华途加密系统(Docguarder)安装说明
加密系统客户端用户操作手册
PhotoShop
psd
绘图类
CorelDraw ACDSee 画图
二(三)维 CAXA 设计类 AutoCAD
CRM系统
OA系统
业务系统 ERP系统
广意报价系统 健康管理系统
cdr jpg、bmp、png、jpeg jpg、bmp exb dwg doc、docx, xls、xlsx, ppt、pptx,pdf,wps、et、dps doc、docx, xls、xlsx, ppt、pptx,pdf,wps、et、dps
2、如出差时间预计超过72小时的在出差前也可走流程申请更长的离线时间,如下操 作,对着客户端点右键点击“我的控制台”再点击“我的表单”,此时会弹出一个对话框 ,在左下角点击“离线申请”,输入离线时间、申请理由再点击确定,审批员通过后离 线时间即会生效
15 E 亿赛通数据泄露防护解决方案理念与实践
培训目的
E
➢ 了解加密系统使用流程
➢ 了解加密系统部署后的效果与影响
➢ 告知用户在遇到问题时的处理方式
4 E 亿赛通数据泄露防护解决方案理念与实践
透明加密效果图
•电子文档透明加密
内部使用
E
合法 出口
外部使用
明文外发 合法离网脱机
非法 出口
竞争对手窃密
16 E 亿赛通数据泄露防护解决方案理念与实践
注意事项
E
在内部环境打开加密文档出现乱码是什么问题?如何处理? 当在加密客户端电脑上打开加密文档出现乱码时不能修改请及时关闭,出现 这种情况有可能是: ①加密客户端未登陆(登陆即可); ②加密客户端某些程序被破坏(联系管理员处理重新安装); ③新的应用程序(开发工具)未报给管理员添加到加密服务器策略中来(联 系管理员处理员添加策略); ④在加密服务器中某些扩展名未与对应程序关联(联系管理员处理调整策略 );
华途加密系统(Docguarder)安装说明
Docgua rder安装说明服务端安装将华途软件公司给的US B加密狗插到服务器上或者某一台计算机上(操作系统只需WIN2000以上即可),查看USB加密狗硬件上的绿灯是否已亮。
(说明:安装了加密狗的计算机以下称为服务器)点击文件夹内的setu p.exe程序启动安装,出现如下安装界面选择使用语言,点击“下一步”,出现如下安装界面点击“下一步”,出现如下安装界面接受条款,点击“下一步”,出现如下安装界面选择相关安装类型,点击“下一步”,出现如下安装界面点击“安装”点击“完成”完成服务端安装,此时在桌面会出现“系统管理工具”图标 管理端登陆点击桌面“系统管理工具”图标,出现如下登陆框输入用户名“s a”和用户密码“admin”点击“登陆”按钮登陆Do cguarder管理端(说明:其他计算机的管理端安装,基本安装方式如上,只需在“连接设置”输入相应服务器IP地址即可)客户端生成登陆Docguarde r管理端后,出现如下界面勾选添加需要受控的程序1.应用配置:针对文件的加密只需配置相应的应用程序,如需控制WO RD文件则选择配置选项中的Microso f t Office项,其他文件加密配置也如此。
2.服务器连接设置查看服务器名和更新服务器IP地址是否正确,相关端口号是否正确,其中服务器端口号为9444,更新服务器端口号为95553.初始化扫描配置名词解释初始化扫描:为实现客户端第一次安装时对以前没加密过的文件进行扫描加密,此功能设置后在第一次安装客户端时会运行dgclien tscan.exe进程对本机磁盘全面扫描加密,在扫描时计算机可能会有些卡,具体时间视磁盘大小和加密文件多少决定具体设置:如需要对计算机内的WO RD、EXCEL文件进行加密,则只需在空格框内填入*.doc;*.xls即可。
加密系统使用说明
目录第一章简介 (4)1.1前言 (4)1.2术语介绍 (5)1.3操作流程 (6)第二章服务器 (8)2.1注册 (8)第三章控制台 (10)3.1启用/禁用加密授权 (10)3.2帐户管理 (11)3.3授权软件 (13)3.4安全区域 (14)3.5外发对象 (15)3.6加密权限设置 (17)3.7离线权限设置 (20)3.8加密文档操作日志 (21)3.9解密申请管理 (21)3.10外发申请管理 (22)3.11本地扫描工具 (24)3.12远程文档管理 (24)3.13备用服务器管理 (25)第四章客户端 (26)4.1客户端运行 (26)4.2导入授权文件 (26)4.3右键菜单 (26)4.4扫描工具 (27)4.5修改文档安全属性 (27)4.6解密与加密 (28)4.7外发 (29)4.8查看申请信息 (30)4.9安全密码 (32)4.9.1 设置安全密码 (32)4.9.2 清除安全密码 (32)第五章代理管理员 (33)5.1登录 (33)5.2审批管理 (33)5.3锁定 (34)第六章外发查看器 (35)6.1安装 (35)6.2授权 (35)6.3使用 (35)第七章备用服务器 (37)7.1安装与运行 (37)7.2登录密码设置 (37)7.3备用服务器设置 (37)7.3.1 服务器连接设置 (38)7.3.2 主动轮询 (38)7.4查看备用服务器状态 (39)7.5查看客户端状态 (40)7.6查看连接列表 (40)7.7创建紧急模式授权文件 (40)7.8超级授权 (41)7.8.1申请超级授权 (41)7.8.2设置超级授权 (41)7.8.3 设置检验码 (42)第一章简介1.1前言随着信息化建设的逐渐深入,商业企业、政府机构、事业单位等组织内部的信息和数据大多以为电子文档的形式进行存储和传递。
从设计图纸到客户信息,从财务数据到无纸化公文,文档的电子化大大加快了信息的流动与共享,加速了组织的业务流程。
DocGuarder华途文档安全管理系统产品解决方案
8) DocGuarder 提供完善的外发系统,企业内部的文件外发时,需要经过严
格的内部审批流程。
合法离网正常使用
单位内部透明使用
非法离网打开为乱码
竞争对手窃密
合法离线脱机 明文外发
合法 出口
非法 出口
员工离职拷贝
内部有意无意 泄密
间谍、黑客 窃密
设备丢失
密文外发
3. 解决方案示意图
潜在泄密者
共享文件使用者
DocGuarder 华途文档安全管理系统产品解决方案
计算机的应用对于普通人员来说已成为一种必备的工作技能,随着计算机硬 件技术的完备,可进行存储数据文档的功能已经超过人们的想象,再加上网络技 术的普及,使人们在任何地点、任何时间均能以快捷的方式获取自己想得到的东 西。
计算机系统以及计算机网络,在提高了数据和设备的共享性的同时,也为非 法窃取国家机密或者企事业单位内部机密数据打开了绿灯。为了防止数据外泄, 企事业单位往往不惜成本,购入防火墙,入侵检测,防病毒,漏洞扫描等被动式 的网络安全产品。事实上信息的安全仅仅依靠上述的手段是远远不够的。
虽然对计算机数据外泄途径已非常清楚,企事业单位可以采取相应的技术措 施来防止数据的外泄,但这些技术措施和手段仅局限于在计算机操作系统、硬件 和网络技术上,且这些技术措施并不能从根本上完全解决问题,而引起的一些后 果却给企事业单位带来不良的影响,反而造成不必要的损失。
针对上述情况,华途软件推出了基于网络技术的、通用的 DocGuarder 文档 安全管理系统,协助企事业单位完善安全防范措施。
上汽集团
中远船务
扬子江药业
广电电气
DocGuarder 允许在发生网络连接意外(如交换机故障、服务器硬件故障或网 线连接故障等)时,利用故障保持功能保证客户机在故障期间的正常使用。同时, DocGuarder 允许当主服务器发生硬件或系统故障时,所有客户机自动连接至备 用服务器,从而保障工作的顺利进行。
【VIP专享】DocGuarder华途文档安全管理系统产品解决方案
机密信息可以通过各种手段轻易的从企事业单位拿走,这些包括网络共享, 光盘刻录,U 盘复制,打印,传真,邮件发送等。对于企事业单位来说,这样的 危险时刻随时存在。
加密软件安装过程
加密安装
1.双击安装文件setup.exe
2.点击下一步,
3.取消“直接重新启动计算机”功能
4.安装完成。
5.更换账号登录:点击开始菜单—所有程序—DocGuarder加密客户端—客户端登陆器,输入自己的用户名(jyb)及密码(jyb),将IP地址全部改成61.132.42.21,点击测试按钮如提示成功后,再点击运行按钮完成客户端安装。
Bigant安装过程
1.双击安装文件BigAntClient_Setup.exe
2.点击下一步直至安装完成
3.安装成功以后,在Bigant登录界面输入bigant服务器ip地址(61.132.42.21)以及自己的账号(MSN帐号)和密码(123)后,点击登录按钮,如弹出更新提示,点击确定更新完毕后继续登录即可。
插件安装
如装完加密客户端并重新启动电脑后无法使用加密文件或打开文件修改后文件不加密,请安装相关插件,具体安装版本如下:
1.在windowsXP,windows2003安装vcredist2005_x86.exe
2.在windows7安装vcredist2008_x86.exe
将自己的计算机名改为经营办XX。
右键“我的电脑”——点击计算机名——更改。
docguarder加密系统功能特色
