Chinasec快速测试手册-可信网络监控系统MGT(三).pdf

《Chinasec快速测试手册-可信网络监控系统MGT(三).pdf》由会员分享，可在线阅读，更多相关《Chinasec快速测试手册-可信网络监控系统MGT(三).pdf（39页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、 北京明朝万达科技有限公司 Chinasec 可信网络监控系统（简明测试手册）快速测试手册 V2.4 快速测试手册 V2.4 Chinasec可信网络监控系统(MGT)Chinasec可信网络监控系统(MGT)北京明朝万达科技有限公司 北京明朝万达科技有限公司 2010 年 3 月 2010 年 3 月 北京明朝万达科技有限公司 Chinasec 可信网络监控系统（简明测试手册）2 3 3.1 分3.2 管4 4.1 4.2 操4.3 内5 5.1 5.2 访5.3 5.4 5.5 邮5.6 5.7 目 录 1 环境准备.3 实时监控.5 2.1.5 操作步骤注意事项2.2.6 资源管理.6

2、文件.6 发.3.1.1 测试效果.6 3.1.2 外设.10 注意事项.10 理.3.2.1 测试效果.11 3.2.2 注意事项.11 行为.11 管理.系统进程管理.11 4.1.1 操作方法.11 4.1.2.13 测试效果1.3 注意事项.13 4.文件.13 作记录.4.2.1.13 操作方法2.2 测试效果.14 4.打印.14 容记录.策略相关内容4.3.1.14 4.3.2 测试效果.14 4.3 注意事项.16.3网络管理.16 与端口控制.16 5.1.1 内容.16 策略相关5.1.2 测试效果.16 5.1.3 网址.17 注意事项.17 问监控.5.2.1 策略相关

3、内容.18 5.2.2 测试效果.18 5.2.3 注意事项邮件发送监控（SMTP/POP3）.19.19 5.3.1 策略相关内容.19 5.3.2 测试效果邮件接收监控（SMTP/POP3）.21.20 5.4.1 内容.21 策略相关4.2.22 5.测试效果.Web件发送监控.23 5.5.1 内容.23 策略相关5.5测试效果.2.23 5.3 注意事项.24 5.IP 地址绑定.26.策略相关内容5.6.1.26 5.6.2 测试效果.26 5.6.3 注意事文件外发控制.27 项.26 5.7.1 策略相关内容.27 5.7.2 设置.28 新增策略7.3 测试效果.28 5.北

4、京明朝万达科技有限公司 Chinasec 可信网络监控系统（简明测试手册）5.9 5.9.1 策略相关内容.31 5.9.2 策略设置.31 5.9.3 使用注意事项.39 5.9.4 测试效果.39 1 环境准备环境准备 操作系统。40G 以上硬盘。Host-S 至少两个空闲的 USB 台能连接服务器时，使用管理员令牌登陆控制台，以下所有策略下发步骤（举例）:右键点击某策略规则新增策略连续 2 次点击”下一步”默认选择”计算机组跟节点”或者是选择客户端计算机”下一步”完成(策略下发完成);5.8 文件外发加密.29 5.8.1 策略相关内容.29 5.8.2 策略设置.30 5.8.3 测试

5、效果.30 文件外发审批.30 PC 2 台 其中：1 台安装服务器和控制台，简称 Host-S(erver)，另 1 台安装客户端,简称 Host-C(lient)。Windows2000XP2003端口，关闭所有的防火墙。当控制的测试过程都在控制台端执行，实现策略下发。每次更改策略完毕需要在控制台根节点上右键，选择“应用全部 系统数据”。北京明朝万达科技有限公司 Chinasec 可信网络监控系统（简明测试手册）最后策略生效:在”综合控制台”右键选择”应用全部数据系统”确定;北京明朝万达科技有限公司 Chinasec 可信网络监控系统（简明测试手册）若以下功能策略下发后发现策略是冲突的，则

