1、目錄第一章系統概述1快速入門2第二章第三章打印終端初始化配置5文件打印策略配置8第四章4.1打印機策略84.2打印管理策略配置94.2.1終端管理9內容安全策略13介質標記策略14回收員管理.34.2.4第五章文件打印審批18文件打印審批規則18文件打印審批過程185.15.2第六章KEY 和智能卡管理266.1KEY 用戶管理266.1.1KEY認證配置266.1.2用戶 KEY 關聯26解除 KEY 關聯27KEY 用戶搜索2.46.2智能卡管理286.2.1智能卡關聯28解除關聯30智能卡搜索30智能卡掛失31取消掛失3.36.2.

2、46.2.5第七章打印終端用戶操作337.1管理員登錄方式33管理員方式登錄33管理員插 KEY 方式登錄3.27.2 管理員在終端上的操作357.3 普通用戶登錄方式38用戶名方式登錄38插 KEY 方式登錄39認證碼方式41刷卡方式登錄4..47.4用戶在終端上的操作427.4.1打印任務42打印歷史447.4.2第八章打印介質管理478.1介質回收47介質流轉48介質簽收518.28.3文件打印日志審計52第九章附件一常見問題解答53第一章 系統概述第一章系統概述人工審批可靠性低、審批流程無電子化、打印行為不可控、敏感信息輸出不可追溯

3、等安全問題，中軟公司研發了一款打印安全與審計系統。該系統通過虛擬打印驅動、數字水印、打印機智能等安全技術，實現了對涉密文檔在打印前、打印中、打印后的和電子文檔打印的全生命周期安全閉環管理，能有效幫助企事業建設安全受控的打印環境，節約打印成本，落實安全制度，解決、軍工、企事業等打印信息泄密的安全隱患。圖1 中軟打印安全與審計系統- 1 -第二章快速入門第二章快速入門中軟打印安全與審計系統是“中軟防水壩”安全管理套件在打印安全管理方面的功能擴展，在基礎網絡環境、結構體系以及部署方式這三個方面繼承了“中軟防水壩的特點，使用。系統可以和中軟主機架構如圖 2-1 所示。與審計系統、中軟統一終端安全管理系

4、統結合使用，也可以圖 2-1打印管理架構圖n服務器 管理中樞，實現對用戶終端、打印設備的統一管理，安全策略調度，打印相關日志的收集等；系統基于 HTTPS 加密通道，采用異步消息通知的機制實現組件間的安全通信，適應各種網絡環境，確保不因網絡不穩定或者部分組件的臨時離線而造成數據丟失或終端脫離管控。n管控中心 安全管理中心，提供管理員配置系統運行參數、設定終端的打印策略、制定審批規則、審計操作日志等人機交互界面。n客戶端 部署在每一臺受控終端上的程序，實現對非打印行為的、文件打印的申請與審批、通過審批的文件輸出等。n打印終端 的打印設備，實現集中式文件安全輸出，對審批通過的文件申請，執行基于用戶

5、認證的打印。部署了中軟打印安全與審計系統后，系統會禁用所有受控終端的本地打印；用戶在打印文檔時提交打印申請單，系統按照審批流程進行審批，待審批通過后方可通過打印終端進行打印輸出，或者在策略的情況下，通過本地打印機打印輸出；所有打印介質支持標記輸出，可在使用完成后進行回收、流轉，實現打印的閉環管理。管控效果示意圖如下：- 2 -第二章快速入門圖 2-2打印管控效果示意圖建議使用步驟如下：1. 快速搭建系統平臺，熟悉基礎功能。服務器、臺、客戶端的安裝請參閱中軟統一終端安全管理系統 9.0 安裝手冊，基本功能的使用請參閱中軟統一終端安全管理系統 9.0 使用手冊（基礎功能）。2. 進行打印終端配置打

6、印終端是單獨的硬件設備，出廠前已安裝好系統和終端管理程序，需以默認管理員帳戶登錄進行網絡配置。同時，安裝接入的打印機驅動程序，將打印機信息上傳服務器進行統一管理。3. 設置打印機策略在失泄密防護策略中，流程審批通過后，方可通過使用打印機。用戶打印文件時，必須選擇審批打印機，按照審批打印終端打印輸出。4. 設置終端打印管理策略在打印管理中分別設置內容安全策略、介質標記策略、添加回收和回收范圍。在終端中做好打印的分配，以及打印終端的修改、補丁更新和升級等。5. 建立審批規則在審批管理中設置審批模板，應用到組織。支持不同組織的用戶使用不同的審批模板。6. 用戶認證設備關聯未關聯用戶的認證KEY功后用

