前沿文档安全管理系统管理员使用手册风雷版

资料范本本资料为word版本，可以直接编辑和打印，感谢您的下载前沿风雷文档加密软件使用手册地点：__________________时间：__________________说明：本资料适用于约定双方经过谈判，协商而共同承认，共同遵守的责任与义务，仅供参考，文档可直接下载或修改，不需要的部分可直接删除，使用时请详细阅读内容前沿文档安全管理系统[风雷版]管理员使用手册2011年4月1.说明 -------------------------------------------------------------------------------------------------------------------- 51.1产品概要----------------------------------------------------------------------------------------------------- 51.2使用范围----------------------------------------------------------------------------------------------------- 52.产品安装-------------------------------------------------------------------------------------------------------------- 53.功能使用说明 ------------------------------------------------------------------------------------------------------- 63.1控制端设置 ------------------------------------------------------------------------------------------------- 63.1.1控制端登陆--------------------------------------------------------------------------------------- 63.1.2控制端界面说明 --------------------------------------------------------------------------------- 73.1.3我的工作台---------------------------------------------------------------------------------------- 73.1.3.1系统公告 --------------------------------------------------------------------------------- 73.1.3.2 消息中心 -------------------------------------------------------------------------------- 93.1.3.3我的申请 ------------------------------------------------------------------------------- 103.1.3.3.1 文档权限申请 -------------------------------------------------------------- 103.1.3.3.2 文档解密申请 -------------------------------------------------------------- 123.1.3.3.3 计算机离线申请 ----------------------------------------------------------- 123.1.3.3.4 邮件外发申请 -------------------------------------------------------------- 133.1.3.4 我的审批 ------------------------------------------------------------------------------ 133.1.3.4.1 文档权限申请审批-------------------------------------------------------- 133.1.3.4.2 文档解密申请审批-------------------------------------------------------- 153.1.3.4.3 计算机离线申请审批 ---------------------------------------------------- 153.1.3.4.4 邮件外发申请审批-------------------------------------------------------- 163.1.3.5我的帐号 ------------------------------------------------------------------------------- 163.1.3.5.1 个人信息--------------------------------------------------------------------- 163.1.3.5.2 密码修改--------------------------------------------------------------------- 173.1.4 安全策略 ---------------------------------------------------------------------------------------- 183.1.4.1 基础配置 ------------------------------------------------------------------------------ 183.1.4.1.1 受控应用配置 -------------------------------------------------------------- 183.1.4.1.2文档密级管理 --------------------------------------------------------------- 193.1.4.2 策略配置 ------------------------------------------------------------------------------ 193.1.4.2.1部门策略配置 --------------------------------------------------------------- 193.1.4.2.2 文档单独授权管理----------------------------------------------------------- 233.1.4.3安全管理 --------------------------------------------------------------------------------- 233.1.4.3.1手动离线注册 ------------------------------------------------------------------ 233.1.4.3.2 计算机扫描加解密----------------------------------------------------------- 243.1.4.3.2.1 扫描文件后辍管理-------------------------------------------------- 253.1.4.3.2.2 计算机扫描任务列表----------------------------------------------- 253.1.4.3.3 卸载密码管理 ----------------------------------------------------------------- 263.1.4.4 匿名用户安全管理-------------------------------------------------------------------- 273.1.5 系统设置------------------------------------------------------------------------------------------ 273.1.5.1 基本配置--------------------------------------------------------------------------------- 273.1.5.1.1 系统全局参数配置----------------------------------------------------------- 273.1.5.1.2 水印配置------------------------------------------------------------------------ 303.1.5.1.3 邮件发送服务配置----------------------------------------------------------- 323.1.5.1.4 许可证管理--------------------------------------------------------------------- 343.1.5.2 人员配置管理 -------------------------------------------------------------------------- 343．1.5.2.1 部门及用户管理------------------------------------------------------------ 343.1.5.2.2 角色管理------------------------------------------------------------------------ 463．1.5.2.3 批量导入用户和部门 ----------------------------------------------------- 483.1.5.2.4 用户同步------------------------------------------------------------------------ 493.1.5.3 计算机配置管理 ----------------------------------------------------------------------- 503.1.5.3.1计算机管理 --------------------------------------------------------------------- 503.1.5.4 系统集成配置 -------------------------------------------------------------------------- 553.1.5.4.1同步用户数据源配置 -------------------------------------------------------- 553.1.5.4.2同步用户认证源配置 -------------------------------------------------------- 573.1.5.5 申请审批配置 -------------------------------------------------------------------------- 583.1.5.5.1全局审批参数配置------------------------------------------------------------ 583.1.5.5.2部门审批参数配置------------------------------------------------------------ 653.1.5.5.3审批例外规则管理------------------------------------------------------------ 693.1.6日志审计 ------------------------------------------------------------------------------------------ 773．2客户端使用---------------------------------------------------------------------------------------------- 78 3．2．1 文件加密------------------------------------------------------------------------------------- 78 3．2．1．1 自动加密 ------------------------------------------------------------------------- 783．2．1．2 手动加密 ------------------------------------------------------------------------- 80 3．2．2 文件申请------------------------------------------------------------------------------------- 80 3．2．2．1 文件解密申请 ------------------------------------------------------------------- 803．2．2．2 文件借阅申请 ------------------------------------------------------------------- 823．2．2．3 邮件申请 ------------------------------------------------------------------------- 83 3．2．3 托盘 ------------------------------------------------------------------------------------------- 843．2．4 客户端离线---------------------------------------------------------------------------------- 86 3．2．4．1 手动离线 ------------------------------------------------------------------------- 863．2．4．2 自动离线 ------------------------------------------------------------------------- 86 3．2．5 文件授权-------------------------------------------------------------------------------------------------- 87 3．2．5．1 客户端右键授权---------------------------------------------------------------- 871.说明1.1产品概要1)前沿风雷文档加密软件（V6）分为服务端与客户端；2)产品的策略设置使用B/S结构，客户端设计为C/S结构；3)前沿风雷文档加密软件（V6）服务端支持“前沿文档安全管理系统”V4.6与“前沿风雷文档加密软件”V6客户端连接使用；4)前沿风雷文档加密软件（V6）主要功能包括“服务器系统设置、动态水印设置、用户集成同步、多类型数据库连接、计算机用户集中管理、WEB审批、审批规则设置、安全策略设置、日志管理、客户端升级管理、消息中心、系统监控、虚拟打印黑白名单设置、进程黑白名单设置、动态卸载密码、客户端扫描加解密、外发文档管理、离线管理等”；5)红色字体内容为未启用功能。