6、按默认策略处理(除特殊说明外)；2 实时监控实时监控 实时监控功能是当客户端正常连接可信系统服务器时，可以在控制台上实时监控到客户 端计算机的相关信息，并可以对其进行实时控制。2.1 操作步骤操作步骤 在计算机节点上选中需要进行实时监控的计算机，右键菜单中选择“实时监控”，如下 图所示：图 实时监控界面 北京明朝万达科技有限公司 Chinasec 可信网络监控系统（简明测试手册）选择不同属性页即可查看客户端的各种信息，并可以远程控制。比如在“进程”界面中，选 择某进程，点击“关闭”按钮，即可远程关闭该进程。2.2 注意事项注意事项 被监控的客户端必须是在线状态;实时监控只能同时监控一台客户端;

7、如果需要监控另一台需要将当前的监控窗口关闭，否则在右键单击客户端的时候不会出现“实时监控”选项;属性页“实时屏幕”中的“远程控制“功能如不生效，请关闭客户端防火墙。3 资源管理资源管理 3.1 文件分发文件分发 将程序和文件分发到客户端计算机，如果是可执行程序，客户端可以进行选择性安装，管理员也可进行强制安装。3.1.1 测试效果测试效果 在“文件分发”规则上点击鼠标右键，在弹出的菜单中选择“新建规则”，重新命名为“MSN 安装程序”，如下图所示：图 文件分发新增规则 在“MSN 安装程序”规则上点击鼠标右键选择“属性”，如下图所示。北京明朝万达科技有限公司 Chinasec 可信网络监控系统

8、（简明测试手册）图 文件分发属性查看 在属性中选择“高级属性”，对文件分发进行具体设置，如下图所示。图 4 文件分发高级属性设置 步骤 1：点击“浏览”找到要分发到客户端的的文件或程序。步骤 2：点击“上传/更新补丁”对文件进行上传，上传过程请等待，上传成功后，“size”和“version”会有相应的记录。步骤 3：填写文件属性，包括说明和参数。若没有参数时，无需添加。步骤 4：选择要求分发文件或程序的操作系统，包括 Win 2000、WinXP、Win2003。步骤 5：选择是否进行自动安装，若勾选“强制安装”，则分发的文件将会在客户端计 北京明朝万达科技有限公司 Chinasec 可信网

9、络监控系统（简明测试手册）算机上自动打开。步骤 6：点击“确定”，即保存当前的设置。北京明朝万达科技有限公司 Chinasec 可信网络监控系统（简明测试手册）了.右键 然后把”MSN 安装程序”策略下发到客户端,在客户端就能看到相应的提示消息该策略下发,然后应用该策略，如下图所示:客户端使用说明 安装，则应用程序在客户端是自动运行，弹出安装程序；2)如果非强制安装，该策略下发到需要分发文件的客户端后，在客户端的任务栏中会 出现如下图所示的提示，双击该图标，即可打开文件分发列表。1)如果在控制台设置是强制 图 客户端文件分发图 标 文件分发列表包含当前文件的状态、描述、大小等信息，如下图所示。

10、北京明朝万达科技有限公司 Chinasec 可信网络监控系统（简明测试手册）图 文件分发列表 安装：安装当前选中的文件。删除：删除已经进行安装后的文件（注：对于已经安装后的文件，“删除”按钮才会变 黑亮可用）。保存：不保存，则文件会自动下载到系统 目录下）。重新下载：重新从服务器上进行下载该文件。3.1.2 1后会 2）自动进行上传 3.2音、视频和游戏控制器、智能卡读卡器、指纹设备、1394控制器、红外控制器、图像设备、磁带设备、SD控制器、蓝牙设备、Windows CE USB 设备、未知类型设备等。保存当前选中的文件到指定的目录下（注：若盘 windows 显示全部列表：显示所有分发的文

