使用手冊杭州鋒利軟件目錄第一章系統名詞說明1第二章系統配置要求2效勞端程序2控制臺程序2員工端程序3第三章軟件環境適應3第四章系統安裝步驟3第五章系統配置和使用5一，效勞端。5二，控制臺。51〕、登錄控制臺。52〕、帳號管理。63〕、分組和部門。84〕、加密策略的配置。85〕、客戶打量細配置。96〕、客戶端內部權限定義。117〕、流程解密。148〕、郵件自動解密。169〕、文件備份設置。1710〕、硬盤文件加密。1811〕、硬盤文件解密。1912〕、客戶端離線管理。2013〕、特殊客戶端。2014〕、遠程管理。2115〕、操作日志。21第六章常見FAQ21第一章系統名詞說明效勞端:用于存放配置信息以及負責網絡通訊，運行于后臺，在系統運行中，要確保效勞端處于運行狀態,系統的授權信息存放于效勞端；控制臺用戶可以通過控制臺配置系統，是直接面對用戶的系統接口。控制臺在系統運行期間可以是隨時退出或關閉，同時可以安裝多個控制臺。客戶端客戶端是安裝在用戶需要加密的計算機上,負責文檔的實時自動加密功能。用戶組(部門)用戶組是由局部客戶端組成的集合<如一個部門可以設一個組>。在同一個用戶組下面的加密文檔可以相互流通。密鑰密鑰是用來配合加密算法使用，在系統中密鑰很重要,每個用戶組擁有唯一的密鑰,在用戶組建立之時，密鑰將會隨機產生；一旦密鑰啟用，請不要隨意更改。第二章系統配置要求效勞端程序Pentium42.0以上CPUWindows2000/XP/2003512M內存或以上20G硬盤啟用自動備份功能配置要求更高，硬盤空間視具體需備份的機器和數據量而定。控制臺程序Pentium3800以上CPUWindows2000/XP/2003/Vista/WIN7至少256M內存至少1G硬盤員工端程序Pentium42.0以上CPUWindows2000/XP/2003/Vista/WIN7256M內存10G硬盤或以上第三章軟件環境適應軟件整體為B/S架構，驅動型底層加密。效勞端程序支持局域網環境。支持TCP/IP協議。兼容VPN，多VLAN。全面支持AD域。控制臺程序支持局域網環境。支持TCP/IP協議。兼容VPN，多VLAN。全面支持AD域。不允許同一賬戶多臺計算機同時登錄。員工端程序支持局域網環境。支持TCP/IP協議。兼容VPN，多VLAN。全面支持AD域。支持poweruers和uers權限應用。不支持guest權限應用。第四章系統安裝步驟軟件獲取。登陸我們的官方網站，或者撥400-026-3721獲取軟件。效勞端安裝。1〕、翻開《企業圖檔加密系統》安裝文件夾，雙擊，選擇語言，默認簡體中文，點擊OK。跳出軟件安裝菜單。如圖示〔1〕：圖〔1〕單機安裝效勞端。2〕、運行桌面上《文檔平安管理系統-效勞端》，跳出注冊信息提示。如圖：，聯系我們獲取授權。點擊導入授權文件。3〕成功導入授權文件后會跳出授權成功信息，并啟動效勞端。效勞端程序能夠在計算機啟動系統時自動運行。控制臺安裝。回到圖示〔1〕中，選擇安裝控制臺。員工端安裝。仍然在圖示〔1〕中，選擇安裝員工端。跳出如圖示界面：，在其中輸入效勞端電腦的IP地址，單擊。等待幾十秒后，系統提示安裝員工端成功，請重啟計算機。此時重啟電腦。第五章系統配置和使用一，效勞端。效勞端隨操作系統的啟動而自動啟動，不需任何配置操作。效勞端后臺自動提供相關效勞。二，控制臺。1〕、登錄控制臺。雙擊桌面上《文檔平安管理系統-控制臺》的快捷方式。跳出登錄界面。