4 安全管理系统使用手册全功能模块版Word文件下载.docx
- 文档编号:21936976
- 上传时间:2023-02-01
- 格式:DOCX
- 页数:84
- 大小:8.64MB
4 安全管理系统使用手册全功能模块版Word文件下载.docx
《4 安全管理系统使用手册全功能模块版Word文件下载.docx》由会员分享,可在线阅读,更多相关《4 安全管理系统使用手册全功能模块版Word文件下载.docx(84页珍藏版)》请在冰豆网上搜索。
可以根据本单位的实际情况新建、编辑(修改)、删除用户。
下边以增加用户为例加以说明,其它操作不做累述。
●增加用户
用户管理――>
增加用户――>
点击【系统管理】下的【用户管理】在用户管理的右侧会列出用户管理窗口,点击其中的“新增用户”会弹出如下界面:
✧用户名称:
给用户定义一个名称。
✧用户密码:
对当前定义用户设定密码。
✧所属角色:
该用户所属的角色。
即该用户所具有的管理权限。
✧真实姓名、联系电话、电子邮箱、备注等为可选项,根据本单位的实际情况进行填写。
◆登录限制
针对当前建立的用户在登录酷卫士文档安全管理系统时的限制条件。
✧最大允许重试次数:
:
最大允许连续输入错误密码次数。
✧锁定时间:
用户输入最大次数密码错误之后,锁定此用户登录时间。
✧运行登录IP地址范围:
允许此用户在那些IP地址范围内登录此服务器。
✧禁止登录IP地址范围:
禁止此用户在那些IP地址范围内登录此服务器。
1.3部门管理
可以对本单位的部门进行新增、修改、删除、LDAP中进行部门同步、导入部门、导出部门、排序等操作。
下边以新增部门为例,其它操作不做累述。
●新增部门
部门管理――>
新增部门――>
点击【系统管理】下的【部门管理】在部门管理的右侧会列出部门管理窗口,点击其中的“新增部门”会弹出如下界面:
◆新增部门
✧部门名称:
给部门定义一个名称。
根据单位管理实际组织结构来定义。
可以批量添加部门,添加方法为添加完一个部门后按回车键即可添加多个。
✧上级部门:
选择新增部门的上级部门。
1.4职务管理
可以根据本单位实际情况新增、编辑(修改)、删除、排序等。
职务排序是本产品一个特色可以按职务高低来显示用户所在部门中的位置。
下边以新增职务为例说明,其它不做累述。
●新增职务
职务管理――>
新增职务――>
点击【系统管理】下的【职务管理】在部职务管理的右侧会列出职务管理窗口,点击其中的“新增职务”会弹出如下界面:
◆新增职务
✧职务名称:
定义一个职务名称。
根据单位职务类别来定义。
比如一个局级单位会有局长、副局长、处长、科长、副科长、科员等职务。
✧职务备注:
对新增的职务做相关描述。
一、制作客户端
酷卫士文档安全管理系统客户端的安装、卸载、升级、客户端安装包直接可以通过服务端来生成。
3.1名词解释
安装包:
生成客户端安装程序。
卸载包:
生成客户端卸载程序。
原始包:
生成客户端程序所需资源。
跟生成安装包一块结合来用。
如果服务器没有客户端程序所需的资源,则需先上传原始包,才能制作客户安装包。
如果服务器端有客户端程序所需的资源,就不需要再上传原始包,直接制作安装包即可。
升级包:
用于升级客户端程序。
客户端升级配置:
针对客户端升级环境(32位操作系统、64位操作系统)、升级版本的配置管理。
客户端升级配置一定要结合升级包上传来使用。
首先上传升级包,然后再做客户端升级配置。
用系统初始化中建立的用户登录。
登录后点击菜单栏中【运维管理】下的【安装包制作】
2.2制作安装包
运维管理――>
安装包制作――>
制作安装包――>
确认
点击【运维管理】下的【安装包制作】在安装包制作的右侧会列出安装包制作窗口,点击其中的“制作安装包”会弹出如下界面:
◆制作安装包
✧安装包名称:
给安装包定义一个名称。
一般用便与理解的名字来制作安装包。
默认为:
客户端安装包+日期。
✧总控中心通信地址:
客户和服务通的通信地址。
根据本单位的实际情况填写服务器的IP地址。
