企业管理手册安全管理系统使用手册全功能模块版.docx
《企业管理手册安全管理系统使用手册全功能模块版.docx》由会员分享,可在线阅读,更多相关《企业管理手册安全管理系统使用手册全功能模块版.docx(101页珍藏版)》请在冰点文库上搜索。
企业管理手册安全管理系统使用手册全功能模块版
酷卫士电子文档安全管理系统V3.0
使用手册
北京博睿勤技术发展有限公司
一、系统初始化
酷卫士文档安全管理系统采用B/S的管理模式,管理端口为:
8080。
登陆服务器网址为:
http:
//(服务器IP地址):
8080。
系统初始化需用默认【系统管理员】用户登陆系统做信息初始化。
默认系统管理员用户名:
sysadmin密码:
sysadmin。
1.1角色定义
在现实生活中经常提到某人扮演了什么角色。
酷卫士文档安全管理系统中角色与现实生活中的角色概念有所不同。
在这里角色可以看作是一组操作权限的集合,不同的角色具有不同的操作权限,这些操作权限有系统管理员分配给角色。
酷卫士文档安全管理系统严格遵循国家保密政策标准。
酷卫士文档安全管理系统可以设立系统管理员、安全保密管理员、安全审计员,权限设置应当相互独立、相互制约,三员角色不得兼任。
●增加角色
◆业务流程
系统管理――>角色管理――>增加角色――>保存
◆操作明细
通过默认管理员进行登陆。
默认系统管理员用户名:
sysadmin密码:
sysadmin。
点击菜单栏上的【系统管理】,在左上角弹出系统管理菜单,点击【角色管理】此时右侧会列出角色管理窗口,点击其中的“新增角色”会弹出如下界面:
◆基本信息
✧角色名称:
给角色定义一种名称。
根据单位管理规范进行定义。
✧角色备注:
对当前定义角色进行说明。
◆菜单权限
针对当前建立的角色授予管理全部或某些菜单项的权限。
✧全选:
选择全部。
表明该角色能管理所有菜单项。
✧部分选择:
选择指定部分。
表明该角色能管理选定菜单项。
◆部门权限
✧全选:
选择全部。
表明该角色能管理本单位所有部门。
✧部分选择:
选择指定部分。
表明该角色能管理选定部门。
1.2用户管理
可以根据本单位的实际情况新建、编辑(修改)、删除用户。
下边以增加用户为例加以说明,其它操作不做累述。
●增加用户
◆业务流程
系统管理――>用户管理――>增加用户――>保存
◆操作明细
点击【系统管理】下的【用户管理】在用户管理的右侧会列出用户管理窗口,点击其中的“新增用户”会弹出如下界面:
◆基本信息
✧用户名称:
给用户定义一个名称。
根据单位管理规范进行定义。
✧用户密码:
对当前定义用户设定密码。
✧所属角色:
该用户所属的角色。
即该用户所具有的管理权限。
✧真实姓名、联系电话、电子邮箱、备注等为可选项,根据本单位的实际情况进行填写。
◆登录限制
针对当前建立的用户在登录酷卫士文档安全管理系统时的限制条件。
✧最大允许重试次数:
:
最大允许连续输入错误密码次数。
✧锁定时间:
用户输入最大次数密码错误之后,锁定此用户登录时间。
✧运行登录IP地址范围:
允许此用户在那些IP地址范围内登录此服务器。
✧禁止登录IP地址范围:
禁止此用户在那些IP地址范围内登录此服务器。
1.3部门管理
可以对本单位的部门进行新增、修改、删除、LDAP中进行部门同步、导入部门、导出部门、排序等操作。
下边以新增部门为例,其它操作不做累述。
●新增部门
◆业务流程
系统管理――>部门管理――>新增部门――>保存
◆操作明细
点击【系统管理】下的【部门管理】在部门管理的右侧会列出部门管理窗口,点击其中的“新增部门”会弹出如下界面:
◆新增部门
✧部门名称:
给部门定义一个名称。
根据单位管理实际组织结构来定义。
可以批量添加部门,添加方法为添加完一个部门后按回车键即可添加多个。
✧上级部门:
选择新增部门的上级部门。
1.4职务管理
可以根据本单位实际情况新增、编辑(修改)、删除、排序等。