电子文档平安管理系统管理员使用手册名目1.引言 (4)编写目的 (4)系统背景 (4)术语定义 (4)参考资料 (4)版权声明 (5)最终用户许可协议 (5)授权许可 (5)学问产权爱护 (6)有限保证 (6)您应保证 (7)2.软件概述 (8)软件特性 (8)CDG功能结构 (8)3.软件使用说明 (9)登录 (9)系统首页 (10)修改密码 (11)退出 (11)组织管理 (11)用户管理 (11)登录管理 (18)激活管理 (18)终端管理 (19)终端管理 (20)终端统计 (22)终端维护 (23)我的工作台 (23)我的流程 (24)我的模版 (25)我的文档 (27)策略管理 (29)管理策略 (29)签名准入 (50)签名策略库 (50)检测配置 (52)预警管理 (62)流程管理 (64)表单管理 (64)流程模版 (65)算法管理 (67)指纹库管理 (67)系统维护 (70)升级管理 (70)数据库管理 (70)应用无效进程 (71)后台配置 (71)挂念 (74)1.引言1.1 编写目的本手册指导使用者进行用户管理、业务流程申请与审批管理、文档管理、策略管理、日志管理、终端管理、后台配置等CDG系统各个模块的业务操作。

本手册的使用对象：公司技术支持部、销售部、市场部、测试部和使用（CDG）系统产品的客户。

1.2 系统背景系统名称及版本号：亿赛通电子文档平安管理系统；任务提出者：北京亿赛通科技进展有限责任公司；任务承接者及实施者：北京亿赛通科技进展有限责任公司；系统使用者：使用亿赛通电子文档平安管理系统产品的用户；1.3 术语定义CDG：Cobra Document Guard，文档平安防护。

1.4 参考资料编写本手册时参考的文档如下：《亿赛通电子文档平安管理系统_需求规格说明书》《亿赛通电子文档平安管理系统_概要设计规格说明书》《亿赛通电子文档平安管理系统_具体设计规格说明书》《亿赛通电子文档平安管理系统_技术白皮书》1.5 版权声明本手册以及所提及的数据、图标、名称等信息，全部权皆属于亿赛通公司全部。

目录物品清单 (5)第一章说明书简介 (6)用途 (6)第二章产品概述 (6)综述 (6)各模块功能简介 (7)服务端 (7)客户端 (7)解密端 (7)第三章软硬件的安装 (8)系统需求： (8)硬件安装 (8)软件安装与卸载 (8)服务端的安装 (8)服务端的卸载 (15)客户端的安装 (16)客户端的卸载 (18)管理端的安装 (19)管理端的卸载 (24)解密助手的安装 (24)解密助手的卸载 (30)第四章服务器的设置使用 (31)登录 (31)主界面介绍 (31)系统设置 (32)恶意模块 (38)自定义黑名单 (39)识别方式选项 (41)服务器用户管理 (43)解密端用户管理 (44)证书管理 (46)组设置 (48)新建工作组 (48)组策略的设置 (48)身份与接收者 (57)删除工作组 (58)指定工作组 (58)删除 (58)服务端的使用操作 (58)客户端认证 (58)客户端删除 (59)刷新客户端配置 (59)中止客户端运行 (59)卸载客户端 (59)客户端扫描 (60)查看操作日志 (61)第五章离线客户端的使用 (62)第六章在线加解密申请模块的使用 (62)管理端的设置 (62)解密助手的设置 (68)管理端的使用 (70)解密申请批复 (70)打印申请批复 (71)使用U盘申请批复 (71)复制粘贴功能申请批复 (72)发送消息 (73)解密助手的使用 (73)申请解密 (73)申请打印 (78)申请使用U盘 (80)申请复制粘贴功能 (81)发送消息 (82)物品清单小心打开包装盒，检查包装盒中应有以下物品：●一张前沿文档安全光盘●一份说明书●一只专用加密狗如果发现物品有损坏或与所述不符，请与软件供应商联系。

第一章说明书简介感谢您选用前沿文档安全反商业泄密软件。

前沿文档专为解决国内日益严重的商业泄密问题而开发。

它通过自动加密、远程监控、端口封锁等系统的措施，为企业提供一个全方位、一体化、低应用成本、高可靠性的解决方案。

某文档安全管理系统使用手册使用手册北京博睿勤技术进展一、系统初始化酷卫士文档安全治理系统采纳B/S的治理模式，治理端口为：8080。

登陆服务器网址为：：//〔服务器IP地址〕:8080。

系统初始化需用默认【系统治理员】用户登陆系统做信息初始化。

默认系统治理员用户名：sysadmin密码：sysadmin。

1.1 角色定义在现实生活中经常提到某人扮演了什么角色。

酷卫士文档安全治理系统中角色与现实生活中的角色概念有所不同。

在那个地点角色能够看作是一组操作权限的集合，不同的角色具有不同的操作权限，这些操作权限有系统治理员分配给角色。

酷卫士文档安全治理系统严格遵循国家保密政策标准。

酷卫士文档安全治理系统能够设立系统治理员、安全保密治理员、安全审计员，权限设置应当相互独立、相互制约，三员角色不得兼任。

●增加角色◆业务流程系统治理――>角色治理――>增加角色――>储存◆操作明细通过默认治理员进行登陆。

默认系统治理员用户名：sysadmin密码：sysadmin。

点击菜单栏上的【系统治理】，在左上角弹出系统治理菜单，点击【角色治理】现在右侧会列出角色治理窗口，点击其中的〝新增角色〞会弹出如下界面：◆差不多信息✧角色名称：给角色定义一种名称。

