合力天下防泄密系统2011企业版用户手册
管理系统操作手册
管理系统操作手册煤矿安全培训管理系统操作说明国家安全生产监督管理总局培训中心西安和利德软件有限公司目录一、概述1.编写目的.2.先决条件.、系统概述1.功能概述.2.系统运行环境要求.3.数据库配置.4.登录方式.5.系统注册.6.主界面介绍.7.退出系统.8.报表.10.帮助诜项.11.资料导入模板.12.多界面快捷切换.9.杳询.13.自定义列表显示格式.10.帮助诜项.11.资料导入模板.12.多界面快捷切换.错误!未定义书签。
2.1人员档案2.1.1人员资料2.1.2培训证书记录录入 2.1.3证书导入14.快捷方式输出信息到 Excel 15.相关资料. 16.术语、编写和约定.三、操作说明 1.系统维护.1.1系统设置1.1.1身份管理 1.1.2用户权限分配 1.1.3输入法设置 1.2基本数据1.2.1集团(单位)结构2.培训管理.错误!未定义书签。
4.1.2 人员证书杳询(列表)4.1.3人员持证明细表4.1.4 人员持证汇总表人员复审明细表.2.2培训安排221教师信息 2.2.2消息发布3.考试管理.3.1在线考试3.1.1生成标准试卷 3.1.2生成模板试卷 3.1.3学员考试管理 3.1.4在线考试 3.2题库维护 3.2.1试题考查分类3.2.6判断题4.查询统计.4.1查询统计4.1.1 人员证书杳询(行表)50错误!未指定书签。
1.功能概述人员复审汇总表. 4.2查询统计4.2.1人员证书查询(行表) 4.2.2人员证书查询(行表)5.公告信息.四、使用常见问题解答五、联系我们、概述1.编写目的本操作说明书详细讲述了煤矿安全培训管理系统实现功能和操作步骤, 其编写目的为:系统使用人员的操作指南; 系统使用人员的培训教材; 项目验收的技术文档。
2.先决条件系统概述中第五节以后的部分提供了软件中一些公共部分通用的操作以及系统的术语约定,请初次使用本系统的人员务必详细阅读这部分内容。
版本号v0受控状态受控密级内部公开资料类型企业填报系统操作手册
版本号:V2.0受控状态:受控密级:内部公开归属部门资料类型√内部资料□公开资料版本共 9 页V2.0<企业填报系统>操作手册文件修改记录修改日期版本修改页码、章节、条款修改描述作者2018-03-30V1.0创建胡朝龙2018-04-16V2.0完善宋鲁超声明和保密须知本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,均属徐州市统计局所有,受到有关产权及法保护。
任何单位和个人未经徐州市统计局的书面授权许可,不得复制或引用本文件的任何片断,无论通过电子形式或非电子形式。
Copyright © 2017 徐州市统计局所有目录1. 运行环境 (2)1.1.软件环境 (2)1.2.硬件环境 (2)2. 操作说明 (2)2.1.登录页面 (2)2.2.首页 (3)2.3.填报数据 (4)2.4.审核数据 (5)2.5.上报数据 (6)2.6.消息公告 (7)2.7.基本信息维护 (8)2.8.修改密码 (8)1.运行环境1.1.软件环境建议使用Google Chrome浏览器1.2.硬件环境无特殊要求2.操作说明2.1.登录页面在Google Chrome浏览器地址栏中输入:8088/QYSJZY/100qxxtb/login/进入登录页面,然后输入用户名、密码、验证码,点击“登录”按钮登录系统。
如果忘记登录名和密码请及时联系系统管理员,如下图:2.2.首页用户登陆后,进入“企业首页”界面,如下图:企业首页包含三块内容:①待办事项:显示企业需要上报的报表②已办事项:显示企业已经上报的报表③消息公告:上级统计机构推送消息及催报信息2.3.填报数据在“待办事项”模块中,点击某一报表名称,如“财务状况(XZF202)”,则进入上报数据界面,如下图:在弹出的“财务状况”表中,填写财务指标。