职务排序是本产品一个特色可以按职务高低来显示用户所在部门中的位置。
下边以新增职务为例说明,其它不做累述。
●新增职务
◆业务流程
系统管理――>职务管理――>新增职务――>保存
◆操作明细
点击【系统管理】下的【职务管理】在部职务管理的右侧会列出职务管理窗口,点击其中的“新增职务”会弹出如下界面:
◆新增职务
✧职务名称:
定义一个职务名称。
根据单位职务类别来定义。
比如一个局级单位会有局长、副局长、处长、科长、副科长、科员等职务。
✧职务备注:
对新增的职务做相关描述。
一、制作客户端
酷卫士文档安全管理系统客户端的安装、卸载、升级、客户端安装包直接可以通过服务端来生成。
3.1名词解释
安装包:
生成客户端安装程序。
卸载包:
生成客户端卸载程序。
原始包:
生成客户端程序所需资源。
跟生成安装包一块结合来用。
如果服务器没有客户端程序所需的资源,则需先上传原始包,才能制作客户安装包。
如果服务器端有客户端程序所需的资源,就不需要再上传原始包,直接制作安装包即可。
升级包:
用于升级客户端程序。
客户端升级配置:
针对客户端升级环境(32位操作系统、64位操作系统)、升级版本的配置管理。
客户端升级配置一定要结合升级包上传来使用。
首先上传升级包,然后再做客户端升级配置。
登陆服务器网址为:
http:
//(服务器IP地址):
8080。
用系统初始化中建立的用户登录。
登录后点击菜单栏中【运维管理】下的【安装包制作】
2.2制作安装包
◆业务流程
运维管理――>安装包制作――>制作安装包――>确认
◆操作明细
点击【运维管理】下的【安装包制作】在安装包制作的右侧会列出安装包制作窗口,点击其中的“制作安装包”会弹出如下界面:
◆制作安装包
✧安装包名称:
给安装包定义一个名称。
一般用便与理解的名字来制作安装包。
默认为:
客户端安装包+日期。
✧总控中心通信地址:
客户和服务通的通信地址。
根据本单位的实际情况填写服务器的IP地址。
✧总控中心通信端口:
客户端与服务器通讯端口。
默认为60000。
一般不建议修改。
✧总控中心通信协议:
客户端与服务器是通过那种协议进行通讯的。
酷卫士文档安全管理系统可以从可以从TCP或SSL协议中任选一种进行通讯。
✧部署环境:
客户端支持操作系统环境。
酷卫士文档安全管理系统既可以支持32位操作系统又可以支持64位操作系统。
✧主机默认安装部门:
制作的客户端默认安装在那个部门下,以便安装时减轻用户手工填写部门的麻烦。
✧安装程序运行模式:
客户端执行方式。
客户端分为两种执行方式:
交互、静默。
交互需要用户根据提示一步一步进行安装。
静默:
该模式下用户不需填写任何信息即可完成安装。
✧办公地点是否填写:
根据本单位的实际情况来确定安装客户端时是否填写该用户的办公地点。
✧联系电话是否必填:
根据本单位的实际情况来确定安装客户端时是否填写该用户的联系方式。
✧电子邮箱是否必填:
根据本单位的实际情况来确定安装客户端时是否填写该用户的电子邮件。
2.3制作卸载包
◆业务流程
运维管理――>安装包制作――>制作卸载包――>确认
◆操作明细
点击【运维管理】下的【安装包制作】在安装包制作的右侧会列出有关安装包窗口,点击其中的“制作卸载包”会弹出如下界面:
◆制作卸载包
✧卸载包名称:
给卸载包定义一个名称。
一般用便与理解的名字来制作卸载包。
默认为:
客户端卸载包+日期。
✧总控中心通信地址:
客户和服务通的通信地址。
根据本单位的实际情况填写服务器的IP地址。
✧总控中心通信端口:
客户端与服务器通讯端口。
默认为60000。
一般不建议修改。
✧总控中心通信协议:
客户端与服务器是通过那种协议进行通讯的。
酷卫士文档安全管理系统可以从可以从TCP或SSL协议中任选一种进行通讯。
✧部署环境:
客户端支持操作系统环境。
酷卫士文档安全管理系统既可以支持32位操作系统又可以支持64位操作系统。
✧将客户端信息从服务器端删除:
如果选择是则删除客户端程序的同时也将该客户端在服务器端的信息删除。
如果选择否则只删除用户的客户端程序。
✧删除客户端信息失败继续卸载:
如果选择“是”则继续卸载客户端。
如果选择“否”则停止卸载客户端。
建议选择“是”。
2.4原始包上传
◆业务流程
运维管理――>安装包制作――>原始包上传――>确认
◆操作明细
点击【运维管理】下的【安装包制作】在安装包制作的右侧会列出有关安装包窗口,点击其中的“原始包上传”会弹出如下界面:
◆上传原始包
✧资源格式:
如果选择32位,则上传32位操作系统所需资源。
如果选择64位,则上传64位操作系统所需资源。
✧选择文件:
跟资源格式一块配合来使用。
如果选择32位资源格式,则只能上传32位操作系统所需文件。
如选择64位资源格式,则只能上传64位操作系统所需文件。
2.5升级包上传
◆业务流程
运维管理――>安装包制作――>升级包上传――>确认
◆操作明细
点击【运维管理】下的【安装包制作】在安装包制作的右侧会列出有关安装包相关窗口,点击其中的“升级包上传”会弹出如下界面:
◆上传升级包
✧资源格式:
如果选择32位,则上传32位操作系统所需资源。
如果选择64位,则上传64位操作系统所需资源。
✧选择文件:
跟资源格式一块配合来使用。
如果选择32位资源格式,则只能上传32位操作系统所需文件。
如选择64位资源格式,则只能上传64位操作系统所需文件。
2.6客户端升级配置
◆业务流程
运维管理――>安装包制作――>客户端升级配置――>确认
◆操作明细
点击【运维管理】下的【安装包制作】在安装包制作的右侧会列出有关安装包窗口,点击其中的“客户端升级配置”会弹出如下界面:
◆客户端升级配置
✧升级包环境:
如果选择32位,则升级32位操作系统客户端。
如果选择64位,则升级64位操作系统客户端。
✧升级包名称:
是由升级包上传得来的。
通过下拉列表框来选择客户端升级到那个版本。
✧版本号:
客户端的版本号。
由客户端升级包名称来决定客户端版本号。
二、制定策略(文档管理)
文档管理:
针对加密文档的管理。
其中设计到文档管理策略、文档交流(内部交流通过授权和互访。
外部交流通过解密)。
3.1名词解释
加密模版:
制定应用程序(软件)加密模版。
加密策略是根据应用程序(软件)的进程+该应用程序所处理的文档类型(后缀)来指定。
因此博睿勤酷卫士文档安全管理系统中的加密策略可以对所有软件进行加解密。
这是博睿勤加密软件的一大特色。
授权控制:
控制本单位内部不同部门之间加密文档的权限。
博睿勤酷卫士文档安全管理系统系统提供多样化的文件权限控制功能,可控制文件只读、修改、读写、打开时间、打开次数、打印次数、使用时间段等十几种权限功能。
互访管理:
针对互信小组的管理。
为了便于加密文档的相互交流可以建立互信小组。
在同一个互信小组中的加密文档可以随意交流,不受任何权限控制。
互信小组可以根据本单位的实际情况建立。
互信小组既可以是本单位不同部门之间的部分员工也可以是不同部门。
审批流程模版:
制作审批流程。
加密文档的解密、打印都需要走相关的审批流程。
博睿勤酷卫士文档安全管理系统中的审批流程指定较为灵活,可以根据本单位的实际情况进行制定。
应用审批流程:
把制作好的审批流程应用起来。
应用审批流程和审批流程模版一定要配合使用,首先要制作审批流程,然后才能应用审批流程。
就像一个单位首先要制定规章制度,然后才能应用规章制度一样。
3.2制作加密模版
下边主要针对如何制定加密策略做详述。
对加密策略编辑、删除、导出、查询等不做累述。
◆业务流程
文档管理――>加密模版――>添加加密模版――>确认
◆操作明细
点击【文档管理】下的【加密模版】在加密模版的右侧会列出有关加密模版相关窗口,点击其中的“添加加密模版”会弹出如下界面:
◆添加加密模版
✧模版名称:
给加密模版定义一个名称。
一般使用用户便与理解的名字来定义模版。
