2023年腾龙DDS信息防泄漏系统管理员手册

Ｌeｎeａsy数据安全系统管理员手册TOC＼ｏ"1-3"\ｈ\ｚ\ｕＨYPERLINK＼l＂＿Toｃ＂第一章产品概述ﻩPAGERＥF＿Ｔoc＼h３ＨYPERLINK1.１软件基本概况ﻩＰAGERＥＦ_Toc\h3HYPERLIＮK＼ｌ"_Tｏc"１.2软件工作原理 PＡGEREF＿Ｔｏc\h3HＹPERLINK＼ｌ"_Toｃ"1.3重要功能及优势ﻩPＡGEREF_Toc\h４HYＰEＲLＩＮＫ＼l＂＿Ｔoc"第二章软件安装环节 ＰAGＥＲＥF_Toc\h５2．1安装所需的软硬件环境ﻩＰAGERＥF＿Toc＼h5HYPERLINK\l＂_Ｔoｃ"2.2服务端程序的安装 PAGEＲEF_Ｔoc\h6HYＰERLIＮK2.4解密端程序的安装 ＰＡGEＲＥＦ＿Toｃ＼h8ＨYＰERLＩNＫ2．5客户端程序的安装 ＼h８第三章软件的使用 PAGERＥF_Tｏc\h8ＨYPERLＩＮK＼l"_Toc＂3.1服务器的使用ﻩＰＡGEREＦ_Toｃ＼h8HYPＥRLIＮＫ\ｌ"_Tｏc"3．２管理机的使用ﻩPAGＥREF_Ｔｏc\ｈ9HYPEＲＬINK\l＂_Toｃ"3.３解密机的使用 12HYPERLINＫ\ｌ"_Tｏｃ"3.４客户端的使用ﻩＰAＧＥREF_Ｔoc\h１3HYPERＬINK＼l"＿Ｔoｃ"第四章软件的维护ﻩPＡGＥＲＥＦ_Toc\h13HYPＥRLＩNＫ\l＂_Tｏc"４.1管理机无法登陆ﻩＰAGERＥF_Toc\h１3ＨYPＥRLINK4.2管理机中不显示客户端ﻩＰAGＥREF_Toc\h14HYPＥＲＬINＫ＼l"＿Toc＂４．3客户端在管理机中显示为暗色，且无法对其进行操作ﻩＰAGEREF＿Toｃ\h１5ＨＹPERＬINK4.3客户端上的文献不会自动加密ﻩＰＡＧEREF_Toc\h15HYPERＬINK４.4拷贝出去的文献不能打开 PAＧEREＦ＿Toc\h15HYPERLIＮK\l＂＿Tｏｃ"４．5自定义的软件产生的文献不加密 PＡGEREF＿Toc\h15HYPEＲLIＮK\ｌ"_Toｃ"４.6无法登陆解密机 PAGEREF_Toｃ＼h１６ＨYＰERLＩＮK\l＂_Toｃ＂４.７客户端无法卸载ﻩPAＧEREF_Ｔｏc\h16第一章产品概述1．1软件基本概况Leneaｓｙ数据安全系统是由光泽科技结合公司在信息化过程中碰到的切实问题为市场打造的一款图纸文献和各类文档加密管理软件。针对办公环境设计,采用硬件与软件结合的加密技术，能在启动打开或保存文献过程中实时加密，是一款易用、实用、好用的加密软件,可以有效保护您的文献免受侵害。该图纸加密系统已广泛应用于各种服装行业、建筑行业、园林行业、电气行业机械制造行业等的CＡD系统，各种办公软件OＦＦICＥ系统。1．2软件工作原理采用代码嵌入技术，将代码嵌入到应用软件中，使其在生成文献时就对产生的文献进行强制性保护控制；无需任何设立，通过任何途径另存出来的文献均为加密状态；打开一个未加密文献时,不管有没有对该文献进行编辑，Leneasy数据安全系统自动对该文献进行加密，并且不影响应用程序的正常运营及文献的正常使用；加密状态的文献在电脑上可以双击直接打开，并可以对它们进行正常的编辑和修改,使用上和没加密的普通文献没有任何区别；系统在后台自动运营,对使用人员是透明的,不需任何操作动作。不改变已有的使用习惯，生成的加密文献对设计系统不产生任何影响；在同一公司中都安装了Leneasy数据安全系统的电脑上，加密状态的图纸文献可以正常流通,不受任何限制；管理机可以对公司中被客户端加密了的文献进行手动解密,并具有批量加密解密功能。采用NDＩS与IFS以及ＨＯOK工作原理相结合,保证网络传输的对的与稳定性,保护数据被加密的对的性。Ｌｅnｅasy数据安全系统中的密钥采用用户自定义方式，只要用户不泄漏密钥，连软件开发商也无法解开其加密过的文献其本网络拓扑图:图１网络拓扑图１.３重要功能及优势透明(自动）加密不改动计算机任何硬件或软件可自动对电脑里的文献进行加密。密钥分级对公司的内部文献可进行分级加密。数据自动恢复对电脑断电后文献没有被保存或坏的文献,下次开机后会被自动恢复。