7、戶即可以 KEY 方式登錄終端時，會提示用戶進行 KEY 和用戶的關聯，關聯成終端。未關聯用戶的智能卡被識別后，會提示用戶進行智能卡與用戶的關聯，關聯后用戶即可對自動打印任務進行刷卡打印，無須登錄終端。7.終端的用戶打印操作根據策略配置和具體應用場景，用戶打印申請審批通過后，在打印終端進行認證后- 3 -第二章快速入門開始打印操作。用戶認證有三種方式：插 KEY 認證、刷卡認證、用戶名和認證。8. 打印介質管理在介質標記策略中，啟用打印標記各設置項后，每份打印的不同頁都將有一個流水號、條形碼或者，回收員可以依此進行內部或外部流轉文件的回收、簽收。9. 文件打印審批日志的查看在文件打印審批過程中

8、，系統將打印審批日志、打印審批文件日志、打印輸出日志、打印介質回收日志、補打日志等，通常以審計員具體內容。登錄臺，在“統計審計分析”中可以看到系統快速部署可參考如程：- 4 -第三章打印終端初始化配置第三章打印終端初始化配置打印終端是單獨的硬件設備，專門為了管理打印機進行設計，提供安全的打印環境以及打印機的管理功能。出廠前已預裝好打印管控系統， 預置了兩個操作系統帳號，分別為PrintAdmin 和 PrintUser，均無。1. 初次開機會自動顯示打印終端初始化向導界面，如圖 3-1 所示。輸入打印終端本機IP 地址、子網掩碼、網關、管理員，然后，單擊“下一步”按鈕。圖 3-1 第一步 初始

9、化2. 在第二步界面中，輸入服務器 IP 地址，單擊“連接”按鈕，導入服務器組織。輸入終端名稱，選擇安全等級和所屬的部門，如圖 3-2 所示。然后，單擊“下一步”繼續。- 5 -第三章打印終端初始化配置圖 3-2 第二步3. 在安裝打印機界面，請接入 USB 打印機，等待操作系統自動安裝打印機驅動，如長時間未添加打印機，可能驅動安裝失敗。這時，您可以選擇“啟行安裝程序”來安裝打印機驅動，如圖 3-3 所示。導”安裝打印機驅動，或者“運圖 3-3 安裝打印機驅動程序- 6 -第三章打印終端初始化配置4.終端完成后，默認開啟 PrintUser 自動登錄終端，也可以選擇啟用鏡像模式，如圖 3-4

10、所示。鏡像模式下，系統文件受到保護，重啟后即進行恢復，能有效減少、木馬等程序的影響。完成的打印終端自動收集本機接入的全部打印機信息，上傳給服務器統一管理。專用終端無人值守，依托打印終端管理程序，配合服務器臺、客戶端共同完成打印管理。圖 3-4終端完成提示：（1）打印終端支持格爾 KEY、飛天 KEY、海泰 KEY、吉大正元 KEY。使用時飛天 1000NDKEY 不需用戶安裝驅動程序，其他飛天 KEY、格爾 KEY、海泰 KEY 和吉大正元 KEY 需要用戶安裝驅動程序。（2）終端支持智能卡認證，需要連接刷卡器。智能卡支持各類非接觸式卡片，包括：M1 卡（最常見的）、EMID 卡（ID 卡）和

11、 FM12xx 系列 CPU 卡。- 7 -第四章文件打印策略配置第四章文件打印策略配置以操作員登錄臺，進入安全管理中心，單擊“失泄密防護策略”或“打印管理”標簽項，制定下發“打印機”策略或“打印管理”策略。提示：不同的用戶登錄和當前用戶權限范圍。臺界面會有所差異，具體的用戶界面取決于您所的4.1 打印機策略在安全管理中心的“失泄密防護策略”中，在左側“視圖”中選定一個用戶，單擊右邊“打印機”，進入打印機失泄密策略編輯頁面，如圖 4-1 所示。提示：將鼠標懸浮界面上的小問號，稍等顯示提示信息。圖 4-1 編輯打印機策略自由使用打印機：客戶端用戶使用打印機不受任何限制，也不需走審批流程。使用打印