如下图:2.4.审核/保存数据在企业填报好数据后,点击“审核/保存”按钮时,系统会自动对用户填报的数据进行审核。
人防企业版操作手册剖析
人防企业版操作手册剖析什么是人防企业版?人防企业版是一款基于人脸识别技术的进出管理系统,可以在门禁、闸机等场所进行使用。
该系统通过摄像头对个体进行识别,判断是否有相应权限,并进行开关门或闸机等操作。
系统配置要求要使用人防企业版系统,需要满足以下硬件与软件配置要求:硬件要求•CPU:Intel Core i3 及以上•图像采集设备:摄像头,分辨率不低于1280*720•存储设备:硬盘空间不低于1GB•内存:4GB及以上软件要求•操作系统:Windows 7及以上•开发工具:Visual Studio 2013及以上安装与配置第一步:安装人防企业版软件双击运行安装文件,按照安装向导进行操作。
第二步:连接摄像头将摄像头连接到电脑上,并保证其正常工作。
第三步:配置系统参数打开人防企业版软件,进行如下配置:•进行摄像头设置,设定摄像头参数;•进行人脸识别设置,设定识别模式、人脸数据;•进行权限设置,设定不同用户进出权限;•进行系统参数设置,设定系统报警、日志等参数。
系统使用注册用户在系统界面上,选择“注册”,根据提示输入相应信息完成注册。
进出管理进入人防企业版系统后,用户需要进行进出管理,根据权限选择相应通行方式。
步骤•使用人脸识别设备对人员进行身份认证;•根据用户权限,选择进行开门/关门或通行;•已经通行的用户信息将被记录存档;•当系统检测到异常情况(如非法侵入)时,会发出警报,并记录相关信息。
常见问题无法有效认证如果出现无法正常进行人脸识别的情况,可以考虑如下因素:•摄像头未正常连接或未开启;•光线环境不好或过于亮/暗;•所使用的设备无法支持当前版本的识别模式。
报警问题如果系统持续发出报警,需要进一步排查如下因素:•通信故障或网络异常;•系统设置参数不合理;•设备故障或出现故障。
人防企业版操作手册提供了一份基于人脸识别技术的进出管理系统操作指南,通过对系统的安装、配置、使用等方面进行详细讲解,帮助使用者更好的掌握该系统的使用方法。
企业OA系统数据防泄密解决防案
在当信息化高速发展的今天,国内很多企业业务流程对OA系统,CRM客户关系管理系统,财务软件,PLM/PDM等业务软件依赖度越来越高。
通常ERP服务器上存放关系着企业生死存亡的核心数据和各种技术文档,但是企业老总或IT部门对信息安全的投入仅限于采购软硬防火墙,杀毒软件,备份软件等传统外围信息安全工具等,还没有一个切实有效的防泄密手段,一旦发生黑客入侵或内部员工非法泄漏事件,给企业将带来重大损失甚至是灭顶之灾!经调查,国内常见的通达OA、用友OA、金蝶OA等网络办公系统在使用过程中,经常发生的泄密事件大致通过以下几种途径:一、员工在访问OA系统的时候,屏幕内容通过截屏键截图或者截屏软件进行截屏或录屏,导致信息外泄。
二、员工在访问OA系统的时候,系统内的页面,文档,图片可以下载或者另存到本地,然后经过邮件,u盘,网络等各种泄密途径传播。
三、员工在访问OA系统的时候,浏览的内容,表单,图片,文字等通过剪切板复制粘贴方式复制到OA系统外,然后通过文件另存,或者直接贴到IM中发送脱离OA系统。
四、外部黑客通过漏洞攻击,网页木马、暴力破解、非法入侵、数据库注入等方式获取企业核心数据,募取暴利。
虽然有些企业,已经采取了一些信息安全防护措施,但是防泄密效果都非常差:措施一:断网,内外隔离-----影响工作效率,并且无法防止把数据复制到新接入的电脑上。
措施二:安装监控软件------电脑进入安全模式或者用WinPE重新启动或者重新安装操作系统后,就可以自由访问OA系统并不被监控。
新接入的电脑也能访问OA系统不受监控。
