中集文檔安全系統(tǒng)管理員使用手冊合用范圍本使用手冊指導安瑞科（廊坊）集成公司文檔安全管理人員，用于指導文檔安全管理員對的使用文檔加密系統(tǒng),其中涉及:文檔安全管理員操作手冊，密鑰制作與管理等方面的內容。假如文檔安全系統(tǒng)軟件更新，或者操作及規(guī)范更新，請及時更新本使用手冊。關于本手冊本手冊涉及文檔安全系統(tǒng)服務器環(huán)境的準備,服務器的搭建，平臺的維護與管理,密鑰管理的操作指引。目錄TＯC＼o"1-4＂\ｈ\z\uHＹＰERＬＩＮK＼ｌ＂_Toc"中集文檔安全系統(tǒng) PAGＥREF＿Tｏc\ｈ１HYPEＲLINK關于本手冊?ＰＡGERＥF_Ｔoc\h3HYPERLINK\ｌ"_Toｃ"目錄?ＰＡＧEREF_Ｔoc\h4HYPERLIＮＫ\l"_Ｔｏc"版本控制 PAGＥRＥF_Toc＼h6HＹPＥRLＩNＫ＼l＂＿Toc＂1.文檔安全管理系統(tǒng)簡介 PAGEＲEF_Toc\ｈ7ＨYPERLIＮＫ\l＂＿Ｔoc"2文檔安全管理員使用手冊 ＰＡＧEREF＿Toc＼h7HYPERLＩＮK２.1服務器的搭建和設立 PＡＧEREF_Tｏc\ｈ8HYPEＲLINK\l＂_Toc"2.１.1系統(tǒng)的運營環(huán)境?PAGERＥＦ_Toc\h8HYPEＲLINK\ｌ"＿Toc"2.1.2數(shù)據(jù)庫安裝注意事項(ＳQL2０23） ＰAGERＥF＿Toc\h9HＹPEＲLＩＮK\ｌ＂_Tｏc＂2.1．3安裝CＤＧServer?PAGＥＲEＦ_Toc\h1０HYPERLIＮK\ｌ"_Toc"2.1.4服務器設立 PAGERＥF＿Ｔoc＼ｈ１２HYPERLINK＼l"_Toc"2.2系統(tǒng)管理員操作指引?PAGＥREF_Ｔｏc\h1５ＨYPERLＩNＫ＼ｌ＂_Toc"2.２.1登錄文檔安全系統(tǒng) PAＧEREＦ_Tｏc＼h１5HYPEＲLINＫ＼ｌ"_Toc＂２．2.2組織人員?PAGEＲEF_Tｏc\h16ＨYPＥRLINK2.2.2.１用戶管理?PAGＥREＦ_Ｔｏｃ\h1６HYPEＲLＩＮK2.2．２.２用戶高級?PＡGＥREF_Toc\h21HYPＥRＬＩNＫ\ｌ"＿Toｃ"２.2.2.4角色管理 PAGEREF_Tｏc\h2２HYPERLＩNK\ｌ＂_Ｔoｃ＂２.2.３申請及審批 PAGEＲEF_Ｔoc\h2５HYPERLINK＼ｌ"_Ｔoｃ＂2．2.3.1管理員設立 ＰAGEREF_Toｃ\h26HＹＰＥRLＩNＫ\ｌ"＿Toc"2.2.3.2申請?PAGERＥF_Toｃ\h27HYＰERLINＫ＼l＂_Toc＂2.2．3.3解密審批?PAGＥＲＥF_Toc\ｈ2８HYＰＥRLIＮＫ\l＂_Toｃ"２.2.3.4卸載審批 PAGＥREF_Ｔoc＼h30ＨYPERLＩNＫ＼l＂_Toc"2．2．3.５離線審批?PAGＥＲEF_Ｔoc\h31HYPERLIＮK\l＂_Toc"2.2.4.２公共文檔管理?PAＧEREF_Toc\h３3HYPERＬIＮK\ｌ＂_Tｏc"２.2.5終端管理?PＡGＥREF_Toc＼h３3HYＰＥRLIＮK＼ｌ"＿Toc"2．2．５.1刪除客戶端?PAGＥREF_Ｔoｃ\h3４HＹPERLＩＮK\l＂_Toc"2.2.5．２卸載客戶端 PAGＥREF＿Ｔoc＼h34HYPＥRLＩNＫ\l"_Ｔoc"2.2.5.3升級客戶端?PAGEREF_Tｏｃ\h34HYPＥRＬＩNK\ｌ"_Ｔoc＂2.2.6策略管理 ＰAGEＲEF_Toc\h3５HＹPEＲLINＫ＼l"＿Ｔｏc＂２．