11、件，包括安装过的或者未安装过的。注意事项注意事项）用户在线状态下能接收到分发文件，离线状态时不能收到。当离线客户端上线自动接收已下发的文件。若是在操作时没有点击“上传/更新补丁文件”，在点击“确定”时会操作，若上传文件比较大时，请耐心等待，不要试图中断上传。外设管理外设管理 对客户端的外设进行管理。对被禁止使用的外设，无论客户端使用者进行任何启用操作，均无法使用。可以管理的外设包括：通用串行总线控制器、端口(COM 和 LPT)、声制器、调制解调器、网络适配器、键盘、鼠标和其它指针设备、SCSI 和 RAID 控DVD/CD-ROM 驱动器、磁盘驱动器、软盘控制器、打印机、PCMCIA卡、PC

12、MCIA闪存卡 北京明朝万达科技有限公司 Chinasec 可信网络监控系统（简明测试手册）对每种设备可以根据在线和离线的状态不同，进行实时禁用、启用和不控制。其中，USB3试效果试效果 点击外设管理蓝牙设备在线禁用，离线禁用，右键此策略，选择新建规3对移动计算机客户端管理，可以对在线、离线状态进行严格一些的外设管理，限制其在4 4.1 4.1.1 操作操作“新 增如下图：设备禁用情况下，系统的USB接口令牌仍然可以使用。.2.1 测测则，下发到客户端计算机。被下策略的计算机的蓝牙设备不能使用。.2.2 注意事项注意事项 外出时的系统功能。行为管理行为管理 系统进程管理系统进程管理 通过黑白名

13、单的方式设置用户打开进程的权限，同时也可以对软件的版本号进行控制。方法方法 此功能对应的规则组为扩展型规则组：右键单击“系统进程管理”，在弹出的菜单中选择加规则”在 “新增加规则”上点击鼠标右键，选择“属性”页面中的“高级属性”如下图所示 北京明朝万达科技有限公司 Chinasec 可信网络监控系统（简明测试手册）该功能支持通配符，所选条件根据实禁止的进程时软件的界面会 一闪而过。际情况而定。当运行被 北京明朝万达科技有限公司 Chinasec 可信网络监控系统（简明测试手册）.2 测试效果测试效果 禁止 式”,4.1QQ 运行,在禁止选项中把 QQ 的进程”qq.exe”添加到黑名单中,并选

14、择”未进入工作模下发并应用策略后，在客户端 QQ 不能运行;右键点击“禁止 QQ 运行”策略下发如图：4.1.3 注意事项注意事项 高级属性中的“条件”下的“进入工作模式”是针对可信数据管理系统的规则。如果没有使 用可信数据管理系统此项不用选，但是一定要选择“未进入工作模式”；4.2 文件操作记录文件操作记录 对客户端计算机的文件操作情况进行监控，在控制台的审计日志端就可以直接查看；4.2.1 操作方法操作方法 该功能对应的规则组为扩展型规则组。可以选择系统自带选项也可根据实际情况自行添 加策略。还可以在自定义的策略属性中还可以添加过滤条件。如下图：北京明朝万达科技有限公司 Chinasec

15、可信网络监控系统（简明测试手册）图 系统自带选项 图 自定义规则 4.2.2 效果效果 下发”记录全部文件操作记录”到某台客户端计算机,如下图 测试测试 右某客户端,策略下发完毕击右键”应用全部系统端所有的文件操作记录(如:新建/删除文件等)都会在控制台下方相应审计4.3 打印内容记录打印内容记录 记录客户端计算机打印文件的内容，在控制台下方的审计日志中，找到对应的时间即可 查看打印信息（带附件的）。4.3.1 策略相关内容策略相关内容 键新增该策略到,在综合控制台点数 据”后,客户日志中 审计出来.（建议刷新控制台后查看审计日志）4.3.2 测试效果测试效果 下发”在线允许,离线允许”策略到

16、客户端,应用策略之后,某客户端打印文件后的审计信 北京明朝万达科技有限公司 Chinasec 可信网络监控系统（简明测试手册）息在控制台下方的审计日志中的相应时间上能查看,如下图:北京明朝万达科技有限公司 Chinasec 可信网络监控系统（简明测试手册）4.3.3 注意事项注意事项 1)操作文件打印具体内容与打印操作记录的方式相同,只不过该策略能审计具体的打印 内容;2)如果想查看打印的内容，则点开审计到的日志，需要选择“附件另存为”将文件保:用 Spoolfile Viewer 具查看)。5.1 与端口控制与端口控制 设置用户访问网络的权限，可以指定网络 IP 或者端口 5.1.1 策略相