华途DocGuarder加密系统功能特色⏹技术路线设计方式一般的加密系统采用了堵的方式,即保存在磁盘上的文件为明文,通过限制用户的行为来达到防止文件泄漏的目的,一旦防护出现缝隙,则明文都从此缝隙泄漏。
而DocGuarder文件加密系统采用了透明加密的方式,从文件生成源头对文件进行了加密,保存在磁盘上的文件为密文,当文件脱离加密的环境,则无法被应用程序识别,从而达到了防止文件泄漏的目的。
从设计上,后者明显较前者安全。
采用技术从技术上来说,DocGuarder采用了Windows API Hook 技术对一般的应用程序加解密;采用Microsoft Detours技术来控制DOS, Services程序的加解密;采用Native API Hook 技术进行防破解(Safe 360 所用的方法)。
此技术保障成熟,易于维护,对操作系统的兼容性好,工作于应用层,即使有BUG,也只影响单一应用程序,稳定性高,风险小。
加密算法加密算法上DocGuarder使用国家保密局认可的256位SSF33强加密算法,在此基础上,结合MD5算法对文件进行全文加密,且为一文一密;使用MD5算法对程序进行识别控制,有效防范改名、DLL 注入等破解技术。
算法强度高,难以破解。
⏹功能特点管理端DocGuarder采用了BS架构的管理端,管理员可远程管理用户的权限,当管理员出差也可以远程控制公司内各用户的权限。
界面上采用了向导式的人性化设计,人机交互界面友好、易用,便于管理员快速掌握软件的管理功能。
DocGuarder提供了分级授权管理的功能。
管理员可以将不同模块分别授权他人管理,也可以授权某人管理某个部门的权限。
通过管理授权,达到了权力制衡,也有效的解轻了IT的压力。
系统兼容与市场上主流的Windows(XP、2000、2003、Vista、7)系统兼容。
支持32位\64位XP、win2000、vista、Winodws7操作系统。
DLP-CDG V3.8 系统安装手册 V2.0
文档编号:归档人:归档时间:亿赛通泄露防护(DLP)系统V3.8版本安装手册北京亿赛通科技发展有限责任公司产品中心二〇一一年六月北京亿赛通科技发展有限责任公司目录1 软件兼容性 (1)1.1 服务端的支持情况 (1)1.1.1对操作系统的支持 (1)1.1.2对IE浏览器的支持 (1)1.1.3对数据库的支持 (1)1.1.4文档权限支持如下应用软件及文件格式(透明加密支持*.*文件类型) (1)1.1.5对杀毒软件的支持 (2)1.2 客户端的支持情况 (2)1.2.1对操作系统的支持 (2)1.2.2对杀毒软件的支持 (2)2 软件安装 (3)2.1 服务器安装 (3)2.2 客户端安装 (7)3 系统运行前的准备 (13)3.1 检查CDG Server (13)3.2 配置SQL数据库 (14)3.3 检查SQL Server (16)4 软件卸载 (18)4.1 服务器卸载 (18)4.2 客户端的卸载 (20)1 软件兼容性1.1 服务端的支持情况1.1.1对操作系统的支持✓Windows 2000 server(SP4)✓Windows 2003 server✓Windows 2003 server 64 bit✓Windows 2008 server✓Windows 2008 server 64 bit1.1.2对IE浏览器的支持✓IE6.0✓IE7.0✓IE8.01.1.3对数据库的支持✓MS SQL Server 2000(SP3)✓MS SQL Server 2005✓MS SQL Server 2008✓MS SQL Server 2008 64 bit1.1.4文档权限支持如下应用软件及文件格式(透明加密支持*.*文件类型)✓Office 2000✓Office 20003✓Office 2007✓Office 2010✓AutoCAD 2004✓AutoCAD 2007✓AutoCAD 2010✓PDF相关应用程序✓记事本、写字板等文本处理程序1.1.5对杀毒软件的支持✓360安全卫士(杀毒)✓NOD32✓A vira✓诺顿(SEP)✓麦咖啡✓比斯图✓卡巴斯基6.0✓瑞星✓江民1.2 客户端的支持情况1.2.1对操作系统的支持✓Windows server 2000(SP4)✓Windows server 2003✓Windows XP SP2✓Windows XP (64 bit)✓Windows Vista✓Windows 7✓Windows 7 (64 bit)1.2.2对杀毒软件的支持✓360安全卫士(杀毒)✓NOD32✓诺顿(SEP)✓麦咖啡✓比斯图✓卡巴斯基6.0✓瑞星✓江民2 软件安装2.1 服务器安装步骤 1插入安装光盘,打开光盘所在目录,双击根目录下的Setup,启动安装向导,进入“安装界面”,如图1-1所示:图1-1安装界面步骤 2单击【下一步】按钮,选择【我接受许可证协议中的条款】。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
