文檔編號(hào)：億賽通電子文檔安全管理系統(tǒng)V5.0管理員使用手冊(cè)北京億蹇通科技發(fā)展有限責(zé)任公司2016年1月目錄1.引言 錯(cuò)誤!未指定書簽。14編寫”的 錯(cuò)誤!未指定書簽。12系統(tǒng)背景 錯(cuò)誤!未指定書簽。13術(shù)語(yǔ)定義 錯(cuò)誤!未指定書簽。1.4參考資料 目錄1.引言 錯(cuò)誤!未指定書簽。14編寫”的 錯(cuò)誤!未指定書簽。12系統(tǒng)背景 錯(cuò)誤!未指定書簽。13術(shù)語(yǔ)定義 錯(cuò)誤!未指定書簽。1.4參考資料 錯(cuò)誤!未指定書簽。15版權(quán)聲明 錯(cuò)誤!未指定書簽。1.6奴終用戶許可協(xié)議 錯(cuò)誤!未指定書簽。授權(quán)許可 錯(cuò)誤!未指定書簽，知識(shí)產(chǎn)權(quán)保護(hù) 錯(cuò)誤!未指定書簽。有限保證 錯(cuò)誤!未指定書簽。您應(yīng)保證 錯(cuò)誤!未指定書簽。1軟件概述 錯(cuò)誤!未指定書簽。軟件特性 錯(cuò)誤!未指定書簽。CDG功能結(jié)構(gòu) 錯(cuò)誤!未指定書簽.1軟件使用說(shuō)明 錯(cuò)誤!未指定書簽。M登量 錯(cuò)誤!未指定書簽。32系統(tǒng)首頁(yè) 錯(cuò)誤!未指定書簽。324修改密碼錯(cuò)誤!未指定書簽。112退出 錯(cuò)誤!未指定書簽。33組織管理 錯(cuò)誤!未指定書簽。3.3.13,用戶管理登錄管理激活管理錯(cuò)誤!未指定書簽。錯(cuò)誤!未指定書簽。

錯(cuò)誤!未指定書簽。終端管理3.4.13423.4.3終端管理

終端統(tǒng)計(jì)

終端維護(hù)錯(cuò)誤!未指定書簽。錯(cuò)誤!未指定書簽。錯(cuò)誤!未指定書簽。錯(cuò)誤!未指定書簽。我的我作分錯(cuò)誤!未指定書簽。3,5,.3我的流程我的模版我的文檔策略管理錯(cuò)誤!未指定書簽.錯(cuò)誤!未指定書簽。錯(cuò)誤!未指定書簽。錯(cuò)誤!未指定書簽。..4管理策略簽名準(zhǔn)入簽名策略庫(kù)檢測(cè)配置錯(cuò)誤!未指定書簽。錯(cuò)誤!未指定書簽。錯(cuò)誤!未指定書簽。錯(cuò)誤!未指定書簽.預(yù)警管理 錯(cuò)誤!未指定書簽.3.8流程管理 錯(cuò)誤!未指定書簽。組 表單管理 錯(cuò)誤!未指定書簽。3.8.2 流程模版 錯(cuò)誤!未指定書簽。12算法管理 錯(cuò)誤!未指定書簽。指紋庫(kù)管理錯(cuò)誤!未指定書簽。系統(tǒng)維護(hù) 錯(cuò)誤!未指定書簽。升級(jí)管理 錯(cuò)誤!未指定書簽。數(shù)據(jù)庫(kù)管理錯(cuò)誤!未指定書簽。應(yīng)用無(wú)效進(jìn)程 錯(cuò)誤!未指定書簽。后臺(tái)配置 錯(cuò)誤!未指定書簽。錯(cuò)誤!未指定書簽。引言編寫目的本手冊(cè)指導(dǎo)使用者進(jìn)行用戶管理、業(yè)務(wù)流程申請(qǐng)與審批管理、文檔管理、策略管理、日志管理、終端管理、后臺(tái)配置等CDG系統(tǒng)各個(gè)模塊的業(yè)務(wù)操作。本手冊(cè)的使用對(duì)象：公司技術(shù)支持部、銷售部、市場(chǎng)部、測(cè)試部和使用（CDG）系統(tǒng)產(chǎn)品的客戶。系統(tǒng)背景系統(tǒng)名稱及版本號(hào)：億賽通電子文檔安全管理系統(tǒng)V5.0;任務(wù)提出者：北京億賽通科技發(fā)展有限責(zé)任公司；任務(wù)承接者及實(shí)施者：北京億賽通科技發(fā)展有限責(zé)任公司；系統(tǒng)使用者：使用億熹通電子文檔安全管理系統(tǒng)產(chǎn)品的用戶；術(shù)語(yǔ)定義CDG:CobraDocumentGuard,文檔安全防護(hù)。參考資料編寫本手冊(cè)時(shí)參考的文檔如下：《億賽通電子文檔安全管理系統(tǒng).需求規(guī)格說(shuō)明書》《億賽通電子文檔安全管理系統(tǒng)一概要設(shè)計(jì)規(guī)格說(shuō)明書》《億賽通電子文檔安全管理系統(tǒng).詳細(xì)設(shè)計(jì)規(guī)格說(shuō)明書》《億賽通電子文檔安全管理系統(tǒng)」支術(shù)白皮書》版權(quán)聲明本手冊(cè)以及所提及的數(shù)據(jù)、圖標(biāo)、名稱等信息，所有權(quán)皆屬于億賽通公司所有。未得到億賽通公司的正式許可，任何人或組織均不得以任何手段與形式對(duì)本手冊(cè)內(nèi)容進(jìn)行復(fù)制、轉(zhuǎn)印和傳播。本手冊(cè)中的內(nèi)容，億賽通科技發(fā)展有限責(zé)任公司擁有最終解釋權(quán)。最終用戶許可協(xié)議本許可協(xié)議是您與北京億賽通科技發(fā)展有限責(zé)任公司之間關(guān)于億賽通軟件產(chǎn)品的法律協(xié)議。在使用本軟件前您必須同意以下條款和條件以及所附文檔中的所有其他條款和條件。如果您不同意此處包含的條款和條件，請(qǐng)不要進(jìn)行安裝或使用。"億賽通軟件產(chǎn)品"包括計(jì)算機(jī)軟件、光盤、相關(guān)的使用說(shuō)明性材料、電子文檔。您如果安裝、復(fù)制、或以其他方式使用"億賽通軟件產(chǎn)品”，就表示您同意接受本協(xié)議各項(xiàng)條款的約束。授權(quán)許可億賽通公司在此授予您使用所附軟件和相關(guān)文檔的非排它的、不可轉(zhuǎn)讓的許可，軟件程序以及附件文檔是億賽通公司的專有產(chǎn)品，受版權(quán)法和現(xiàn)行適用法律的保護(hù)。您僅擁有該軟件產(chǎn)品的使用權(quán)，并不擁有軟件本身，億賽通公司是軟件本身的擁有者，并保留這種獨(dú)家所有權(quán)，受中華人民共和國(guó)著作權(quán)法及國(guó)際著作權(quán)條約和中國(guó)其他知識(shí)產(chǎn)權(quán)法和其他國(guó)際知識(shí)產(chǎn)權(quán)條約的保護(hù)。對(duì)一份軟件產(chǎn)品，億熹通公司只授權(quán)您在一臺(tái)電腦上使用，出于備份或檔案管理的目的您可以制作該軟件副本，但您不可通過(guò)任何途徑以任何形式將本軟件產(chǎn)品分發(fā)轉(zhuǎn)讓到其他的電腦上使用。如果您需要將本軟件產(chǎn)品轉(zhuǎn)讓給他人，您必須遵守以下幾項(xiàng)要求：1）您同意將本協(xié)議、本軟件和與本軟件捆綁的所有資料一并轉(zhuǎn)讓給他人；2）您不對(duì)任何副本進(jìn)行留存，包括電腦上的存儲(chǔ)的備份和副本；3）接收方接受本協(xié)議的條款和條件以及您合法購(gòu)買本軟件時(shí)接受的任何其他條件和條款。知識(shí)產(chǎn)權(quán)保護(hù)本軟件及億賽通公司授權(quán)您制作的任何副本均為億賽通公司的產(chǎn)品具知識(shí)產(chǎn)權(quán)全部歸億賽通公司所有。本軟件的結(jié)構(gòu)、組織和代碼均為億熹通公司的有價(jià)商業(yè)機(jī)密信息。本軟件受中華人民共和國(guó)著作權(quán)法、相關(guān)國(guó)家法律法規(guī)以及國(guó)際條約條款的保護(hù)。您不得在本協(xié)議許可的范圍之外復(fù)制本軟件,否則將構(gòu)成對(duì)億賽通公司知識(shí)產(chǎn)權(quán)的侵犯。您必須同意決不通過(guò)任何方法和途徑獲取本軟件源代碼、對(duì)本軟件進(jìn)行修改、重新編程、編譯、反編譯或其他逆向解析。有限保證1）自購(gòu)買之日起15天正常使用期限內(nèi)，傳遞軟件的介質(zhì)載體和工藝方面無(wú)缺損；2）自收到軟件之日起15天內(nèi)，軟件運(yùn)行良好，但如果因意外事故、濫用、誤用導(dǎo)致的軟件失敗和造成的損失，億賽通公司不承擔(dān)任何責(zé)任。在此保證億賽通公司的唯一義務(wù)和對(duì)您的唯一的補(bǔ)救措施，不論是民事的侵權(quán)行為，還是合同、嚴(yán)格的責(zé)任或其他方面，都將按照億賽通公司的選擇執(zhí)行。億賽通公司不保證軟件所包含的功能可以完全滿足您的要求，包括軟件操作不會(huì)終斷或無(wú)錯(cuò)誤。億賽通公司對(duì)因計(jì)算機(jī)硬件操作特性的改變以及軟件發(fā)行后計(jì)算機(jī)操作系統(tǒng)的改變所引起的問(wèn)題不負(fù)責(zé)任，也不負(fù)責(zé)本軟件與其他^億賽通公司軟件因交互作用而出現(xiàn)的問(wèn)題。由本許可協(xié)議、軟件、隨軟件所附的書面材料引起的億賽通公司的全部賠償金額不超過(guò)購(gòu)買本軟件所付的全部金額。