✧总控中心通信端口:
客户端与服务器通讯端口。
默认为60000。
一般不建议修改。
✧总控中心通信协议:
客户端与服务器是通过那种协议进行通讯的。
酷卫士文档安全管理系统可以从可以从TCP或SSL协议中任选一种进行通讯。
✧部署环境:
客户端支持操作系统环境。
酷卫士文档安全管理系统既可以支持32位操作系统又可以支持64位操作系统。
✧主机默认安装部门:
制作的客户端默认安装在那个部门下,以便安装时减轻用户手工填写部门的麻烦。
✧安装程序运行模式:
客户端执行方式。
客户端分为两种执行方式:
交互、静默。
交互需要用户根据提示一步一步进行安装。
静默:
该模式下用户不需填写任何信息即可完成安装。
✧办公地点是否填写:
根据本单位的实际情况来确定安装客户端时是否填写该用户的办公地点。
✧联系电话是否必填:
根据本单位的实际情况来确定安装客户端时是否填写该用户的联系方式。
✧电子邮箱是否必填:
根据本单位的实际情况来确定安装客户端时是否填写该用户的电子邮件。
2.3制作卸载包
制作卸载包――>
点击【运维管理】下的【安装包制作】在安装包制作的右侧会列出有关安装包窗口,点击其中的“制作卸载包”会弹出如下界面:
◆制作卸载包
✧卸载包名称:
给卸载包定义一个名称。
一般用便与理解的名字来制作卸载包。
客户端卸载包+日期。
✧将客户端信息从服务器端删除:
如果选择是则删除客户端程序的同时也将该客户端在服务器端的信息删除。
如果选择否则只删除用户的客户端程序。
✧删除客户端信息失败继续卸载:
如果选择“是”则继续卸载客户端。
如果选择“否”则停止卸载客户端。
建议选择“是”。
2.4原始包上传
原始包上传――>
点击【运维管理】下的【安装包制作】在安装包制作的右侧会列出有关安装包窗口,点击其中的“原始包上传”会弹出如下界面:
◆上传原始包
✧资源格式:
如果选择32位,则上传32位操作系统所需资源。
如果选择64位,则上传64位操作系统所需资源。
✧选择文件:
跟资源格式一块配合来使用。
如果选择32位资源格式,则只能上传32位操作系统所需文件。
如选择64位资源格式,则只能上传64位操作系统所需文件。
2.5升级包上传
升级包上传――>
点击【运维管理】下的【安装包制作】在安装包制作的右侧会列出有关安装包相关窗口,点击其中的“升级包上传”会弹出如下界面:
◆上传升级包
2.6客户端升级配置
客户端升级配置――>
点击【运维管理】下的【安装包制作】在安装包制作的右侧会列出有关安装包窗口,点击其中的“客户端升级配置”会弹出如下界面:
◆客户端升级配置
✧升级包环境:
如果选择32位,则升级32位操作系统客户端。
如果选择64位,则升级64位操作系统客户端。
✧升级包名称:
是由升级包上传得来的。
通过下拉列表框来选择客户端升级到那个版本。
✧版本号:
客户端的版本号。
由客户端升级包名称来决定客户端版本号。
二、制定策略(文档管理)
文档管理:
针对加密文档的管理。
其中设计到文档管理策略、文档交流(内部交流通过授权和互访。
外部交流通过解密)。
3.1名词解释
加密模版:
制定应用程序(软件)加密模版。
加密策略是根据应用程序(软件)的进程+该应用程序所处理的文档类型(后缀)来指定。
因此博睿勤酷卫士文档安全管理系统中的加密策略可以对所有软件进行加解密。
这是博睿勤加密软件的一大特色。
授权控制:
控制本单位内部不同部门之间加密文档的权限。
博睿勤酷卫士文档安全管理系统系统提供多样化的文件权限控制功能,可控制文件只读、修改、读写、打开时间、打开次数、打印次数、使用时间段等十几种权限功能。
互访管理:
针对互信小组的管理。
为了便于加密文档的相互交流可以建立互信小组。
在同一个互信小组中的加密文档可以随意交流,不受任何权限控制。
互信小组可以根据本单位的实际情况建立。
互信小组既可以是本单位不同部门之间的部分员工也可以是不同部门。
审批流程模版:
制作审批流程。
加密文档的解密、打印都需要走相关的审批流程。