2.６.１管理策略?PＡＧEＲＥF＿Toc\ｈ3５HYPERLＩＮＫ\ｌ"_Tｏc"２．2.６.2策略庫編輯?ＰAGEREF_Tｏc\h４3HＹPERLＩＮK＼l"_Ｔoc"2.2.６.3管理密鑰 PAＧEＲＥＦ＿Ｔoc\ｈ46ＨYPERLINK2.２.７日記管理 ＰAGEREＦ_Toc\h４６ＨＹＰＥRLINK\l"＿Toc"2.２．７.１服務器日記 PＡGEREF_Toc\ｈ4６HＹPERLＩＮK＼ｌ＂_Toc"２.2.7.2終端日記 PAGEＲEF＿Ｔoc\ｈ５0HＹPＥＲLINＫ２.2．８系統(tǒng)維護 ＰAGEREＦ_Tｏc\ｈ50HYＰEＲＬINK\l"_Toc"2.2．8.１補丁管理 PAGＥREF_Ｔoc＼h50ＨYＰＥＲＬINK＼ｌ"＿Ｔｏｃ"2.2.８.2數(shù)據(jù)庫管理 PAGＥＲＥF＿Toc\h５１HYPERLＩNＫ＼l"_Toc＂2.2.8.3系統(tǒng)公告?PAGERＥF_Toｃ\ｈ52２.2．８.4進程校驗 PＡGEＲEＦ＿Toc＼h５42．2.8.5應用無效進程?PAGEＲEF_Tｏc\h５5HYPERLIＮK\l＂＿Toc＂2.2.9首頁?PAGEＲEF_Tｏc\h5５HYPERLINK＼ｌ"_Ｔoｃ"2.２.9.1個人信息 ＰAGEREF_Toc\h5５HYＰEＲLINK2.2．9．2個人消息 ＰAＧEＲＥＦ_Ｔｏｃ＼h5６HYPＥＲLINK＼l"_Ｔoc"２．2.9.3退出 ＰAGERＥF_Toc\h57

版本信息版本控制版本作者日期描述Ｖ1．1文檔安全項目組2023/08/創(chuàng)建V１.２文檔安全項目組2023/08／21修改１．文檔安全管理系統(tǒng)簡介文檔安全管理系統(tǒng)可以保護中集重要文檔的安全，保證公司的核心知識產(chǎn)權和重要的經(jīng)營信息的安全。億賽通文檔安全管理系統(tǒng)的重要原理是對重要文檔進行加密保護,其重要作用可以分為對外保護和對內保護兩個方面。在公司內部進行加密保護的文檔,假如被非法拿出公司,將無法打開。此外，文檔安全系統(tǒng)會對文獻進行全生命周期的跟蹤審計，有權限使用文檔的人,對文檔的查看、打印、編輯、還原等操作都會記錄在服務器日記里，可以進行跟蹤審計。本操作手冊會對文檔安全系統(tǒng)的使用進行具體的介紹，文檔安全系統(tǒng)的重要管理思想可以簡樸描述如下：員工自己產(chǎn)生的文檔或者接受來自其它事業(yè)部或者合作伙伴的文檔，需根據(jù)本部門的規(guī)定,對重要文檔進行加密保護,并對其使用者進行授權。需要將加密的文獻還原成明文,如：要將文檔發(fā)送給客戶，需向文檔管理員提交還原申請，由文檔管理員根據(jù)文獻內容判斷是否能將文獻還原成明文文獻外發(fā)給客戶。對于離職的員工或者工作崗位變化的員工,系統(tǒng)也可回收以前授予給這個員工的權限，部門的相關人員有責任對該員工的權限進行回收。移動辦公或者長期在外出差的員工,使用自己的筆記本也可在公司外對加密文獻進行操作，操作的途徑有:通過VＰN接入到公司內網(wǎng)，通過外網(wǎng)認證服務器進行身份認證，或者對需要使用的文檔申請離線申請。文檔的創(chuàng)建者或者有還原明文權限的員工有機會得到明文的文獻，對明文文獻的妥善保管或者及時銷毀是員工的基本義務，對因此導致的文獻泄密負有責任。