17、关内容策略相关内容 该策略包含两个预设策略：禁止访问本机所有端口和禁止访问外部网络。用户还可根据自己 的实际需求自定义策略如下图：存后（以 spl 结尾）根据打印机的不同型号使用专门的打印机工具查看打印的内容(如工刻 5 网络管理网络管理 图 预设策略 图 自定义策略 5.1.2 测试效果测试效果 禁止访问客户端计算机的所有端口,该策略的高级属性如下图所示:北京明朝万达科技有限公司 Chinasec 可信网络监控系统（简明测试手册）北京明朝万达科技有限公司 Chinasec 可信网络监控系统（简明测试手册）策略下发完毕,在综合控制台点击右键”应用全部系统数据”后,外界计算机不能访问该客户端任何

18、端口；1.3 注意事项注意事项 1)高级属性中的“进”与“出”：进：指定的网络地址访问下发策略的客户端地址，被 下发策略的计算机的端口。即：控制别的计算机通过网络访问客户端 即：控制客 户端计算机通过网络访问别的计算机；高级属性中的“条件”下的“进入工作模式”是针对可信数据管理系统的规则，如 果没有使用可信数据择这一项，但是一定要选择“未进入3)5.2 网址访问监控网址访问监控 图 属性设置实例 右键新增该策略到客户端,5.控制的端口为计算机；出：下发策略的客户端访问指定的网络地址，端口为指定网络地址的端口。2)管理系统，可以不选工作 模式”；多字符型规则组可以有两种使用方式：黑名单方式和白名

19、单方式。通过黑白名单的方式设置用户访问网址的权限，并对用户访问的网址进行记录。北京明朝万达科技有限公司 Chinasec 可信网络监控系统（简明测试手册）5.2.1 策略相关内策略相关内容容 该策据自己的需求新建策略如图：略的预设策略是“记录全部访问网址”，也可根 图 网址监控预设策略 图 新建策略 5.2.2 测试效果测试效果 客户端不能访问”163”相关的网站,就只需把”163”的关键字放如网络访问的黑名单中,图 禁止访问163”相关网站 日志查看方法 在审计日志中可以查看违规操作的记录如图：北京明朝万达科技有限公司 Chinasec 可信网络监控系统（简明测试手册）5.2.3 注意事项注

20、意事项 在填写禁止网站名称的时候需要在网站名称的前后加上*，这样可以保证审计数据时的完整 权限。禁止发送邮件的形式是清空在客户端发送 5.3.1 为：“记录全部发送邮件内容”和“记录全部发送邮件信息”也可根 据实际情况自行添加如图：图 预设策略 图 新增策略 图 查看违规记录 性.5.3 邮件发送监控（邮件发送监控（SMTP/POP3）设置用户使用 SMTP 协议发送邮件的邮件的内容和附件。策略相关内容策略相关内容 该策略的预设策略 北京明朝万达科技有限公司 Chinasec 可信网络监控系统（简明测试手册）5.3.2 测试效果测试效果 以禁止发送任何邮件为例：（使用 foxmail）并且对

21、图所示。图 邮件发送监控(SMTP/POP3)示例图 将此规则应用到客户端计算机后，即可禁止使用 foxmail 向所有帐户发送邮件，邮件内容进行审计。审计日志 对禁止发送的邮件信息，可以在审计日志中查看，如 北京明朝万达科技有限公司 Chinasec 可信网络监控系统（简明测试手册）图 2-70 禁止邮件发送审计日志 点击“查看附件”，可以查看禁止发送邮件的信息及内容；点击“附件另存为”，可以保存 邮件的发送内容及附件。注意事项：最好使用黑白名单的方法对邮件进行监控 5.4 邮件接收监控（邮件接收监控（SMTP/POP3）审计客户端用户使用 pop3 协议接收邮件 5.4.1 策略相关内容策