除上述保證外，就現(xiàn)行法律允許的最大程度，億賽通公司或軟件的供應(yīng)商或分銷商提供的本軟件是沒有任何明示或暗示的保證，包括但不限于為特定目的做出經(jīng)銷和使用的暗示保證。就現(xiàn)行法律允許的最大程度，在任何情況下，億賽通公司及其分銷商或供應(yīng)商絕不因特殊、偶然或必然損失承擔(dān)責(zé)任，包括數(shù)據(jù)丟失、重新生成已丟失數(shù)據(jù)的開銷、利益或商業(yè)信息損失、商業(yè)中斷或其他經(jīng)濟(jì)損失，不管是否已經(jīng)告知億賽通公司可能導(dǎo)致此類損失。您應(yīng)保證1）在安裝和使用億熹通軟件產(chǎn)品之前、以及使用億賽通軟件產(chǎn)品過(guò)程中，已經(jīng)將您電腦使用的所有文件或重要文件保留了備份；2）按照億賽通軟件產(chǎn)品的使用手冊(cè)正確地安裝和操作億熹通軟件產(chǎn)品，并對(duì)其運(yùn)行情況進(jìn)行適時(shí)監(jiān)控。本許可協(xié)議自您打開包裝的密封或使用本軟件之日起生效，并且一直有效至協(xié)議終止。您可用銷毀本軟件以及所附書面材料和所有副本的方式隨時(shí)終止本協(xié)議。如果您違反本許可協(xié)議的任何條款和條件，本許可協(xié)議也將自動(dòng)終止不論是何種原因引起使用本軟件的終止,您都必須刪除并銷毀本軟件的所有副本以及所提供的所有文檔。當(dāng)億賽通公司要求時(shí)，您必須提供此類銷毀的書面證明。除非在億賽通公司書面簽署的情況下，本許可協(xié)議不做修改。如果發(fā)現(xiàn)本許可協(xié)議的任何條款不可行，則按現(xiàn)行法律許可的最大程度解釋該條款。億熹通公司否認(rèn)與本許可協(xié)議的陳述或許諾不同的，或本許可協(xié)議的陳述或許諾之外的任何保證、陳述或許諾。閱讀并同意本許可協(xié)議的條款和條件后，才能使用本軟件。如果您對(duì)本協(xié)議存有疑問(wèn)，請(qǐng)寫信給北京億賽通科技發(fā)展有限責(zé)任公司。軟件概述軟件特性億賽通電子文檔安全管理系統(tǒng)是基于驅(qū)動(dòng)層智能動(dòng)態(tài)加解密技術(shù)，通過(guò)文檔透明加密、文檔權(quán)限管理、文檔外發(fā)控制、業(yè)務(wù)流程申請(qǐng)和審批、融合身份認(rèn)證、日志審計(jì)、終端管理、移動(dòng)存儲(chǔ)設(shè)備和系統(tǒng)容災(zāi)管理等功能，實(shí)現(xiàn)非結(jié)構(gòu)化數(shù)據(jù)和結(jié)構(gòu)化數(shù)據(jù)的全面防護(hù)；本系統(tǒng)可應(yīng)用于各個(gè)領(lǐng)域和所有客戶群。CDG功能結(jié)構(gòu)歡迎您使用億賽通電子文檔安全管理系統(tǒng)，它是億賽通公司推出的基于B/S和C/S架構(gòu)的文檔安全管理系統(tǒng)，是CDG產(chǎn)品體系中的一種，通過(guò)正可以以基于Web的方式來(lái)訪問(wèn)CDG系統(tǒng);億賽通電子文檔安全管理系統(tǒng)B/S和C/S架構(gòu)。由客戶端軟件和服務(wù)器構(gòu)成，結(jié)構(gòu)如在網(wǎng)絡(luò)中的用戶需要安裝CDGClient客戶端軟件，并且至少有一臺(tái)CDG服務(wù)器提供庫(kù)中，數(shù)據(jù)庫(kù)類型可認(rèn)證等服務(wù)。在CDG系統(tǒng)中，用戶信息和文件權(quán)限信息等存儲(chǔ)在類以選用MSSQL2000、MSSQL2005、庫(kù)中，數(shù)據(jù)庫(kù)類型可軟件使用說(shuō)明登錄啟動(dòng)瀏覽器，在地址欄中輸入服務(wù)端的IP地址(IP地址+端口號(hào)如：),進(jìn)入服務(wù)端歡迎使用界面，表示服務(wù)啟動(dòng)正常，如下圖所示：在歡迎頁(yè)面內(nèi)，點(diǎn)擊【進(jìn)入】按鈕，頁(yè)面時(shí)然到登錄界面，如圖所示：輸入用戶ID和密碼(用戶ID:systemadmin默認(rèn)密碼：)，點(diǎn)擊登錄按鈕進(jìn)入管理平臺(tái)管理界面。備注:(1)該產(chǎn)品支持本地認(rèn)證和AD域認(rèn)證，管理員SystemAdmin只支持本地認(rèn)證。(2)點(diǎn)擊"客戶端下載”下載客戶端安裝包，下載前客戶端安裝包應(yīng)提前上傳到服務(wù)器。安裝包格式及命名：V3.8S_Client.rar安裝包路徑：C:\ProgramFiles(x86)\ESAFENET\CDocGuardServer\tomcat(64)\webapps\CDGServer3\clientinstall系統(tǒng)首頁(yè)【系統(tǒng)首頁(yè)】功能說(shuō)明：此模塊功能包含：【首頁(yè)】、【修改空碼】、【退出】。正確登錄系統(tǒng),進(jìn)入到系統(tǒng)的首頁(yè)，如下圖所示：修改密碼點(diǎn)擊【修改空碼】功能按鈕，可以修改用戶的密碼，如下圖所示：在【舊密碼】輸入框內(nèi)，首先輸入舊密碼，然后輸入新的空碼和確認(rèn)密碼，當(dāng)點(diǎn)擊【保存】按鈕時(shí)，密碼修改成功。在沒有點(diǎn)擊【保存】按鈕之前，當(dāng)點(diǎn)擊【重置】按鈕時(shí)，所輸入的密碼信息將會(huì)被清空,用戶可以重新輸入信息。退出在首頁(yè)中點(diǎn)擊右上角【退出】功能按鈕時(shí)，系統(tǒng)將注銷當(dāng)前登錄用戶，系統(tǒng)返回到登錄頁(yè)面。組織管理組織管理模塊中包含【用戶管理】、【登錄管理】、【激活管理】模塊。內(nèi)置管理用戶，【系統(tǒng)管理員/systemadmin】、【安全管理員;secadmin】、【文檔管理員/docadmin】、【日志管理員/logadmin】四個(gè)賬戶，除可自主修改密碼外，不提供任意屬性修改功能；系統(tǒng)內(nèi)置帳號(hào)不占用Licence許可，不提供空碼重置、帳號(hào)凍結(jié)、帳號(hào)刪除等帳號(hào)管理功能,用戶管理用戶管理功能用于創(chuàng)建數(shù)據(jù)泄露防護(hù)系統(tǒng)用戶認(rèn)證體系及關(guān)聯(lián)用戶安全策略，包括用戶組織架構(gòu)、用戶（創(chuàng)建、刪除、修改1選取策略、同步用戶（AD域I本地組織架構(gòu)組織架構(gòu)欄提供管理員維護(hù)組織架構(gòu)功能，主要包含功能項(xiàng)：【新建】、【修改】、【刪除】、【查詢】；＞新建組織架構(gòu)點(diǎn)擊"組織架構(gòu)"，選擇"新建"，輸入"名稱"后選擇保存，完成新建組織機(jī)構(gòu)。＞修改組織架構(gòu)選擇要修改的組織架構(gòu)，點(diǎn)擊"修改"按鈕，在操作框輸入要修改的名稱，選擇"保存"，完成組織架構(gòu)修改。＞刪除組織架構(gòu)選擇要選錯(cuò)的組織機(jī)構(gòu)，點(diǎn)擊"刪除"按鈕，確認(rèn)提示框選擇"確定"，完成組織架構(gòu)刪除。備注：(1)組織架構(gòu)中包含用戶，則無(wú)法刪除。＞查詢組織架構(gòu)點(diǎn)擊"組織架構(gòu)"，選擇"查詢:輸入要查詢的組織架構(gòu)名稱，點(diǎn)擊"查詢按鈕”，完成組織架構(gòu)查詢。AD域組織架構(gòu)AD域組織架構(gòu)，同步于客戶AD域，同步組織架構(gòu)與AD域相同，組織架構(gòu)和用戶的添加、刪除、修改，依賴于AD域。＞AD域配置(1)登錄配置管理頁(yè)面登錄頁(yè)面，選擇“配置”，輸入管理員用戶名和密碼(管理員：configadmin默認(rèn)密碼：123456)(2)選擇AD域配置，配置AD域信息根據(jù)“AD域配置〃頁(yè)面示例，根據(jù)實(shí)際情況填寫AD域信息。連接測(cè)試成功后，點(diǎn)擊“保存〃按鈕，完成AD域配置。＞組織架構(gòu)及用戶同步用戶管理，選擇“同步用戶〃，完成AD域組織架構(gòu)及用戶同步。在導(dǎo)航欄選擇【組織管理】模塊，點(diǎn)擊【用戶管理】子模塊，頁(yè)面助罐到【用戶管理】界面。該頁(yè)面內(nèi)功能提供管理員維護(hù)用戶管理，管理員可以完成同步用戶、選取策略、添加用戶、刪除用戶、凍結(jié)用戶、修改用戶屬性等功能，如下圖所示：添加用戶在組織架構(gòu)中選擇一個(gè)組，點(diǎn)擊【添加用戶】按鈕，頁(yè)面切換到添加用戶的詳細(xì)頁(yè)面內(nèi)，在對(duì)應(yīng)的標(biāo)識(shí)輸入框內(nèi)輸入相關(guān)信息，點(diǎn)擊【保存】按鈕，用戶添加成功，如下圖所示：刪除用戶除SystemAdmin、Secadmin、LogAdmin、Docadmin以外其他用戶都可以刪除。