华途加密系统(Docguarder)安装说明概论

华途加密系统(Docguarder)安装说明Docguarder安装说明服务端安装将华途软件公司给的USB加密狗插到服务器上或者某一台计算机上（操作系统只需WIN2000以上即可），查看USB加密狗硬件上的绿灯是否已亮。

（说明：安装了加密狗的计算机以下称为服务器）点击文件夹内的setup.exe程序启动安装，出现如下安装界面选择使用语言，点击“下一步”，出现如下安装界面点击“下一步”，出现如下安装界面接受条款，点击“下一步”，出现如下安装界面选择相关安装类型，点击“下一步”，出现如下安装界面点击“安装”点击“完成”完成服务端安装，此时在桌面会出现“系统管理工具”图标管理端登陆点击桌面“系统管理工具”图标，出现如下登陆框输入用户名“sa”和用户密码“admin”点击“登陆”按钮登陆Docguarder管理端（说明：其他计算机的管理端安装，基本安装方式如上，只需在“连接设置”输入相应服务器IP 地址即可）客户端生成登陆Docguarder管理端后，出现如下界面勾选添1.应用配置：针对文件的加密只需配置相应的应用程序，如需控制WORD文件则选择配置选项中的Microsoft Office项，其他文件加密配置也如此。

2.服务器连接设置查看服务器名和更新服务器IP地址是否正确，相关端口号是否正确，其中服务器端口号为9444，更新服务器端口号为95553.初始化扫描配置名词解释初始化扫描：为实现客户端第一次安装时对以前没加密过的文件进行扫描加密，此功能设置后在第一次安装客户端时会运行dgclientscan.exe进程对本机磁盘全面扫描加密，在扫描时计算机可能会有些卡，具体时间视磁盘大小和加密文件多少决定具体设置：如需要对计算机内的WORD、EXCEL文件进行加密，则只需在空格框内填入*.doc；*.xls即可。

4.生成安装盘以上相应配置设置完成后点击“生成安装盘”选择相应目录点击“保存”，客户端安装程序生成完成。

DocViewer华途文档安全浏览系统产品解决方案随着计算机技术的普遍使用，文档数据共享的安全性和便捷性以及泄密风险可控性已经越来越为人们所重视，也成为企业信息化建设过程中的必然需求。

I.需求分析1.企业应用需求传统的文件共享技术存在以下弊端：1)文件共享的可控权限有限，只能控制文件的只读、修改和删除对于文件的打印、复制粘贴、拖拽和截屏等无法控制。

2)文件访问没有记录无法追溯。

3)出于安全考虑文件服务器无法再外网直接访问，移动办公用户访问不便。

4)文件检索不便。

企业文件共享需求趋势：1)可控制权限更细致，防止文件被打印、拷贝等方式非法传播扩散泄密。

2)更安全和方便的访问方式，适应移动办公用户需求。

3)更便捷的文件检索。

4)可追溯的详细文件访问记录。

5)……2.预期目标对于企事业单位用户使用新一代的文件共享平台后，需要实现信息资产得到有效保护的目标，重要技术文档只能在授权许可范围之内使用，未经授权，无法使用。