如圖示系統默認登錄為：登陸賬號：admin登錄密碼：123456效勞端IP：即安裝效勞端的計算機的IP地址。2〕、帳號管理。登錄后顯示控制臺主界面。上端有系統配置的一些功能菜單。如圖〔2〕：圖〔2〕更改密碼點擊系統維護——修改密碼，此處可更改控制臺的密碼。帳號管理點擊系統設置——帳號管理，跳出對話框，如圖：這里顯示系統當前的帳號信息。默認存在admin和logadmin這兩個系統帳號。admin——默認的系統超級管理員帳號，完全權限。權限不可編輯。只能更改密碼。logadmin——默認的系統日志管理員帳號。只具有日志方面功能。權限不可編輯。點擊可以增加登錄控制臺的帳號，并賦予其相應的權限。如圖：帳號名稱——登錄控制臺需要輸入的帳號。帳號描述——對此帳號的描述，如技術部。設置為日志管理員——可以設定次帳號為另一個日志管理員。此帳號只擁有管理日志權限，不可定義其他權限。手工加密組、管理組——定義此賬號的管理對象。權限設置——定義此帳號擁有的權限。注意：解密審批權限定義不在此處，解密審批權限直接作用于員工端。3〕、分組和部門。回到我們登錄控制臺的默認界面下。可以看到左上角位置呈現如圖：，這里表現的是企業部門的組織結構和分組情況。軟件默認分組是ComputerList和Domain。正確安裝客戶端后，員工端默認會顯示在ComputerList分組下面。我們可以根據企業需求，建立相應分組來規劃部門，并將此客戶端分配到相應的部門內。如圖：如上圖所示操作，我們建立了技術部和行政部兩個部門。我們將小葉這個員工端分配到技術部，可以直接用鼠標拖曳。如圖：4〕、加密策略的配置。建立分組后，我們可以對所需進行自動加密保護的程序類型進行定義。如本例中，單擊技術部，右側菜單中有加密策略設置選項。如圖：單擊加密策略設置——新增策略，在策略選擇菜單中選擇所需加密保護的程序類型，如圖：加密等級在沒有定義具體權限時選擇普通。定義成功后效果如圖：，本例以EXCEL和WORD為例。注意：所有加密策略的配置和變更，員工端機器必須在和效勞端正常通訊的情況下，重啟后生效。5〕、客戶打量細配置。單擊“小葉〞，右側顯示如下界面。客戶端根本信息——這里我們可以重新定義客戶端所顯示的名稱和所屬部門。繼承上層組策略——即策略繼承到上層組。設備策略啟用——這個單元里的策略配置總開關。光驅——勾選即禁用光驅。USB設備——勾選即禁用任何USB設備。包括USB鼠標，打印機。USB存儲——勾選即禁用任何USB帶存儲空間設備。如U盤，移動硬盤，存儲空間等。截屏——勾選即禁用截屏行為。如QQ，MSN等的截屏。打印機——勾選即禁用打印機。文件審計——勾選后會記錄員工端操作加密策略中定義的相關文件的行為，包括翻開、刪除、重命名等。在軟件中會留下操作日志。打印審計——勾選后記錄員工端打印文件行為并留下日志。開關客戶端——員工端正確安裝后，默認在后臺運行，無界面。勾選后在任務欄中會有個圖標，可以自定義是否啟用加密。允許使用郵件解密——勾選后員工端可以應用郵件自動解密。剪切板——員工端默認不勾選此選項時禁止復制任何內容，如本例中復制WORD文檔中的一段文字到網頁中，顯示為亂碼。只允許在加密保護中的程序中的復制，如本例中我們加密了WORD和EXCEL，那么從WORD中往EXCEL中復制內容是可以自由復制的。勾選此選項后允許文檔內容的自由復制。文件顯示鎖標志——勾選后，加密的文檔會有小鎖圖標。啟用文件權限——此功能為員工端內部權級定義的總開關，將在以后的章節中解析。