12、機：客戶端用戶不能使用本地安裝的打印機直接進行文檔打印。用戶打印文檔時，必須選擇審批打印機，按照打印審批流程提交申請單，待審批通過后再選擇打印機執行打印，或者登錄打印終端進行打印。使用打印機，并打印的進程名，并勾選“打印文件名稱：添加用戶使用的打印機名稱、類型，以及打印文件內容”。策略下發后，客戶端使用設置的進程和打印機打印文件，并打印文件名稱和內容。用戶可以在“統計審計分析日志信息統計客戶端日志失泄密防護打印機打印日志”中查看日志信息。- 8 -第四章文件打印策略配置4.2 打印管理策略配置4.2.1終端管理1. 在臺安全管理中心中，用鼠標單擊“打印管理”“終端”，進入終端管理界面，如圖 4

13、-2 所示。終端管理包括兩部分內容，一部分是打印的分配以及修改，另一部分是補丁的更新和升級維護。圖 4-2 打印管理界面2. 如果打印終端沒有將本機接入的全部打印機信息實時上傳給服務器，也可在臺選定打印終端，單擊“收集打印機”按鈕，將命令下發給指定的打印機信息，如圖 4-3 所示。打印終端，令其收集并上傳圖 4-3 收集打印機信息3. 選擇一臺打印機，單擊“分配”按鈕，選擇打印機的使用范圍，如圖 4-4 所示。原則上使用范圍內的組織或只能使用分配的打印機進行打印輸出操作，如果需要更改打印機的使用范圍，可重新再分配。- 9 -第四章文件打印策略配置提示：（1）打印管理原則上只用戶使用系統分配給它

14、的打印機進行打印輸出操作。如果該用戶同時安裝了本地打印機，那么他申請通過的非 KEY 打印任務，在打印策略也可選擇本地打印機進行打印輸出。的前提下，（2）選擇打印機的使用范圍時，如果選擇了某組織，該組織下的所有默認都可使用該打印機;如果選中某些，這些和選擇組織下的所有都可使用打印機。也就是說，組織范圍和范圍的并集是打印機的最終使用范圍。圖 4-4 打印機的分配4. 選擇一臺打印機，單擊“修改”按鈕，顯示打印機名稱、型號、所屬部門等詳情，可以更換打印機顯示名稱，如圖 4-5 所示。圖 4-5 修改打印機5. 選擇打印終端，單擊“配置補丁更新”按鈕，配置打印終端補丁更新方式，如圖 4-6 所示。單

15、擊“應用”按鈕，所有的打印終端都將使用此補丁更新設置- 10 -第四章文件打印策略配置圖 4-6配置補丁更新方式6.打印終端升級時，需提前在“終端升級配置”中上傳升級包 SPInstall_CPA_SVR.EXE，如圖 4-7 所示。如果啟用自動升級，打印終端會在重啟時或者某個時間段檢測升級包，自動運行升級程序。也可在臺界面，選擇打印終端，單擊“升級”按鈕，下發升級命令，立即進行升級，如圖 4-8 所示。升級過程沒有界面，在靜默進行，完成后提示用戶重啟系統。圖 4-7 上傳打印終端升級包- 11 -第四章文件打印策略配置圖 4-8 下發立即升級命令7.選擇打印終端，單擊“修改”按鈕，可以對打印

16、終端的顯示名稱、位置進行修改，也可重新選擇打印終端所屬部門，如圖 4-9 所示。若修改打印終端所屬部門，會清空終端下打印機分配范圍。圖 4-9 修改終端名稱和位置8. 單擊“高級”按鈕，可開啟所有請單，如圖 4-10 所示。終端安全等級，打印高于終端安全等級的申圖 4-10終端高級設置- 12 -第四章文件打印策略配置9. 選擇不需要的打印終端，單擊“注銷”按鈕，可以將其注銷，如圖 4-11 所示。此操作是在臺刪除打印終端，打印終端回到未狀態。如果要繼續使用該打印終端，需要管理員用戶重新進行初始化配置，參見第三章打印終端初始化配置章節。圖 4-11 注銷打印終端4.2.2 內容安全策略在打印管

