安全管理系统使用手册全功能模块版

安全管理系统使用手册全功能模块版

使用手册

北京博睿勤技术进展有限公司

系统初始化

1.1角色定义

在现实生活中经常提到某人扮演了什么角色。酷卫士文档安全管理系统中角色与现

实生活中的角色概念是完全不一致的。在这里角色能够看作是一组操作权限的集合，不一

致的角色具有不一致的操作权限，这些操作权限有系统管理员分配给角色。酷卫士文档安

全管理系统严格遵循国家保密政策标准。酷卫士文档安全管理系统能够设立系统管理员、

安全保密管理员、安全审计员，权限设置应当相互独立、相互制约，三员角色不得兼任。

•增加角色

♦业务流程

系统管理一一＞角色管理一一＞增加角色一一＞储存

♦操作明细

通过默认管理员进行登陆。默认系统管理员用户名：sysadmin密码：sysadmin(,

点击菜单栏上的【系统管理工在左上角弹出系统管理菜单，点击【角色管理】如

今右侧会列出角色管理窗口，点击其中的“新增角色”会弹出如下界面:

BRlnG恂宿勃酷卫士电子文档安全管理系统”。施强恸

糜，

运绿管理系统管理

加

角色它理新制角色

做基本信9莱隼，权第部门权隔

用户者理

♦角色名称审计员

同

部门官理对所有行为＜其中也包括第茨苫理员)的眼跖审计.I

⑥角色备在

*职务管理

大机震珂

|W]p^]

♦基本信息

◊角色名称：给角色定义一种名称。根据单位管理规范进行定义。

◊角色备注：对当前定义角色进行说明。

♦菜单权限

针对当前建立的角色授予管理全部或者某些菜单项的权限。

令全选：选择全部，说明该角色能管理所有菜单项。

令部分选择：选择指定部分。说明该角色能管理选定荚单项。

♦部门权限

令全选：选择全部，说明该角色能管理本单位所有部门。

令部分选择：选择指定部分。说明该角色能管理选定部门。

1.2用户管理

能够根据本单位的实际情况新建、编辑（修改）、删除用户。下边以增加用户为例

加以说明，其它操作不做累述。

•增加用户

♦业务流程

系统管理一一＞用户管理一一＞增加用户一一＞储存

♦操作明细

点击【系统管理】下的【用户管理】在用户管理的右侧会列出用户管理窗口，点

击其中的“新增用户”会弹出如下界面:

；8T/CG博客勃酷卫士电子文档安全管理系统”0g强版）

f.51-；.........

运雄管理系统管理

原拄置■

用色苣理

基本信a盘录用制

用户管理

♦用户名希vUitor用户名鼻由A32位召效字将组成

部门管对83t:

力18个字衿，区分大小写

•堇复密0•••••••两次输入的望码妫”一《

职务甘理

,斯,81角色审计局必房力用户分配一个角色

主机管理阴潴名用户的真配名，最多16个汉字

0%电话

电子邮箱

♦基本信息

◊用户名称：给用户定义一个名称。根据单位管理规范进行定义。

◊用户密码：对当前定义用户设定密码。

＜所属角色：该用户所属的角色。即该用户所具有的管理权限。

◊真实姓名、联系电话、电子邮箱、备注等为可选项，根据本单位的实际

情况进行填写。

♦登录限制

针对当前建立的用户在登录酷卫士文档安全管理系统时的限制条件。

◊最大同意重试次数:：最大同意连续输入错误密码次数。

◊锁定时间：用户输入最大次数密码错误之后，锁定此用户登录时间。

令运行登录IP地址范围：同意此用户在那些IP地址范围内登录此服务

器。

令禁止登录IP地址范围：禁止此用户在那些IP地址范围内登录此服务

器。

1.3部门管理

能够对本单位的部门进行新增、修改、删除、LDAP中进行部门同步、导入部门、

导出部门、排序等操作。下边以新增部门为例，其它操作不做累述。

・新增部门

♦业务流程

系统管理一一＞部门管理一一＞新增部门一一＞储存

♦操作明细

点击【系统管理•】下的【部门管理】在部门管理的右侧会列出部门管理窗口，点

击其中的“新增部门”会弹出如下界面:

