。冻结用户，单击操作列的“冻结”，弹出提醒信息，用户冻结成功用户被冻结之后,操作列的“冻结”字变成“启用”被冻结用户登录服务器,会弹出提醒信息如解除冻结，单击操作栏的“启用”系统弹出信息提醒，用户启用成功单击操作列的“授权”,进入授权界面。勾选复选框，弹出设立成功界面，单击拟定完毕授权操作。为用户组添加安全策略,单击添加策略按钮,进入添加策略界面。选择主策略，策略应用设立,单击保存。弹出提醒信息，单击拟定完毕添加操作。2.2.2.2用户高级系统管理员可以在用户高级模块为用户设定允许流转，允许加密，允许解密，允许外发，允许制作CDG和允许管理公共文档功能。单击组织管理的用户高级,进入用户高级界面，勾选复选框，单击修改按钮，完毕允许权限操作。－--－－－－－－－-－--－－--－－－-－－-－－－-－－-－－－－－--－－－－-－2.２．2.4角色管理角色管理模块可认为角色,增长角色,删除角色,设定角色人员和设定角色权限。单击组织管理的角色管理,进入角色管理界面1.增长角色单击增长按钮,进入增长角色界面。输入角色名称及备注,单击“保存信息”按完毕添加。增长角色成功,页面跳转到角色管理界面，显示新建角色。勾选角色，单击修改按钮，进入修改界面。修改完毕,单击保存按钮，页面跳转到角色管理界面，显示修改后信息。２．删除角色勾选所要删除角色,单击删除按钮,弹出提醒信息,单击拟定按钮,完毕删除角色操作。删除完毕,页面返回到角色管理界面。3.设定角色勾选角色名，单击设定角色人员界面,进入设定角色人员界面,单击添加,进入选择用户界面，在所有成员选择用户,单击右移按钮,确认,完毕添加用户。单击选择，弹出选择用户界面,在角色管理页面，勾选角色名，单击设定角色权限。４.设定角色权限进入设定角色权限界面，勾选权限，单击提交按钮,完毕设定角色权限操作。2.2.3申请及审批文档安全管理系统支持卸载、离线、脱机、解密等审批功能，管理员可按照组织结构设定用户审批权限。2.2．3．1管理员设立审批员设立模块,具有为用户设立审批子组,解密审批,卸载审批，离线审批和启用终端告知等功能。单击申请及审批的“审批员设立”,进入审批员设立界面,单击操作列的“管理员设立”,弹出设立界面,根据实际情况，分派用户权限管理员权限分为：“审批设立”、“权限设立”、“应用设立”“审批设立”分为：“可否解密审批”、“可否卸载审批”、“可否离线审批”和“可否非接触性解密审批”,“权限设立”分为：“可否管理文档”、“可否解密文档”“应用设立”分为:“可否审批子组”、“启用终端告知”“全局解密时限设立”分为：“可全局解密起始时间”设定和“可全局解密结束时间”设定“全局文档管理设立”分为“是否全局管理”勾选复选框，单击设立按钮，完毕设立操作。２.２.３.2申请申请模块，具有为客户端提出离线申请、卸载申请功和非例行解密申请的功能。单击左边导航申请及审批的“申请”,进入离线申请界面。输入需要离线的时间和备注,添加客户端。单击提交按钮,完毕离线申请。单击卸载申请按钮,显示卸载申请界面。输入备注和添加客户端，单击提交按钮，完毕卸载申请。单击非例行解密申请按钮，显示非例行申请界面。用户即可填写解密申请(带*的为必填栏），具体信息参见下图:2.2.３．3解密审批解密申请可以审批用户提交的文献解密申请。单击左边导航申请及审批的“解密审批”,显示已审批的解密审批界面。单击操作列的“删除”,弹出确认删除界面,单击拟定完毕删除。单击操作列的“详情”,可以查看文献信息。单击未审批按钮，显示未审批界面。单击操作列的“所有通过”,弹出确认提醒信息。单击拟定按钮，完毕解密审批。单击操作列的“所有否决”，弹出确认提醒信息。单击操作列的“详情”,查看未审批文献具体信息。可在操作列里对该文献进行“通过”,“否决”，“稍候解决”和“上传”审批操作。单击页面上方的“已删除”按钮，显示已删除解密审批界面。2．2．