OA系统的软件架构大多数是B/S架构,或者C/S架构,通过在企业内部机房部署ERP服务器来保证企业业务的正常运行,因ERP服务器上存放着企业的核心数据,所以企业的经营者希望OA系统在被使用的过程中,能够进行有效的防泄密强制措施;也就是讲,在不影响员工正常的浏览阅读,编辑修改,上传下载等正常业务流程的前提下,需要禁止员工数据另存,内容复制粘贴,U盘拷贝,邮件发送,甚至是屏幕截图,录屏等非法操作。
企业信息系统安全作业指导书
企业信息系统安全作业指导书一、引言随着信息技术的快速发展,企业日常运营越来越依赖于信息系统。
然而,信息系统的安全威胁也随之增加。
为了保护企业的信息系统安全,确保业务的顺利进行,本指导书旨在为企业员工提供信息系统安全操作指南。
二、信息系统安全意识1.保密意识- 不得将敏感信息外泄或分享给未经授权的人员。
- 确保账户和密码的安全性,不得将密码直接告知他人。
2.风险意识- 了解可能的安全威胁和漏洞,并及时报告给安全团队。
- 避免点击或下载未经验证的文件,尤其是来自不可信的来源。
三、常见安全威胁及应对措施1.恶意软件(Malware)- 使用经过合法购买和授权的杀毒软件,确保及时更新病毒库。
- 不打开未知来源的电子邮件附件或可疑链接,并定期清理垃圾邮件。
2.密码安全- 使用强密码,并定期更换。
- 不要使用与账户相关的个人信息作为密码。
- 避免在公共场所或与他人共享的设备上保存密码。
3.物理安全- 保持工作环境整洁,不留下机密信息的打印件或便签等。
- 在离开工作区时锁定电脑屏幕,以防他人访问。
4.网络攻击- 使用企业内部安全网络,不连接不受信任的公共Wi-Fi网络。
- 定期更新操作系统和应用程序的补丁程序。
5.社交工程- 不随意透露个人或企业敏感信息给陌生人或未经核实的个人。
- 将密码保护和其他安全操作用语句而不是数字或字符写在安全区域。
四、应急响应处理1.识别安全事件- 当发现异常行为或可能的安全事件时,及时报告给安全团队。
- 监控并记录日志文件以备后续调查分析。
2.隔离系统- 在遇到安全事件时,及时隔离受影响的系统,以防止进一步扩散。
- 断开网络连接并与安全团队联系,确保及时得到技术支持。
3.恢复业务- 与安全团队一起进行安全审查,分析事件原因,并制定修复和预防计划。
- 清除恶意软件,修复漏洞,并将业务系统恢复到正常状态。
五、培训与沟通1.定期培训- 为新员工提供信息安全培训,并定期组织员工参加安全意识培训。
合力天下防泄密系统用户安装指南
合力天下防泄密系统用户安装指南出处:多特软件站时间:2010-04-29 人气:389 次1.服务端指安装服务器端软件的计算机,主要用于存放配置信息、负责网络通讯以及验证客户端的程序,运行于后台。
在合力天下防泄密系统运行过程中要确保服务端一直处于运行状态。
服务端在整个系统中有唯一性,系统的授权信息也是存放在服务端。
2.控制台(对应管理员)控制台软件可以和服务器端软件装在同一台计算机上,控制台是用于管理员配置合力天下防泄密系统的人机交互平台,管理员可以通过登陆控制台配置防泄密系统加解密策略,实现指定格式文件的手动、自动加解密,硬盘加解密、多个文件、指定目录加解密;计算机远程管理,员工远程监控,人员出差管理、文档外发控制管理,移动硬盘管理、邮件外发控制、QQ、MSN等即时通讯管理、光盘刻录、密文打印管理、文档远程备份、员工离线管理等;管理员可以根据需要安装多个控制台。
3.客户端(对应员工)客户端是指装有客户端软件的电脑,在计算机后台运行,安装后仅占用1-3%的系统资源,不改变员工的工作习惯,无任何程序标识,员工无法卸载;客户端负责文档的自动加解密功能,以及执行管理员下达的相关操作。
4.用户组(对应部门)用户组是一个虚拟的名称,等同于企业的“部门”;是由一部分客户端(对应于部门下的员工)组成的集合。
在同一个用户组下面的文档利用该组的加密策略。
5.密钥密钥是用来加密算法使用,在系统中密钥很重要,每个用户组拥有一个唯一的密钥。
用户组建立以后密钥将会随机产生,一旦密钥启用,不要随便修改。
1.1服务端安装1、服务端最好安装在单独的机器上,确保机器能够持续稳定运行。