打印控制可对重要文献进行打印控制，涉密的文献严禁打印。截屏控制对涉密的文献不能进行截屏。拖拽控制对涉密文献不能进行拖拽操作。硬件控制（USＢ、CDＲOM、FLOPPY等）对硬件进行读写控制。数据自动备份(防数据被人为破环）可对每次修改后的文献自动上传到服务器上。支持硬件算法可设立每个机器相应一个硬件算法。操作简朴,策略变更灵活对实时对所有机器进行功能修改。服务器快速移植假如硬件服务器出现问题，可快速移植我们的软件到备用服务器上。支持自定义软件类型用户可对市面上没有的软件或不常用的软件进行自已定义。解密权限分级可对不同部门的文献设立不同的解密权限。内核驱动模式ｉfs驱动文献模式控制加密。四重架构模式服务器、客户端、解密机、管理机每个部分均可独立。防主机(硬盘)被盗硬盘或主机被盗后里面的数据是不能打开的。防笔记本外带泄密可控制笔记本外带后的天数。支持网络版与单机版转换可对单位内连网的机器和没有连网的机器进行自动转换。采用NDIS网络解决占用资源小网络数据内核解决模式，更稳定的数据传输方式。数据恢复，断电解决假如用于在打开文档时忽然断电,有也许对数据进行破坏。那么我们的软件会在那断电的同时保存完好的数据。第二章软件安装环节2．1安装所需的软硬件环境【Lenｅａsｙ数据安全系统服务端】ＣPＵ内存硬盘剩余空间操作系统最低配置60０MHｚ12８M300Ｍ以上WINＤOWＳ

全系列平台

(推荐WＩNDＯWSNT以上平台)推荐配置1．5ＧHz以上５12M1G以上Wiｎｄows2023ＳｅｒverﻫＷindows２023

ServerﻫＷiｎｄoｗsＸP【网络环境】1０M/10０M局域网或广域网。２.２服务端程序的安装您可以在购买的正式版光盘中获得Ｌeneasy数据安全系统的安装包。在安装之前必须确认以下安装必须在超级管理员用户下实行安装。双击“Leneａｓy数据安全系统安装包．ｅxe”文献,您要输入软件序列号（序列号在安装光盘的ＳN文献中），然后只要进行简朴的选择安装位置即可，一路点击“下一步”即可完毕安装。在电脑重启之后,在电脑右下角出现如这样的图标,就代表安装完毕并正常启动了服务器了。安装界面如下:图2Leneａsｙ数据安全系统服务器的功能是负责网络通讯，尚有添加和删除管理机的功能,其界面如下图所示：图3服务器界面在服务器不认证管理机的情况下,网络内可以存在多个管理机，而服务器一旦认证管理机,那么网络内以后想添加管理机就必须到服务器上验证完后才干使用。2．３管理端程序的安装管理机安装：双击“Lｅnｅasy数据安全系统安装包.eｘe”文献,与安装服务器的环节同样,选择安装位置,点击下一步即可完毕安装。2.4解密端程序的安装安装环节与管理机相同。2．５客户端程序的安装双击“[自动]Lenｅasy数据安全系统客户端安装包.exe”,即可完毕安装。和服务端同样，安装客户端也必须在系统超级管理员用户下完毕，如装有安全保护软件,请在安全软件提醒时选择“允许”或“放行”。注:在超级管理员下完毕客户端的安装之后,须对USER用户先授予管理员权限，再进入USER用户下使用一下，等客户端电脑在USＥR用户下被服务器辨认到之后,再进入超级管理员用户下将USER用户的权限改回来。第三章软件的使用３．１服务器的使用Lenｅasy数据安全系统服务器在对的安装完毕之后，随着系统的启动会自动启动，在电脑右下角会有一个小图标显示,如图:双击图标就出现服务器的完整界面如下图所示。图4服务器界面整个界面简洁明了，除了维持整个软件的正常运营外，可以在服务器中完毕管理机的认证(注：假如没有认证管理机,那么在同一软件环境下，可允许同时存在多个管理机,一旦认证之后，只允许指定电脑运营管理机),认证时的认证号即是需安装管理端电脑的硬件号。3.2管理机的使用管理机在安装之后在桌面上有一个“Ｌeneasｙ数据安全系统-管理机”的快捷方式，双击即可登陆管理机（如下图),默认帐号为admin,密码12345678。图5管理机登陆界面通常情况下，中心主机IＰ地址（即安装服务器电脑的IP地址）会自动显示，假如没有自动显示，可手动填写。