3.4卸载审批卸载审批可以审批用户提交的卸载客户端申请单击左边导航申请及审批的“卸载审批”,显示已审批的卸载审批界面。单击操作列的“删除”，弹出确认删除界面，单击拟定完毕删除。单击未审批按钮,显示未审批界面。单击操作列的“通过”，对文献进行审批。弹出确认提醒。单击拟定按钮，完毕批准卸载操作。单击操作列的“否决”,对文献进行审批，弹出确认提醒信息。单击拟定按钮，完毕否决卸载操作。单击页面上方的“已删除”按钮，显示已删除卸载审批界面。可对已删除信息进行查看。２.２.3．5离线审批离线审批可以审批用户提交的离线申请单击左边导航申请及审批的“离线审批”，显示已审批界面。单击操作列的“删除”，弹出确认删除界面,单击拟定完毕删除。2．２.3.5．1离线补时单击操作列的“离线补时”,显示离线补时界面。输入时长，单击生成补时文献按钮，生成补时文献。生成补时文献界面单击下载按钮,弹出提醒信息。单击拟定按钮，再单击保存按钮,完毕补时文献下载。单击页面上方的“已删除”按钮，显示已删除界面。单击拟定按钮,完毕批准卸载操作。单击操作列的“否决”,对文献进行审批,弹出确认提醒信息。2.2.4.2公共文档管理创建公共文献夹，管理上传文献单击公共文档，显示公共文档界面；创建公共文献夹单击授权,添加对公共文献夹具有使用权限的用户，具体操作参见下图2.２.5终端管理终端管理模块，具有删除,卸载客户端，为客户端升级补丁和查看客户端历史记录功能。单击终端管理的“终端管理”,进入终端管理界面，单击组织架构,显示客户端信息2.2.５.1删除客户端单击操作列的删除,弹出提醒信息，单击拟定按钮完毕删除操作。２.2.5．2卸载客户端单击操作列的卸载,弹出卸载提醒信息,单击拟定完毕卸载操作。2.2.5．3升单击操作列的“升级”，进入升级管理界面。选择补丁,单击保存按钮,升级完毕，页面跳转到终端管理页面。单击操作列的查看历史，可以查看客户端的更新信息及补丁号。２.2.6策略管理策略管理涉及管理策略、策略库编辑、管理密钥、密钥高级四个模块。2．2.6.１管理策略管理策略模块,具有增长和修改安全策略组的加解密策略，打印策略，一般限制和应用安全控制,全盘初始化，硬件控制，ＣＤＧ控制，拷贝控制的功能。单击左边导航策略管理的“管理策略”,进入管理策略界面。1．加解密控制加密控制模块具有添加加解密策略组名、密钥选择、策略排序的功能单击新建按钮,新建安全策略组。添加安全策略名，添加完毕,单击保存即可。创建了安全策略组，然后向安全策略组添加“加解密策略组名”选择“策略组名”选择密钥设立,单击提交按钮，完毕添加操作,页面跳转回到加解密策略界面，显示新添加的策略。单击排序按钮,进入排序界面。单击操作列的上移,下移按钮，完毕排序操作。单击返回,返回到加解密策略界面。２.打印控制打印控制具有对“动态加解密”、“权限加解密”文献打印时添加水印的功能。单击打印策略按钮,进入打印策略界面。勾选应用水印,输入水印内容，深浅设立,选择图片,单击添加按钮，水印设立完毕。勾选或去掉勾选“只允许白名单”，弹出提醒信息单击拟定按钮,完毕打印控制设立。单击添加打印策略,进入添加界面。输入进程名称，选择策略类型,策略描述,单击提交按钮。添加打印策略界面策略添加成功，打印策略界面,显示新添加的打印策略。3．一般限制一般限制是应对网络中断时，客户端连接不到服务器，客户端开始计时，在默认的容灾时间内不影响用户的工作。单击脱机策略按钮，进入脱机策略管理界面。输入脱机时长，单击提交按钮，完毕脱机策略设立。策略设立针对用户是否能注销用户,避免用户在初次登陆后,注销用户不获取加密策略;４应用安全控制应用安全控制具有相应用层七个模块的设立功能。复制粘贴控制：根据安全策略，对被保护文档内容的复制粘贴进行安全控制,严禁将保护内容粘贴至其他非受控文档或粘贴为乱码；拖拽控制:根据安全策略,对被保护文档内容的拖拽进行安全控制,严禁将保护内容拖拽至其他非受控文档或拖拽为乱码;另存为控制：根据安全策略，对被保护文档*.