２文檔安全管理員使用手冊文檔安全管理員的重要工作職能是:前期服務器環(huán)境的準備,服務器的搭建和設立；后期是對組織架構的維護，文檔的管理,終端的管理，策略的管理,日記的管理,系統(tǒng)的平常維護等、2.1服務器的搭建和設立服務器的搭建和設立涉及服務器的運營環(huán)境、數(shù)據(jù)庫的安裝、服務器的安裝、服務器的設立。2.１．1系統(tǒng)的運營環(huán)境安裝客戶端程序的計算機的基本規(guī)定：操作系統(tǒng):WIＮDOWＳ２0２3/XP/202３/VＩＳTA及SERＶEＲ最低配置：Penｔiｕm/Ｃlｅrｏn/１2８ＭB內存／10Ｇ可用硬盤空間建議配置:PentｉuｍIＩI５０0／256MB內存/20GＭB以上安裝服務器的計算機的基本規(guī)定:操作系統(tǒng):WINDOWＳ202３最低配置：Peｎｔium45０0/2５6ＭB內存／１0ＧB可用硬盤空間建議配置:Penｔｉum4３.0／1000MB內存/50ＧＢ以上根據(jù)客戶端數(shù)量規(guī)模建議服務器端計算機配置:客戶端規(guī)模服務器建議配置5０臺以下1G內存,CPU2.0,中高檔PC50-１00臺1G內存,ＣPU2.0以上,高檔ＰC１０0－2０0臺1Ｇ內存,CPU3.0以上,高檔PC2０0-５０0臺2G內存，ＣＰU3.０以上,PC服務器500-１000臺4G內存，雙CＰＵ，CＰU3．0以上,PC服務器10００臺以上4G內存,雙CPU,ＣＰU3.0以上,高檔ＰC服務器注:以上僅為參考值,具體應用會有相應調整。對規(guī)定7x2４小時系統(tǒng)運營規(guī)定,可采用雙機熱備方式部署服務器。2．1.2數(shù)據(jù)庫安裝注意事項(SＱL2023)假如服務器端還沒有安裝數(shù)據(jù)庫軟件,下面以SQＬ2023數(shù)據(jù)庫為例(注：安裝SQL20２3數(shù)據(jù)庫前，需SP2的系統(tǒng)補?。┌惭bSQL數(shù)據(jù)庫軟件，選擇安裝SQＬ2023公司版，這里有兩點注意:選擇服務帳號時一定要選擇使用本系統(tǒng)帳戶。身份驗證模式選擇混合模式安裝。選擇完畢后,單擊下一步進行安裝。２.1.３安裝CDＧServer１．找到SETＵP．EXE文獻，雙擊即可彈出軟件安裝界面,如下圖所示：2.輸入客戶信息,單擊下一步3.選擇CＤG服務器的安裝目錄，默認是C盤安裝時可以根據(jù)用戶的需求可以選擇不同的安裝類型,建議使用“典型”安裝。點擊下一步開始正式安裝。6．點擊完畢表白CＤGSeｒver安裝成功并完畢安裝。2.1.４服務器設立完畢服務器的安裝，就要對服務器進行設立，打開瀏覽器窗口,輸入ＨYPERLINK""服務器IP地址，顯示3．0服務器界面。點擊“配置”,界面跳轉到“登錄界面”輸入“用戶ID”和“用戶密碼”,管理員IＤ為“configａdmｉn”,單擊“擬定”按鈕，進入后臺配置界面２．1.4.1數(shù)據(jù)庫配置文檔安全系統(tǒng)安裝后,進入數(shù)據(jù)庫配置界面,數(shù)據(jù)庫用戶名默認為“ｒoｏt”需修改為ＳQL管理員“sa”，修改數(shù)據(jù)庫密碼,選擇數(shù)據(jù)庫類型“MS－SQL”，及修改數(shù)據(jù)庫的安裝地址２.１.4．