前沿风雷文档加密软件使用手册gimo.docx
《前沿风雷文档加密软件使用手册gimo.docx》由会员分享,可在线阅读,更多相关《前沿风雷文档加密软件使用手册gimo.docx(91页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、 内部 前沿风雷文档加密软件V6使用手册前沿文档安全管理系统风雷版管理员使用手册2011年4月1.说明41.1产品概要41.2使用范围42.产品安装43.功能使用说明53.1控制端设置53.1.1 控制端登陆53.1.2控制端界面说明63.1.3我的工作台63.1.3.1系统公告63.1.3.2 消息中心83.1.3.3我的申请93.1.3.3.1 文档权限申请93.1.3.3.2 文档解密申请113.1.3.3.3 计算机离线申请113.1.3.3.4 邮件外发申请123.1.3.4 我的审批123.1.3.4.1 文档权限申请审批123.1.3.4.2 文档解密申请审批143.1.3.4.
2、3 计算机离线申请审批143.1.3.4.4 邮件外发申请审批153.1.3.5我的帐号153.1.3.5.1 个人信息163.1.3.5.2 密码修改173.1.4 安全策略173.1.4.1 基础配置173.1.4.1.1 受控应用配置173.1.4.1.2文档密级管理183.1.4.2 策略配置183.1.4.2.1部门策略配置183.1.4.2.2 文档单独授权管理223.1.4.3安全管理233.1.4.3.1手动离线注册233.1.4.3.2 计算机扫描加解密243.1.4.3.2.1 扫描文件后辍管理243.1.4.3.2.2 计算机扫描任务列表243.1.4.3.3 卸载密码管
3、理263.1.4.4 匿名用户安全管理263.1.5 系统设置263.1.5.1 基本配置263.1.5.1.1 系统全局参数配置263.1.5.1.2 水印配置293.1.5.1.3 邮件发送服务配置323.1.5.1.4 许可证管理333.1.5.2 人员配置管理3431.5.2.1 部门及用户管理343.1.5.2.2 角色管理4631.5.2.3 批量导入用户和部门483.1.5.2.4 用户同步493.1.5.3 计算机配置管理503.1.5.3.1计算机管理503.1.5.4 系统集成配置553.1.5.4.1同步用户数据源配置553.1.5.4.2同步用户认证源配置573.1.5
4、.5 申请审批配置583.1.5.5.1全局审批参数配置583.1.5.5.2部门审批参数配置653.1.5.5.3审批例外规则管理693.1.6日志审计7832客户端使用79321 文件加密793211 自动加密793212 手动加密80322 文件申请813221 文件解密申请813222 文件借阅申请823223 邮件申请83323 托盘84324 客户端离线863241 手动离线863242 自动离线86325 文件授权873251 客户端右键授权871.说明1.1产品概要1) 前沿风雷文档加密软件(V6)分为服务端与客户端;2) 产品的策略设置使用B/S结构,客户端设计为C/S结构;
5、3) 前沿风雷文档加密软件(V6)服务端支持“前沿文档安全管理系统”V4.6与“前沿风雷文档加密软件”V6客户端连接使用;4) 前沿风雷文档加密软件(V6)主要功能包括“服务器系统设置、动态水印设置、用户集成同步、多类型数据库连接、计算机用户集中管理、WEB审批、审批规则设置、安全策略设置、日志管理、客户端升级管理、消息中心、系统监控、虚拟打印黑白名单设置、进程黑白名单设置、动态卸载密码、客户端扫描加解密、外发文档管理、离线管理等”;5) 红色字体内容为未启用功能。1.2使用范围前沿科技公司内部人员2.产品安装 2.1服务器安装1) 安装JDK;2) 拷贝server_full文件夹内所有文件
6、到所要安装服务器磁盘3) 安装数据库,创建数据库drm_server4) 修改配置文件server_fullconfdatabase.properties中连接数据库地址5) 在server_full中启动startup.bat3.功能使用说明3.1控制端设置 1)控制端功能包含在服务器里,安装服务器后就可以使用; 2)进入方式:打开浏览器,地址栏里输入“http:/服务器IP:8088/drm/main.do”,在装有客户端的机器上可以输入“ http:/drmpolicyserver:8088/drm/main.do”.3.1.1 控制端登陆 系统安装后,服务器会自动产生超级管理员(sup
7、er)、系统管理员(systemadmin)、审计管理员(logadmin)、安全策略管理员(admin),密码为: . 用户可自行修改,系统默认的管理员在权限的控制上有所区分(分别使用以上4个用户登陆控制端后界面显示内容不一样),用户的权限控制使用角色进行管理(详细参考角色章节),用户登陆界面(参考图3.1.1) 图3.1.13.1.2控制端界面说明 使用手册以超级管理员super登陆后介绍,控制端分为“我的工作台、安全策略、日志审计、系统设置、系统监控”五个主要部分(如图3.1.2); 图3.1.23.1.3我的工作台 供系统中的用户信息查看、个人信息修改、审批人审批及发送信息使用3.1.