17、理中，單擊“內容安全”項，進行打印內容安全策略設置，如圖 4-12 所示。圖 4-12打印內容安全策略插 KEY 打印：啟用安全等級，從下拉框中選擇安全等級，接收策略的用戶提交打印申請時，如果設置的安全等級大于或等于這里設置的安全等級，必須插認證 KEY 才能打印。如果這里沒有設置插 KEY 打印，用戶提交申請單時選擇了插 KEY 打印，那么打印時也需插KEY 才能打印。認證出口：選擇“本地打印”后，審批通過的打印任務，必須在打印終端通過認證后打印；如果沒有選擇“本地打印”，審批通過的打印任務，可以在申請單列表中點擊“打印”按鈕，選擇本地或者終端上分配給用戶的打印機進行打印，也可在打印終端通過

18、認證后打印。對于那些需要插 KEY 的打印任務，無論是否選擇“本地打印”，都必須通過打印終端打印。自動打?。?“默認”或不選狀態下，用戶提交申請單時，在高級選項中默認勾選“自動打- 13 -第四章文件打印策略配置印”項，用戶可更改；“不自動打印”狀態下，用戶提交申請單時，在高級選項中不顯示“自動打印”項；“由用戶選擇”狀態下，用戶提交申請單時，在高級選項中顯示“自動打印”項，但是不默認勾選，由用戶自定。免審批打?。洪_啟“用戶免審批打印”后，申請人提交申請單時，可以選擇審批員為“免審批打印”。這樣申請單就毋須審批員審批，直接通過。審批日志中顯示審批員為申請人，審批結果為“免審批處理”。多文檔合并

19、打?。和瑫r為多個文檔提交打印申請時，自動合并為一個申請單。內容安全：啟用內容安全后，添加安全等級、類型和內容策略。類型可以根據文件名稱、文件類型、文件內容分別。添加文件類型不含通配符。時，需要單個類型添加，如果申請刻錄的文件中含用多個設置的項，既有文件名稱，又有文件類型和文件內容，這三種的安全等級又不一樣時，系統將取相對高的那個安全等級作為文件的安全等級。同時，提交申請時，如果多個文件的安全等級不一致時，系統將取最高的那個文件安全等級作為申請單的最低安全等級。能夠常見的辦公文件（PDF、Office 系列、WPS），識別文件的提示：文件內容內容，對于包含特殊關鍵字的文件自動設定相應的安全等級。

20、4.2.3 介質標記策略在打印管理中，單擊“介質標記”項，進行打印標記、打印水印、打印確認單的設置。具體的用戶界面取決于您所的 打印標記（1）打印全局標記在“打印標記”頁面，設置打印標記全局策略，如圖 4-13 所示。選擇安全等級，高于或等于該安全等級的申請單啟用打印標記。打印標記可分布在打印介質的左上、左下、右上、右下各個位置，內容可多選。打印標記中“條形碼 2”是指條形碼和流水號的組織。當左側標記第一項為“條形碼 2”或”（其中之一），并且標記內容較多無法單行輸出時，支持換行輸出；當右側標記最后一“項為“條形碼 2”或“”（其中之一），并且標記內容較多無法單行輸出時，支持換行

21、輸出。左側標記的右側無標記輸出時，左側標記支持以左側為起點整行輸出；當右側標記的左側無標記輸出時，右側標記支持以右側為起點整行輸出。啟用“每頁使用不同的流水號”時，這里的“流水號”是指流水號、條形碼、條形碼 2、二維碼任一種。條形碼條形碼，還是實際上也算是流水號，它是流水號另一種表現形式。無論是流水號、，它們都是介質回收和介質簽收的依據，以此進行介質的回收或簽收。- 14 -第四章文件打印策略配置圖 4-13 打印標記全局策略（2）打印裝訂模板如果打印內容用于裝訂，在啟用打印標記全局策略的情況下，可配置裝訂模板，如圖 4-14 所示。左側和右側標記設置方法與全局標記一樣。左中標記僅支持單行輸出