依照单位治理规范进行定义。

✧角色备注：对当前定义角色进行说明。

◆菜单权限针对当前建立的角色授予治理全部或某些菜单项的权限。

✧全选：选择全部。

说明该角色能治理所有菜单项。

✧部分选择：选择指定部分。

说明该角色能治理选定菜单项。

◆部门权限✧全选：选择全部。

说明该角色能治理本单位所有部门。

✧部分选择：选择指定部分。

说明该角色能治理选定部门。

1.2 用户治理能够依照本单位的实际情形新建、编辑〔修改〕、删除用户。

下边以增加用户为例加以说明，其它操作不做累述。

●增加用户◆业务流程系统治理――>用户治理――>增加用户――>储存◆操作明细点击【系统治理】下的【用户治理】在用户治理的右侧会列出用户治理窗口，点击其中的〝新增用户〞会弹出如下界面：◆差不多信息✧用户名称：给用户定义一个名称。

前沿文档安全管理系统[风雷版]管理员使用手册2011年4月1.说明1.1产品概要1)前沿风雷文档加密软件（V6）分为服务端与客户端；2)产品的策略设置使用B/S结构，客户端设计为C/S结构；3)前沿风雷文档加密软件（V6）服务端支持“前沿文档安全管理系统”V4.6与“前沿风雷文档加密软件”V6客户端连接使用；4)前沿风雷文档加密软件（V6）主要功能包括“服务器系统设置、动态水印设置、用户集成同步、多类型数据库连接、计算机用户集中管理、WEB审批、审批规则设置、安全策略设置、日志管理、客户端升级管理、消息中心、系统监控、虚拟打印黑白名单设置、进程黑白名单设置、动态卸载密码、客户端扫描加解密、外发文档管理、离线管理等”；5)红色字体内容为未启用功能。