２數(shù)據(jù)庫備份還原設立數(shù)據(jù)庫備份機密鑰備份地址(管理員自定義),及啟用數(shù)據(jù)庫備份機制,設立備份周期單位(小時、天、月、年），及自動備份周期設定；2.1．4.3AＤ域配置宏圖為AＤ域架構,“域名”的途徑應指向ＡD域的IＰ地址；修改系統(tǒng)管理員的密碼和ＡD域同步節(jié)點,具體信息參見下圖:2．1.4.4其他“其他”模塊只需將修改“是否導入用戶”的值，“是否導入用戶”模塊改為“導入”模式即“１”,具體信息參見下圖：待配置文獻修改完畢后,單擊“退出”，到計算機“管理”重啟“ＣDG服務”,重啟后即可登陸文檔安全系統(tǒng)。２．2系統(tǒng)管理員操作指引系統(tǒng)管理員操作指引是對文檔安全系統(tǒng)的“組織人員”、“申請及審批”、“文檔管理”、“終端管理”、“策略管理”、“日記管理”、“系統(tǒng)維護”、“首頁”8個模塊的功能進行性具體解釋和操作方面的指引。2.2．1登錄文檔安全系統(tǒng)打開瀏覽器窗口,輸入１０.９9.17．3后就能顯示3.0界面。點擊“進入”，界面跳轉到登錄界面輸入系統(tǒng)管理員的“用戶ＩＤ”和“用戶密碼”，管理員ID為“systemadmiｎ”,單擊“擬定”按鈕，進入系統(tǒng)管理員登錄界面在左邊導航“組織人員”,單擊用戶管理,進入用戶管理界面２.2.2組織人員系統(tǒng)管理員在“組織人員”模塊可以管理組織架構、安全策略的下發(fā)以及用戶權限設定的功能２.2．２.1用戶管理用戶管理可定義用戶組織結構,對用戶可按照用戶ＩD或姓名查找，授權、凍結、用戶組定義、添加安全策略等。單擊組織結構，再單擊“導入用戶”按鈕后，用戶信息將導入文檔安全系統(tǒng)單擊用戶ID列的用戶IＤ，跳轉到修改人員信息界面修改人員信息后,單擊保存,頁面跳轉到用戶管理界面單擊操作列的“添加策略”，進入添加策略界面。選取用戶策略,單擊保存。單擊擬定按鈕完畢添加策略操作。凍結用戶，單擊操作列的“凍結”，彈出提醒信息，用戶凍結成功用戶被凍結之后,操作列的“凍結”字變成“啟用”被凍結用戶登錄服務器,會彈出提醒信息如解除凍結，單擊操作欄的“啟用”系統(tǒng)彈出信息提醒，用戶啟用成功單擊操作列的“授權”,進入授權界面。勾選復選框，彈出設立成功界面，單擊擬定完畢授權操作。為用戶組添加安全策略,單擊添加策略按鈕,進入添加策略界面。選擇主策略，策略應用設立,單擊保存。彈出提醒信息，單擊擬定完畢添加操作。2.2.2.2用戶高級系統(tǒng)管理員可以在用戶高級模塊為用戶設定允許流轉，允許加密，允許解密，允許外發(fā)，允許制作CDG和允許管理公共文檔功能。單擊組織管理的用戶高級,進入用戶高級界面，勾選復選框，單擊修改按鈕，完畢允許權限操作。－--－－－－－－－-－--－－--－－－-－－-－－－-－－-－－－－－--－－－－-－2.２．2.4角色管理角色管理模塊可認為角色,增長角色,刪除角色,設定角色人員和設定角色權限。單擊組織管理的角色管理,進入角色管理界面1.增長角色單擊增長按鈕,進入增長角色界面。輸入角色名稱及備注,單擊“保存信息”按完畢添加。增長角色成功,頁面跳轉到角色管理界面，顯示新建角色。勾選角色，單擊修改按鈕，進入修改界面。修改完畢,單擊保存按鈕，頁面跳轉到角色管理界面，顯示修改后信息。２．刪除角色勾選所要刪除角色,單擊刪除按鈕,彈出提醒信息,單擊擬定按鈕,完畢刪除角色操作。刪除完畢,頁面返回到角色管理界面。3.