22、略相关内容 该策略的预设策略为“记录全部接收邮件内容”和“记录全部接收邮件信息”可根据实 际情况自行添加如图 北京明朝万达科技有限公司 Chinasec 可信网络监控系统（简明测试手册）5.4.2 监控使用 16 图 预设策略 图 新增策略 测试效果测试效果 3 邮箱的发送邮件内容（使用 foxmail）并且进行审计。图 163 邮件接收监控 将此规则应用到客户端计算机后，即可监控使用 foxmail 来发送 163 邮箱内容和信息，北京明朝万达科技有限公司 Chinasec 可信网络监控系统（简明测试手册）图 邮件接收监控审计日志 ，可 5.55.5.1 图 web 邮件发送监控预设策略 图

23、 自定义策略 5.5.2 测试效果测试效果 禁止用 163 邮箱发送邮件附件(发送后被清空附件或者打不开)点击“查看附件”，可以监控 163 邮箱的发送邮件信息及内容；点击“附件另存为”以保存邮件的发送内容及附件。Web 邮件发送监控邮件发送监控 限制用户使用 WEB 发送带附件的邮件，并对发送的邮件内容进行记录。策略相关内容策略相关内容 策略的预设规则包括记录全部发送邮件内容和记录全部发送邮件信息，也可根据实际情 况自定义如图 北京明朝万达科技有限公司 Chinasec 可信网络监控系统（简明测试手册）图 web 邮件监控示例 日志查看方法 图 web 邮件发送监控审计日志 5.5.3 注意

24、事项注意事项 1 WEB 邮件发送监控针对的是附件，主要是对发送的邮件进行监控审计。北京明朝万达科技有限公司 Chinasec 可信网络监控系统（简明测试手册）2禁止时，对方可以收到邮件，但是附件被清空，或者服务器拒绝发送 客户端策略为 北京明朝万达科技有限公司 Chinasec 可信网络监控系统（简明测试手册）可能收不到。5.6 IP 5.6.1 策略策略 和接收对方也有地址绑定地址绑定 设置客户端计算机是否有修改 IP 地址的功能。相关内容相关内容 此策略有四个预设策略如图：图 ip 地址绑定预设策略 效果效果 5.6.2 测试测试下发 IP 地址绑定中的“在线启用，离线启用”策略，应用策

25、略后重新启动客户端计算 机，客户端计算机不能修改本机的IP；策略下发如下图：IP 地址，修改后立即恢复到原来的 5.6.3 注意事项注意事项 绑定之后，对于 DHCP 动态 IP 地址，在释放掉（release）原有动态 IP 地址之后，重新获得新的地 IP 绑定功能主要针对客户端计算机的网络 IP 地址进行保护，执行 IP 地址 北京明朝万达科技有限公司 Chinasec 可信网络监控系统（简明测试手册）在释放掉当前所有地址后，才能重5.7 括：TCP 协议和 UDP 5.7.1 址与绑定 IP 地址不同时，则客户端将设置原有绑定 IP 为当前工作 IP；(release)原有动态 IP 地

26、址，又不更新(renew)获取新的地址时，由于信息为空，此 时客户端为离线状态，需要更新(renew)本地 DHCP 地址之新连接服务器验 证和设置绑定 IP。文件外发控制文件外发控制 实现对客户端通过网络进行的文件外发操作的控制，可以控制的网络协议包协议。策略相关内容策略相关内容 该策略的预设策略为普通控制策略也可根据情况自定义策略。如图：图 文件外发控制新增策略 文件外发控制预设规则 图 北京明朝万达科技有限公司 Chinasec 可信网络监控系统（简明测试手册）5.7.2 新增策略设置新增策略设置 图 文件外发控制一般策略设置 5.7.3 测试效果测试效果 在文件外发规则下，新建立一条策