管理員進(jìn)入要?jiǎng)h除用戶的【詳細(xì)設(shè)置】頁(yè)面內(nèi)，點(diǎn)擊【刪除帳號(hào)】，該用戶將刪除。組選取策略選中一個(gè)組，點(diǎn)擊頁(yè)面內(nèi)【選取策略】按鈕，頁(yè)面切換到選取策略頁(yè)面，選中一個(gè)策略，點(diǎn)擊【保存】按鈕，策略選取成功，如下圖所示：應(yīng)用到子組：勾選【應(yīng)用到該組及其子組內(nèi)的策略例外用戶】功能將設(shè)置的策略應(yīng)用到子組中，子組的每個(gè)組和組中的成員都更新為新設(shè)置的策略。單個(gè)用戶添加策略點(diǎn)擊用戶列表內(nèi)的【關(guān)聯(lián)策略】，彈出策略選擇界面，選中一個(gè)策略，點(diǎn)擊【保存】按鈕，策略選取成功，如下圖所示:備注單個(gè)用戶添加策略，安全管理員在用戶角色中需要為用戶分配"策略例外權(quán)限"。用戶啟用用戶啟用狀態(tài)默認(rèn)為：未啟用。點(diǎn)擊【用戶啟用】按鈕，啟用狀態(tài)由未啟用狀態(tài)自動(dòng)變換為已啟用狀態(tài)，【用戶啟用】按鈕自動(dòng)變換為【用戶凍結(jié)】；點(diǎn)擊【用戶凍結(jié)】按鈕,啟用狀態(tài)自動(dòng)變換為已凍結(jié)狀態(tài)，【用戶凍結(jié)】按鈕再次變換為【用戶啟用】狀態(tài)。【未啟用】狀態(tài)表示：該用戶為初始狀態(tài)?！疽褑⒂谩繝顟B(tài)表示：該用戶已經(jīng)啟用，可以正常使用。【已凍結(jié)】狀態(tài)表示：該用戶已經(jīng)被凍結(jié)，不可用，解凍后可以繼續(xù)使用，用戶的屬性不受凍結(jié)影響。重置密碼用戶的密碼丟失，管理員可以通過(guò)密碼重置功能將用戶的密碼重置到默認(rèn)密碼狀態(tài)杳詢用戶在【用戶管理】界面，通過(guò)【用戶ID】、【姓名】、【用戶來(lái)源】、【認(rèn)證方式】、【在線狀態(tài)】、【用戶狀態(tài)】、【關(guān)聯(lián)策略】等查詢項(xiàng)，查詢對(duì)應(yīng)的用戶；可精確查詢本組成員，也可模糊查詢。登錄管理用于控制客戶端登錄模式以及客戶端登錄記錄管理控制。客戶端用戶登錄模式管理用于控制客戶端登錄模式，分為手動(dòng)登錄和AD域單點(diǎn)登錄。該功能在有多種登錄模式時(shí)生效，如用戶為本地用戶只有手動(dòng)登錄模式（即客戶端一次需手動(dòng)登錄1＞手動(dòng)登錄模式選擇手動(dòng)登錄模式,客戶端安裝后第一次登錄需要手動(dòng)輸入賬號(hào)和密碼進(jìn)行登錄。＞AD單點(diǎn)登錄模式選擇AD單點(diǎn)登錄模式，對(duì)于AD域用戶,客戶端安裝后，隨操作系統(tǒng)用戶單點(diǎn)登錄?？蛻舳擞脩舻卿浻洃浌芾碛糜谠O(shè)置在線或離線情況下，客戶端登錄方式,分為自動(dòng)登錄和手動(dòng)登錄。＞在線狀態(tài)登錄記憶管理在線狀態(tài)下，選擇自動(dòng)登錄，每次重啟電腦后客戶端自動(dòng)登錄，選擇手動(dòng)登錄，重啟電腦后需要用戶手動(dòng)輸入用戶名密碼進(jìn)行登錄。＞離線狀態(tài)登錄記憶管理在線狀態(tài)下，選擇自動(dòng)登錄，每次重啟電腦后客戶端自動(dòng)登錄，選擇手動(dòng)登錄，重啟電腦后需要用戶手動(dòng)輸入用戶名密碼進(jìn)行登錄。激活管理激活管理是針對(duì)AD域或其他第三方認(rèn)證系統(tǒng)同步用戶進(jìn)行統(tǒng)一激活管理，方便用戶在批量添加用戶的需要。在導(dǎo)航欄選擇【組織管理】模塊，點(diǎn)擊【激活管理】子模塊，進(jìn)入到激活管理頁(yè)面，如下圖所示：＞左側(cè)的目錄樹顯示為：未激活狀態(tài)的組/用戶；＞右側(cè)的目錄數(shù)顯示為：已激活狀態(tài)的組/用戶；＞支持單個(gè)用戶或者整個(gè)組激活，激活后的用戶將顯示在用戶列表，取消激活，用戶將從用戶列表內(nèi)刪除;＞用戶激活后，在組織管理/用戶管理中，【啟用狀態(tài)】默認(rèn)設(shè)置為【未啟用】、一旦用戶成功登錄，【啟用狀態(tài)】將更新為【已啟用】；＞激活用戶數(shù)量受授權(quán)用戶數(shù)量限制，激活用戶數(shù)量超過(guò)授權(quán)數(shù)量時(shí)會(huì)彈出超出授權(quán)的提終端管理終端管理是集成通訊平臺(tái)，控制客戶端是否在線以及客戶端登錄用戶的信息?？梢耘c在線客戶端建立消息會(huì)話,可以針對(duì)客戶端版本升級(jí)、卸載、刪除終端等操?？梢葬槍?duì)客戶端進(jìn)行離線補(bǔ)時(shí)設(shè)置及補(bǔ)時(shí)碼導(dǎo)出功能功能主要包括：【批量刪除】、【升級(jí)所有終端】、【批量卸載】、【終端導(dǎo)出】、【終端會(huì)話】、【終端補(bǔ)時(shí)】、【終端調(diào)試工【終端卸載】、【終端升級(jí)】、【終端刪除】等功能。在導(dǎo)航欄選擇【終端管理】模塊，點(diǎn)擊【終端管理】，跳轉(zhuǎn)到【終端機(jī)器查詢】列表頁(yè)面，如下圖所示：終端管理【批量刪除】：當(dāng)客戶端處于未使用或者已卸載狀態(tài)時(shí)，管理員點(diǎn)擊該【批量刪除】按鈕，將把列表內(nèi)終端信息刪除。信息刪除后，客戶端需要再次登錄，才可以再次顯示在該列表內(nèi);【升級(jí)所有終端】：批量升級(jí)所有客戶端的版本，使客戶端版本保持版本統(tǒng)一?！九啃兑汀浚号啃遁d所有終端的客戶端程序?？蛻舳私邮盏矫芭萃ㄖ梢圆挥幂斎胄遁d碼就可以卸載客戶端;【終端導(dǎo)出】：將終端列表完整屬性導(dǎo)出為Excelcsv報(bào)表格式。【終端會(huì)話】：與在線客戶端建立消息會(huì)話，可以完成會(huì)話信息推送和客戶端顯示功能，主要完成點(diǎn)對(duì)點(diǎn)消息推送。選中用戶，點(diǎn)擊【終端會(huì)話】按鈕。在消息欄內(nèi)輸入需要發(fā)送的消息，點(diǎn)擊【發(fā)送】，客戶端即可接到會(huì)話消息信息，如下圖所示:【終端補(bǔ)時(shí)】：客戶端終端離線時(shí)間到期，管理員通過(guò)終端補(bǔ)時(shí)功能延長(zhǎng)終端離線時(shí)間。點(diǎn)擊【終端補(bǔ)時(shí)】，設(shè)置離線時(shí)間，生成離線補(bǔ)時(shí)文件，下載后發(fā)送給客戶端，導(dǎo)入后即可延續(xù)離線時(shí)間。生成補(bǔ)時(shí)文件頁(yè)面如下圖所示:【終端調(diào)試】：是指可以針對(duì)客戶端進(jìn)行調(diào)試控制，如【客戶端全模塊關(guān)閉】、【僅客戶端控制臺(tái)關(guān)閉】、【僅客戶端驅(qū)動(dòng)關(guān)閉】等，實(shí)現(xiàn)客戶端運(yùn)維調(diào)試管理，如下圖所示:【終端卸載】：卸載指定終端的客戶端程序。該【卸載】功能等于直接審批終端卸載，客戶端接收到冒泡通知可以不用輸入卸載碼就可以卸載客戶端；【終端刪除】：是指把終端信息列表內(nèi)的信息從列表內(nèi)刪除?！窘K端升級(jí)】：點(diǎn)擊【升級(jí)】按鈕可以針對(duì)選中客戶端進(jìn)行升級(jí)；終端統(tǒng)計(jì)終端統(tǒng)計(jì)功能，采用統(tǒng)計(jì)圖表方式對(duì)終端進(jìn)行統(tǒng)計(jì)，一目了然的顯示所屬終端、在線終端、客戶端版本等信息；可將統(tǒng)計(jì)圖表導(dǎo)出為Excel報(bào)表?！究蛻舳嗽诰€統(tǒng)計(jì)】：客戶端在線用戶數(shù)進(jìn)行統(tǒng)計(jì)：【終端總數(shù)】、【在線終端數(shù)】、【離線終端數(shù)】統(tǒng)計(jì)圖表，如下圖所示：【客戶端版本統(tǒng)計(jì)】：針對(duì)客戶端版本進(jìn)行統(tǒng)計(jì)：【終端總數(shù)】、【版本終端數(shù)】、【版本終端數(shù)】統(tǒng)計(jì)圖表，如下圖所示：【客戶端操作系統(tǒng)版本統(tǒng)計(jì)】：針對(duì)客戶端操作系統(tǒng)版本進(jìn)行統(tǒng)計(jì)：【終端總數(shù)】、【操作系統(tǒng)版本終端數(shù)】、【操作系統(tǒng)版本終端數(shù)】統(tǒng)計(jì)圖表，如下圖所示：終端維護(hù)終端維護(hù)功能，實(shí)現(xiàn)對(duì)客戶端冗余記錄的自動(dòng)維護(hù)，設(shè)置終端維護(hù)任務(wù)自動(dòng)執(zhí)行日期，設(shè)置終端維護(hù)任務(wù)自動(dòng)執(zhí)行目標(biāo)，如定期清理連續(xù)10天未在線的冗余終端記錄。終端數(shù)目預(yù)警機(jī)制提示等功能。