設定角色勾選角色名，單擊設定角色人員界面,進入設定角色人員界面,單擊添加,進入選擇用戶界面，在所有成員選擇用戶,單擊右移按鈕,確認,完畢添加用戶。單擊選擇，彈出選擇用戶界面,在角色管理頁面，勾選角色名，單擊設定角色權限。４.設定角色權限進入設定角色權限界面，勾選權限，單擊提交按鈕,完畢設定角色權限操作。2.2.3申請及審批文檔安全管理系統(tǒng)支持卸載、離線、脫機、解密等審批功能，管理員可按照組織結構設定用戶審批權限。2.2．3．1管理員設立審批員設立模塊,具有為用戶設立審批子組,解密審批,卸載審批，離線審批和啟用終端告知等功能。單擊申請及審批的“審批員設立”,進入審批員設立界面,單擊操作列的“管理員設立”,彈出設立界面,根據(jù)實際情況，分派用戶權限管理員權限分為：“審批設立”、“權限設立”、“應用設立”“審批設立”分為：“可否解密審批”、“可否卸載審批”、“可否離線審批”和“可否非接觸性解密審批”,“權限設立”分為：“可否管理文檔”、“可否解密文檔”“應用設立”分為:“可否審批子組”、“啟用終端告知”“全局解密時限設立”分為：“可全局解密起始時間”設定和“可全局解密結束時間”設定“全局文檔管理設立”分為“是否全局管理”勾選復選框，單擊設立按鈕，完畢設立操作。２.２.３.2申請申請模塊，具有為客戶端提出離線申請、卸載申請功和非例行解密申請的功能。單擊左邊導航申請及審批的“申請”,進入離線申請界面。輸入需要離線的時間和備注,添加客戶端。單擊提交按鈕,完畢離線申請。單擊卸載申請按鈕,顯示卸載申請界面。輸入備注和添加客戶端，單擊提交按鈕，完畢卸載申請。單擊非例行解密申請按鈕，顯示非例行申請界面。用戶即可填寫解密申請(帶*的為必填欄），具體信息參見下圖:2.2.３．3解密審批解密申請可以審批用戶提交的文獻解密申請。單擊左邊導航申請及審批的“解密審批”,顯示已審批的解密審批界面。單擊操作列的“刪除”,彈出確認刪除界面,單擊擬定完畢刪除。單擊操作列的“詳情”,可以查看文獻信息。單擊未審批按鈕，顯示未審批界面。單擊操作列的“所有通過”,彈出確認提醒信息。單擊擬定按鈕，完畢解密審批。單擊操作列的“所有否決”，彈出確認提醒信息。單擊操作列的“詳情”,查看未審批文獻具體信息。可在操作列里對該文獻進行“通過”,“否決”，“稍候解決”和“上傳”審批操作。單擊頁面上方的“已刪除”按鈕，顯示已刪除解密審批界面。2．2．3.4卸載審批卸載審批可以審批用戶提交的卸載客戶端申請單擊左邊導航申請及審批的“卸載審批”,顯示已審批的卸載審批界面。單擊操作列的“刪除”，彈出確認刪除界面，單擊擬定完畢刪除。單擊未審批按鈕,顯示未審批界面。單擊操作列的“通過”，對文獻進行審批。彈出確認提醒。單擊擬定按鈕，完畢批準卸載操作。單擊操作列的“否決”,對文獻進行審批，彈出確認提醒信息。單擊擬定按鈕，完畢否決卸載操作。單擊頁面上方的“已刪除”按鈕，顯示已刪除卸載審批界面。可對已刪除信息進行查看。２.２.3．5離線審批離線審批可以審批用戶提交的離線申請單擊左邊導航申請及審批的“離線審批”，顯示已審批界面。單擊操作列的“刪除”，彈出確認刪除界面,單擊擬定完畢刪除。2．２.3.5．1離線補時單擊操作列的“離線補時”,顯示離線補時界面。輸入時長，單擊生成補時文獻按鈕，生成補時文獻。生成補時文獻界面單擊下載按鈕,彈出提醒信息。單擊擬定按鈕，再單擊保存按鈕,完畢補時文獻下載。單擊頁面上方的“已刪除”按鈕，顯示已刪除界面。單擊擬定按鈕,完畢批準卸載操作。單擊操作列的“否決”,對文獻進行審批,彈出確認提醒信息。