22、，當標記內容較多無法單行輸出時，自動截取可顯示的內容，靠后的標記內容不輸出。啟用裝訂模板后，設置的打印全局標記失效。裝訂模板實際起不起作用，與申請單的安全等級、高級選項中是否選擇“支持裝訂”有關。如果申請單安全等級低于這里設置的安全等級，裝訂模板將不起作用；如果安全等級符合要求， 但申請單高級選項沒有勾選“支持裝訂”，裝訂模板還是不起作用。如果在這里勾選了“默認使用裝訂模板”，那么申請單高級選項中將自動勾選“支持裝訂”。圖 4-14裝訂模板- 15 -第四章文件打印策略配置（3）打印首頁模板如果打印紅頭文件，或者打印個性化封面，首頁需要使用不同的標記方案時，可在啟用打印標記全局策略的情況下，配

23、置首頁模板，如圖 4-15 所示。左側和右側標記設置方法與全局標記一樣，可換行輸出，也可單行輸出。首頁模板起不起作用，與申請單的安全等級、高級選項中是否選擇“含文檔首頁”有關。如果申請單安全等級低于這里設置的安全等級，首頁模板將不起作用；如果安全等級符合要求，但申請單高級選項沒有勾選“含文檔首頁”，首頁模板還是不起作用。圖 4-15 首頁模板 打印水印在“打印水印”頁面，設置打印水印的文字內容、字體、字號、顏色、樣式等，如圖 4-16 所示。如果啟用安全等級設置，高于或等于這里安全等級的申請單才能打印出設置的水印效果。如果同時啟用水印內容重復的話，打印出來的水印效果充滿整個紙張。

24、圖 4-16打印水印設置- 16 -第四章文件打印策略配置 打印確認單為方便用戶打印后簽字確認，可以啟用打印確認單，具體設置如圖 4-17 所示。用戶在打印終端打印完所有文檔后，系統將按打印單設置，自動打印出確認單，待用戶簽字。如果用戶在客戶端本地打印，打印完成后沒有確認單。圖 4-17打印確認單4.2.4 回收員管理在打印管理中，單擊“回收員”項，進入回收員和回收范圍設置界面，如圖 4-18 所示。單擊左側的“添加”按鈕，添加回收員；在右側選擇回收組織范圍和范圍。組織范圍和范圍的并集是回收員的實際回收范圍。回收員只能回收帶有流水號、條形碼或或外部流轉打印介質。標記的內部圖 4-

25、18 回收員設置- 17 -第五章文件打印審批第五章文件打印審批5.1 文件打印審批規則如果客戶端被使用打印機，當用戶必須打印文件時，就需要按照審批流程向審批員提交的打印申請，待審批員批準后通過印文件。終端進行打印?？蛻舳擞脩魺o法繞過審批流程自行打文件打印審批需要操作員登錄臺，在審批管理中設置審批規則，指定待審批的組織、審批員、審批內容和審批步驟。參見中軟統一終端安全管理系統 9.0 使用手冊審批管理章節。5.2文件打印審批過程（1）客戶端打開要打印的文件，單擊“打印”功能項，在彈出的打印選擇框中，選擇“審批打印機”及頁面范圍（頁數選擇決定審批后的打印內容），然后，單擊“確定”按鈕，如圖 5-

26、1 所示。在這里我們推薦先將“審批打印機”設為默認打印機，選擇單個或多個要打印的文件，單擊右鍵菜單“打印”，跳過該打印機選擇界面。圖 5-1選擇“審批打印機”打印文件（2）稍等，出現打印申請精簡設置界面，如圖 5-2 所示。打印頁數越多，等待時間越長，請用戶耐心等待。- 18 -第五章文件打印審批圖 5-2 打印申請界面一般選項原文件名中單個文件，也多個文件，多個文件可合并提交打印申請。在打印申請對話框開啟的情況下，再選擇其它文件進行打印申請時，系統將自動合并為一個打印申請單。單擊后面的“詳情”按鈕，可查看多個文件名稱。如果這些文件的安全等級不一樣，系統將取他們的最高安全等級作為申請單的最低安

27、全等級。在“使用假名”選項框中，我們可以自定義一個假文件名替換真實文件名，隱藏掉敏感信息，之后的審批過程中顯示的均為假文件名。如果在“審批參數設置”中沒有啟用“開啟文件假名”，則在這里不出現“使用假名”選項和“查閱內容”選項。如果出現“容”。如果不出現“查閱內容”選項，申請人查閱內容”選項，默認審批員查閱待審批文件，請勾選“審批員查閱文件內容。查閱內如果在“審批參數設置”中啟用了“強制申請者選擇審批員”，申請人必須在“審批員”下拉框中選擇審批員，系統將按指定的審批員進行審批；如果沒有啟用“強制申請者選擇審批員”，申請人可以不選擇審批員，系統將按默認的審批規則自動指派審批員。另外，如果啟用了應急