在導(dǎo)航欄選擇【終端管理】模塊，點(diǎn)擊【終端維護(hù)】，頁(yè)面跳轉(zhuǎn)到【終端維護(hù)】頁(yè)面內(nèi)，如下圖所示:一旦成功執(zhí)行終端維護(hù)任務(wù)，將觸發(fā)預(yù)警功能，系統(tǒng)自動(dòng)對(duì)管理員發(fā)送終端維護(hù)日志；當(dāng)剩余Licence數(shù)量低于5個(gè)時(shí)，每新增加一條終端Licence記錄，將觸發(fā)預(yù)警功能,系統(tǒng)自動(dòng)對(duì)管理員發(fā)送Licence容量預(yù)警日志，提醒管理員執(zhí)行Licence管理。我的工作臺(tái)我的工作臺(tái)模塊中包含【我的流程】、【我的模版】、【我的文檔】三個(gè)個(gè)模塊。實(shí)現(xiàn)對(duì)電子流表單的集中化管控；模版的定制和使用；權(quán)限文件的分發(fā)及管理；我的流程流程審批平臺(tái)，實(shí)現(xiàn)對(duì)電子流表單的集中化管控；采用表單管控原則，提供【我的申請(qǐng)】、【我的待辦】和【我的已辦】等模塊功能。記錄當(dāng)前用戶所提交的所有電子流申請(qǐng)，采用電子流任務(wù)列表方式進(jìn)行管理；審批范圍包含：【文檔解密流程】、【文檔還原流程】、【文檔外發(fā)流程】、【郵件外發(fā)流程】、【離線辦公流程】、【權(quán)限申請(qǐng)流程】等在導(dǎo)航欄選擇【我的工作臺(tái)】模塊,點(diǎn)擊【我的申請(qǐng)】，頁(yè)面勘然到審批列表頁(yè)面內(nèi)，如下圖所示：【我的申請(qǐng)】：用戶本人提交的申請(qǐng)表單；【我的待辦】：只有審批員才能在此列表內(nèi)看到信息，表內(nèi)的信息為其他用戶提交的申清流程表單。【流程明細(xì)】頁(yè)面，可以完整顯示該流程任務(wù)明細(xì)；’【流程審批執(zhí)行】包含：【通過(guò)，流程自動(dòng)執(zhí)行】、【通過(guò)，強(qiáng)制結(jié)束本級(jí)流程】、【通過(guò)，強(qiáng)制流程終止】、【退回,強(qiáng)制流程終止】。不同的申請(qǐng)流程表單稍有不同,本處以離線申請(qǐng)為例，如下圖所示:【我的已辦】：用戶作為審批員審批過(guò)的表單信息；我的模版權(quán)限模板：已經(jīng)選定了用戶、組并給用戶、組授予一定的權(quán)限，在用戶制作權(quán)限文件的時(shí)候，用戶只需選擇一個(gè)或者多個(gè)權(quán)限模板，可以完成一種授權(quán)模式。用戶每次制作權(quán)限文件，需要把這個(gè)文件授予特定的用戶、組時(shí)，應(yīng)用權(quán)限模板可以快速便捷的完成授權(quán)?！咎砑訖?quán)限模板】在導(dǎo)航欄選擇【我的工作臺(tái)】模塊,點(diǎn)擊【我的模版】，蹦專至IJ【模版列表】界面,如下圖所示:點(diǎn)擊【添加】按鈕，進(jìn)入到【添加權(quán)限模板】界面，在【模板名稱】中輸入名稱，【權(quán)限模板描述】中輸入模板描述，選擇【機(jī)密等級(jí)】。點(diǎn)擊【保存】后，權(quán)限模板添加成功,如下圖所示:【刪除權(quán)限模板】：點(diǎn)擊操作欄中的刪除按鈕,選定權(quán)限模板即被刪除，如下圖所示:【修改權(quán)限模板】：點(diǎn)擊【操作】列的修改按鈕，修改權(quán)限模板的信息，點(diǎn)擊【保存】后權(quán)限模板修改成功,頁(yè)面返回到權(quán)限模板界面。如圖所示，【添加授權(quán)對(duì)象】：1）選中模版，點(diǎn)擊【操作】列的【添加授權(quán)對(duì)象】按鈕，進(jìn)入到添加授權(quán)對(duì)象頁(yè)面。2)在添加授權(quán)對(duì)象頁(yè)面，點(diǎn)擊【添加授權(quán)對(duì)象】按鈕，頁(yè)面劭罐到選擇用戶的列表中。選擇用戶、組,點(diǎn)擊【添加】按鈕，完成用戶添加。如下圖所示：3)選定的用戶進(jìn)入到權(quán)限模板列表內(nèi)，管理員可以修改選定用戶的權(quán)限，如下圖所示：如果要設(shè)置該用戶的詳細(xì)權(quán)限，點(diǎn)擊【詳細(xì)】按鈕，可以設(shè)置該用戶對(duì)權(quán)限文件的只讀次數(shù)、起始時(shí)間、截止時(shí)間，詳細(xì)情況見下圖：我的文檔【收件箱】：用戶可看到自己具有權(quán)限的權(quán)限文件。包括其它人員給該用戶授權(quán)的權(quán)限文件。在導(dǎo)航欄選擇【我的工作臺(tái)】模塊，點(diǎn)擊【我的文檔】，翳罐到【我的文檔】界面，如下圖所示：選擇文件，單擊【再授權(quán)】，進(jìn)入再授權(quán)界面，可查看文件的授權(quán)信，息'O單擊【詳情】，可查看文件的相關(guān)信息。單擊【下載】，可對(duì)已上傳文件進(jìn)行下載。【發(fā)件箱】：用戶自己制作的權(quán)限文件收集在該文件箱中。用戶在客戶端制作的權(quán)限文件，可在發(fā)件箱中查看及進(jìn)行再授權(quán)操作。在導(dǎo)航欄選擇【我的工作臺(tái)】模塊，點(diǎn)擊【我的文檔】，翳罐到【我的文檔】界面，如下圖所示:點(diǎn)擊操作列的【再授權(quán)】，進(jìn)入授權(quán)界面，可以給用戶再授權(quán)。單擊操作列的【詳情】按鈕，可以查看文件的相關(guān)信息。點(diǎn)擊操作列的【下載】按鈕可以下載用戶上傳的文件，如下圖所示：點(diǎn)擊操作列的【生命周期】，可以設(shè)置文檔的生命周期，如下圖所示:【權(quán)限緩存】是用戶在脫機(jī)情況下對(duì)文件的操作模式，包括打開次數(shù)、打開時(shí)長(zhǎng)。點(diǎn)擊操作列的【權(quán)限緩存】，可以針對(duì)該文件進(jìn)行設(shè)置打開次數(shù)、打開時(shí)長(zhǎng)，如下圖所示：策略管理管理策略策略管理模塊用以創(chuàng)建、維護(hù)策略組。策略組是用來(lái)管理控制用戶文件類型、制作CDG格式、安全策略等的模塊。每個(gè)策略組包含【策略推送控制】、【加密控制策略】、【安全增強(qiáng)策略】、【內(nèi)容安全策略】、【水印控制策略】、【權(quán)限控制策略】、【郵件控制策略】、【打印控制策略】、【網(wǎng)絡(luò)控制策略】、【日志控制策略】、【文件備份策略】、【外發(fā)控制策略】、【存儲(chǔ)控制策略】、【輔助控制策略】、【策略庫(kù)】等項(xiàng)目。安全策略組導(dǎo)入導(dǎo)出安全策略組導(dǎo)入導(dǎo)出用于導(dǎo)入和導(dǎo)出安全策略組。使用方法如下：＞安全策略組導(dǎo)出步驟1：安全策略組中，選取要導(dǎo)出的策略組步驟2:導(dǎo)出策略在操作框，選擇"導(dǎo)出"按鈕，導(dǎo)出策略組。＞安全策略組導(dǎo)入步驟1：選擇策略組導(dǎo)入位置，點(diǎn)擊導(dǎo)入步驟2:選取策略組，點(diǎn)擊"提交"，導(dǎo)入策略備注：導(dǎo)入策略時(shí)，可以選擇"安全策略組”或具體的策略組進(jìn)行策略導(dǎo)入。選擇"安全策略組”導(dǎo)入策略時(shí)，會(huì)生成一個(gè)新的策略組（如有重名策略組無(wú)法導(dǎo)入），選擇"具體策略組"導(dǎo)入策略時(shí)，會(huì)在現(xiàn)有策略組上進(jìn)行策略導(dǎo)入（如有重名策略則無(wú)法導(dǎo)入I原則上建議導(dǎo)入策略時(shí)不能有重名。策略推送控制策略推送控制：通過(guò)策略主動(dòng)推送的方式下發(fā)策略信息，確認(rèn)客戶端執(zhí)行策略情況，確保執(zhí)行策略的準(zhǔn)確性,如下圖所示:＞策略推送控制，點(diǎn)擊【策略推送】時(shí)方才下發(fā)策略,推送方式采用【立即生效】、【重啟后生效】?jī)煞N方式,策略推送只能按策略組推送。＞推送策略的同時(shí)重置【策略更新狀態(tài)】為NO,客戶端獲取到策略后，【策略更新狀態(tài)】自動(dòng)更新為Yes,同時(shí)更新末次更新時(shí)間。當(dāng)策略更新狀態(tài)顯示為Yes狀態(tài),表示客戶端已經(jīng)獲取到策略。＞策略關(guān)聯(lián)列表內(nèi)顯示的用戶，為使用該策略組的用戶。加密控制策略加解空控制策略，主要用于設(shè)置應(yīng)用軟件對(duì)文件的加密、解密，該策略的核心是安全策略，安全策略的設(shè)置不僅影響是否能滿足客戶的需要而且對(duì)系統(tǒng)性能的影響也比較大,正確設(shè)置安全策略是動(dòng)態(tài)加解至應(yīng)用的關(guān)鍵。