離線運行時間——軟件默認設置為0分鐘。0分鐘的含義是，員工端和效勞端無通訊的狀態下，員工端也能正常啟用加密策略。如果這里變更為5分鐘，即員工端開機5分鐘內，加密策略正常啟用。操作過的文檔能自動加密，原有加密的文檔也能正常翻開；超出5分鐘后，加密策略不再啟用，新建的文檔不會加密，原有加密的文檔打不開。每次允許拷貝數量〔字節〕——開啟允許剪切板后，在這里進行配置，可對每次的拷貝文件內容行為進行定義。如此處定義10，那么就是每次允許拷貝的字節為10個字節，即5個漢字。每天允許拷貝次數——開啟允許剪切板后，可以定義每天拷貝文件內容的次數。申請解密自動審批——運用流程解密時，當審批人不在電腦邊時，勾選此處，審批流程自動響應回復。6〕、客戶端內部權限定義。通過配置我們可以定義客戶端的內部權限，所有的配置了加密策略的文檔都是加密的文檔。但在內部使用中，高等級客戶端能夠翻開低等級客戶端的制作的文檔，反之低等級客戶端無法翻開高等級客戶端制作的文檔。配置方法：勾選啟用文件權限。配置加密策略時，所屬組的加密策略等級有6層等級。如圖：其中公開權限為所有員工端都能正常翻開權限。從公開——絕密，層層遞增。根據具體情況權限定義不同等級的加密策略。點擊員工端，在右面顯示窗口點擊客戶端權限等級。在空白處右鍵添加策略。本例中定義小葉為技術部普通權限。小王為行政部私密權限。那么也就是說小王能正常翻開小葉制作的文檔，而小葉翻開小王的文檔時顯示為：如小王需要授權給小葉正常操作次文檔。可以右鍵此文檔，選擇文件權限。，單擊后出現配置對話框。——定義授權此文檔允許翻開客戶端。Read-o——只讀權限。Prohibitprint——允許打印文檔。Opennum——允許翻開次數。Time——定義允許翻開此文檔時間段。7〕、流程解密。一，配置方法：單擊客戶端，右邊菜單中的解密審批設置。跳出配置菜單。采用實時處理方式——員工端發起申請實時處理。需要以下帳號同時審批才能解密文件——當審批人有兩個或以上時，所有審批人同意后才能解密文件。任務有效時間——從員工端發起申請到員工端接收解密文檔，整個過程的時間段定義。超出時間段任務無效。任務流轉時間間隔——當審批人有兩個或以上時，第一審批人未響應，定義時間后會自動跳轉其他審批人。——定義審批人，可添加多個。二，流程解密過程。員工端發起申請方式——右鍵文檔，申請解密。審批人收到消息——同意解密。——顯示申請人。——顯示文檔名稱，雙擊可以翻開查看到內容。Pack——是否制作外發打包文件。——外發打包文件的有效使用時間。Allowprint——外發打包文件是否允許打印。——同意審批。員工端接收文件——審批同意后，員工端收到提示信息，接收文件。單擊保存文件，接收的文件為解密文檔。外發打包文件顯示為。注意：審批處理時選擇打包，打包文檔翻開的速度會較慢。CAD打包只能支持2004或以下版本。CAD要做外發打包處理時，請先轉換文檔至2004版本。審批處理時如未選擇打包的，員工端接收文檔后，再次翻開后又會自動加密。8〕、郵件自動解密。郵件自動解密只能支持使用OUTLOOK發郵件時自動解密。配置方法為。，在右邊空白處新增策略。填入相應的發件人，收件人，選擇定義驗證方式和客戶端。9〕、文件備份設置。軟件提供的文件備份方式為自動差異式加密備份。備份的文檔保存在效勞端，可以自定義保存目錄，備份的類別只能是啟用了加密策略內的。比方本例中加密策略為WORD、EXCEL，那么就只能定義這兩種程序文檔，超出如定義CAD文件的備份不起效。