✧目标进程名:
填写要进行加密的软件的进程名。
如果该软件有多个进程名则用“|”隔开。
比如办公软件word的进程名为:
winword.exe。
✧目标MD5值:
填写要进行加密软件的MD5值。
如果该软件有多个MD5值则用“|”隔开。
✧应用到子进程:
把加解密也应用到该软件的子进程中。
如果选择“是”则用于该软件的子进程中。
如果选择“否”则只用于该软件的主进程中。
如果一个软件具有多个子进程。
建议选择“是”选项。
✧策略密级:
给策略定义一种级别。
为了便于用户对加密文档管理,酷卫士文档安全管理系统分为两种级别:
内部公开和内部受控。
内部公开:
加密文件在用户整个单位可以畅通无阻交流,脱离单位受控。
内部受控:
加密文件在用户单位不同部门之间或不同密级之间是受控制的。
✧访问强加密文件扩展名:
指定加密进程所处理文件的扩展名,并且在访问时做强加密处理。
如果该软件处理的文件有多个扩展名则用“|”隔开。
访问指的是针对该加密软件以前所处理该类型文件,并非新建的文件。
✧新建文件加密类型:
针对加密进程所涉及到新建文件时做那种加密处理。
加密所有文件:
针对加密进程涉及到的所有新建的文件做加密处理。
加密指定扩展类型文件:
针对加密进程中指定的扩展类型做加密处理。
不加密新建文件:
针对加密进程涉及到的所有新建的文件不做加密处理。
✧访问文件解密类型:
针对加密进程在访问涉及到的文件时做何种解密处理。
解密所有文件:
针对加密进程在访问涉及到的所有文件时做解密处理。
解密指定扩展类型文件:
针对加密进程在访问涉及到指定类型的文件时做解密处理。
不解密所有文件:
针对加密进程在访问涉及到的所有文件时都不做解密处理。
✧不加密路径列表:
在该路径下的所有文件都不做加密处理。
仅支持以*\开头和\*结尾的路径如:
*\windows\system32\*。
3.3制定授权策略
下边主要针对如何制定授权策略做详述。
对授权策略编辑、删除、等不做累述。
授权策略制定好后,不需下发自动在客户端执行。
◆业务流程
文档管理――>授权控制――>批量授权――>确认
◆操作明细
点击【文档管理】下的【授权控制】在授权控制的右侧会列出授权控制相关窗口,点击其中的“批量授权”会弹出如下界面:
◆批量授权
✧授权员工:
加密文档的发送者。
✧被授权员工:
加密文档的接受者。
3.4制定互访策略
下边主要针对如何制定互信策略做详述。
对互信策略编辑、删除、等不做累述。
互相策略制定好后,不需下发自动在客户端执行。
◆业务流程
文档管理――>互访管理――>添加互访组――>确认
◆操作明细
点击【文档管理】下的【互访管理】在互访管理的右侧会列出互访管理相关窗口,点击其中的“添加互访组”会弹出如下界面:
◆添加互访组
✧互访组名称:
为该互访组定义一个名称。
✧互访部门:
为该互访组添加需要互访的部门。
✧互访员工:
为该互访组添加需要互访的员工。
3.5制定审批流程
下边主要针对如何制定审批流程中的制定解密流程做详述。
对审批流程编辑、删除、等不做累述。
◆业务流程
文档管理――>审批流程模版――>添加互访组――>确认
◆操作明细
点击【文档管理】下的【审批流程模版】在审批流程的右侧会列出审批流程流程模版列表,点击其中的“添加”会弹出“添加审批流程”界面:
◆添加审批流程
✧审批流程名称:
为该审批流程定义一个名称。
✧审批流程类型:
为该审批流程选择一种类型。
酷卫士文档安全管理系统有三种审批流程可供选择。
分别为:
文档解密、文档打印。
✧追加节点:
在当前选中节点的后边加入下一级流程。
✧插入节点:
在当前选中节点的前边加入上一级流程。
✧删除节点:
删除当前选中的节点。
3.5.1添加审批人员
双击“添加审批流程”中的节点(一级审批)即可弹出“编辑节点”窗口如下图所示:
✧节点名称:
为该节点定义一个名称。
✧审批人员:
添加此节点中的审批人员。
✧审批规则:
酷卫士文档安全管理系统分为两种审批规则。
单人审批:
只需此节点中任何一个审批人员通过即可。
全部审批:
需要此节点中所有审批人员通过。
3.6应用审批流程
应用审批流程和审批流程模版一定要配合使用,首先要制作审批流程,然后才能应用审批流程。
◆业务流程
文档管理――>应用审批流程――>选择应用的目标(范围)――>确定
◆操作明细
点击【文档管理】下的【应用审批流程】在应用审批流程的右侧会列出应用审批流程流程模版列表,点击其中的“应用流程”会弹出“应用XXX流程模版”界面:
✧选择要应用的目标:
酷卫士文档安全管理系统应用的目标分为两种。
主机和部门及主机。
主机:
安装客户端的计算机。
部门及主机:
部门及其部门下的所有主机。
三、分发策略(策略管理)
酷卫士文档安全管理系统中按照策略分发范围来说可以分为三种类型:
单位策略、部门策略、主机策略。
◆单位策略:
把制定好的策略分发给指定的单位。
◆部门策略:
把制定好的策略分发给指定的部门。
◆主机策略:
把制定好的策略分发给指定的计算机。
酷卫士文档安全管理系统中按照策略的分发模式来说分为三种类型:
在线策略、离线策略、外出策略。
◆在线策略:
客户端与服务器正常通信时,所执行的策略。
◆离线策略策略:
客户端与服务器不能正常通信时,所执行的策略。
比如:
客户端由于网络的原因,不能与服务器联通;服务器由于维护等原因,暂停对外服务等等。
◆外出策略:
安装了酷卫士文档安全管理系统的计算机要脱离当前的办公环境时,所执行的策略。
比如:
内部员工要带安装了酷卫士文档安全管理系统的计算机出差等。
酷卫士文档安全管理系统无论做何种范围的策略分发都会涉及模式分发。
酷卫士文档安全管理系统无论做何种的模式分发到会涉及到分发范围。
也就是说范围分发和模式分发是一种交集。
4.1运行策略的分发
运行策略是酷卫士文档安全管理系统中的基本策略。
运行策略包括与服务器地址、服务器采用通信协议、端口、策略更新检查周期、审计日志上报日期、离线策略生效时间、客户端升级相关设置、客户端卸载密码等。
运行策略是酷卫士文档安全管理系统默认开启的策略。
以下主要【部门策略中包含在线策略中的运行策略】做详细操作描述。
注意:
对【部门策略中包含离线线策略中的文档策略】不做描述,唯一不同就是策略选择模式不同,该策略的选择模式为离线。
对【单位策略中包含在线策略中的文档策略】不做描述,与【部门策略中包含在线策略中的运行策略】不同就是选择不是部门而是单位,选择部门以及选择部门下的所有主机。
●运行策略
◆业务流程
策略管理――>部门策略――>选中指定的部门――>选择一种策略模式(在线策略、离线策略、外带策略)――>选择运行的策略――>保存――>选择分发的策略模块(运行)――>完成
◆操作明细
点击菜单栏上的【策略管理】,在左上角弹出策略管理菜单,点击【部门策略】此时中间会列出酷卫士文档安全管理系统中所有策略窗口,点击其中的“在线策略”按钮,选中酷卫士文档安全管理系统中所有策略窗口中的“运行策略”会弹出如下界面:
图4.1.1(部门策略运行策略分发主界面)
(备注:
每个单独模块右上角会有不同颜色的小方块。
灰色小方块代表系统默认启用策略;红色小方块代表目前还没下发过该策略;绿色小方块代表该策略已经被下发过)
双击“运行策略”模块后,会弹出配置运行策略界面,如下图所示:
图4.1.2(部门策略、在线策略、运行策略主界面)
◆部门策略【在线策略、运行策略】
✧启用状态(启用、停用):
当前策略是否启用。
选择启用证明要启用运行策略;选择停用证明要停用运行策略。
注意:
不建议停用运行策略。
✧总控中心通信地址:
总控制平台的地址。
根据酷卫士文档安全管理系统实际安装地址填写。
✧总控中心通信端口:
总控中心对外提供服务的端口。
酷卫士文档安全管理系统默认总控中心的端口为:
60000。
注意:
不建议修改总控制的端口。
✧总控中心通信协议(TCP、SSL):