＞歷史數(shù)據(jù)初始化用于對(duì)歷史數(shù)據(jù)或全盤數(shù)據(jù)進(jìn)行批量加密或解密，該功能默認(rèn)為關(guān)閉狀態(tài)，根據(jù)應(yīng)用需要選擇或填寫初始化類型、文件類型設(shè)置、任務(wù)執(zhí)行設(shè)置，最后點(diǎn)擊"保存”按鈕完成策略設(shè)置，策略推送后終端生效。A進(jìn)程簽名配置用于簽名進(jìn)程收集和進(jìn)程簽名應(yīng)用,防止偽造進(jìn)程非法讀取空文數(shù)據(jù)。簽名收集：默認(rèn)關(guān)閉，開啟后客戶端會(huì)自動(dòng)搜集加解密策略中對(duì)應(yīng)進(jìn)程信息，并上傳到服務(wù)器。簽名應(yīng)用：應(yīng)用進(jìn)程簽名控制。策略推送后，進(jìn)程簽名策略生效。＞透明加解空策略設(shè)置透明加解密策略，是整個(gè)軟件策略核心，該策略設(shè)置關(guān)乎到整個(gè)系統(tǒng)是否平穩(wěn)運(yùn)行。一條完整加解空策略包括策略名稱、策略描述、策略類別、策略密鑰、關(guān)聯(lián)類型、關(guān)聯(lián)程序六部分組成，具體如下;(1)策略名稱本條策略命名，一般與應(yīng)用軟件名稱保持相同。(2)策略描述對(duì)本條策略設(shè)置內(nèi)容進(jìn)行詳細(xì)描述,可不填寫。(3)策略類別用于設(shè)置驅(qū)動(dòng)加解密方式，一般根據(jù)安全保護(hù)需求進(jìn)行靈活設(shè)置。透明加解密—標(biāo)準(zhǔn)加解密關(guān)聯(lián)程序操作的文件，符合該策略的文件被關(guān)聯(lián)程序讀寫時(shí)將被加解密落地加空策略跟蹤新建的指定類型的文件，加密所有的或指定進(jìn)程新建的與策略匹配路徑匹配的文件。刪除備份策略通過(guò)該策略備份被刪除的指定類型的文件，該策略只有在文件被刪除時(shí)才進(jìn)行備份。。文件例外策略放過(guò)策略匹配路徑中的文件透明加解密一子進(jìn)程除加解密關(guān)聯(lián)進(jìn)程操作的文件外，還加解密關(guān)聯(lián)進(jìn)程的子進(jìn)程操作的文件透明加解密一半透明用于打開本地加密文件，而本地明文不強(qiáng)制加密透明加解密一網(wǎng)絡(luò)主要是用來(lái)網(wǎng)絡(luò)進(jìn)程上傳和卜載精確保護(hù)，傳輸文件為主，一般不是文件編輯程序HOOK例外策略放過(guò)策略匹配路徑中的DLL,允許這些DLL注入到關(guān)聯(lián)進(jìn)程中進(jìn)程例外策略放過(guò)策略匹配路徑中的進(jìn)程名，允許這些進(jìn)程訪問(wèn)已經(jīng)打開的解密義件，可用于存放殺毒軟件等。落地解空策略自動(dòng)解密所有的或指定進(jìn)程與策略匹配路徑匹配的文件＞策略導(dǎo)入導(dǎo)出用來(lái)對(duì)加解空策略進(jìn)行導(dǎo)入導(dǎo)出，在進(jìn)行策略導(dǎo)入時(shí)，如果導(dǎo)入策略名稱與當(dāng)前策略中名稱相同，導(dǎo)入時(shí)不進(jìn)行覆蓋，維持當(dāng)前策略狀態(tài)。＞每一個(gè)策略組只能選擇一個(gè)密鑰，根據(jù)加解密策略不同在添加策略時(shí)注意JII頁(yè)序(CDG策略需要放在動(dòng)態(tài)加解密策略前)。＞歷史數(shù)據(jù)初始化，策略執(zhí)行完畢后，應(yīng)及時(shí)關(guān)閉,避免重復(fù)執(zhí)行。＞策略的順序非常重要，匹配的原則是：從上到下優(yōu)先匹配，如果一條策略沒有匹配成功，則繼續(xù)匹配下一條策略,直到匹配成功或所有策略均已匹配完畢。＞策略列表內(nèi)的順序可以點(diǎn)擊策略排序欄的降級(jí)、提高來(lái)調(diào)整。智能加密策略該功能模塊主要用于配置智能加密策略，通過(guò)配置敏感內(nèi)容檢測(cè)規(guī)則，卜.發(fā)到客戶端后，客戶端根據(jù)敏感內(nèi)容檢測(cè)規(guī)則對(duì)文檔進(jìn)行智能識(shí)別，從而實(shí)現(xiàn)包含敏感數(shù)據(jù)內(nèi)容文檔自動(dòng)加密；智能加密策略包括智能加密開啟與關(guān)閉、基礎(chǔ)配置、DLP策略三部分，各部分操作與說(shuō)明如下：＞智能加密開啟與關(guān)閉該項(xiàng)配置用于設(shè)置智能加密功能開啟與關(guān)閉，智能加密功能默認(rèn)為"關(guān)閉"狀態(tài)。開啟：?jiǎn)⒂弥悄芗用芄δ?；關(guān)閉：關(guān)閉智能加密功能；注意事項(xiàng)：(1)智能加密功能默認(rèn)為關(guān)閉狀態(tài)，未開啟狀態(tài)下功能不生效；(2)智能加密當(dāng)前版本主要適用于辦公樓文檔，如OFFICE/PDF/WPS;

>基礎(chǔ)配置策略列表基礎(chǔ)配置策略，主要用于設(shè)置智能加密方式、文件分類（全盤掃描文件類型\全盤（歷史數(shù)據(jù)）掃描、文件變動(dòng)監(jiān)控配置；基礎(chǔ)配置策略根據(jù)實(shí)際需求選擇，配置詳情請(qǐng)參照"檢測(cè)規(guī)則"中的"基礎(chǔ)配置"。注意事項(xiàng)：（1）基礎(chǔ)配置策略包括智能加密方式、全盤（歷史數(shù)據(jù)）掃描文件類型及開啟、文件變動(dòng)監(jiān)控，請(qǐng)根據(jù)實(shí)際需要做好選擇，負(fù)責(zé)會(huì)影響智能加密效果。如不設(shè)置文件變動(dòng)監(jiān)控，新建文檔包含敏感數(shù)據(jù)時(shí)不會(huì)不加密等；DLP策略DLP策略主要為文檔內(nèi)容檢測(cè)規(guī)則，客戶端內(nèi)容識(shí)別引擎根據(jù)這些檢測(cè)規(guī)則進(jìn)行內(nèi)容識(shí)別與匹配，與匹配，對(duì)陪陪規(guī)則的敏感都文檔自動(dòng)加密;一條策略組（智能加密策略）可以包含一條檢測(cè)規(guī)則或多條檢測(cè)規(guī)則，根據(jù)實(shí)際需要勾選對(duì)應(yīng)策略即可；注意事項(xiàng)：（1）DLP策略列表中的檢測(cè)規(guī)則來(lái)源于“檢測(cè)配置”中的策略列表，配置DLP策略前，請(qǐng)先在“檢測(cè)配置”中設(shè)置好對(duì)應(yīng)的檢測(cè)規(guī)則策略。安全增強(qiáng)策略安全增強(qiáng)策略可以控制用戶在注銷狀態(tài)以及異常脫機(jī)狀態(tài)的使用控制；控制文件、注冊(cè)表的使用；控制文件的內(nèi)容過(guò)濾以及應(yīng)用加固，更全面的適應(yīng)用戶的使用習(xí)慣，如下圖所示：訪問(wèn)控制策略由策略類型、控制類型和策略、策略匹配路徑（注冊(cè)表鍵值匹配名稱和注冊(cè)表匹配項(xiàng)名稱）幾部分組成。訪問(wèn)策略策略與具體的進(jìn)程無(wú)關(guān)，在用戶注銷后不加密不解密模式，不影響用戶的正常使用，但是存在泄密風(fēng)險(xiǎn)；在用戶注銷后只加密不解密模式，驅(qū)動(dòng)將不再解密任何加密文件，這種處理方式雖然能夠防止泄密，但也存在壞文件的風(fēng)險(xiǎn)；>在用戶注銷后只讀'禁止保存模式，關(guān)聯(lián)進(jìn)程可以打開受保護(hù)的文件，但驅(qū)動(dòng)不會(huì)解密，同時(shí)也禁止保存操作。在用戶保存文件后會(huì)引起"延遲緩沖寫入失敗"的系統(tǒng)錯(cuò)誤提示。內(nèi)容安全策略內(nèi)容安全策略可以設(shè)置輔助的應(yīng)用安全模塊，系統(tǒng)中提供六種應(yīng)用安全模塊，【拷貝控制】、【拖拽控制】、【另存為控制】、【插入控制】、【連接控制】、【截屏控制】，每項(xiàng)內(nèi)容安全控制均提供開關(guān)式控制機(jī)制，如下圖所示:【例外設(shè)置】詳解如下：【拷貝控制】：關(guān)聯(lián)進(jìn)程拷貝控制例外設(shè)置：【關(guān)聯(lián)進(jìn)程內(nèi)容拷貝至其他任意進(jìn)程時(shí)均不受控】；非關(guān)聯(lián)進(jìn)程拷貝控制例外設(shè)置：【關(guān)聯(lián)進(jìn)程內(nèi)容拷貝至該非關(guān)聯(lián)進(jìn)程時(shí)不受控】；上述控制基礎(chǔ)上，均可設(shè)置允許拷貝字節(jié)數(shù)控制，默認(rèn)任意字節(jié)。