博睿勤酷卫士文档安全管理系统中的审批流程指定较为灵活,可以根据本单位的实际情况进行制定。
应用审批流程:
把制作好的审批流程应用起来。
应用审批流程和审批流程模版一定要配合使用,首先要制作审批流程,然后才能应用审批流程。
就像一个单位首先要制定规章制度,然后才能应用规章制度一样。
3.2制作加密模版
下边主要针对如何制定加密策略做详述。
对加密策略编辑、删除、导出、查询等不做累述。
文档管理――>
加密模版――>
添加加密模版――>
点击【文档管理】下的【加密模版】在加密模版的右侧会列出有关加密模版相关窗口,点击其中的“添加加密模版”会弹出如下界面:
◆添加加密模版
✧模版名称:
给加密模版定义一个名称。
一般使用用户便与理解的名字来定义模版。
✧目标进程名:
填写要进行加密的软件的进程名。
如果该软件有多个进程名则用“|”隔开。
比如办公软件word的进程名为:
winword.exe。
✧目标MD5值:
填写要进行加密软件的MD5值。
如果该软件有多个MD5值则用“|”隔开。
✧应用到子进程:
把加解密也应用到该软件的子进程中。
如果选择“是”则用于该软件的子进程中。
如果选择“否”则只用于该软件的主进程中。
如果一个软件具有多个子进程。
建议选择“是”选项。
✧策略密级:
给策略定义一种级别。
为了便于用户对加密文档管理,酷卫士文档安全管理系统分为两种级别:
内部公开和内部受控。
内部公开:
加密文件在用户整个单位可以畅通无阻交流,脱离单位受控。
内部受控:
加密文件在用户单位不同部门之间或不同密级之间是受控制的。
✧访问强加密文件扩展名:
指定加密进程所处理文件的扩展名,并且在访问时做强加密处理。
如果该软件处理的文件有多个扩展名则用“|”隔开。
访问指的是针对该加密软件以前所处理该类型文件,并非新建的文件。
✧新建文件加密类型:
针对加密进程所涉及到新建文件时做那种加密处理。
加密所有文件:
针对加密进程涉及到的所有新建的文件做加密处理。
加密指定扩展类型文件:
针对加密进程中指定的扩展类型做加密处理。
不加密新建文件:
针对加密进程涉及到的所有新建的文件不做加密处理。
✧访问文件解密类型:
针对加密进程在访问涉及到的文件时做何种解密处理。
解密所有文件:
针对加密进程在访问涉及到的所有文件时做解密处理。
解密指定扩展类型文件:
针对加密进程在访问涉及到指定类型的文件时做解密处理。
不解密所有文件:
针对加密进程在访问涉及到的所有文件时都不做解密处理。
✧不加密路径列表:
在该路径下的所有文件都不做加密处理。
仅支持以*\开头和\*结尾的路径如:
*\windows\system32\*。
3.3制定授权策略
下边主要针对如何制定授权策略做详述。
对授权策略编辑、删除、等不做累述。
授权策略制定好后,不需下发自动在客户端执行。
授权控制――>
批量授权――>
点击【文档管理】下的【授权控制】在授权控制的右侧会列出授权控制相关窗口,点击其中的“批量授权”会弹出如下界面:
◆批量授权
✧授权员工:
加密文档的发送者。
✧被授权员工:
加密文档的接受者。
3.4制定互访策略
下边主要针对如何制定互信策略做详述。
对互信策略编辑、删除、等不做累述。
互相策略制定好后,不需下发自动在客户端执行。
互访管理――>
添加互访组――>
点击【文档管理】下的【互访管理】在互访管理的右侧会列出互访管理相关窗口,点击其中的“添加互访组”会弹出如下界面:
◆添加互访组
✧互访组名称:
为该互访组定义一个名称。
✧互访部门:
为该互访组添加需要互访的部门。
✧互访员工:
为该互访组添加需要互访的员工。
3.5制定审批流程
下边主要针对如何制定审批流程中的制定解密流程做详述。
对审批流程编辑、删除、等不做累述。
审批流程模版――>
点击【文档管理】下的【审批流程模版】在审批流程的右侧会列出审批流程流程模版列表,点击其中的“添加”会弹出“添加审批流程”界面:
◆添加审批流程
✧审批流程名称:
为该审批流程定义一个名称。