如试用可以把服务器端、控制台、客户端装在同一台计算机上。
2、安装防泄密系统前请关闭正在运行的程序,关闭杀毒软件和防火墙,如装有瑞星小助手请卸载(端口冲突);确认计算机IP地址为固定IP地址并记录下来(如192.168.1.1),安装客户端和登陆控制台时要用到.3、运行安装程序,选择安装语言。
合力天下防泄密系统
合力天下防泄密系统文件保护方案介绍
六、合力天下防泄密系统主要功能介绍 4、权限管理
合力天下防泄密系统率先引入了“密级”的概念,根据保密 制度和策略,通过部门、密级、文档类型的相关联,细化到各部门 加密的不同文件类型,划分“公开”、“普通”、“私密”、“保 密”、“机密”、“绝密”六个等级。 某个组修改加密策略时,设置指定类型文件的加密等级,该 组自动加密的文件就带有权限。再对每一个客户端设置访问策略, 这样,只能是具有相应访问权限的客户端才能访问该部门的某种权 限类型文件。
Copyright © 2009 合力天下数码
合力天下数据防泄密系统
我们面临的挑战
Business Uncertainty
计算机(笔记本、硬盘) 失窃造成的文件泄密
内部人员流动造成 的文件资料泄密
黑客非法入侵窃取 机密文档
投资回报率
IT预算投入未获得 期望价值
事实是…
30%— 40%
企业机密泄露,是由电子文档的泄露造成的
50万美金
Fortune排名前1千家公司,每次电子文档泄密造成 的损失平均是50万美元以上
3%
国内500家大型企业对电子文档有保护措施的不到3%
信息保护刻不容缓…
风险往往不一定来之外面 下面可能带来的内部威胁,贵公司考虑到了吗?
内部员工离职、跳槽将机密文件带到竞争公司手中 黑客入侵计算机后盗取机密信息 设备(U盘、光碟、笔记本、硬盘)丢失或被盗甚至送修,机 密信息被公开、盗卖 员工窃取公司机密文件、科研成果、技术资料、财务报表等, 藉机威胁公司获取非法利益
六、合力天下防泄密系统主要功能介绍
9、出差人员管制功能
出差人员管制功能可以帮你实现断线情况下同样可以对加密 文件进行日常操作。 为了能够对出差的电脑也能进行有效的管理,系统提供了限 制时间的功能。例如,您可以对一台电脑设置3天的离线时间,这 就意味着,3天之内如果该电脑不与服务器相连,那么该台电脑所 有的加密数据都无法打开。
红线防泄密系统使用说明书
红线防泄密系统企业版使用说明书版权信息深圳红线科技开发有限公司保留所有版权(2012-2017)ShenZhen RedLine Technology Development Co., Ltd. Copyright(C) 2012-2017All Rights Reserved编制:Allan 版本:V1.2.2.0更新日期:2017.11.03红线科技目录版权信息 (1)第一章产品简介 (3)1.1 企业机密外泄途径及原因 (3)1.2 企业安全管理存在的问题 (5)1.3红线防泄密系统企业版简介 (6)1.3.1 产品框架体系 (6)1.3.2 运行环境(操作系统及环境需求) (7)1.3.3 受保护应用程序清单(所支持的自动透明加密的应用) (8)第二章红线防泄密系统企业版使用说明 (9)2.1管理员帐号注册登记 (10)2.2登录企业管理后台 (11)2.3 基本设置-公司信息 (11)2.4 基本设置-修改密码 (11)2.5 帐号设置-帐号管理-帐号列表 (12)2.6帐号设置-帐号管理-受保护应用列表 (15)2.7帐号设置-帐号管理-安全域 (16)2.8帐号设置-帐号管理-设备绑定列表 (17)2.9帐号设置-分组管理-帐号权限分组列表 (17)2.10帐号设置-分组管理-帐号组受保护应用设置 (18)2.11帐号设置-分组管理-安全域分组 (18)2.12受保护应用管理-全部受保护应用列表 (18)2.13受保护应用管理-受保护应用分组 (19)2.14安全域管理-安全域类型管理 (19)2.15解密申请管理-解密申请列表 (19)2.16解密申请管理-解密申请记录 (20)2.17解密申请管理-解密审批人员设置 (20)第三章客户端部署安装 (22)3.1企业应用方案 (22)3.2企业版快速部置指南 (23)3.3企业版本客户端下载 (23)3.4企业版本客户端安装 (23)3.5企业版本客户端登录及帐号绑定 (23)3.6企业版本客户端界面说明 (24)3.7批量加密文件 (25)3.8右键菜单批量加解密文件 (27)3.9注册右键菜单控件 (28)3.10加密图标状态说明 (29)第四章常见问说明题 (29)4.1为何无法打开被加密的文档或打开文档显示乱码? (29)4.2为何只支持少数几种受保护应用程序? (29)4.3为何安全软件会出现拦截提示? (29)4.4为何无法继续增加员工帐号? (30)4.5右键菜单加解密操作提示“取消操作或文件被占用”该怎么办? (30)第一章产品简介1.1企业机密外泄途径及原因随着中国经济产业调整的转变,高技术含量的产业得到了充足的发展,相比传统产业信息化的滞后,高技术产业的信息化之路已经步入正轨。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
产品操作手册合力天下数据防泄密系统V2011版北京合力天下数码信息技术有限公司版权声明北京合力天下数码信息技术有限公司版权所有,并保留对本文档及本声明的最终解释权和修改权。
本文档中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,其著作权或其他相关权利均属于北京合力天下数码信息技术有限公司。
未经北京合力天下数码信息技术有限公司书面同意,任何人不得以任何方式或形式对本手册内的任何部分进行复制、摘录、备份、修改、传播、翻译成其它语言、将其全部或部分用于商业用途。
免责条款本文档依据现有信息制作,其内容如有更改,恕不另行通知。
北京合力天下数码信息技术有限公司在编写该文档的时候已尽最大努力保证其内容准确可靠,但北京合力天下数码信息技术有限公司不对本文档中的遗漏、不准确、或错误导致的损失和损害承担责任。
信息反馈您可以访问合力天下数码网站,获得最新技术和产品信息:目录第一章:系统安装 (5)1、系统主要名词说明 (5)2、系统安装环境及软硬件要求 (6)2.1服务端 (6)2.2控制台 (6)2.3客户端 (6)第二章:合力天下防泄密系统的安装和使用 (7)1、服务端的安装和使用 (7)2、控制台的安装和使用 (8)3、客户端的安装和使用 (9)4、软件注册授权 (9)5合力天下数据防泄密系统的初始化配置 (10)2.1合力天下数据防泄密系统中的专有名词解释 (10)2.2控制台操作界面 (11)2.3基本设置 (12)2.3.1登陆控制台 (12)2.3.2修改密码 (13)2.3.3设置管理组 (13)2.3.4设置加密策略 (13)2.3.5设置客户端权限 (14)2.3.6文件备份设置 (16)2.3.7帐号设置及管理 (17)2.4文件加解密 (18)2.4.1密文邮件外发控制 (18)2.4.2密文解密审批 (20)2.4.3硬盘文件加密解密 (23)2.4.4本地文件加解密 (23)2.4.5远程文件加解密 (25)2.5客户端管理 (26)2.5.1客户端离线 (26)2.5.2生成客户端 (27)2.6日志管理 (27)2.6.1操作日志管理 (28)2.6.2文件审计信息 (28)2.6.3打印审计信息 (29)2.6.4解密审批信息 (30)2.6.5客户端解密信息 (30)2.7远程监视及远程控制 (30)2.8卸载客户端 (31)3、客户端的使用 (32)3.1开关客户端 (32)3.2邮件解密 (32)3.3申请解密 (33)3.4文件权限 (34)第三章:注意事项 (34)第四章:常见问题FAQ (36)第一章:系统安装1、系统主要名词说明1.服务端用于存放配置信息、负责网络通讯以及验证客户端的程序,运行于后台。