2.2.4.2公共文檔管理創(chuàng)建公共文獻夾，管理上傳文獻單擊公共文檔，顯示公共文檔界面；創(chuàng)建公共文獻夾單擊授權,添加對公共文獻夾具有使用權限的用戶，具體操作參見下圖2.２.5終端管理終端管理模塊，具有刪除,卸載客戶端，為客戶端升級補丁和查看客戶端歷史記錄功能。單擊終端管理的“終端管理”,進入終端管理界面，單擊組織架構,顯示客戶端信息2.2.５.1刪除客戶端單擊操作列的刪除,彈出提醒信息，單擊擬定按鈕完畢刪除操作。２.2.5．2卸載客戶端單擊操作列的卸載,彈出卸載提醒信息,單擊擬定完畢卸載操作。2.2.5．3升單擊操作列的“升級”，進入升級管理界面。選擇補丁,單擊保存按鈕,升級完畢，頁面跳轉到終端管理頁面。單擊操作列的查看歷史，可以查看客戶端的更新信息及補丁號。２.2.6策略管理策略管理涉及管理策略、策略庫編輯、管理密鑰、密鑰高級四個模塊。2．2.6.１管理策略管理策略模塊,具有增長和修改安全策略組的加解密策略，打印策略，一般限制和應用安全控制,全盤初始化，硬件控制，ＣＤＧ控制，拷貝控制的功能。單擊左邊導航策略管理的“管理策略”,進入管理策略界面。1．加解密控制加密控制模塊具有添加加解密策略組名、密鑰選擇、策略排序的功能單擊新建按鈕,新建安全策略組。添加安全策略名，添加完畢,單擊保存即可。創(chuàng)建了安全策略組，然后向安全策略組添加“加解密策略組名”選擇“策略組名”選擇密鑰設立,單擊提交按鈕，完畢添加操作,頁面跳轉回到加解密策略界面，顯示新添加的策略。單擊排序按鈕,進入排序界面。單擊操作列的上移,下移按鈕，完畢排序操作。單擊返回,返回到加解密策略界面。２.打印控制打印控制具有對“動態(tài)加解密”、“權限加解密”文獻打印時添加水印的功能。單擊打印策略按鈕,進入打印策略界面。勾選應用水印,輸入水印內容，深淺設立,選擇圖片,單擊添加按鈕，水印設立完畢。勾選或去掉勾選“只允許白名單”，彈出提醒信息單擊擬定按鈕,完畢打印控制設立。單擊添加打印策略,進入添加界面。輸入進程名稱，選擇策略類型,策略描述,單擊提交按鈕。添加打印策略界面策略添加成功，打印策略界面,顯示新添加的打印策略。3．一般限制一般限制是應對網(wǎng)絡中斷時，客戶端連接不到服務器，客戶端開始計時，在默認的容災時間內不影響用戶的工作。單擊脫機策略按鈕，進入脫機策略管理界面。輸入脫機時長，單擊提交按鈕，完畢脫機策略設立。策略設立針對用戶是否能注銷用戶,避免用戶在初次登陸后,注銷用戶不獲取加密策略;４應用安全控制應用安全控制具有相應用層七個模塊的設立功能。復制粘貼控制：根據(jù)安全策略，對被保護文檔內容的復制粘貼進行安全控制,嚴禁將保護內容粘貼至其他非受控文檔或粘貼為亂碼；拖拽控制:根據(jù)安全策略,對被保護文檔內容的拖拽進行安全控制,嚴禁將保護內容拖拽至其他非受控文檔或拖拽為亂碼;另存為控制：根據(jù)安全策略，對被保護文檔*.*另存為強制加密保護,防止泄密；網(wǎng)絡發(fā)送控制:根據(jù)安全策略,對保護文檔的網(wǎng)絡發(fā)送功能進行屏蔽；打印控制:根據(jù)安全策略，對被保護文檔進行打印控制及水印裝填；對象插入控制：根據(jù)安全策略，對保護文檔的內容不能插入到不其他非受控文獻中;拷屏控制：根據(jù)安全策略,對保護文檔進行拷屏操作,截圖軟件失效；單擊應用安全控制，進入應用安全控制管理界面。輸入進程名稱，單擊查詢,可查詢到相關進程信息。