【拖拽控制】：關(guān)聯(lián)進(jìn)程拖拽控制例外設(shè)置：【關(guān)聯(lián)進(jìn)程內(nèi)容拖拽至其他任意進(jìn)程時(shí)均不受控】；非關(guān)聯(lián)進(jìn)程拖拽控制例外設(shè)置：【關(guān)聯(lián)進(jìn)程內(nèi)容拖拽至該非關(guān)聯(lián)進(jìn)程時(shí)不受控】；【另封皇制】：關(guān)聯(lián)進(jìn)程另存控制例外設(shè)置：【關(guān)聯(lián)進(jìn)程執(zhí)行另存時(shí)客戶端不強(qiáng)制加密控制】；【插AS制】：>關(guān)聯(lián)進(jìn)程插入控制例外設(shè)置：【關(guān)聯(lián)進(jìn)程執(zhí)行對(duì)象插入或被插入時(shí)均不受控】;>非關(guān)聯(lián)進(jìn)程插入控制例外設(shè)置：【非關(guān)聯(lián)進(jìn)程執(zhí)行又掾插入或被插入時(shí)均不受控】；【連期皇制】：＞關(guān)聯(lián)進(jìn)程連接控制例外設(shè)置：【關(guān)聯(lián)進(jìn)程執(zhí)行網(wǎng)絡(luò)連接時(shí)不受控】。【截屏控制】：＞【截屏控制】一旦開啟，默認(rèn)所有截屏軟件均禁止截屏。＞截屏白名單設(shè)置：【白名單內(nèi)截屏軟件允許截屏】；＞截屏黑名單設(shè)置：【黑名單內(nèi)截屏軟件禁止啟動(dòng)】；水印控制策略用于設(shè)置文檔水印內(nèi)容，對(duì)于SmartSec.DRM模塊支持閱讀浮水印和打印浮水印一其中閱讀水印支持屏幕水印和文檔水印，打印水印分為可視水印和盲水印。＞應(yīng)用模塊用于設(shè)置水印控制啟用模塊，根據(jù)應(yīng)用需求進(jìn)行勾選，水印應(yīng)用模塊選擇,最后點(diǎn)擊“保存"按鈕完成設(shè)置。＞閱讀浮水印用于設(shè)置文檔閱讀水印，支持屏幕水印和文檔水印，根據(jù)需求進(jìn)行選擇即可。閱讀模式每個(gè)策略組只能啟用一種。最后點(diǎn)擊"保存"按鈕完成設(shè)置。針對(duì)水印顯示位置,提供5個(gè)坐標(biāo)點(diǎn)設(shè)置功能、每一個(gè)坐標(biāo)點(diǎn)水印內(nèi)容、水印深淺度都可以詳細(xì)設(shè)置，每一個(gè)坐標(biāo)點(diǎn)均提供【默認(rèn)內(nèi)容】和【自定義內(nèi)容】配置功能。提供文字、圖片兩種格式；＞打印浮水印用于設(shè)置文檔打印水印，水印格式支持可視水印和盲水印。針對(duì)水印顯示位置，提供5個(gè)坐標(biāo)點(diǎn)設(shè)置功能、每一個(gè)坐標(biāo)點(diǎn)水印內(nèi)容、水印深淺度都可以詳細(xì)設(shè)置，每一個(gè)坐標(biāo)點(diǎn)均提供【默認(rèn)內(nèi)容】和【自定義內(nèi)容】配置功能。提供文字、圖片兩種格式；圖片及深淺層設(shè)置,0值表示最深，255表示最淺；上傳不能超過(guò)50KB的bmp圖片，文件物理路徑不能超過(guò)253個(gè)字符；字體設(shè)置請(qǐng)不要過(guò)大，超過(guò)50會(huì)超出邊界；備注：盲水印功能默認(rèn)不啟用，如需啟用請(qǐng)參照特殊功能產(chǎn)品配置手冊(cè)。權(quán)限控制策略權(quán)限控制策略，針對(duì)關(guān)聯(lián)進(jìn)程制作成權(quán)限文件，賦予用戶的控制類型以及安全類別做一定的限制；指定可以制作權(quán)限文件的類型，控制用戶對(duì)權(quán)限問(wèn)價(jià)的操作范圍和時(shí)間，界面如下圖所示：＞【權(quán)限文件類型】權(quán)限文件支持類型；＞【權(quán)限控制類型】【只讀】、【打印】、【修改】、【復(fù)制】權(quán)限，默認(rèn)為勾選，不可修改；＞【內(nèi)容安全類型】【拷貝控制】、【拖拽控制】、【另存控制】、【插入控制】、【截屏控制】、【連接控制】等，默認(rèn)全部勾選狀態(tài)，不可修改；郵件控制策略郵件控制策略是為了防止通過(guò)郵件通信功能，發(fā)送密文而導(dǎo)致泄密，而采用的一種有效策略控制；策略中可以控制郵件源地址、目的地址白名單；郵件發(fā)送審批附件查看等機(jī)制；如下圖所示：【郵件白名單設(shè)置區(qū)】，分別設(shè)置源地址和目的地址白名單。源地址：發(fā)件人地址。目的地址：收件人地址。【郵件審批設(shè)置區(qū)】，針對(duì)［SMTP］協(xié)議進(jìn)行郵件審批啟用控制。【郵件審計(jì)設(shè)置區(qū)】，僅支持對(duì)［SMTP］協(xié)議郵件進(jìn)行完整審計(jì)。三個(gè)控制區(qū)均可獨(dú)立及組合執(zhí)行，所有郵件均可審計(jì)；當(dāng)【用戶角色】中具備特權(quán)權(quán)限【郵件自解密權(quán)限】時(shí)，系統(tǒng)僅執(zhí)行郵件審計(jì)控制。打印控制策略打印黑白名單管理、打印審計(jì)，該模塊分為兩個(gè)控制區(qū),第一個(gè)為【打印權(quán)限設(shè)置區(qū)】,分別對(duì)【虛擬打印】、【物理打印】進(jìn)行允許/禁止控制；第二個(gè)為【打印審批設(shè)置區(qū)】，針對(duì)【物理打印】啟用是否執(zhí)行審批控制；如下圖所示：打印審計(jì)為獨(dú)立控制體系，只要執(zhí)行成果【物理打印】均可審計(jì)；執(zhí)行【物理】和【虛擬】打印時(shí)需校驗(yàn)水印控制策略，如開啟【打印水印】，則需根據(jù)水印策略內(nèi)容完成水印裝填。網(wǎng)絡(luò)控制策略該模塊是控制應(yīng)用準(zhǔn)入策略配置。通過(guò)配置終端應(yīng)用程序、服務(wù)器端口以及地址之間關(guān)系，實(shí)現(xiàn)對(duì)客戶端非法訪問(wèn)、用戶仿冒服務(wù)器等一些非法操作，進(jìn)行有效訪問(wèn)阻斷，達(dá)到控制非法訪問(wèn)服務(wù)器的目的。網(wǎng)絡(luò)控制策略包含：網(wǎng)絡(luò)準(zhǔn)入控制策略、網(wǎng)絡(luò)訪問(wèn)控制策略、LinuxSVN網(wǎng)絡(luò)控制策略,如下圖所示：【TDI網(wǎng)絡(luò)準(zhǔn)入控制】、【基于Linux版本控制策略區(qū)】協(xié)議類型支持TCP;執(zhí)行動(dòng)作包含：Denied、Pass、Proxy.Transfer四個(gè)選項(xiàng)；所有進(jìn)程在控制范圍內(nèi)都執(zhí)行當(dāng)前規(guī)則；定義IP,xxx為0到255之間的ASCD字符；表示所有IP地址區(qū)間，等同于或者定義端口地址作用區(qū)間，結(jié)束端口必須大于等于開始端口，如果端口地址相等則只對(duì)當(dāng)前端口有效。格式。到65535之間的ASCH字符。[NDIS網(wǎng)絡(luò)訪問(wèn)控制】該策略控制進(jìn)程能夠訪問(wèn)的網(wǎng)絡(luò)路徑，防止通過(guò)該進(jìn)程將解密的文件傳輸?shù)骄W(wǎng)絡(luò)上；控制訪問(wèn)網(wǎng)絡(luò)共享；訪問(wèn)指定的網(wǎng)絡(luò)；控制進(jìn)程不能夠訪問(wèn)的網(wǎng)絡(luò)路徑，防止通過(guò)該網(wǎng)絡(luò)路徑進(jìn)行破解等功能，該控制策略需要驅(qū)動(dòng)做支撐，功能界面如下圖所示:>進(jìn)程訪問(wèn)控制_PROGNONET:進(jìn)程不能訪問(wèn)指定的網(wǎng)絡(luò)路徑,通過(guò)該策略可以控制進(jìn)程不能夠訪問(wèn)的網(wǎng)絡(luò)路徑，防止通過(guò)該網(wǎng)絡(luò)路徑進(jìn)行破解進(jìn)程網(wǎng)絡(luò)訪問(wèn)控制_PROGNET:進(jìn)程與網(wǎng)絡(luò)路徑一對(duì)應(yīng),是POUCY_PROGONLYNET策略與POLICY_NETONLYBYPROG策略的并集。進(jìn)程關(guān)聯(lián)訪問(wèn)控制_NETRELPROG:指定的進(jìn)程一旦訪問(wèn)了指定的網(wǎng)絡(luò)，就將該進(jìn)程的Pid設(shè)置為關(guān)聯(lián)進(jìn)程Pid,用于為POLICYTYPE_PROGENCRYPT_PID策略提供進(jìn)程Pid,在訪問(wèn)指定的網(wǎng)絡(luò)前，該進(jìn)程可以訪問(wèn)任何網(wǎng)絡(luò)，但一旦訪問(wèn)了指定網(wǎng)絡(luò)，該進(jìn)程不能再訪問(wèn)其它網(wǎng)絡(luò),只能訪問(wèn)指定的網(wǎng)絡(luò)（這時(shí)與POUCY.PROGONLYNET類似I網(wǎng)絡(luò)訪問(wèn)控制_NETONLYBYPROG:網(wǎng)絡(luò)只能被指定的進(jìn)程訪問(wèn)，通過(guò)該策略可以控制能夠訪問(wèn)網(wǎng)絡(luò)共享等的進(jìn)程，防止未授權(quán)的進(jìn)程拷貝泄密網(wǎng)絡(luò)共享等的文件。