8、3.1系统公告 供系统内部所有人员使用,管理员具有发布公告权限,普通用户具有查看公告权限,可以使用角色控制权限(如图3.1.3.1) 图3.1.3.11) 增加公告单击新增按钮,在弹出的界面中输入标题及内容,保存(如图3.1.3.1.1) 图3.1.3.1.12) 修改公告选择一条所要更改的公告,点修改按钮,在弹出的界面中修改内容保存(如图3.1.3.1.2、3.1.3.1.3) 图3.1.3.1.2 图3.1.3.1.33) 删除公告选中一条公告,点删除按钮,弹出的提示框中选择是(如图3.1.3.1.4、3.1.3.1.5) 图3.1.3.1.4图3.1.3.1.53.1.3.2 消息中心
9、供员工内部传递信息使用(如图3.1.3.2)图3.1.3.21) 写消息点写消息按钮,弹出发布消息窗体收件人处不可以输入,单击选择收件人,选择所要发消息的人,分别填写主题、内容,选择优先级,选择是否同时发送邮件(系统会根据选择的用户的个人信息中的邮件自动发送邮件到收件人邮箱中),点立即发送(操作步骤如图3.1.3.2.1) 图3.1.3.2.12) 收件箱3) 已发送4) 草稿箱3.1.3.3我的申请 客户端文件申请后,供查询申请信息,(客户端文件申请参考3.2.2节)3.1.3.3.1 文档权限申请 客户端做一个借阅申请后,使用申请人登陆WEB页面,点文档权限申请,在审批中可以看到申请信息(
10、如图3.1.3.3.1.1)1) 图中可以看到取消审批的按钮,用户勾选所要取消的申请,点取消申请,这条申请信息便可自动清除,审批人接收到的信息也会自动删除2) 审批完成,当所做的申请被审批人审批后,审批中里的申请信息自动删除,审批完成里信息显示出来(如图3.1.3.3.1.2),审批通过的信息在结果中可以看到审批状态为,驳回的信息在结果中显示为 图3.1.3.3.1.1 图3.1.3.3.1.23.1.3.3.2 文档解密申请 客户端做一个解密申请后,使用申请人登陆WEB页面,点文档解密申请,可以看到申请信息(审批中如图3.1.3.3.2.1,审批完成如图3.1.3.3.2.2) 图3.1.3
11、.3.2.1解密申请,审批通过后文件被解密成功审批状态显示为“已结案”,审批被驳回显示为拒绝 图3.1.3.3.2.23.1.3.3.3 计算机离线申请 客户端做一个离线申请后,使用申请人登陆WEB页面,点计算机离线申请,可以看到申请信息(审批中如图3.1.3.3.3.1,审批完成如图3.1.3.3.3.2) 图3.1.3.3.3.1 图3.1.3.3.3.23.1.3.3.4 邮件外发申请 客户端做一个邮件申请后,使用申请人登陆WEB页面,点邮件外发申请,可以看到申请信息(审批中如图3.1.3.3.4.1,审批完成如图3.1.3.3.4.2) 图3.1.3.3.4.1 图3.1.3.3.4.
12、23.1.3.4 我的审批 1)具有审批权限的用户才具有此项功能,详细设置参考(3.1.5.2里的角色管理、3.1.5.5里的部门审批参数配置) 2)此项功能仅对用户提交的申请做审批使用3.1.3.4.1 文档权限申请审批 客户端做一个文件借阅申请后,使用对应审批人登陆WEB页面,点文档权限申请审批,可以看到申请信息(如图3.1.3.4.1.1),特权人、审批人做的申请在审批中看不到信息 图3.1.3.4.1.11) 图中可以看到系统自动显示出的信息,审批人可以根据详细信息决定审批是否通过2) 审批人勾选一条申请点,弹出审批对话框(如图3.1.3.4.1.2) 图3.1.3.4.1.2代表同意
13、申请,代表不同意申请3) 审批人也可选择多条记录点,对多条申请一次审批4) 审批完成页面,操作通过或拒绝后,申请信息从页面中删除,页面中增加审批后的信息(如图3.1.3.4.1.3),用户可根据审批状态得知历史的申请状况 图3.1.3.4.1.33.1.3.4.2 文档解密申请审批 客户端做一个解密申请后,使用对应审批人登陆WEB页面,点文档解密申请审批,可以看到申请信息(审批中如图3.1.3.4.2.1,审批完成如图3.1.3.4.2.2),特权人、审批人做的申请在审批中看不到信息 图3.1.3.4.2.1解密申请,审批通过后文件被解密成功审批状态显示为“已结案”,审批被驳回显示为拒绝 图3