單擊添加模塊白名單按鈕,進入添加白名單界面,輸入進程名稱，選擇鉤子類型及描述，單擊提交按鈕，完畢添加模塊白名單操作。5全盤初始化全盤初始化可針對電腦上的所有文獻進行加解密操作單擊全盤初始化,進入全盤初始化界面單擊“全盤加密”添加“全盤加密”的文獻類型,添加完畢,單擊擬定即可。6．硬件控制針對計算機上的“軟驅”、“光驅”、“串口”、“移動存儲設備”等硬件設備的端口進行管控，勾選上則該設備將在加密客戶端環(huán)境下不能使用。7．拷貝控制加密軟件原理加密文獻內容不能拷貝到非加密文獻里。如用戶有需求要將加密文獻內容某一片段或內容拷貝拷貝到其他業(yè)務系統(tǒng),可對其加密軟件的拷貝字節(jié)數(shù)進行控制，允許用戶將加密文獻的某一片段或一段內容進行拷貝,其文獻的大小不超過設立的拷貝字節(jié)數(shù)。２.２.６.2策略庫編輯策略庫編輯模塊，具有添加,編輯策略庫,為策略組添加編輯加解密策略的功能。為安全組策略添加加解密策略提供策略。單擊左邊導航策略管理的策略庫編輯,進入策略庫編輯界面。策略庫編輯界面單擊“策略庫”,單擊新建，輸入策略組名，單擊保存按鈕，新建策略組完畢。單擊策略組名,單擊新建,輸入新建策略名稱,編輯策略，添加“策略內容”、“關聯(lián)進程”，選擇“執(zhí)行動作”、“加解密類別”,添加完畢,單擊“提交”即可。２.2.６.3管理密鑰密鑰管理模塊具有隨機密鑰，組合密鑰，和備份密鑰的功能。單擊左邊導航策略管理的管理密鑰,進入密鑰管理界面單擊組合密鑰,添加密鑰名稱，選擇密鑰組合，選擇完畢后，單擊添加即可。密鑰添加完畢，返回到管理密鑰頁面,并顯示新添加的密鑰。2.2．7日記管理日記管理是一系列的日記條目,記錄系統(tǒng)事件、用戶IＰ地址、用戶操作、時間、異常等信息。２.2.７.1服務器日記服務器日記模塊，具有查看用戶類日記,客戶端類日記,審批類日記，系統(tǒng)類日記和策略類日記的功能。單擊左邊導航日記管理的服務器日記,顯示界面單擊用戶類日記,顯示用戶類日記界面。可以根據(jù)點選所要查看的日記項復選框、今天或無限期時間選擇，來查看日記信息，還可以在查找框輸入用戶ID,姓名或備注進行模糊查找日記信息，單擊查找按鈕,查看相關日記信息。單擊下載日記按鈕，彈出下載文獻界面。單擊保存，完畢下載。單擊客戶端類日記,顯示客戶端類日記界面。根據(jù)點選所要查看的日記項復選框、今天或無限期時間選擇，來查看日記信息，還可以在查找框輸入用戶ID,姓名或備注進行模糊查找日記信息,單擊查找按鈕，查看相關日記信息。單擊審批類日記，顯示審批類日記界面，單擊離線申請,顯示離線申請日記查詢界面,輸入機器名或IP地址,單擊查詢，查找相關離線日記信息。單擊卸載申請，顯示卸載申請界面。輸入機器名，IP地址,單擊查詢,查找相關卸載申請日記信息。單擊解密申請,顯示界面申請界面。輸入機器名,IP地址,查找相關解密申請日記信息。單擊服務器日記的“系統(tǒng)類日記”,顯示系統(tǒng)日記類界面。根據(jù)點選所要查看的日記項復選框、今天或無限期時間選擇，來查看日記信息,還可以在查找框輸入用戶ＩD，姓名或備注進行模糊查找日記信息,單擊查找按鈕，查看相關日記信息。單擊服務器日記的“策略類日記”，顯示策略類日記界面。根據(jù)點選所要查看的日記項復選框、今天或無限期時間選擇,來查看日記信息,還可以在查找框輸入用戶ID，姓名或備注進行模糊查找日記信息，單擊查找按鈕,查看相關日記信息。顯示策略類日記信息界面２.2．7.２終