設置方法如圖：，跳轉到文件備份配置窗口。啟用備份，選擇客戶端，輸入需備份文件類型后，配置完成。注意，文件備份功能對系統資源占用較多。辦公文檔和二維圖紙等較小文檔對系統影響不大，三維文檔對系統效率會有影響。特別對效勞器配置要求也會比擬高。備份也比擬占用空間。企業可以根據自己環境和需求定義備份。10〕、硬盤文件加密。啟用加密策略后，從定義策略生效起，操作過的相關文檔都能夠自動加密。但是企業之前原有的很多文檔還沒有加密。這時候我們可以通過此功能，對原有文件進行掃描處理使之加密。配置方法如圖：呼出硬盤文件加密對話框，如圖：選擇客戶端，輸入文件類型后點擊執行即可。注意：執行硬盤圖檔加密時，員工端不能進行任何的工作相關操作。理想狀態為計算機剛啟動系統時狀態。點執行后會很快提示執行成功，這個成功為員工端成功接收命令，并不是說加密掃描完成。整個過程大約需要一個小時。11〕、硬盤文件解密。即硬盤文件加密的反向操作，這里不再熬述。12〕、客戶端離線管理。當定義了離線運行時間時，如果客戶端因工作原因比方出差，而必須離線，應用此處可以授權此客戶端離線。配置方法如下：此處呼出離線管理對話框選擇客戶端，定義時間段，直接下發或者生成離線包文件。離線包文件的放置位置為員工端的C:\WINDOWS\system32目錄下。13〕、特殊客戶端。單機客戶端——無網絡情況下，客戶端需要實現自動加密時安裝的客戶端。老板客戶端——此客戶端不會自動加密文件。加密的文件發到此客戶端后，翻開文件即能自動解密文件。14〕、遠程管理。遠程文件——點擊員工端，右側遠程文件選項。啟用此功能后可以對遠程的員工端的文件或文件夾進行加密、解密、傳輸等功能。員工端無需啟用文件共享。遠程監視——實時顯示當前員工端桌面。遠程控制——遠程操作員工端。15〕、操作日志。點擊信息審計后可以查看到所需查詢的日志信息。如圖：文件審計信息——啟用文件審計后，記錄的日志。打印審計信息——啟用打印審計后，記錄的日志。操作日志信息——控制臺的操作記錄。解密審批信息——流程解密后留下的日志，內容很詳盡。包括申請人，操作文件，文件內容，審批人，是否已審批。第六章常見FAQ1.系統對使用的操作系統有要求嗎？答：對于所有的windows系統沒有要求，系統支持全部的Windows操作系統，包括2000/NT/2003/XP。2.系統對使用的硬件有要求嗎,需要效勞器支持？答：沒有硬件要求,普通的PC就能滿足效勞器的要求.3.安裝使用后，對目前的操作有什么改變？答：和以前操作一樣，無需任何改變，系統采用動態加密的方式,運行于無形當中。4.系統目前支持哪些文件類型？答：系統幾乎能夠支持任意的類型.5.效勞器如果癱瘓，以前加密的文件是否能夠正常使用?答:如果效勞器癱瘓，需要重新安裝效勞器端,回復原來系統的密鑰策略，就能夠跟以前一樣正常運行。6.如果網絡不穩定，系統會不會受到影響?答:不會受到影響，系統提供了最多3個小時的網絡斷線正常運行.7.可否在局域網內不同組之間〔按部門〕分別設置不同的策略信息，能夠控制不同權限的人員訪問文件的權限呢？答：可以的，可以通過組的設置來實現。比方說經理屬于管理組,他下面有兩個部門A部門，B部門，只要把A部門和B部門組的上層組設置為管理組，哪么經理就能有查看A，B部門的加密文檔，而A部門和B部門之間無法查看之間的文檔，更不能查看經理的加密文檔。8.加密的文件別人能夠破解?答:不可能,系統采用的雙重密鑰，系統隨機產生的密鑰和客戶自定義密鑰，讓破