✧审批流程类型:
为该审批流程选择一种类型。
酷卫士文档安全管理系统有三种审批流程可供选择。
分别为:
文档解密、文档打印。
✧追加节点:
在当前选中节点的后边加入下一级流程。
✧插入节点:
在当前选中节点的前边加入上一级流程。
✧删除节点:
删除当前选中的节点。
3.5.1添加审批人员
双击“添加审批流程”中的节点(一级审批)即可弹出“编辑节点”窗口如下图所示:
✧节点名称:
为该节点定义一个名称。
✧审批人员:
添加此节点中的审批人员。
✧审批规则:
酷卫士文档安全管理系统分为两种审批规则。
单人审批:
只需此节点中任何一个审批人员通过即可。
全部审批:
需要此节点中所有审批人员通过。
3.6应用审批流程
应用审批流程――>
选择应用的目标(范围)――>
确定
点击【文档管理】下的【应用审批流程】在应用审批流程的右侧会列出应用审批流程流程模版列表,点击其中的“应用流程”会弹出“应用XXX流程模版”界面:
✧选择要应用的目标:
酷卫士文档安全管理系统应用的目标分为两种。
主机和部门及主机。
主机:
安装客户端的计算机。
部门及主机:
部门及其部门下的所有主机。
三、分发策略(策略管理)
酷卫士文档安全管理系统中按照策略分发范围来说可以分为三种类型:
单位策略、部门策略、主机策略。
◆单位策略:
把制定好的策略分发给指定的单位。
◆部门策略:
把制定好的策略分发给指定的部门。
◆主机策略:
把制定好的策略分发给指定的计算机。
酷卫士文档安全管理系统中按照策略的分发模式来说分为三种类型:
在线策略、离线策略、外出策略。
◆在线策略:
客户端与服务器正常通信时,所执行的策略。
◆离线策略策略:
客户端与服务器不能正常通信时,所执行的策略。
比如:
客户端由于网络的原因,不能与服务器联通;
服务器由于维护等原因,暂停对外服务等等。
◆外出策略:
安装了酷卫士文档安全管理系统的计算机要脱离当前的办公环境时,所执行的策略。
内部员工要带安装了酷卫士文档安全管理系统的计算机出差等。
酷卫士文档安全管理系统无论做何种范围的策略分发都会涉及模式分发。
酷卫士文档安全管理系统无论做何种的模式分发到会涉及到分发范围。
也就是说范围分发和模式分发是一种交集。
4.1运行策略的分发
运行策略是酷卫士文档安全管理系统中的基本策略。
运行策略包括与服务器地址、服务器采用通信协议、端口、策略更新检查周期、审计日志上报日期、离线策略生效时间、客户端升级相关设置、客户端卸载密码等。
运行策略是酷卫士文档安全管理系统默认开启的策略。
以下主要【部门策略中包含在线策略中的运行策略】做详细操作描述。
注意:
对【部门策略中包含离线线策略中的文档策略】不做描述,唯一不同就是策略选择模式不同,该策略的选择模式为离线。
对【单位策略中包含在线策略中的文档策略】不做描述,与【部门策略中包含在线策略中的运行策略】不同就是选择不是部门而是单位,选择部门以及选择部门下的所有主机。
●运行策略
策略管理――>
部门策略――>
选中指定的部门――>
选择一种策略模式(在线策略、离线策略、外带策略)――>
选择运行的策略――>
保存――>
选择分发的策略模块(运行)――>
完成
点击菜单栏上的【策略管理】,在左上角弹出策略管理菜单,点击【部门策略】此时中间会列出酷卫士文档安全管理系统中所有策略窗口,点击其中的“在线策略”按钮,选中酷卫士文档安全管理系统中所有策略窗口中的“运行策略”会弹出如下界面:
图4.1.1(部门策略运行策略分发主界面)
(备注:
每个单独模块右上角会有不同颜色的小方块。
灰色小方块代表系统默认启用策略;
红色小方块代表目前还没下发过该策略;
绿色小方块代表该策略已经被下发过)
双击“运行策略”模块后,会弹出配置运行策略界面,如下图所示:
图4.1.2(部门策略、在线策略、运行策略主界面)
◆部门策略【在线策略、运行策略】
✧启用状态(启用、停用):
当前策略是否启用。
选择启用证明要启用运行策略;
选择停用证明要停用运行策略。
不建议停用运行策略。