28、審批配置，在應急時段提交加急打印任務需要快速審批時，必須在這里選擇“應急審批”；如果啟用了“用戶免審批打印”，申請人在審批員下拉框中選擇了“免審批打印”，那么申請單毋須審批員審批，直接通過。如果在“審批參數設置”中啟用了“強制申請者設置安全等級”，申請人必須在“安全等級”下拉框中選擇安全等級，系統不再默認申請單的安全等級。此處的安全等級和用戶的內容安全策略有關，如果申請打印的文件名稱或文件類型含用設置的內容，那么內容的安全等級將作為這里的最低安全等級。還有一種情況，如果在“審批參數設置”中選擇了“開啟安全等級控制”，那么這里的安全等級將不能高于申請者（用戶）的安全等級。- 19 -第五章文件打

29、印審批如果臺向用戶下發的內容安全策略中，設置了大于或等于某安全等級的文件，是必須插KEY 打印的，這里的安全等級達到那里設置要求后，系統將自動勾選“打印必須插 KEY 或刷卡” 選項，并不可更改。對于內容安全策略中沒有限制的安全等級，用戶可以自由選擇是否插 KEY打印。在“流轉方向”下拉框中，選擇是內部流轉或外部流轉。無論是內部流轉還是外部流轉的文檔，都可以按照流水號、條形碼或進行回收和簽收。選擇打印份數（1-65535），若不使用份數，請在高級界面配置中選擇有效期。任何一個申請單必須有使用份數或有效期，兩者必選其一，也可同時選擇。單擊“高級”按鈕，展現高級選項，如圖 5-3 所示。右側顯示打

30、印預覽界面，可放大和縮小查看指定頁面內容。圖 5-3 打印申請界面高級選項“自動打印”項由“內容安全策略”顯示或者不顯示。選擇“自動打印”，是指對認證通過后，自動出紙打印，不需要用戶點擊于審批通過的打印任務，用戶在打印終端“打印”按鈕，打印命令。對于審批通過的不插 KEY 的自動打印任務，可以進行簡單的刷卡打??；對于插 KEY 的自動打印任務，只有 KEY 方式認證后，才能自動打印。如果打印文檔超過 1 頁的話，這里出現雙面打印選項。對于手動打印任務，用戶想實現雙面打印時，還需要在終端上單擊“打印”按鈕，或者在客戶端申請單中單擊“打印”按鈕，在打印機屬性中選擇雙面打印。如果臺啟用了打印標記下的

31、首頁模板和裝訂模板，這里出現“文檔特性”選項。根據用戶需要，選擇“含文檔首頁”和“支持裝訂”。如果這里不勾選，在打印文檔時首頁模板和裝訂模板將不起作用。- 20 -第五章文件打印審批若選擇“限制打印時間”，請選擇起止時間，默認打印有效期為 14 天。審批通過后，每打印一次，剩余份數自動減一，超過打印有效期或剩余份數為 0，都不能再次打印。申請截止日期默認為 14 天后，到了截止日期，審批員還沒有審批，系統自動做拒絕處理，提示審批單過期。最后，填寫申請帶入的理由，不超過 100 個字符。單擊“提交”按鈕，上傳給服務器。（3）申請單提交后，申請人單擊客戶端右鍵菜單“申請單”，進入申請查看界面，可看

32、到該申請處于“待審批”狀態，等待審批，如圖 5-4 所示。在打印申請列表中，如果超過規定的天數，審批員還沒有審批，系統將按照審批規則的設置，以超時方式自動通過或拒絕。當然， 申請人也可選擇“待審批”的申請單或者已審批“通過”的申請單，主動單擊“撤消”按鈕，將其撤消。圖 5-4查審批的申請單（4）在審批員一方，如果有新的審批任務，服務器將及時通知它，在屏幕右下方彈出汽泡式提示信息，如圖 5-5 所示。圖 5-5 審批任務提示信息- 21 -第五章文件打印審批（5）審批員單擊客戶端右鍵菜單“審批單”，進入審批管理界面，可看到當前的審批任務列表，如圖 5-6 所示。選擇某審批任務，如果申請人審批員查