進(jìn)程訪問(wèn)控制_PROGONLYNET:進(jìn)程只能訪問(wèn)指定的網(wǎng)絡(luò)路徑，通過(guò)該策略控制進(jìn)程能夠訪問(wèn)的網(wǎng)絡(luò)路徑，防止通過(guò)該進(jìn)程將解密的文件傳輸?shù)骄W(wǎng)絡(luò)上?？谥究刂撇呗匀罩究刂撇呗灾饕獙?duì)透明加密驅(qū)動(dòng)文件操作類日志類型進(jìn)行過(guò)濾,可以針對(duì)日志內(nèi)容進(jìn)行日志內(nèi)容排除、日志內(nèi)容過(guò)濾等控制，如下圖所示：對(duì)文件操作類日志類型進(jìn)行過(guò)濾，一旦過(guò)濾則該類型日志不執(zhí)行記錄和上傳；可以針對(duì)日志內(nèi)容進(jìn)行【日志內(nèi)容排除】、【日志內(nèi)容過(guò)濾】等控制。端II管控策略端口管控策略，用于對(duì)計(jì)算機(jī)端口進(jìn)行開啟或禁用管控。用戶根據(jù)需要進(jìn)行選擇，最后點(diǎn)擊"保存"完成策略設(shè)置。文件備份策略對(duì)系統(tǒng)造成損壞或者影響用戶工作的重要文件，在系統(tǒng)故障時(shí)，可通過(guò)選擇某一版本進(jìn)行恢復(fù)。用戶可在客戶端手動(dòng)設(shè)置備份同步策略，把用戶自身關(guān)心的文件備份到遠(yuǎn)稗員務(wù)器、其他磁盤或移動(dòng)設(shè)笛上。遠(yuǎn)程備份默認(rèn)為關(guān)閉狀態(tài)，管理員開啟備份功能，設(shè)定周期時(shí)間，策略即可生效，客戶端本地邏輯分區(qū)空閑容量低于設(shè)定值5G時(shí)，客戶端啟動(dòng)時(shí)彈出提示信息。設(shè)置界面如下圖所示：外發(fā)控制策略該模塊用來(lái)設(shè)置外發(fā)策略，配置客戶端外發(fā)工具使用權(quán)限，如下圖所示：＞外發(fā)控制策略關(guān)閉時(shí)，外發(fā)工具使用不受控制；＞外發(fā)工具插入外發(fā)key后控制策略才生效＞用戶需具有外發(fā)制作權(quán)限，才能使用外發(fā)工具。密鑰應(yīng)用策略密鑰應(yīng)用策略用于設(shè)置安全策略組多密鑰支持，策略下發(fā)后，客戶端根據(jù)設(shè)置密鑰值，打開對(duì)應(yīng)多個(gè)密鑰的加密文件。＞智能受鑰模式用戶在打開密文時(shí)，客戶端自動(dòng)判斷當(dāng)前加密文件使用密鑰，進(jìn)行文件解空。默認(rèn)為關(guān)閉狀態(tài)，選擇啟用后生效。＞自選擇主密鑰用戶在打開其他密鑰加密文件時(shí)，需要通過(guò)客戶端"切換空鑰"功能切換密鑰后打開空文。>受鑰控制列表用于設(shè)置當(dāng)前策略組應(yīng)用密鑰，策略下發(fā)后，客戶端可以打開該列表密鑰打開的加密文件。存儲(chǔ)控制策略該模塊用來(lái)設(shè)置數(shù)據(jù)存儲(chǔ)地址，本處的IP地址是指FTP服務(wù)器的IP及端口地址，默認(rèn)均為本機(jī)及默認(rèn)端口，用戶可以根據(jù)實(shí)際情況自行修改，如下圖所示：輔助控制策略該模塊控制客戶端的菜單欄顯示，設(shè)定某一項(xiàng)菜單的顯示、隱藏。簡(jiǎn)化客戶端菜單的暫時(shí)不用欄目，隱藏的欄目只是不顯示在客戶端菜單欄目上，功能不受任何影響。詳細(xì)設(shè)置項(xiàng)如下圖所示：是否添加加密文件上鎖圖標(biāo)，這個(gè)設(shè)置需要客戶端更新策略后注銷機(jī)器方可生效。為了防止客戶端私自卸載，策略中設(shè)置了卸載碼策略組管控，客戶端卸載時(shí)必須輸入策略對(duì)應(yīng)的卸載碼方可卸載客戶端。用戶可以自定義卸載碼信息?！救哂鄷r(shí)間設(shè)置】，為了防止服務(wù)端出現(xiàn)異常情況，或者客戶端沒有申請(qǐng)離線的情況突然離線而采用的一種應(yīng)急冗余措施。在冗余時(shí)間內(nèi)，客戶端對(duì)加解密文件可以正常操作。【工作模式】，本系統(tǒng)更好的體現(xiàn)了人性化操作，在非工作時(shí)間允許用戶切換到個(gè)人模式中，編輯文件，該模式下編輯閱讀文件，文件不執(zhí)行加解密。管理員可以自定義工作模式周期。策略庫(kù)【策略庫(kù)】模塊提供維護(hù)策略的功能。策略庫(kù)為系統(tǒng)默認(rèn)配置，禁止修改，提供導(dǎo)入、導(dǎo)出功能。用戶新建策略組可以以策略庫(kù)為基準(zhǔn)導(dǎo)入后再做編輯。系統(tǒng)初始化提供默認(rèn)策略庫(kù)，基本滿足大部分用戶需求，也可以自己手動(dòng)維護(hù)，下圖是加解密策略的一個(gè)示例：策略庫(kù)的編輯建議由廠家技術(shù)人員操作。簽名準(zhǔn)入把策略中允許通過(guò)的進(jìn)程以唯一標(biāo)識(shí)碼的方式簽名通過(guò)，防止偽進(jìn)程造成泄空。啟用簽名應(yīng)用時(shí)，驅(qū)動(dòng)判斷所有進(jìn)程的簽名值，如果在列表中，即認(rèn)為是簽名信息簽名策略庫(kù)一般與簽名準(zhǔn)入配合使用，簽名策略庫(kù)主要包括兩個(gè)功能，第一，防止仿冒進(jìn)程非法讀取加密文檔帶來(lái)的泄空風(fēng)險(xiǎn)，簽名策略庫(kù)與進(jìn)程簽名一起推送到客戶端，客戶端接收到策略后,對(duì)應(yīng)用軟件進(jìn)程進(jìn)行真?zhèn)舞b別，合法應(yīng)用可正常訪問(wèn)加密文檔酢法應(yīng)用無(wú)法訪問(wèn)加密文檔。第二，對(duì)于添加到簽名策略庫(kù)中應(yīng)用軟件，開啟簽名搜集后，客戶端不再重復(fù)上傳應(yīng)用軟件進(jìn)程。簽名策略庫(kù)默認(rèn)內(nèi)置應(yīng)用軟件簽名，支持用戶自定義，用可以根據(jù)實(shí)際需要自主添加軟件簽名。【添加】用于添加應(yīng)用軟件簽名，點(diǎn)擊“添加"按鈕，屬于軟件名稱和簽名關(guān)鍵字后，點(diǎn)擊“添加"完成新增軟件簽名。備注：軟件名稱用戶自定義,簽名關(guān)鍵字指的是應(yīng)用軟件簽名人信息中的名稱，如圖所示（Office簽名關(guān)鍵字）：【刪除】用于刪除應(yīng)用軟件簽名。點(diǎn)擊刪除按鈕，系統(tǒng)會(huì)提示"是否刪除"，選擇"是"，則刪除軟件簽名。檢測(cè)配置檢測(cè)配置功能用于設(shè)置智能加密檢測(cè)策略，一條完整的智能加密策略包括DLP策略（策略列表）和基礎(chǔ)配置兩部分，一條DLP策略由檢測(cè)規(guī)則組和響應(yīng)規(guī)則組成，一條檢測(cè)檢測(cè)規(guī)則組由一條檢測(cè)規(guī)則或多條檢測(cè)規(guī)則組成，檢測(cè)規(guī)則是智能加密策略的基本組成單元。備注：⑴DLP策略包含一條檢測(cè)規(guī)則組或多條檢測(cè)規(guī)則組，可實(shí)現(xiàn)檢測(cè)規(guī)則直接"或"的關(guān)系;⑵檢測(cè)規(guī)則組包含T檢測(cè)規(guī)則或多條檢測(cè)規(guī)則，可實(shí)現(xiàn)檢測(cè)檢測(cè)規(guī)則"與"的關(guān)系；檢測(cè)規(guī)則WS檢測(cè)規(guī)則管理用于設(shè)置敏感內(nèi)容檢測(cè)項(xiàng)，是智能加密策略的基本組成單元；敏感數(shù)據(jù)監(jiān)測(cè)規(guī)則包括“正則表達(dá)式"、"關(guān)鍵字"、"文件屬性"、"文檔指紋"四種檢測(cè)規(guī)則，用戶根據(jù)敏感數(shù)據(jù)內(nèi)容特征選擇對(duì)應(yīng)的檢測(cè)規(guī)則。檢測(cè)規(guī)則管理包括規(guī)則的"新增"、"編輯"、"刪除"、"查詢"四項(xiàng)功能，具體操作如下：＞新增以下以"關(guān)鍵字”為例進(jìn)行操作說(shuō)明；⑴點(diǎn)擊“新增"，填寫檢測(cè)規(guī)則名稱和選擇“檢測(cè)規(guī)則"；(2)設(shè)置識(shí)別關(guān)鍵字內(nèi)容說(shuō)明：完全匹配：識(shí)別出的敏感內(nèi)容與設(shè)置內(nèi)容一致；非完全匹配：即模糊匹配，例如"核心中國(guó)機(jī)密"，雖然中間插入“中國(guó)"，但也識(shí)別為敏感數(shù)據(jù)；非完全匹配插入內(nèi)容長(zhǎng)度為10字節(jié)；為識(shí)別內(nèi)容；關(guān)鍵字對(duì)：用于使用多個(gè)關(guān)鍵字組合，實(shí)現(xiàn)敏感內(nèi)容識(shí)別；(3)點(diǎn)擊“確定"，完成一條檢測(cè)規(guī)則設(shè)置；備注：檢測(cè)規(guī)則編輯、刪除、查詢功能使用簡(jiǎn)單，本說(shuō)明書不做單ffl說(shuō)明；檢測(cè)規(guī)則組管理檢測(cè)規(guī)則組用于設(shè)置使用多種檢測(cè)規(guī)則對(duì)敏感數(shù)據(jù)文檔識(shí)別規(guī)則，即"與"的關(guān)系。