总控制中心通过那种协议对外提供服务。
酷卫士文档安全管理系统支持TCP协议和SSL协议。
✧连接服务器超时时间:
策略切换时间。
如果客户端与服务器不能通信时,开始计算机这个时间,达到这个时间后,客户端将进行策略的切换。
可以切换的策略有:
离线策略和外出策略。
✧策略变更检查周期:
服务器自己多久去数据库搜索一次,看目前是否有新的策略,如果有则推送新的策略。
✧审计事件事件上报周期:
客户端多久把审计日志上报到服务器。
✧客户端卸载码:
卸载客户端的密码。
✧客户端自动升级(启用、停用):
开启或关闭客户端的升级功能。
✧客户端升级地址:
规定客户端从那个地址获取升级文件。
✧客户端升级周期:
客户端多久检查一次更新。
在图4.1.3运行(部门策略、在线策略、运行策略主界面)点击“保存”按钮,在浏览器上方会提示策略保存成功。
策略保存成功后再点击“分发策略”按钮,选择“运行策略”模块,点击“下一步”会弹出“部门分发目标”界面,如下图所示:
图4.1.3(部门分发目标界面)
◆策略分发
✧选择分发目标(单位、部门、主机):
对何种范围做策略分发。
选择单位表示对单位下发策略;选择部门表示对部门下发策略;选择主机表示对主机下发策略。
✧同时分发到部门下的所有主机:
把策略分发给部门下的所有主机。
点击图4.1.3(部门分发目标界面)中“下一步”按钮,会弹出“策略分发汇总信息”界面。
如下图所示:
图4.1.4运行策略(分发汇总信息)
◆策略分发
✧分发模块:
一共分发了几个模块。
✧分发的对象(单位、部门、主机):
从中可以看出对几个单位、几个部门、几个主机分发了策略。
点击【完成】按钮。
表示完成了【部门策略、在线策略、运行策略】下发。
4.2文档管理策略的分发
文档管理指的是对加密文档的管理。
文档管理策略的分发是把3.2中制作的加密模板分发到指定的范围。
其中还包含的更为细粒度的权限控制。
控制权限包括:
只读、复制、截屏、打印、批量加解密、加密文件大小、不加密路径等等。
以下主要【单位策略中包含在线策略中的文档策略】做详细操作描述。
注意:
对【单位策略中包含离线线策略中的文档策略】不做描述,唯一不同就是策略选择模式不同,该策略的选择模式为离线。
对【部门策略中包含在线策略中的文档策略】不做描述,与【单位策略中包含在线策略中的文档策略】不同就是选择不是单位而是部门,以及选择部门下的所有主机。
对【部门策略中包含离线策略中的文档策略】不做描述,与【单位策略中包含在线策略中的文档策略】不同就是策略选择模式和范围不同,该策略的选择模式为离线,该策略选择范围是部门。
●单位策略
◆业务流程
策略管理――>单位策略――>选中指定的单位――>选择一种策略模式(在线策略、离线策略、外带策略)――>选择文档管理的策略――>保存――>选择分发的策略模块(文档管理)――>完成
◆操作明细
点击菜单栏上的【策略管理】,在左上角弹出策略管理菜单,点击【单位策略】此时中间会列出酷卫士文档安全管理系统中所有策略窗口,点击其中的“在线策略”按钮,选中酷卫士文档安全管理系统中所有策略窗口中的“文档管理”会弹出如下界面:
图4.2.1(单位策略文件管理策略分发主界面)
(备注:
每个单独模块右上角会有不同颜色的小方块。
灰色小方块代表系统默认启用策略;红色小方块代表目前还没下发过该策略;绿色小方块代表该策略已经被下发过)
双击“文档管理”模块后,会弹出配置文档管理界面,如下图所示:
图4.2.2(单位策略、在线策略、文档策略主界面)
◆单位策略【在线策略、文档管理】
✧启用状态(启用、停用):
当前策略是否启用。
选择启用证明要启用文档管理策略;选择停用证明要停用文档管理策略。
✧透明加密策略:
酷卫士文档安全管理系统应用透明加解密来实现对文件保护。
选择要下发的加密策略模板。
详细设置见如下图4.2.3。
✧批量加解密策略:
酷卫士文档安全管理系统支
升级会员 