1.2使用范围前沿科技公司内部人员2.产品安装2.1服务器安装1)安装JDK；2)拷贝server_full文件夹内所有文件到所要安装服务器磁盘3)安装数据库，创建数据库drm_server4)修改配置文件server_full\conf\database.properties中连接数据库地址5)在server_full中启动startup.bat3.功能使用说明3.1控制端设置1）控制端功能包含在服务器里，安装服务器后就可以使用；2）进入方式：打开浏览器，地址栏里输入“http://服务器IP:8088/drm/main.do”，在装有客户端的机器上可以输入“”.3.1.1 控制端登陆系统安装后，服务器会自动产生超级管理员(super)、系统管理员(systemadmin)、审计管理员(logadmin)、安全策略管理员(admin),密码为: .用户可自行修改,系统默认的管理员在权限的控制上有所区分（分别使用以上4个用户登陆控制端后界面显示内容不一样），用户的权限控制使用角色进行管理（详细参考角色章节），用户登陆界面（参考图3.1.1）图3.1.13.1.2控制端界面说明使用手册以超级管理员super登陆后介绍，控制端分为“我的工作台、安全策略、日志审计、系统设置、系统监控”五个主要部分（如图3.1.2）；图3.1.23.1.3我的工作台供系统中的用户信息查看、个人信息修改、审批人审批及发送信息使用3.1.3.1系统公告供系统内部所有人员使用，管理员具有发布公告权限，普通用户具有查看公告权限，可以使用角色控制权限（如图3.1.3.1）图3.1.3.11）增加公告单击新增按钮，在弹出的界面中输入标题及内容，保存（如图3.1.3.1.1）图3.1.3.1.12）修改公告选择一条所要更改的公告，点修改按钮，在弹出的界面中修改内容保存（如图3.1.3.1.2、3.1.3.1.3）图3.1.3.1.2图3.1.3.1.33）删除公告选中一条公告，点删除按钮，弹出的提示框中选择是（如图3.1.3.1.4、3.1.3.1.5）图3.1.3.1.4图3.1.3.1.53.1.3.2 消息中心供员工内部传递信息使用（如图3.1.3.2）图3.1.3.21)写消息点写消息按钮，弹出发布消息窗体收件人处不可以输入，单击选择收件人，选择所要发消息的人，分别填写主题、内容，选择优先级，选择是否同时发送邮件（系统会根据选择的用户的个人信息中的邮件自动发送邮件到收件人邮箱中），点立即发送（操作步骤如图3.1.3.2.1）图3.1.3.2.12)收件箱3)已发送4)草稿箱3.1.3.3我的申请客户端文件申请后，供查询申请信息，（客户端文件申请参考3.2.2节）3.1.3.3.1 文档权限申请客户端做一个借阅申请后，使用申请人登陆WEB页面，点文档权限申请，在审批中可以看到申请信息（如图3.1.3.3.1.1）1）图中可以看到取消审批的按钮，用户勾选所要取消的申请，点取消申请，这条申请信息便可自动清除，审批人接收到的信息也会自动删除2）审批完成，当所做的申请被审批人审批后，审批中里的申请信息自动删除，审批完成里信息显示出来(如图3.1.3.3.1.2),审批通过的信息在结果中可以看到审批状态为，驳回的信息在结果中显示为图3.1.3.3.1.1图3.1.3.3.1.23.1.3.3.2 文档解密申请客户端做一个解密申请后，使用申请人登陆WEB页面，点文档解密申请，可以看到申请信息（审批中如图3.1.3.3.2.1，审批完成如图3.1.3.3.2.2）图3.1.3.3.2.1解密申请，审批通过后文件被解密成功审批状态显示为“已结案”，审批被驳回显示为拒绝图3.1.3.3.2.23.1.3.3.3 