27、略为“禁止外发 10K 上的文件“，下发该策略应用 北京明朝万达科技有限公司 Chinasec 可信网络监控系统（简明测试手册）后，在客户端计算机上不能外发大于 10）策略如图设置 K 的文件，（例如：使用 QQ，MSN，邮件等 密策略的客户端可5.8.1 菜单中选择“新建规则”，如图 文件外发控制一般策略示例图 5.8 文件外发加密文件外发加密 实现对客户端上指定程序所发送的文件进行加密发送，有文件外发加以解密接收。策略相关内容策略相关内容 用户可以根据需要，自己设定规则。在“文件外发加密”右键图 1.2-126所示。图 5.8-1文件外发加密新建规则 在新规则上点击鼠标右键，选择“属性”页

28、中的“高级属性”，如图所示。北京明朝万达科技有限公司 Chinasec 可信网络监控系统（简明测试手册）“高级属性加密。进程名称：re.exe，msnmsgr.exe，接收解密：5.8.2 策略设置策略设置右键文件高级属性，动作选。下发策略。5.8.3 效果效果 下发了文件外发加密的客户端通过 QQ 外发的附件都是密文。过特定人员审批后带出系统外部的功能。需要带出文件的客户端称为申请者，进行审批权限管理的客户端称为审批者。”参数设置如下：允许：允许客户端计算机发送文件禁止：禁止客户端计算机发送文件加密。在线：当客户端连接到 Chinasec 可信系统的服务器时，是否对发送的文件加密。离线：当客

29、户端无法连接到 Chinasec 可信系统的服务器时，是否对发送的文件加密。进入工作模式：当客户端进入到工作模式条件下时，是否对发送的文件加密。未进入工作模式：当客户端在未进入工作模式条件下时，是否对发送的文件加密。填写发送文件的程序进程名称，不支持通配符。如：iexplofoxmail.exe，QQ.exe 等。给接收方下发相同的策略，收到的文件自动解密。外发加密，右键选择新增规则，选择属性，在属性对话框中选择择允许，条件全部选择，进程名称写qq.exe，点击添加，确定测试测试5.9 文件外发审批文件外发审批 文件审批管理实现系统内部文档通 北京明朝万达科技有限公司 Chinasec 可信网

30、络监控系统（简明测试手册）5.9.1 策略相关内容策略相关内容 审批者的设置 审批者的设置 综合控制台上，右键点击计算机组根节点，在菜单中选择“审批者管理”，如图所示。图 5.9-1文件审批高级属性设置 “一般策略”参数设置如下：控制：授权给客户端用户申请权限。不控制：不授权给客户端用户申请权限。在线：当客户端连接到 Chinasec 可信系统的服务器时，能进行文件申请操作。离线：当客户端无法连接到 Chinasec 可信系统的服务器时，能进行文件申请操作。进入工作模式：当客户端进入到工作模式条件下时，能进行文件申请操作。未进入工作模式：当客户端在未进入工作模式条件下时，能进行文件申请操作。申

31、请日志：在可信服务器上记录发送申请的操作。审计员：可以选择一组主审批者和备用审批者。5.9.2 策略设置策略设置?北京明朝万达科技有限公司 Chinasec 可信网络监控系统（简明测试手册）打开审批者管理属性页，进行主审批者和备用审批者的设置，步骤如下。1：点击主审批者后面的选择按钮，打开计算机组树形列表，选中一个计点，点击确定按钮后，计算机节点名称会在主审批者后面的显示框中显示，如图所示。步骤算机节 步骤 2：点击备用审批者后面的选择按钮，打开计算机组树形列表，选中一个计算机节点，点击确定按钮后，计算机节点名称会在备用审批者后面的显示框中显示，如图 1.2-138所示。北京明朝万达科技有限公