*另存为强制加密保护,防止泄密；网络发送控制:根据安全策略,对保护文档的网络发送功能进行屏蔽；打印控制:根据安全策略，对被保护文档进行打印控制及水印装填；对象插入控制：根据安全策略，对保护文档的内容不能插入到不其他非受控文献中;拷屏控制：根据安全策略,对保护文档进行拷屏操作,截图软件失效；单击应用安全控制，进入应用安全控制管理界面。输入进程名称，单击查询,可查询到相关进程信息。单击添加模块白名单按钮,进入添加白名单界面,输入进程名称，选择钩子类型及描述，单击提交按钮，完毕添加模块白名单操作。5全盘初始化全盘初始化可针对电脑上的所有文献进行加解密操作单击全盘初始化,进入全盘初始化界面单击“全盘加密”添加“全盘加密”的文献类型,添加完毕,单击拟定即可。6．硬件控制针对计算机上的“软驱”、“光驱”、“串口”、“移动存储设备”等硬件设备的端口进行管控，勾选上则该设备将在加密客户端环境下不能使用。7．拷贝控制加密软件原理加密文献内容不能拷贝到非加密文献里。如用户有需求要将加密文献内容某一片段或内容拷贝拷贝到其他业务系统,可对其加密软件的拷贝字节数进行控制，允许用户将加密文献的某一片段或一段内容进行拷贝,其文献的大小不超过设立的拷贝字节数。２.２.６.2策略库编辑策略库编辑模块，具有添加,编辑策略库,为策略组添加编辑加解密策略的功能。为安全组策略添加加解密策略提供策略。单击左边导航策略管理的策略库编辑,进入策略库编辑界面。策略库编辑界面单击“策略库”,单击新建，输入策略组名，单击保存按钮，新建策略组完毕。单击策略组名,单击新建,输入新建策略名称,编辑策略，添加“策略内容”、“关联进程”，选择“执行动作”、“加解密类别”,添加完毕,单击“提交”即可。２.2.６.3管理密钥密钥管理模块具有随机密钥，组合密钥，和备份密钥的功能。单击左边导航策略管理的管理密钥,进入密钥管理界面单击组合密钥,添加密钥名称，选择密钥组合，选择完毕后，单击添加即可。密钥添加完毕，返回到管理密钥页面,并显示新添加的密钥。2.2．7日记管理日记管理是一系列的日记条目,记录系统事件、用户IＰ地址、用户操作、时间、异常等信息。２.2.７.1服务器日记服务器日记模块，具有查看用户类日记,客户端类日记,审批类日记，系统类日记和策略类日记的功能。单击左边导航日记管理的服务器日记,显示界面单击用户类日记,显示用户类日记界面。可以根据点选所要查看的日记项复选框、今天或无限期时间选择，来查看日记信息，还可以在查找框输入用户ID,姓名或备注进行模糊查找日记信息，单击查找按钮,查看相关日记信息。单击下载日记按钮，弹出下载文献界面。单击保存，完毕下载。单击客户端类日记,显示客户端类日记界面。根据点选所要查看的日记项复选框、今天或无限期时间选择，来查看日记信息，还可以在查找框输入用户ID,姓名或备注进行模糊查找日记信息,单击查找按钮，查看相关日记信息。单击审批类日记，显示审批类日记界面，单击离线申请,显示离线申请日记查询界面,输入机器名或IP地址,单击查询，查找相关离线日记信息。单击卸载申请，显示卸载申请界面。输入机器名，IP地址,单击查询,查找相关卸载申请日记信息。单击解密申请,显示界面申请界面。输入机器名,IP地址,查找相关解密申请日记信息。单击服务器日记的“系统类日记”,显示系统日记类界面。根据点选所要查看的日记项复选框、今天或无限期时间选择，来查看日记信息,还可以在查找框输入用户ＩD，姓名或备注进行模糊查找日记信息,单击查找按钮，查看相关日记信息。单击服务器日记的“策略类日记”，显示策略类日记界面。根据点选所要查看的日记项复选框、今天或无限期时间选择,来查看日记信息,还可以在查找框输入用户ID，姓名或备注进行模糊查找日记信息，单击查找按钮,查看相关日记信息。显示策略类日记信息界面２.2．7.２终