计算机离线申请客户端做一个离线申请后，使用申请人登陆WEB页面，点计算机离线申请，可以看到申请信息（审批中如图3.1.3.3.3.1，审批完成如图3.1.3.3.3.2）图3.1.3.3.3.1图3.1.3.3.3.23.1.3.3.4 邮件外发申请客户端做一个邮件申请后，使用申请人登陆WEB页面，点邮件外发申请，可以看到申请信息（审批中如图3.1.3.3.4.1，审批完成如图3.1.3.3.4.2）图3.1.3.3.4.1图3.1.3.3.4.23.1.3.4 我的审批1）具有审批权限的用户才具有此项功能，详细设置参考（3.1.5.2里的角色管理、3.1.5.5里的部门审批参数配置）2）此项功能仅对用户提交的申请做审批使用3.1.3.4.1 文档权限申请审批客户端做一个文件借阅申请后，使用对应审批人登陆WEB页面，点文档权限申请审批，可以看到申请信息（如图3.1.3.4.1.1）,特权人、审批人做的申请在审批中看不到信息图3.1.3.4.1.11）图中可以看到系统自动显示出的信息，审批人可以根据详细信息决定审批是否通过2）审批人勾选一条申请点，弹出审批对话框（如图3.1.3.4.1.2）图3.1.3.4.1.2代表同意申请，代表不同意申请3）审批人也可选择多条记录点，对多条申请一次审批4）审批完成页面，操作通过或拒绝后，申请信息从页面中删除，页面中增加审批后的信息（如图3.1.3.4.1.3）,用户可根据审批状态得知历史的申请状况图3.1.3.4.1.33.1.3.4.2 文档解密申请审批客户端做一个解密申请后，使用对应审批人登陆WEB页面，点文档解密申请审批，可以看到申请信息（审批中如图3.1.3.4.2.1，审批完成如图3.1.3.4.2.2）,特权人、审批人做的申请在审批中看不到信息图3.1.3.4.2.1解密申请，审批通过后文件被解密成功审批状态显示为“已结案”，审批被驳回显示为拒绝图3.1.3.4.2.23.1.3.4.3 计算机离线申请审批客户端做一个离线申请后，使用对应审批人登陆WEB页面，点计算机离线申请审批，可以看到申请信息（审批中如图 3.1.3.4.3.1，审批完成如图3.1.3.4.3.2）,特权人、审批人做的申请在审批中看不到信息图3.1.3.4.3.1图3.1.3.4.3.23.1.3.4.4 邮件外发申请审批客户端做一个邮件申请后，使用对应审批人登陆WEB页面，点邮件外发申请审批，可以看到申请信息（审批中如图3.1.3.4.4.1，审批完成如图3.1.3.4.4.2）,特权人、审批人做的申请在审批中看不到信息图3.1.3.4.4.1图3.1.3.4.4.23.1.3.5我的帐号对系统当前登陆帐号信息的更改3.1.3.5.1 个人信息个人帐号详细信息的读取、修改，登陆名不可以修改（仅供查看）,(详细信息如图3.1.3.5.1)图3.1.3.5.1登陆名：当前用户登陆帐号真实姓名：用户显示名称是否自动审批：审批人专用项，设置为是后所有申请都自动审批通过代理审批人：供用户不在公司时委托其它人审批使用，点按钮选择系统其他用户电子邮箱：必须填写邮件发送服务配置的公司内部使用邮箱的帐户（参考3.1.5.1），供系统自动发送邮件使用电话号码、手机号码、个人简介：这三项内容供公司信息查看使用，可不写以上内容修改后点，储存个人信息，个人信息修改完成后在人员配置管理里的用户信息会自动更新3.1.3.5.2 密码修改供个人修改帐户密码使用，密码修改时原始密码必须输入当前登陆的用户密码，新密码与再次输入密码必须一致，点保存修改后的密码，修改完成后退出当前页面再次登陆必须使用修改后的密码才可登陆（详细如图3.1.3.5.2）图3.1.3.5.23.1.4 安全策略3.1.4.1 基础配置3.1.4.1.1 受控应用配置查看添加的应用，添加新的应用。