在系统运行过程中要确保服务端一直处于运行状态。
服务端在整个系统中有唯一性,系统的授权信息也是存放在服务端。
2.控制台控制台是用于配置系统的子程序,用户可以通过控制台配置系统,是直接面对用户的系统接口。
控制台在系统运行期间可以是关闭的,可以安装多个控制台。
3.客户端客户端是安装在涉密的计算机上,负责文档的自动加解密功能,以及执行相关操作。
4.用户组(部门)用户组是一个虚拟的名称,是由一部分客户端组成的集合。
在同一个用户组下面的文档利用该组的加密策略。
5.密钥密钥是用来加密算法使用,在系统中密钥很重要,每个用户组拥有一个唯一的密钥。
用户组建立以后密钥将会随机产生,一旦密钥启用,不要随便修改。
2、系统安装环境及软硬件要求2.1服务端2.2控制台2.3客户端第二章:合力天下防泄密系统的安装和使用安装前的准备工作:1、检查计算机和网络有无故障,确保网络内无病毒、网络通讯正常。
2、和业务部门沟通确认加密文件的格式和员工的文件访问权限3、确认哪些员工可以发密文邮件;和领导层沟通是否需要增加密文解密管理员,4、安装前前关闭杀毒软件和防火墙,如果装有瑞星小助手(网络端口有冲突),请先卸载,可以换成360安全卫士。
5、登记安装服务器端的计算机的固定IP地址,登记安装客户端计算机的IP地址和员工姓名的一一匹配表。
1、服务端的安装和使用提醒:服务端最好安装在单独的机器上,确保机器能够持续稳定运行。
需要日志记录以及启用文件备份功能的,最好确保硬盘有足够空间(建议HLTXSOFT目录所在硬盘预留2G以上空间)。
安装系统之前请关闭正在运行的程序,关闭杀毒软件和防火墙。
运行安装程序,选择安装语言。
在安装界面点击[安装服务端]即可完成安装。
安装完毕,点击服务端桌面快捷方式即可运行。
试用版用户安装需要授权注册文件,请与我们联系索取。
正式版用户直接插入服务器加密狗即可。
注:服务端在系统里要确保唯一性,不要安装多个服务端,以免造成混乱,无法正常使用。
服务器必须有固定的IP地址,比如:192.168.1.1,不能使用”自动获得IP地址”功能2、控制台的安装和使用控制台是管理系统的平台,提供给管理人员使用,系统设置都需要通过控制台来完成。
直接运行光盘中的EXE安装程序,选择“安装控制台”即可。
控制台可以和服务器端装在同一台计算机上,也可以装到同一网段的其他计算机上,登陆控制台时需要输入管理员帐户和密码,服务器端的计算机IP地址。
3、客户端的安装和使用客户端是合力天下数据防泄密系统的实时监控程序,提供电子文档的实时自动加解密,控制员工的文档使用权限。
直接运行光盘中的EXE安装程序,选择“安装客户端”并输入服务器端的计算机IP地址。
安装成功后需要重新启动计算机。
管理员可以登陆控制台对客户端进行设置管理,客户端安装后没有任何标识,自动在计算机后台运行。
除管理员使用“客户端专用卸载工具”和重装操作系统外,任何人无法卸载或禁止运行客户端。
4、软件注册授权(1)试用版用户授权:试用版采用授权文件注册。
无功能限制,时间限制为一个月。
注册步骤如下:启动服务端后,系统会提示输入授权序列:请把“授权序号”记下来向我公司申请试用授权文件。
向我公司申请授权文件后,把授权文件复制到安装目录HLTXSOFT下,然后选择“更新授权”选择授权文件并确认,授权成功后如下图:(2)正式版用户注册购买正式版的用户,不需要向我公司申请授权文件,直接把我公司提供的“服务器端加密狗”插入服务器端的计算机的USB口就可以启动服务器。
5合力天下数据防泄密系统的初始化配置软件安装结束后,需要登陆控制台对软件进行初始化配置后,防泄密系统才可以正常工作运行。
防泄密系统安装结束后,请进行必要的软件初始化和配置工作;否则您只能手动加密文件,而不能解密文件,同时会出现各种操作错误。
一,首先请明确要加密的文档格式和打开该类文档的软件(比如,TXT文件,用记事本使用)。