华途加密系统(Docguarder)安装说明
Docguarder安装说明
服务端安装
将华途软件公司给的USB加密狗插到服务器上或者某一台计算机上(操作系统只需WIN2000以上即可),查看USB加密狗硬件上的绿灯是否已亮。
(说明:安装了加密狗的计算机以下称为服务器)
点击文件夹内的setup.exe程序启动安装,出现如下安装界面
选择使用语言,点击“下一步”,出现如下安装界面
点击“下一步”,出现如下安装界面
接受条款,点击“下一步”,出现如下安装界面
选择相关安装类型,点击“下一步”,出现如下安装界面
点击“安装”
点击“完成”完成服务端安装,此时在桌面会出现“系统管理工具”图标
管理端登陆
点击桌面“系统管理工具”图标,出现如下登陆框
输入用户名“sa”和用户密码“admin”点击“登陆”按钮登陆Docguarder管理端(说明:其他计算机的管理端安装,基本安装方式如上,只需在“连接设置”输入相应服务器IP 地址即可)
客户端生成
登陆Docguarder管理端后,出现如下界面
勾选添
1.应用配置:
针对文件的加密只需配置相应的应用程序,如需控制WORD文件则选择配置选项中的Microsoft Office项,其他文件加密配置也如此。
2.服务器连接设置
查看服务器名和更新服务器IP地址是否正确,相关端口号是否正确,其中服务器端口号为9444,更新服务器端口号为9555
3.初始化扫描配置
名词解释
初始化扫描:为实现客户端第一次安装时对以前没加密过的文件进行扫描加密,此功能设置后在第一次安装客户端时会运行dgclientscan.exe进程对本机磁盘全面扫描加密,在扫描时计算机可能会有些卡,具体时间视磁盘大小和加密文件多少决定
具体设置:如需要对计算机内的WORD、EXCEL文件进行加密,则只需在空格框内填入*.doc;*.xls即可。
4.生成安装盘
以上相应配置设置完成后点击“生成安装
盘”选择相应目录点击“保存”,客户端安
装程序生成完成。
用户添加
点击Docguarder管理端界面的“用户管理”
模块进行加密应用用户的添加。
初始用户有系统管理员sa密码admin、等级管理帐号level_sa 密码level_sa 以及默认用户帐号为空密码为空。
1.等级设置
点击桌面“系统管理工具”图标,启动加密
管理端输入帐号level_sa 密码level_sa
登陆后出现如下设置界面
勾选进
勾选“进入修改状态”后方可对企业文件等级进行设置,具体设置可根据企业的实际需求或根据企业的组织结构或根据企业的用户角色都可以,以下就以企业的组织结构进行设置说明
➢新建
点击“新建”出现如下所示界面
输入等级名“董事长”和等级号“1”(每个等级的等级号不能相同)点击“确定”完成新建,
其他组织添加也如此。
➢删除
如需删除相应等级,只要选择该等级再点击“删除”即可
➢打开权限
名词解释
打开权限:主要是为了设置该等级能打开的文件等级,如技术副总可以打开企业组织内那几个部门的文件,则选择相应的等级权限,具体设置如下图
勾上
的等
➢修改权限
名词解释
修改权限:由于“打开权限”的设置使企业内部文件交流具有一定的流向性,但是企业在实际运作中会出现某些临时文件部门原本不可以看但现在却需要能够查看,或者是总经办制作的某些文件一般大家都可以看但是个别文件只有董事长才可以看,这样就需要能够对相应的文件进行调整修改。
该角色或组织能够调整的文件等级设置如下
勾上
的等
➢保存
等级设置完成后保存
点击
“更新
2.用户添加
在“用户管理”模块中“用户列表”框内添加客户端使用的用户或具有相同权限和等级的同一类用户
勾选进
➢新建用户
点击“新建用户”出现如下界面
输入用户名、登陆名及其密码,选择对应的部门等级,也可做稍许描述
➢删除用户
选择需要删除的用户对象,再点击“删除用户”
按钮完成删除
➢保存
用户设置完成后保存
点击
“更新
3.权限设置
权限在华途加密系统中主要是通过用户对
象来实现设置的,不同的用户我们根据实际
需要进行设置
勾上
客户端安装
打开管理端生成的客户端安装目录,点击setup.exe程序启动安装
点击“下一步”,出现如下安装界面
点击“完成”,直接重起后出现如下所示界面
输入登陆名和密码,点击验证服务器的“测试”按钮,查看输入用户或者密码是否正确,及服务器网络地址是否连接,点击“运行”完成客户端的安装。