文件在新的安全共享系统平台内始终处于安全防护状态，无法通过打印、拷贝、截屏、和下载等各种非法手段获取。

II.解决方案1.方案概述针对该类需求，DocViewer华途文档安全浏览系统能够全面解决该类信息资产安全问题。

DocViewer采用B/S架构；系统由Web服务器端、客户端、两部分组成。

适用于任何基于TCP/IP协议的网络体系（局域网或广域网）。

以下是方案部署拓扑图：企业内部网络企业数据中心机房2.方案效果运行效果如下：1)企业重要文件集中存放在Web服务器上，客户端可通过浏览器访问服务器上共享文件。

2) 受保护的电子文件只在Web服务器端浏览使用，文件未经授权无法下载和打印等操作。

3) DocViewer文档安全浏览系统能够全面监控和处理应用程序中的另存为、打印、拷贝粘贴、发送邮件等会引起泄密的操作。

5) DocViewer文档安全浏览系统服务器管理员在服务器上能够实时监控文件的使用情况，并且汇总、审计控制台上的操作日志，及时发现安全隐患。

目录第一章简介 (4)1.1前言 (4)1.2术语介绍 (5)1.3操作流程 (6)第二章服务器 (8)2.1注册 (8)第三章控制台 (10)3.1启用/禁用加密授权 (10)3.2帐户管理 (11)3.3授权软件 (13)3.4安全区域 (14)3.5外发对象 (15)3.6加密权限设置 (17)3.7离线权限设置 (20)3.8加密文档操作日志 (21)3.9解密申请管理 (21)3.10外发申请管理 (22)3.11本地扫描工具 (24)3.12远程文档管理 (24)3.13备用服务器管理 (25)第四章客户端 (26)4.1客户端运行 (26)4.2导入授权文件 (26)4.3右键菜单 (26)4.4扫描工具 (27)4.5修改文档安全属性 (27)4.6解密与加密 (28)4.7外发 (29)4.8查看申请信息 (30)4.9安全密码 (32)4.9.1 设置安全密码 (32)4.9.2 清除安全密码 (32)第五章代理管理员 (33)5.1登录 (33)5.2审批管理 (33)5.3锁定 (34)第六章外发查看器 (35)6.1安装 (35)6.2授权 (35)6.3使用 (35)第七章备用服务器 (37)7.1安装与运行 (37)7.2登录密码设置 (37)7.3备用服务器设置 (37)7.3.1 服务器连接设置 (38)7.3.2 主动轮询 (38)7.4查看备用服务器状态 (39)7.5查看客户端状态 (40)7.6查看连接列表 (40)7.7创建紧急模式授权文件 (40)7.8超级授权 (41)7.8.1申请超级授权 (41)7.8.2设置超级授权 (41)7.8.3 设置检验码 (42)第一章简介1.1前言随着信息化建设的逐渐深入，商业企业、政府机构、事业单位等组织内部的信息和数据大多以为电子文档的形式进行存储和传递。

从设计图纸到客户信息，从财务数据到无纸化公文，文档的电子化大大加快了信息的流动与共享，加速了组织的业务流程。

五、详细功能5.1 术语定义5.1.1 术语定义密级（Security Level）：指某一类文档的集合，可以由用户自行定义，每一个密级有一个密级管理员，密级管理员对于该类文档的权限等同于文档所有者。

DMC：华途软件DocMentor文档加密系统客户端。

受控计算机：指由所有安装了DMC的计算机。

在线：涉密计算机与加密服务器可以进行通信，有网络连接。

离线：涉密计算机与加密服务器没有网络连接。

文档创建者（creator）：将明文加密的人员，视为该文档创建者。

文档所有者（owner）：被指派的，对一个加密文档拥有所有权限的人员。

文档权限：人员对某个加密文档拥有的操作类型，如修改、解密、只读等。

5.1.2 文档等级指某一类文档的集合，根据文档流转的范围，考虑文档流转的安全性，可以由用户自行定义，每一个密级可设置一个密级管理员，密级管理员对于该类文档的权限等同于文档所有者。

5.1.3 加密文档权限文档创建者在对文档做加密操作时，包含文档六种权限的授权，这六种权限为：A．读取权限（打开）是否可以打开指定的文档B．写入权限（编辑）是否对打开的文档具有编辑权C．打印权限是否对打开的文档具有打印权（注：即使可以打印，也需要有打印水印）D．解密权限是否对指定档具有解密权E．授权权限是否对将自有的对指定文档的权限赋予给其它人F．完全控制是否拥有以上全部的权限。

5.2 文档加密实现过程5.2.1 建立组织结构及文档密级前期需要在管理端对录入的或者从AD导入人员进行组织结构的归纳，以及对文档的密级进行定义，并且设置组织结构树上各部门和文档密级的关联：组织结构的基础单位为人员人员的权限继承部门的权限子部门继承上级部门的权限公司内部员工根据其所属部门，拥有对文档相应的操作权限。

改变所属部门后，其操作权限自动作相应改变。

文档创建者遵照集团制度规定和实际的业务需求，可以判断出哪些文档需要加密、以及需要将文档加密为何种等级。

集团内部员工对于自己生成的文档，拥有完全操作权限，即创建此文档的人员对文档而言，是可信任的。

加密安装
1．双击安装文件setup.exe
2．点击下一步，
3．取消“直接重新启动计算机”功能
4．安装完成。

5．更换账号登录：点击开始菜单—所有程序—DocGuarder加密客户端—客户端登陆器，输入自己的用户名（jyb）及密码（jyb），将IP地址全部改成61.132.42.21，点击测试按钮如提示成功后，再点击运行按钮完成客户端安装。

Bigant安装过程
1．双击安装文件BigAntClient_Setup.exe
2．点击下一步直至安装完成
3．安装成功以后，在Bigant登录界面输入bigant服务器ip地址（61.132.42.21）以及自己的账号（MSN帐号）和密码（123）后，点击登录按钮，如弹出更新提示，点击确定更新完毕后继续登录即可。

插件安装
如装完加密客户端并重新启动电脑后无法使用加密文件或打开文件修改后文件不加密，请安装相关插件，具体安装版本如下：
1．在windowsXP,windows2003安装vcredist2005_x86.exe
2．在windows7安装vcredist2008_x86.exe
将自己的计算机名改为经营办XX。

右键“我的电脑”——点击计算机名——更改。