一條檢測(cè)規(guī)則組可以包含一條或多條檢測(cè)規(guī)則，檢測(cè)規(guī)則組包括新增、編輯、刪除、查詢四項(xiàng)功能，其中編輯、刪除、查詢功能使用簡(jiǎn)單，本文檔不進(jìn)行操作說(shuō)明，重點(diǎn)介紹如何新增一條檢H規(guī)則組：⑴點(diǎn)擊新增，設(shè)置檢測(cè)規(guī)則組名稱；檢測(cè)規(guī)則組名稱，一般根據(jù)要識(shí)別的文檔類別選擇。⑵點(diǎn)擊"添加規(guī)則"，勾選檢測(cè)規(guī)則，選擇完成后，點(diǎn)擊“確定"按鈕(3)設(shè)置檢測(cè)規(guī)則組匹配閾值；點(diǎn)擊"規(guī)則閾值"歹！L根據(jù)實(shí)際情況設(shè)置閾值;完成以上設(shè)置后，點(diǎn)擊"確定"按鈕完成檢測(cè)規(guī)則組設(shè)置;響應(yīng)規(guī)則管理響應(yīng)規(guī)則管理，用于設(shè)置匹配到檢測(cè)規(guī)則的敏感類的響應(yīng)動(dòng)作，智能加密中，響應(yīng)規(guī)則只響應(yīng)規(guī)則管理，用于設(shè)置匹配到檢測(cè)規(guī)則的敏感類的響應(yīng)動(dòng)作，智能加密中，響應(yīng)規(guī)則只有"文件加密”一種，該部分不需要設(shè)置;策略列表策略列表用于設(shè)置敏感數(shù)據(jù)智能加密的識(shí)別規(guī)則，一條策略由檢測(cè)規(guī)則組和響應(yīng)規(guī)則組成,包含一條檢測(cè)規(guī)則組或多條檢測(cè)規(guī)則組。其他功能操作簡(jiǎn)單，本文檔不進(jìn)行說(shuō)明，重點(diǎn)對(duì)新增策略進(jìn)行操作說(shuō)明，具體如下：(1)設(shè)置策略基本信息，包括策略名稱、優(yōu)先級(jí)、嚴(yán)重性等級(jí)、策略描述；策略基礎(chǔ)配置中，策略名稱、優(yōu)先級(jí)、嚴(yán)重性等級(jí)為必填項(xiàng)，設(shè)置完成后點(diǎn)擊"下一步"按鈕；(2)添加檢測(cè)規(guī)則組點(diǎn)擊"添加規(guī)則組”，勾選檢測(cè)規(guī)則組;選擇完成后，點(diǎn)擊“確定"按鈕，完成檢測(cè)規(guī)則組選擇;

(3)設(shè)置"例外檢測(cè)規(guī)則組"點(diǎn)擊"下一步"按鈕,設(shè)置"例外檢測(cè)規(guī)則組”，例外規(guī)則組添加與檢測(cè)規(guī)則及檢測(cè)規(guī)則組操作基本相同，本部分不再進(jìn)行說(shuō)明；(4)設(shè)置"響應(yīng)規(guī)則”點(diǎn)擊"下一步"按鈕，設(shè)置相應(yīng)規(guī)則；選擇“添加響應(yīng)規(guī)則"按鈕，勾選"響應(yīng)規(guī)則"勾選完成后，點(diǎn)擊"確認(rèn)"按鈕完成響應(yīng)規(guī)則選擇；最后，點(diǎn)擊"確定"按鈕，即可完成T策略添加設(shè)置；摺出配置基礎(chǔ)配置，用于設(shè)置智能加密策略基礎(chǔ)項(xiàng)設(shè)置，包括“加密方式"、"全盤掃描文件類型"、"全盤掃描開關(guān)"、"文件變動(dòng)監(jiān)控"；【基礎(chǔ)項(xiàng)說(shuō)明】(1)加密方式加密方式用于設(shè)置客戶端加密方式，包括通用掃描加密和編輯加密兩種加密方式，其他加密方式作為擴(kuò)展項(xiàng)保留，暫不生效;通用掃描加密：實(shí)現(xiàn)全盤歷史要初始化掃描識(shí)別加密;通用掃描加密：實(shí)現(xiàn)全盤歷史要初始化掃描識(shí)別加密;編輯加密：實(shí)現(xiàn)文檔編輯保存時(shí)，對(duì)內(nèi)容進(jìn)行識(shí)別加密;注意事項(xiàng)：基礎(chǔ)配置根據(jù)需要必須加密方式，負(fù)責(zé)智能加密不生效;(2)文件類型文件類型用于設(shè)置歷史數(shù)據(jù)全盤掃描文件類型，智能加密本版本僅支持Office、WPS、PDF類型文檔；(3)通過(guò)掃描開關(guān)配置通用掃描開關(guān)：用于開啟歷史數(shù)據(jù)全盤掃描功能;文件變動(dòng)監(jiān)控檢測(cè)開關(guān)：用于開啟文檔監(jiān)控，啟動(dòng)識(shí)別引擎進(jìn)行敏感數(shù)據(jù)檢測(cè)與識(shí)別；【操作說(shuō)明】(1)點(diǎn)擊“新增”，設(shè)置配置項(xiàng)名稱及選擇基礎(chǔ)配置項(xiàng)；(2)以上設(shè)置完成后，點(diǎn)擊“保存"按鈕，完成基礎(chǔ)策略配置設(shè)置;預(yù)警管理針對(duì)【流程審核】、【數(shù)據(jù)使用】等方面執(zhí)行風(fēng)險(xiǎn)預(yù)警。Email通知/終端消息通知，如下圖口后：【流程審核】預(yù)警設(shè)置包含：文檔解密流程違規(guī)預(yù)警、文檔還原流程違規(guī)預(yù)警、文檔外發(fā)流程違規(guī)預(yù)警、權(quán)限申請(qǐng)流程違規(guī)預(yù)警、郵件解密流程違規(guī)預(yù)警、離線申請(qǐng)流程違規(guī)預(yù)警等設(shè)置項(xiàng)，預(yù)警頻率都為實(shí)時(shí)，如下圖所示：【數(shù)據(jù)使用】預(yù)警設(shè)置包含：流程解空預(yù)警、外發(fā)制作預(yù)警、特權(quán)解密預(yù)警、特權(quán)還原預(yù)警、特權(quán)打印預(yù)警、特權(quán)郵件預(yù)警,預(yù)警頻率都為實(shí)時(shí),如下圖所示：一旦觸發(fā)風(fēng)險(xiǎn)預(yù)警，系統(tǒng)自動(dòng)發(fā)送管理員預(yù)警通知；數(shù)據(jù)使用預(yù)警以天為計(jì)算單位，每天最多觸發(fā)一次預(yù)警遨口；【預(yù)警員的添加、刪除】點(diǎn)擊【預(yù)警管理】頁(yè)面內(nèi)的【預(yù)警冒泡、郵件人員設(shè)置】行的【帝田信息】，頁(yè)面切換到預(yù)警員列表頁(yè)面，如下圖所示：點(diǎn)擊【添加】按鈕，在用戶列表內(nèi)點(diǎn)擊【操作】列的添加鏈接。【添加】鏈接文字，轉(zhuǎn)換為【已是預(yù)警員】，表示預(yù)警員設(shè)置成功。如下圖所示：流程管理表單管理表單管理，內(nèi)容式樣支持查看，表單列表包含：【文檔解密流程表單】、【文檔還原流程表單】、【文檔外發(fā)流程表單】、【郵件外發(fā)流程表單】、【離線辦公流程表單】、【權(quán)限申請(qǐng)流程表單】等流程模版優(yōu)化流程管理模塊，支持業(yè)務(wù)流程模板,系統(tǒng)默認(rèn)給與了六個(gè)流程模版；默認(rèn)一級(jí)審批員為系統(tǒng)管理員，用戶可以自行修改。在導(dǎo)航欄選擇【流程管理】模塊，點(diǎn)擊【流程模版】子模塊，頁(yè)面內(nèi)功能提供管理員，添加申請(qǐng)等級(jí)、刪除申請(qǐng)登記、查看模版詳情，針對(duì)審批登記中的審批員，設(shè)置審批范圍等功能,如下圖所示:【增加申請(qǐng)等級(jí)】點(diǎn)擊【模版詳情】，進(jìn)入到模版詳情頁(yè)面，點(diǎn)擊【增加申請(qǐng)登記】按鈕，增加一級(jí)審批登記,如下圖所示:增加登錄完成，點(diǎn)擊【添加審批員】進(jìn)入選擇用戶界面，選擇本級(jí)的審批員；選擇用戶界面如下圖所示:添加審批員成功后的界面如下圖所示:刪除審批員操作，點(diǎn)擊【刪除申請(qǐng)審批員】按鈕，最后一級(jí)審批員將被刪除。為了保證流程的完整性，至少要保留一個(gè)審批員。>當(dāng)前流程提交時(shí)申請(qǐng)人同時(shí)為審批人時(shí)，流程引擎自動(dòng)過(guò)濾，自動(dòng)將流程申請(qǐng)