32、司 Chinasec 可信网络监控系统（简明测试手册）步骤 3：点击添加按钮，主审批和备用审批者将会作为一个组添加到审批者信息中，显示名称为主审批者名称，如图所示。上述步骤完成后，点击确定按钮，主审批者和备用审批者设置完成。1）主审批者和备用审批者不能为同一个客户端计算机。已经成为主审批者或备用审批者的客户端计算机，不能再次被选择为主审批者或备用审批者。?申请者与审批者之间的关系 申请者与审批者之间的关系?使用注意事项 使用注意事项 2）如果勾选了审计设置后的审计日志，则会在可信服务器上记录审批申请的操作。申请者与审批者之间有以下的关系：北京明朝万达科技有限公司 Chinasec 可信网络监控

33、系统（简明测试手册）以正常通讯时，申请信息会发送给主审批者。3）申请者与主审批者能再次正常通讯时，新的申请信息会再次发送给主审批者。?下发策略 下发策略 展型规则在“文件审批管理”规建规则”，如图所示：1）申请者与主审批者可2）申请者与主审批者不能正常通讯时，申请信息会发送给备用审批者，备用审批者会把所有的审批日志发送给主审批者。综合控制台上，用户需要设置文件审批管理规则，此功能对应的规则组为扩组，策略的应用条件可以指定为用户或用户组、计算机或计算机组。则上点击鼠标右键，在弹出的菜单中选择“新 在“新建规则”上点击鼠标右键选择“属性”，打开“一般策略”选项页，如图所示：?外带申请 外带申请 申

34、请者需要外带文件时，可以右键单个文件、多个文件或文件夹，选择“申请外带”，如图所示：打开“文件外带申请”界面，该界面对文件属性及用户权限设置进行进一步控制。如图 北京明朝万达科技有限公司 Chinasec 可信网络监控系统（简明测试手册）所示：北京明朝万达科技有限公司 Chinasec 可信网络监控系统（简明测试手册）“文件外带申请”设置参数如下：用户选择：勾选允许解密使用该文件的令牌用户或口令用户，包括单个用户、用户组、用户组根节点。添加：添加多个文件申请。删除：删除选中文件申请。打开：打开查看选中文件。控制允许打印：用户解密浏览拥有打印权限。控制允许复制粘贴：用户解密浏览拥有复制粘贴权限。

35、控制允许另存：用户解密浏览拥有另存权限。控制允许更新：用户可以对申请文件进行修改。控制使用次数：限定文件使用次数。权控制使用时间：限定文件使用时间或时间段。不控制：外带文件不受任何权限控制。发送申请：将申请信息发送给审批者进行审批。北京明朝万达科技有限公司 Chinasec 可信网络监控系统（简明测试手册）保存申请：将申请信息保存到本地计算机。?审批者接收申请 审批者接收申请 审批者任务栏右下角会弹出提示信息，点击提示信息可打开文件外带审批界面，如图所示 在文件外带审批管理界面，双击显示区的某条申请信息或勾选文件，选择工具栏操作-查看审批，可以打开查看申请属性页，如图所示：在查看申请界面中，审

36、批者可以根据需要对申请文件的属性进行修改，点击“允许”或“拒绝”按钮，该条申请信息的审批状态会从“待审批”变为“允许”或“拒绝”，如图所示。北京明朝万达科技有限公司 Chinasec 可信网络监控系统（简明测试手册）查看申请完成后，用户可以选择通过点击“确认审批”按钮发送审批结果或点击“导出审批”按钮导出审批结果两种方式将审批结果返回给申请端，如图 1.2-153、图 1.2-154所示。北京明朝万达科技有限公司 Chinasec 可信网络监控系统（简明测试手册）5.9.3 使用注意事项使用注意事项 1）文件外带审批管理界面中的快捷按钮对勾选的多个申请信息生效；工具栏菜单和右键申请信息中的选项对当前高亮的单个申请信息生效。2）导入申请和导出审批功能是为了方便申请者与审批者不能正常通讯时进行文件审批操作。5.9.4 测试效果测试效果 审批者确认外发申请之后，外发者可以自动收到审批处理意见，如果允许，外发文件可以保存到本地指定目录，此目录中的文件可以穿透移动存储加密，文件外发加密等功能。