登陆之后如下图：图6管理机界面管理端可以完毕下列功能：用户管理；密钥管理；自定义软件;设立下发策略；修改公司名称；新建部门，对客户端进行部门分派；不同部门下发不同的策略；更新策略库;解密机认证;日记查看管理;客户端卸载等操作。(一）用户管理:可新建不同的用户名，同时给予不同的权限（管理员用户可进行所有的操作、日记用户仅可以查看日记、普通用户只能查看各项设立而无权操作）。(二)密钥管理:可查看各部门的密钥并对密钥进行保存(三)自定义软件：可自行添加安正软件尚未集成的软件(四)设立下发策略:设立各部门所需加密的文献类型和对涉及光驱、软驱、ＵＳB、截屏、剪贴板等功能的限制修改公司名称：在“请修改公司名称”上右键可以自由设定名称新建部门:可新建不同的部门,如技术部、销售部,将不同部门的电脑自由分派到不同的部门下面（五）下发策略：对不同的部门下发不同的策略，完毕不同的需求（六)更新策略库:可由客户自己完毕策略库的更新(七)解密机认证:认证指定的电脑做解密机（八)日记查看管理:可以查看哪个用户在哪一个管理机上登陆和操作过管理机客户端的卸载是在管理机中完毕,客户端不能对自身进行卸载。3.3解密机的使用解密机在安装之后在桌面上有一个“Ｌｅnｅasy数据安全系统-解密机”的快捷方式。解密机必须在管理机中认证之后才可以在指定的电脑上使用,除了设立不同的用户之外，重要是完毕对指定文献的手动加、解密，对指定盘符和目录的批量加、解密，以及解密机使用的日记查看与管理。如下图所示:图7解密机界面３.4客户端的使用客户端在安装成功之后，所有设立操作在管理机中完毕，客户端电脑自身无需再做任何操作，对使用者也是完全透明的,客户端电脑不可以自行关闭与卸载程序。第四章软件的维护4.１管理机无法登陆１、出现提醒界面如下图所示：图８提醒界面这种情况重要有两种可以：第一服务器没有得到对的安装并启动;第二管理端电脑与服务器电脑之间的网络不通。2、另一种不能登陆的情况如下图:图９提醒界面这说明此电脑并未在服务器上认证过,或者认证号填写不对的。这时候需要拟定这台电脑是否需要使用管理端并到服务器上重新对的认证。注：假如服务器没有认证管理端，在同一软件环境下，允许安装多个管理端,但在同一时间内只允许运营一个;一旦认证了管理机,只可以由指定的电脑来运营管理端。4.2管理机中不显示客户端这说明客户端没有被对的安装,此时需查看客户端电脑上的C:\winｄｏws＼sｙstem32\目录下的“jｊmCenｔeｒAddr.tｘt”文献内是否对的显示着服务器的地址、在杀毒软件和安全软件提醒时是否选择了严禁、是不是在超级用户下安装的;这种情况下，我们先进入超级管理员用户，在超级管理员用户再次运营客户端安装程序即可。注旨在碰到安全软件或杀毒软件提醒时,选择“允许”或“放行”。４．３客户端在管理机中显示为暗色,且无法对其进行操作当客户端在管理机中为暗色时，第一:客户端此时不在软件网络环境中,第二：当客户端不在线时，管理机有对客户端进行过卸载操作。注:卸载客户端需要在客户端在线时对其进行策略或是终端卸载，否则操作被视为无效,将不能成功卸载。4．3客户端上的文献不会自动加密客户端上的文献没有自动加密,在使用之后仍然可以带走至加密软件之外的电脑上运营,此时须注意以下事项：①客户端电脑有没有分派到具体部门并且对其下发了相应的策略。②此时客户端是否在软件环境中，在管理中是否显示为亮的，并且可以对其策略卸载、部门分派及下发策略。③查看客户端电脑上C:＼wiｎdows＼sｙｓtem32＼目录下的“jjｍClｉent．iｎi”文献中是否正常显示着对此客户端下发的策略。④客户端的数量有没有超过限制的范围。⑤服务器是否正常运营。4.4拷贝出去的文献不能打开通过邮件传送或网络（含移动硬盘等移动设备）复制出去的需要对外的文献到达其他电脑上不能正常打开,文献没有在指定的解密端上进行解密。４.５自定义的软件产生的文献不加密在自定义软件添加时，没有填写对的，要注意运营软件时的进程名与软件生成的文献后缀名这两点。或者是对的填写完后，没有在策略中加入针对此类文献的加密。4.６无法登陆解密机无法登陆解密机如图所示:图10提醒消息此电脑在安装解密机后，没有在管理端认证，需将此电脑硬件号提交到管理端认证。注：解密端一定要在管理端