文档类型：文档编号：V5.0北京亿赛通科技发展有限责任公司2016年1月目录1.引言 (4)1.1编写目的 (4)1.2系统背景 (4)1.3术语定义 (4)1.4参考资料 (4)1.5版权声明 (5)1.6最终用户许可协议 (5)1.6.1授权许可 (5)1.6.2知识产权保护 (6)1.6.3有限保证1.6.4您应保证2.软件概述.2.1软件特性2.2CDG3.3.1登录93.2系统首页103.2.1修改密码11111112181920203.4.2终端统计 (22)3.4.3终端维护 (23)3.5我的工作台 (24)3.5.1我的流程 (24)3.5.2我的模版 (25)3.5.3我的文档 (28)3.6策略管理 (30)3.6.1管理策略 (30)3.6.2签名准入 (51)3.6.3签名策略库 (51)3.6.4检测配置 (53)3.7预警管理 (64)3.8流程管理 (66)3.8.1表单管理 (66)3.8.2流程模版 (66)3.9算法管理 (69)3.9.1指纹库管理 (69)3.10系统维护 (72)3.10.1升级管理 (72)3.10.2数据库管理 (72)3.10.3应用无效进程 (73)3.11后台配置 (73)3.12帮助 (76)1.引言1.1 编写目的本手册指导使用者进行用户管理、业务流程申请与审批管理、文档管理、策略管理、日志管理、终端管理、后台配置等CDG系统各个模块的业务操作。

本手册的使用对象：公司技术支持部、销售部、市场部、测试部和使用（CDG）系统产品的客户。

1.2 系统背景，文档安全防护。

1.4 参考资料编写本手册时参考的文档如下：《亿赛通电子文档安全管理系统_需求规格说明书》《亿赛通电子文档安全管理系统_概要设计规格说明书》《亿赛通电子文档安全管理系统_详细设计规格说明书》《亿赛通电子文档安全管理系统_技术白皮书》1.5 版权声明本手册以及所提及的数据、图标、名称等信息，所有权皆属于亿赛通公司所有。