酷卫士电子文档安全管理系统"°'蝌版）

欢迎，

运维管理系唬

系第管，

角色常理新增部门

♦部CX名称批量添加部门名称由2-32个有效字符姐成

用户常理

＞±0»n技术郡Q外发为8B门分配一个上or部门

冲5aea格部门分配右角色后.角色下的用户

自拉1角eQ就只有了昔爱该部门的故即

职务莒理¥注：

主机管理

两砌

♦新增部门

＜部门名称：给部门定义一个名称。根据单位管理实际组织结构来定义。

能够批量添加部门，添加方法为添加完一个部门后或回车键即可添加多

个。

◊上级部门：选择新增部门的上级部门。

1.4职务管理

能够根据本单位实际情况新增、编辑（修改）、删除、排序等。职务排序是本产品

一个特色能够按职务高低来显示用户所在部门中的位置。下边以新增职务为例说明，其它

不做累述。

・新增职务

♦业务流程

系统管理一一＞职务管理一一＞新增职务一一＞储存

♦操作明细

点击【系统管理】下的【职务管理.】在部职务管理的右侧会列出职务管理窗口,

点击其中的“新增职务”会弹出如下界面:

8印AG博，勃酷卫士电子文档安全管理系统000*■版）

运维管理系筑首埋

系筑管讨*O济百页［钟朗诣理X|@职务告理X

京色管理

脍•职务名际处长职务名骈由L32位有效手餐组成

用户EU

诵明务备注

@部n堂理

职务管理

宇

主机首理

殁示：宓口J以点击t或4企州两整职务0别.也可以抢搜职务所在行两整职务0别.

注解：Y务络丽堡G,代装朋务8别越诲.

♦新增职务

◊职务名称：定义一个职务名称。根据单位职务类别来定义。比如一个局

级单位会有局长、副局长、处长、科长、副科长、科员等职务。

◊职务备注：对新增的职务做有关描述。

二、制作客户端

酷卫士文档安全管理系统客户端的安装、卸载、升级、客户端安装包直接能够通过服务端

来生成。

3.1名词解释

安装包：生成客户端安装程序。

卸载包：生成客户端卸载程序。

原始包：生成客户端程序所需资源。跟生成安装包一块结合来用。假如服务器没有

客户端程序所需的资源，则需先上传原始包，才能制作客户安装包。假如服务器端有客户

端程序所需的资源，就不需要再上传原始包，直接制作安装包即可。

升级包：用于升级客户端程序。

客户端升级配置：针对客户端升级环境（32位操作系统、64位操作系统）、升级版

本的配置管理。客户端升级配置一定要结合升级包上传来使用。首先上传升级包，然后再

做客户端升级配置。

2.2制作安装包

♦业务流程

运维管理一一＞安装包制作一一＞制作安装包一一＞确认

♦操作明细

点击【运维管理】下的【安装包制作】在安装包制作的右侧会列出安装包制作窗

口，点击其中的“制作安装包”会弹出如下界面:

♦制作安装包

◊安装包名称：给安装包定义一个名称。通常用便与懂得的名字来制作安

装包。默认为：客户端安装包+日期。

◊总控中心通信地址：客户与服务通的通信地址。根据本单位的实际情况

填写服务器的IP地址。

令总控中心通信端口：客户端与服务器通讯端口。默认为60000o通常不

建议修改。

◊总控中心通信协议：客户端与服务器是通过那种协议进行通讯的。酷卫

士文档安全管理系统能够从能够从TCP或者SSL协议中任选一种进行通

讯。

＜部署环境：客户端支持操作系统环境。酷卫士文档安全管理系统既能够

支持32位操作系统又能够支持64位操作系统。

令主机默认安装部门：制作的客户端默认安装在那个部门下，以便安装时

减轻用户手工填写部门的烦恼。

令安装程序运行模式：客户端执行方式.客户端分为两种执行方式：交

互、静默。交互需要用户根据提示一步一步进行安装。静默：该模式下

用户不需填写任何信息即可完成安装。

◊办公地点是否填写：根据本单位的实际情况来确定安装客户端时是否填

写该用户的办公地点。

◊联系电话是否必填：根据本单位的实际情况来确定安装客户端时是否填

写该用户的联系方式。

◊电子邮箱是否必填：根据本单位的实际情况来确定安装客户端时是否填

写该用户的电子邮件。

2.3制作卸载包

♦业务流程

运维管理一一＞安装包制作一一＞制作卸载包一一＞确认

♦操作明细

点击【运维管理】下的【安装包制作】在安装包制作的右侧会列出有关安装包窗

口，点击其中的“制作卸载包”会弹出如下界面：

♦制作卸载包

◊卸载包名称：给卸载包定义一个名称。通常用便与懂得的名字来制作卸

载包。默认为：客户端卸载包+日期。

◊总控中心通信地址：客户与服务通的通信地址。根据本单位的实际情况

填写服务器的IP地址。

◊总控中心通信端口：客户端与服务器通讯端口。默认为60000o通常不

建议修改。

◊总控中心通信协议：客户端与服务器是通过那种协议进行通讯的。酷卫

士文档安全管理系统能够从能够从TCP或者SSL协议中任选一种进行通

讯。

令部署环境：客户端支持操作系统环境。酷卫士文档安全管理系统既能够

支持32位操作系统又能够支持64位操作系统。

◊将客户端信息从服务器端删除：假如选择是则删除客户端程序的同时也

将该客户端在服务器端的信息删除。假如选择否则只删除用户的客户端

程序。

◊删除客户端信息失败继续卸载：假如选择“是"则继续卸载客户端。假

如选择“否”则停止卸载客户端。建议选择“是”。

2.4原始包上传

♦业务流程

运维管理一一＞安装包制作一一＞原始包上传一一＞确认

♦操作明细

点击【运维管理】下的【安装包制作】在安装包制作的右侧会列出有关安装包窗

口，点击其中的“原始包上传”会弹出如下界面:

0

BRlnG博睿勤酷卫士电子文档安全管理系统”绸强版）

运维管理系统管理策略管理资产管理亩计管理

运维管理於首页安装包制作X

许可证信息制作安装包制作卸教包叁原始包上传C）升级包上传

上传原始包

工作日定义X

奥源格式：032位,64位

安装包制作

请选择文件浏览..・

会话管理品W1

♦上传原始包

◊资源格式：假如选择32位，则上传32位操作系统所需资源。假如选择

64位，则上传64位操作系统所需资源。

◊选择文件：跟资源格式一块配合来使用。假如选择32位资源格式，则只

能上传32位操作系统所需文件。如选择64位资源格式，则只能上传64

位操作系统所需文件。

2.5升级包上传

♦业务流程

运维管理一一＞安装包制作一一＞升级包上传一一＞确认

♦操作明细

点击【运维管理】下的【安装包制作】在安装包制作的右侧会列出有关安装包有

关窗口，点击其中的“升级包上传”会弹出如下界面:

酷卫士电子文档安全管理系统730绸强版）

:BRlnG博客勤

运维管理系统管理策略管理资产管理亩计管理

运维管理ft首页,安装包制作X

■许可证信息

得制作安装包同制作卸载包&原始包上传©升级包上传.

工作日定义

安装包制作

口会话管理

♦上传升级包

◊资源格式：假如选择32位，则上传32位操作系统所需资源。假如选择

64位，则上传64位操作系统所需资源。

◊选择文件：跟资源格式一块配合来使用。假如选择32位资源格式，则只

能上传32位操作系统所需文件。如选择64位资源格式，则只能上传64

位操作系统所需文件。

2.6客户端升级配置

♦业务流程

运维管理一一＞安装包制作一一＞客户端升级配置一一＞确认

♦操作明细

点击【运维管理】下的【安装包制作】在安装包制作的右侧会列出有关安装包窗

口，点击其中的“客户端升级配置”会弹出如下界面:

齐全管理系统73°缩强版）

BRgG博睿勤

S

二卜二工系统管理策略管理奥产管理审计管浬文档管理

运维管理册首页I1安装包制作X

许可证信息得I制作安装包向制作卸黄包a原始包上传得升级包上传"3客户端升级囹置

工作日定义

安装包制作

会话管理

部署管理

♦客户端升级配置

◊升级包环境：假如选择32位，则升级32位操作系统客户端。假如选择

64位，则升级64位操作系统客户端。

◊升级包名称：是由升级包上传得来的。通过下拉列表框来选择客户端升

级到那个版木。

◊版本号：客户端的版本号。由客户端升级包名称来决定客户端版本号。

三、制定策略（文档管理）

文档管理：针对加密文档的管理。其中设计到文档管理策略、文档交流（内部交流

通过授权与互访。外部交流通过解密）。

3.1名词解释

加密模版：制定应用程序（软件）加密模版。加密策略是根据应用程序（软件）的

进程+该应用程序所处理的文档类型（后缀）来指定。因此博睿勤酷卫士文档安全管理系

统中的加密策略能够对所有软件进行加解密。这是博睿勒加密软件的一大特色。

授权操纵：操纵本单位内部不一致部门之间加密文档的权限。博睿勤酷卫士文档安

全管理系统系统提供多样化的文件权限操纵功能，可操纵文件只读、修改、读写、打开时

间、打开次数、打印次数、使用时间段等十几种权限功能。

互访管理：针对互信小组的管理。为了便于加密文档的相互交流能够建立互信小

组。在同一个互信小组中的加密文档能够随意交流，不受任何权限操纵。互信小组能够根

据本单位的实际情况建立。互信小组既能够是本单位不一致部门之间的部分员工也能够是

不一致部门。

审批流程模版：制作审批沆程。加密文档的解密、打印都需要走有关的审批流程。

博睿勤酷卫士文档安全管理系统中的审批流程指定较为灵活，能够根据本单位的实际情况

进行制定。

应用审批流程：把制作好的审批流程应用起来。应用审批流程与审批流程模版一定

要配合使用，首先要制作审批流程，然后才能应用审批流程。就像一个单位首先要制定规

章制度，然后才能应用规章制度一样。

3.2制作加密模版

下边要紧针对如何制定加密策略做详述。对加密策略编辑、删除、导出、查询等不

做累述。

♦业务流程

文档管理一一＞加密模版一一＞添加加密模版一一＞确认

♦操作明细

点击【文档管理】下的【加密模版】在加密模版的右侧会列出有关加密模版有关

窗口，点击其中的“添加加密模版”会弹出如下界面:

＜模版名称：给加密模版定义一个名称。通常使用用户便与懂得的名字来

定义模版。

◊目标进程名：填写要进行加密的软件的进程名。假如该软件有多个进程

名则用“I”隔开。比如办公软件word的进程名为：winword.exeP

◊目标MD5值：填写要进行加密软件的MD5值。假如该软件有多个

MD5值则用隔开。

＜应用到子进程：把加解密也应用到该软件的子进程中。假如选择“是”

则用于该软件的子进程中。假如选择“否”则只月于该软件的主进程

中。假如一个软件具有多个子进程。建议选择“是”选项。

◊策略密级：给策略定义一种级别。为了便于用户对加密文档管理，酷卫

士文档安全管理系统分为两种级别：内部公开与内部受控。内部公开：

加密文件在用户整个单位能够畅通无阻交流，脱离单位受控。内部受

控：加密文件在用户单位不一致部门之间或者不一致密级之间是受操纵

的。

◊访问强加密文件扩展名：指定加密进程所处理文件的扩展名，同时在访

问时做强加密处理。假如该软件处理的文件有多个扩展名则用“I”隔

开。访问指的是针对该加密软件往常所处理该类型文件，并非新建的文

件。

◊新建文件加密类型：针对加密进程所涉及到新建文件时做那种加密处

理。加密所有文件：针对加密进程涉及到的所有新建的文件做加密处

理。加密指定扩展类型文件：针对加密进程中指定的扩展类型做加密处

理。不加密新建文件：针对加密进程涉及到的所有新建的文件不做加密

处理。

令访问文件解密类型：针对加密进程在访问涉及到的文件时做何种解密处

理。解密所有文件：针对加密进程在访问涉及到的所有文件时做解密处

理。解密指定扩展类型文件：针对加密进程在访问涉及到指定类型的文

件时做解密处理。不解密所有文件：针对加密进程在访问涉及到的所有

文件时都不做解密处理。

◊不加密路径列表：在该路径下的所有文件都不做加密处理。仅支持以*'

开头与\*结尾的路径如：*\windows\system32\*o

3.3制定授权策略

下边要紧针对如何制定授权策略做详述。对授权策略编辑、删除、等不做累述。授

权策略制定好后,不需下发自动在客户端执行。

♦业务流程

文档管理一一＞授权操纵一一＞批量授权一一＞确认

♦操作明细

点击【文档管理】下的【授权操纵】在授权操纵的右侧会列出授权操纵有关窗

口，点击其中的“批量授权”会弹出如下界面：

♦批量授权

◊授权员工：加密文档的发送者。

◊被授权员工：加密文档的同意者。

3.4制定互访策略

下边要紧针对如何制定互信策略做详述。对互信策略编辑、删除、等不做累述。互

相策略制定好后,不需下发自动在客户端执行。

♦业务流程

文档管理—＞互访管理—＞添加互访组—＞确认

♦操作明细

点击【文档管理】卜的【互访管理】在互访管理的右侧会列出互访管理有关窗

口，点击其中的“添加互访组”会弹出如下界面:

♦添加互访组

令互访组名称：为该互访组定义一个名称。

◊互访部门：为该互访组添加需要互访的部门。

令互访员工：为该互访组添加需要互访的员工。

3.5制定审批流程

下边要紧针对如何制定审批流程中的制定解密流程做详述。对审批流程编辑、删

除、等不做累述。

♦业务流程

文档管理一一＞审批流程模版一一＞添加互访组一一＞确认

♦操作明细

点击［文档管理】卜•的【审批流程模版】在审批流程的右侧会列出审批流程流程

模版列表，点击其中的“•忝加”会弹出“添加审批流程”界面:

酷卫士电子文档安全管迁系统”。吗板）

运维管理系猊管理策略管理,产管理亩计管理分级菅理

❽首页］〜市叱港程便做X

等、加玄模板

审址该程便板列去初审批潦腥

彳授权控制坳制淅。游加

•审批流程名称技术部文档融碗I

文倒腾

窜侬5程会缪。文档的密一文档打印

e互访管理文特打印

/安程控制

“，市批及程枚板N台加节点为疝人节f值他节点

g应用市IKW程_级审批一心

:峭印

♦添加审批流程

◊审批流程名称：为该审批流程定义一个名称。

令审批流程类型：为该审批流程选择一种类型。酷卫士文档安全管理系统

有三种审批流程可供选择。分别为：文档解密、文档打印。

＜追加节点：在当前选中节点的后边加入下一级流程。

◊插入节点：在当前选中节点的前边加入上一级流程。

＜删除节点：删除当前选中的节点。

3.5.1添加审批人员

双击“添加审批流程”中的节点（一级审批）即可弹出“编辑节点”窗口如下图所示:

酷卫士电子文档安全管理系统V3.0（ff强版）

运缰管理系统管理

文档它理

加若根板

偿叔控制

互访管事

审批支用微板

应用审■;去程

◊节点名称：为该节点定义一个名称。

◊审批人员：添加此节点中的审批人员。

令审批规则：酷卫士文档安全管理系统分为两种审批规则。单人审批：只

需此节点中任何一个审批人员通过即可。全部审批：需要此节点中所有

审批人员通过。

3.6应用审批流程

应用审批流程与审批流程模版•定要配合使用，首先要制作审批流程，然后才能应

用审批流程。

♦业务流程

文档管理一一＞应用审批流程一一＞选择应用的目标（范围）一一＞确定

♦操作明细

点击【文档管理】下的【应用审批流程】在应用审批流程的右侧会列出应用审批

流程流程模版列表，点击其中的“应用流程”会弹出“应用XXX流程模版”界

面：

劭咫2酷卫士电子文档安全管理系统/°哂时

jj1aB8aBi百淅「

运等管理系统管理弟够管理资产管理由计管理文档管理分级管理

新

4m玄校缶也期#&显示员工婚」L拉迪西盘或示审批奈理中的第1比人不畿底网透*BtS&ttl累国操作双库将自动过E

W入主机佚〈回车＞然*应用【被本田审批治羽】模板

H«KMIPQ

平0於北京博曾初技未发断印公司G,2

送播要（2月的目行

"访管U»漕谢且

*1主机•郃il及主机

多

审批覆程横幄丛H示员工怙入主MIP.按《回车）罂常

北京博加赧*发息*11公司0.2）一

应用于他连粗CJ技木郎（03）

）请裳芮

应刚审批克程1名4研浅部口|）

也如瞭

IfflSD▼=

Utt

01XJJJi

令选择要应用的目标：酷卫士文档安全管理系统应用的目标分为两种。主

机与部门及主机。主机：安装客户端的计算机。部门及主机：部门及其

部门下的所有主机。

四、分发策略（策略管理）

酷卫士文档安全管理系统中按照策略分发范围来说能够分为三种类型：单位策略、

部门策略、主机策略。

♦单位策略：把制定好的策略分发给指定的单位。

♦部门策略：把制定好的策略分发给指定的部门。

♦主机策略：把制定好的策略分发给指定的计算机。

酷卫士文档安全管理系统中按照策略的分发模式来说分为三种类型：在线策略、离

线策略、外出策略。

♦在线策略：客户端与服务器正常通信

时，所执行的策略。

♦离线策略策略：客户端与服务器不能

正常通信时，所执行的策略。比如：客户端由于网络的原因，不能与服务器联通；服

务器由于保护等原因，暂停对外服务等等。

♦外出策略：安装了酷卫士文档安全管

理系统的计算机要脱离当前的办公环境时，所执行的策略。比如：内部员工要带安装

了酷卫士文档安全管理系统的计算机出差等。

酷卫士文档安全管理系统不管做何种范围的策略分发都会涉及模式分发。酷卫士文

档安全管理系统不管做何种的模式分发到会涉及到分发范围。也就是说范围分发与模式分

发是一种交集。

4.1运行策略的分发

运行策略是酷卫士文档安全管理系统中的基本策略。运行策略包含与服务器地址、

服务器使用通信协议、端口、策略更新检查周期、审计日志上报口期、离线策略生效时

间、客户端升级有关设置、客户端卸载密码等。运行策略是酷卫士文档安全管理系统默认

开启的策略。下列要紧【部门策略中包含在线策略中的运行策略】做全面操作描述。注

意：对【部门策略中包含离线线策略中的文档策略】不做描述，唯一不一致就是策略选

择模式不一致，该策略的选择模式为离线。对【单位策略中包含在线策略中的文档策

略】不做描述，与【部门策略中包含在线策略中的运行策略】不一致就是选择不是部门

而是单位，选择部门与选择部门下的所有主机。

•运行策略

♦业务流程

策略管理一一＞部门策略一一》选中指定的部门一一〉选择一种策略模式（在线策

略、离线策略、外带策略）一一》选择运行的策略一一》储存一一＞选择分发的策略模块

（运行）--＞完成

♦操作明细

点击菜单栏上的【策略管理】，在左上角弹出策略管理菜单，点击【部门策略】如

今中间会列出酷卫士文档安全管理系统中所有策略窗口，点击其中的“在线策略”按钮，

选中酷卫士文档安全管理系统中所有策略窗口中的“运行策略”会弹出如下界面：

图4.1.1（部门策略运行策略分发主界面）

（备注：每个单独模块右上角会有不一致颜色的小方块。灰色小方块代表系统默认启用策

略；红色小方块代表目前还没下发过该策略；绿色小方块代表该策略已经被下发过）

双击“运行策略”模块后，会弹出配置运行策略界面，如下图所示：

a单位戢■[

ft首页❷

部门策*>祐春部【在线策略,运行策略】»n_____>

分发第i6山律G为松用新输入福门名称Q

启用蟠：®启用停用B於北京博寿我技术发展有眼公司（3：

•总费力。通信地触：!«.168.0.12?收复默认CJ技术都

6«««

•息控中心通信燔Q：6）000位复典6班发都

息控中心通信的议：©TCPOSSLW漫常用

连佚股务转超时时阊：130分钟型如果到达揩定超时时阊划客户端

检充外出及篱绕网络41K

融史熨柱交闺期：R6分钟*魏议慢宣为1M■忡

窜计事件上报愚癌：I吟钟"建议帔置为1附钟

客户续卸蛾亚m：加累不H,则卸蛾时不蚓曲风

*客户/通信淋口：4）000

客户康显示托&:|否/

客户稣自动升级：[Jgfflv|

客户如HR地ti：f:p://ad&in:adainftl92.168.0.127:8021/cllentupdate

客户端升级园》i：[ao分辨*

铲箍修改的信息；选M翻雪春户歌舞魏学

W不■也目

图4.1.2（部门策略、在线策略、运行策略主界面）

♦部门策略【在线策略、运行策略】

◊启用状态（启用、停用）：当前策略是否启用。选择启用证明要启用运行

策略：选择停用证明要停用运行策略。注意：不建议停用运行策略。

◊总控中心通信地址：总操纵平台的地址。根据酷卫士文档安全管理系统

实际安装地址填写。

令总控中心通信端口：总控中心对外提供服务的端口.酷卫士文档安全管

理系统默认总控中心的端口为：60000«注意：不建议修改总操纵的端

口。

◊总控中心通信协议（TCP、SSL）：总操纵中心通过那种协议对外提供服

务。酷卫士文档安全管理系统支持TCP协议与SSL协议。

◊连接服务器超时时间：策略切换时间。假如客户端与服务器不能通信

时，开始计算机这个时间，达到这个时间后，客户端将进行策略的切

换。能够切换的策略有：离线策略与外出策略。

◊策略变更检查周期：服务器自己多久去数据库搜索一次，看目前是否有

新的策略，假如有则推送新的策略。

◊审计事件事件上报周期：客户端多久把审计日志上报到服务器.