14、.1.3.4.2.23.1.3.4.3 计算机离线申请审批 客户端做一个离线申请后,使用对应审批人登陆WEB页面,点计算机离线申请审批,可以看到申请信息(审批中如图3.1.3.4.3.1,审批完成如图3.1.3.4.3.2),特权人、审批人做的申请在审批中看不到信息 图3.1.3.4.3.1 图3.1.3.4.3.23.1.3.4.4 邮件外发申请审批 客户端做一个邮件申请后,使用对应审批人登陆WEB页面,点邮件外发申请审批,可以看到申请信息(审批中如图3.1.3.4.4.1,审批完成如图3.1.3.4.4.2),特权人、审批人做的申请在审批中看不到信息 图3.1.3.4.4.1 图3.1.3
15、.4.4.23.1.3.5我的帐号 对系统当前登陆帐号信息的更改3.1.3.5.1 个人信息 个人帐号详细信息的读取、修改,登陆名不可以修改(仅供查看),(详细信息如图3.1.3.5.1) 图3.1.3.5.1登陆名:当前用户登陆帐号真实姓名:用户显示名称是否自动审批:审批人专用项,设置为是后所有申请都自动审批通过代理审批人:供用户不在公司时委托其它人审批使用,点按钮选择系统其他用户电子邮箱:必须填写邮件发送服务配置的公司内部使用邮箱的帐户(参考3.1.5.1),供系统自动发送邮件使用电话号码、手机号码、个人简介:这三项内容供公司信息查看使用,可不写以上内容修改后点,储存个人信息,个人信息修改
16、完成后在人员配置管理里的用户信息会自动更新3.1.3.5.2 密码修改 供个人修改帐户密码使用,密码修改时原始密码必须输入当前登陆的用户密码,新密码与再次输入密码必须一致,点保存修改后的密码,修改完成后退出当前页面再次登陆必须使用修改后的密码才可登陆(详细如图3.1.3.5.2) 图3.1.3.5.23.1.4 安全策略3.1.4.1 基础配置3.1.4.1.1 受控应用配置查看添加的应用,添加新的应用。单击“导入应用配置”可以添加新的应用,导入文件为xml文件。3.1.4.1.2文档密级管理用来管理自定义密级,默认密级不可以删除。通过新增、修改、删除按钮来新建、修改、删除用户密级。系统密级:
17、公开:全公司的人都可以访问,访问权限取决于部门内部操作权限。内部:同一部门内的用户访问,访问权限取决于部门内部操作权限。秘密、机密、绝密:需要添加授权用户或组才可以访问,用户密级也一样。3.1.4.2 策略配置3.1.4.2.1部门策略配置可以为部门添加权限即部门安全策略,添加应用即应用策略配置,添加密级授权即密级授权策略。在组织结构选择部门,右边就会出现对应部门的设置窗口。部门安全策略:设置选择部门的操作权限,此权限只能用于密级为公开、内部,因为它是部门与部门之间的访问权限,其它密级由于安全级别很高,所以需要配合用户来访问。权限说明:阅读:只有查看文档。编辑:可以编辑文档。打印:可以打印文档
18、。复制:将密文内容复制到明文中。应用策略配置:为选择部门添加、删除、修改应用并可以将设置好的应用同步到所有子部门。新增:单击“新增”按扭,打开“添加应用”窗口应用分组:所有加密应用按扭应用领域已经分类。应用列表:显示选择应用分组下的所有应用,默认为所有应用列表。用户加密方式:自动或手动,如果是自动是需要选择密级。密级:自动加密方式下使用。修改:可以在手动与自动之间切换,选择添加的应用,单击“修改”按扭,打开“修改应用”窗口.删除:去掉不需要加密的应用,选择删除应用项,单击“删除”按扭,即可删除应用。同步到所有子部门:将添加的应用下发到所有了部门密级授权策略:此功能用于实现其它用户访问此部门的加
19、密文档时,所拥有的操作权限添加用户或组:在密级列表里选择任一密级,单击“添加”按钮,打开“添加授权策略”窗口组织结构:列出所有的部门。用户列表:选择部门下的用户列表,添加成功的用户用红色标识。工作组列表:选择部门下的工作组列表,添加成功的工作组用红色标识。操作权限:选择用户或工作组所应用的操作权限。修改操作权限:选择已经添加的用户或工作组,单击“修改”按扭,打开“修改授权策略”窗口。删除:选择已经添加的用户或工作组,单击“删除”按扭,即可删除。3.1.4.2.2 文档单独授权管理查看用户做的所有授权文档的记录,分为群组文档授权列表和用户文档授权列表两部门,此处的记录与客户端的授权记录同步,也可
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 前沿 风雷 文档 加密 软件 使用手册 gimo
限制150内