二、然后进入控制台,查看客户端和服务器连接是否正常(联通标亮,不通标是灰的),确认客户端都在线后,首先添加加密策略(比如,加密TXT 文件,就添加记事本策略),详细设置请参考 2.3基本设置.技术咨询QQ:690066982,邮件:info@三、设置审批设置(一定要选择客户端)。
四、重新启动服务器计算机后,再登陆控制台;恭喜您合力天下防泄密系统可以正常工作了!2.1合力天下数据防泄密系统中的专有名词解释1.管理组(公司或部门):管理组是客户端的管理对象,同一个组的客户端应用相同的加密策略。
2.用户(管理员或员工):安装好客户端的电脑,会自动出现在控制台列表,可对其分组管理。
3.加密策略(加密哪些格式的文件):当前管理组需要自动加密的文档集合,例如Office、CAD图纸等。
只有当前组选择了加密类型,该组客户端文档才能够自动加密。
4.加密等级(根据文档用途划分加密等级):根据保密制度和策略,通过部门、密级、文档类型的相关联,细化到各部门加密的不同文件类型,划分“公开”、“普通”、“私密”、“保密”、“机密”、“绝密”六个等级,这样,只能是具有相应访问权限的人才能访问该部门的某种类型文件。
2.2控制台操作界面控制台操作主要分三个区域,如下图标记(A左视图,B右视图,C上视图)。
A左视图用户及组列表中选择对象(管理组或用户),鼠标左键点击,B右视图将会出现相关的操作界面或者信息。
C上视图是系统功能菜单,详细内容见下表。
2.3基本设置2.3.1登陆控制台系统默认管理员的帐号为admin ,密码为123456 。
默认日志管理员的帐号为logadmin ,密码为123456 。
服务端IP填写服务端所在计算机的IP地址。
2.3.2修改密码首次登陆控制台以后,一定要修改密码,保证管理员帐户安全。
点击菜单[系统维护/修改密码]。
2.3.3设置管理组A左视图上选择组对象。
右键菜单选择[新建组]。
如下图,选择新建组的上级组,并对新建组命名。
2.3.4设置加密策略A左视图点击要设置加密策略的“组对象”,B右视图出现设置界面。
设置界面有两个标签组成,“组基本信息”和“加密策略”。
组基本信息显示并设置组的名称、隶属关系、外设管理策略、日志审计信息等。
加密策略显示并设置该组应用的策略。
“组基本信息”标签1.“设备信息设置”部分打钩表示禁止使用相应的设备,例如:禁止光驱,禁止打印,禁止USB存储设备,禁止截屏等。
2.“信息审计设置”部分打钩表示启用该信息审计功能,系统将记录相应操作的日志用于审计,例如:文件操作日志,打印日志等。
“加密策略”标签点击按钮,出现下图所示解密,用以新建加密策略。
“策略选择”列表,显示目前系统支持的加密类型,根据需要选择相应的类型。
系统几乎支持所有的文档类型,如果列表里面没有你的需要的加密类型,请与我们联系,我们会进行配置。
“加密等级”列表,可选择“公开”、“普通”、“私密”、“保密”、“机密”、“绝密”6个机密等级,它们之间是平行关系,作为权限标记,用于控制内部用户之前的文档访问。
2.3.5设置客户端权限安装好的客户端,将会自动出现在用户列表。
如果客户端在线,图标就是“亮”的,如下图的客户端(192.168.1.3)。
如果客户端不在线图标就是“灰”的,如下图的客户端(192.168.1.5)。
1.修改基本信息A左视图选中“用户对象”,B右视图“客户端基本信息”标签出现设置界面。
“客户端基本信息”查看与设置,可以修改客户端的描述,所属管理组。
“设备信息设置”与管理组设置相同,客户端可以选择继承管理组的设置,也可以单独进行个性化的设置。
其中,USB存储指的是USB存储设备;USB设备指的是USB存储、USB打印机、USB鼠标等与USB接口有关的设备。
开关客户端,启动该功能,可以对客户端文件进行有选择的加解密。
开启加解密时,策略内的公司文件仍然自动加密;关闭加解密时,公司文件就无法打开,同时保证私人的文档不会加密。
允许剪切板,勾选表示加密文件内容可以复制到非加密文件中。