◊客户端卸载码：卸载客户端的密码。

◊客户端自动升级（启用、停用）：开启或者关闭客户端的升级功能。

令客户端升级地址：规定客户端从那个地址获取升级文件。

令客户端升级周期：客户端多久检查一次更新。

在图4.1.3运行（部门策略、在线策略、运行策略主界面）点击“储存”按钮，在

浏览器上方会提示策略储存成功。策略储存成功后再点击“分发策略”按钮，选择“运行

策略”模块，点击“下一步”会弹出“部门分发目标”界面，如下图所示：

@首页I4单位纸略»

单位策略

第匾分及

出能1策第2.遗扭分左目标

。中长©部n。主机

。主机茉路外单好输入8^1名称Q

□

m策略模板B幺选/取消选林

Ea於北京博，1b投木发黑洞网公句（》

（3校木那

画

门w«w

Q6»*»

匚

海漫雷组

回闻附分发到a1下的主机

［上一》H下一》irwi

图4.1.3（部门分发目标界面）

♦策略分发

◊选择分发目标（单位、部门、主机）：对何种范围做策略分发。选择单位

表示对单位下发策略：选择部门表示对部门下发策略；选择主机表示对

主机下发策略。

◊同时分发到部门下的所有主机：把策略分发给部门下的所有主机。

点击图4.1.3（部门分发目标界面）中“下一步”按钮，会弹出“策略分发汇总信

息”界面。如下图所示：

策略管理

单付荣时

都门策电

主机策路

/策骑模板

图4.1.4运行策略（分发汇总信息）

♦策略分发

◊分发模块：一共分发了几个模块。

◊分发的对象（单位、部门、主机）：从中能够看出对几个单位、几个部

门、几个主机分发了策略。

点击【完成】按钮。表示完成了【部门策略、在线策略、运行策略】下发。

4.2文档管理策略的分发

文档管理指的是对加密文档的管理。文档管理策略的分发是把3.2中制作的加密模

板分发到指定的范围。其中还包含的更为细粒度的权限操纵。操纵双限包含：只读、复

制、截屏、打.印、批量加解密、加密文件大小、不加密路径等等。下列要紧【单位策略中

包含在线策略中的文档策略】做全面操作描述。注意：对【单位策略中包含离线线策略

中的文档策略】不做描述，唯一不一致就是策略选择模式不一致，该策略的选择模式为

离线。对【部门策略中包含在线策略中的文档策略】不做描述，与【单位策略中包含在

线策略中的文档策略】不一致就是选择不是单位而是部门，与选择部门下的所有主机。

对【部门策略中包含离线策略中的文档策略】不做描述，与【单位策略中包含在线策略

中的文档策略】不一致就是策略选择模式与范围不一致，该策略的选择模式为离线，该

策略选择范围是部门。

•单位策略

♦业务流程

策略管理一一＞单位策略一一＞选中指定的单位一一＞选择一种策略模式（在线策

略、离线策略、外带策略）＞选择文档管理的策略＞储存＞选择分发的策

略模块（文档管理）一一＞完成

♦操作明细

点击菜单栏上的【策略管理】，在左上角弹出策略管理菜单，点击【单位策略】如

今中间会列出酷卫士文档安全管理系统中所有策略窗口，点击其中的“在线策略”按钮，

选中酷卫士文档安全管理系统中所有策略窗口中的“文档管理”会弹出如下界面：

运维管理系统管理资产管理甯计管理文档管理分送管理

宜・色

沿浦集崎文件审计上内行为审计

q■m■■■y

图421（单位策略文件管理策略分发主界面）

（备注：每个单独模块右上角会有不一致颜色的小方块。灰色小方块代表系统默认启用策

略；红色小方块代表目前还没下发过该策略：绿色小方块代表该策略已经被下发过）

双击“文档管理”模块后，会弹出配置文档管理界面，如下图所示：

图4.2.2（单位策略、在线策略、文档策略主界面）

♦单位策略【在线策略、文档管理】

◊启用状态（启用、停用）：当前策略是否启用。选择启用证明要启用文档

管理策略：选择停用证明要停用文档管理策略。