总控制平台的地址。
根据酷卫士文档安全管理系统实际安装地址填写。
总控中心对外提供服务的端口。
酷卫士文档安全管理系统默认总控中心的端口为:
60000。
不建议修改总控制的端口。
✧总控中心通信协议(TCP、SSL):
总控制中心通过那种协议对外提供服务。
酷卫士文档安全管理系统支持TCP协议和SSL协议。
✧连接服务器超时时间:
策略切换时间。
如果客户端与服务器不能通信时,开始计算机这个时间,达到这个时间后,客户端将进行策略的切换。
可以切换的策略有:
离线策略和外出策略。
✧策略变更检查周期:
服务器自己多久去数据库搜索一次,看目前是否有新的策略,如果有则推送新的策略。
✧审计事件事件上报周期:
客户端多久把审计日志上报到服务器。
✧客户端卸载码:
卸载客户端的密码。
✧客户端自动升级(启用、停用):
开启或关闭客户端的升级功能。
✧客户端升级地址:
规定客户端从那个地址获取升级文件。
✧客户端升级周期:
客户端多久检查一次更新。
在图4.1.3运行(部门策略、在线策略、运行策略主界面)点击“保存”按钮,在浏览器上方会提示策略保存成功。
策略保存成功后再点击“分发策略”按钮,选择“运行策略”模块,点击“下一步”会弹出“部门分发目标”界面,如下图所示:
图4.1.3(部门分发目标界面)
◆策略分发
✧选择分发目标(单位、部门、主机):
对何种范围做策略分发。
选择单位表示对单位下发策略;
选择部门表示对部门下发策略;
选择主机表示对主机下发策略。
✧同时分发到部门下的所有主机:
把策略分发给部门下的所有主机。
点击图4.1.3(部门分发目标界面)中“下一步”按钮,会弹出“策略分发汇总信息”界面。
如下图所示:
图4.1.4运行策略(分发汇总信息)
✧分发模块:
一共分发了几个模块。
✧分发的对象(单位、部门、主机):
从中可以看出对几个单位、几个部门、几个主机分发了策略。
点击【完成】按钮。
表示完成了【部门策略、在线策略、运行策略】下发。
4.2文档管理策略的分发
文档管理指的是对加密文档的管理。
文档管理策略的分发是把3.2中制作的加密模板分发到指定的范围。
其中还包含的更为细粒度的权限控制。
控制权限包括:
只读、复制、截屏、打印、批量加解密、加密文件大小、不加密路径等等。
以下主要【单位策略中包含在线策略中的文档策略】做详细操作描述。
对【单位策略中包含离线线策略中的文档策略】不做描述,唯一不同就是策略选择模式不同,该策略的选择模式为离线。
对【部门策略中包含在线策略中的文档策略】不做描述,与【单位策略中包含在线策略中的文档策略】不同就是选择不是单位而是部门,以及选择部门下的所有主机。
对【部门策略中包含离线策略中的文档策略】不做描述,与【单位策略中包含在线策略中的文档策略】不同就是策略选择模式和范围不同,该策略的选择模式为离线,该策略选择范围是部门。
●单位策略
单位策略――>
选中指定的单位――>
选择文档管理的策略――>
选择分发的策略模块(文档管理)――>
点击菜单栏上的【策略管理】,在左上角弹出策略管理菜单,点击【单位策略】此时中间会列出酷卫士文档安全管理系统中所有策略窗口,点击其中的“在线策略”按钮,选中酷卫士文档安全管理系统中所有策略窗口中的“文档管理”会弹出如下界面:
图4.2.1(单位策略文件管理策略分发主界面)
双击“文档管理”模块后,会弹出配置文档管理界面,如下图所示:
图4.2.2(单位策略、在线策略、文档策略主界面)
◆单位策略【在线策略、文档管理】
选择启用证明要启用文档管理策略;
选择停用证明要停用文档管理策略。
✧透明加密策略:
酷卫士文档安全管理系统应用透明加解密来实现对文件保护。
选择要下发的加密策略模板。
详细设置见如下图4.2.3。
✧批量加解密策略:
酷卫士文档安全管理系统支持全盘加
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 安全管理系统使用手册全功能模块版 安全管理 系统 使用手册 全功能 模块