◊透明加密策略：酷卫士文档安全管理系统应用透明加解密来实现对文件

保护。选择要下发的加密策略模板。全面设置见如下图4.2.3。

◊批量加解密策略：酷卫士文档安全管理系统支持全盘加解密策略。通过

管理员设置某种类型文件策略来实现。全面设置见下图图4.2.4。

◊用户操作权限操纵：对用户使用加密文件做了细粒度的权限操纵。全面

设置见如下图4.2.5。

单击“透明加解密策略”前的三角形，会弹出设置透明加解密策略的界面，如下图4.2.3

（透明加解密策略）所示：

/透明加解密策略

模板名称目标进程名称策略密级

办公软件综合加密♦WPS.EXE|♦WINWORD.EXE!内吾陵控

画图程序♦ISPAINT.EXE内部受控

记事本♦NOTEPAD.EXE内部受控

策略组:

［横板列表|［删除全部|

图4.2.3（透明加解密策略）

♦透明加解密策略

令策略组：策略的集合。一个策略组中能够包含多种不一致软件的加解密

策略。

Q模板列表：列出3.2中制作的所有加密模板。

◊删除全部：删除所有选择的加解密策略。

单击“批量加解密策略”前的三角形，会弹出设置批量加解密策略的界面，如下图

所示：

」批量加解定策略

批量加解密：。启用⑥停用

批量加解密类型：。批量加密O批量解至

批量加密文件后缀:多个文件后缀间用‘I'分隔,例如：*.de

批量解密文件后缀:多个文件后缀间用‘I'分隔,例如：*.de

掾作路径

不加密文件目录:

[8添加H国删除全部I

图4.2.4（批量加解密策略）

♦批量加解密策略

◊批量加解密（启用、停用）：批量加解密的开关。选择“启用”表示打开

批量加解密。选择“停用”表示关闭批量加解密。

◊批量加解密类型（批量加密、批量解密）：选择是批量加密；还是批量解

密

令批量加密文件后缀：批量加密的文件类型。多个批量加密的文件类型用

“I”分隔。

◊批量解密文件后缀：批量解密的文件类型。多个批量解密的文件类型用

“I”分隔。

◊不加密文件目录：不加密路径。该路径下的文件不做加密。

单击“用户操作权限操纵”前的三角形，会弹出设置用户操作权限操纵的界面，如

下图所示：

/用户操作权限控制

加解密文件大小上限：0MB

禁用内核：。启用⑥停用

剪切、粘贴：。允许◎禁止

打印：。允许⑥禁止

截屏：。允许⑥禁止

手动加密：O启用⑥停用

手动定级：。启用⑥停用

超级解密：O启用⑥停用

图4.2.5（用户操作权限操纵）

♦用户操作权限操纵

◊加解密文件大小上限：定义加解密文件的大小。假如大于设定的范围则

该文件不可能加解密。

◊禁用内核（启用、停用）：客户是否加解密的开关。停用表示客户开启加

解密。启用表示停用客户端加解密。

◊剪贴、粘贴（同意、禁止）：开启或者关闭剪贴、粘贴功能。同意表示能

够剪贴、粘贴。禁止表示不能够剪贴、粘贴。

◊打印（同意、禁止）：开启或者关闭打印功能。同意表示能够打印。禁止

表示不能够打印，

令截屏（同意、禁止）：开启或者关闭截屏功能。同意表示能够截屏。禁止

表示不能够截屏，

令手工加密（启用、停用）：开启或者关闭手工加密功能。启用表示为客户

端打开手工加密功能。停用表示关闭客户端手工加密功能。

◊手动定级（启用、停用）：开启或者关闭手动定级功能。启用表示为客户

端打开手动定级功能。停用表示关闭客户端手动定级功能。

◊超级解密（启用、停用）：开启或者关闭超级解密功能。启用表示为客户

端打开超级解密功能。停用表示关闭客户端超级解密功能。

点击图4.2.2（单位策略、在线策略、文档策略主界面）中“储存”按钮，在浏览

器上方会提示策略储存成功。策略储存成功后再点击“分发策略”按钮，选择“文档管

理”模块，点击“下一步”会弹出“单位分发目标”界面，如下图所示：

策略分发X

2选择分发目标

仃单位「部门「主机

0同时分发到单位下的