33、閱時，單擊“查看附件”按鈕，可以看到該文件的打印影像，支持放大或縮小查看文件內容，顯示當前頁數和總頁數。圖 5-6 審批管理界面（6）如果審批員對申請打印的文件內容沒有什么異議，申請人在有效時間內打印申請的份數，則單擊“同意”按鈕，系統將彈出提示信息，確定后即可批準該申請單，如圖 5-7 所示。如果審批員所在的客戶端審批參數配置中啟用了雙重確認模式，系統會再次彈出確認框讓審批員確認。也就是說，審批員需兩次確認，才能完成審批操作。審批日志請在“統計審計分析”“客戶端日志”“失泄密防護”“打印審批”“打印審批單”中查看。圖 5-7 同意申請提示信息- 22 -第五章文件打印審批（7）審批通過后，申

34、請人客戶端右下方將彈出汽泡式提示信息，如圖 5-8 所示。圖 5-8 審批通過提示信息（8）這時申請人單擊客戶端右鍵菜單“申請單”，進入申請查看界面，可看到剛剛審批通過的申請單，如圖 5-9 所示。如果臺沒有設置本地打印，用戶點擊打印，可以選擇本地打印機或者終端上分配的打印機進行打印。如果是自動打印任務，用戶登錄終端、或者刷卡驗證后，將自動打印出紙。插 KEY 的自動打印任務，采用用戶名方式登錄終端時，自動打印。圖 5-9 申請文件列表（9）還有一種情況需要說明。如果審批員不同意申請人打印待審批的文件，或者認為申請的打印有效期過長，打印份數過多等，則可單擊“拒絕”按鈕，拒絕其申請，如圖 5-1

35、0 所示。審批員拒絕申請時，最好在審批意見中寫明拒絕理由，以便申請人修改后，再次提出申請。- 23 -第五章文件打印審批圖 5-10 拒絕申請單（10）審批被拒絕后，申請人客戶端右下方將彈出汽泡式提示信息。申請人單擊客戶端右鍵菜單“申請單”界面，可看到剛剛被審批拒絕的申請單，如圖 5-11 所示。用戶查看拒絕理由，修改后可再次提出申請。圖 5-11查看被拒絕的申請單- 24 -第五章文件打印審批（11）如果臺內容安全策略沒有本地打印，用戶可在“申請單”中選擇已“通過”的申請單，單擊后面的“打印”按鈕，選擇本地打印機或者終端分配的打印機，如圖 5-12所示。如果選擇的打印機是所在的位置，“備注”

36、顯示的是打印終端連接的打印機，這里的“位置”顯示的是打印終端的名稱。打印終端選擇打印頁碼范圍和打印份數，如需延遲打印，勾選下方的“延遲”框，設定延遲時間。圖 5-12 打印機選項單擊“確定”按鈕，開始打印操作。打印輸出日志請在“統計審計分析”“客戶端志”“失泄密防護”“打印審批”“打印輸出日志”中查看。日注意：（1）選擇真實打印機時，如果打印用戶安裝了本地打印機，在策略的情況下，可以選擇本地打印機打印不需插 KEY 的打印任務。（2）打印頁數與打印份數無關，就是只打印一頁，也算打印一份，剩余份數會自動減一。- 25 -第六章KEY 和智能卡管理第六章KEY 和智能卡管理6.1 KEY 用戶管理

37、6.1.1 KEY認證配置在臺系統參數設置客戶端參數配置終端認證配置中，啟用使用 USBKEY認證設備進行識別，選擇 KEY 類型，目前支持格爾 KEY、海泰 KEY、飛天 KEY、吉大KEY，如圖 6-1 所示。與此關聯的管理員 KEY，也就是同臺用戶關聯的 KEY，終端可以進行終端管理，包括外設、系統初始化配置、注銷、重啟、關機等。與此關聯的用戶KEY，終端可以實現插 KEY 打印，或者登錄終端，對用戶排隊等待的任務進行打印，或對歷史任務進行補充打印，詳見用戶打印操作章節。提示:用戶可以在服務器安裝路徑“CSSUEMWBServerbin”下，運行IdentityKeyMgr.bat，以管

38、理員登錄，根據需要添加 KEY 支持類型。圖 6-1KEY 類型設置選擇“用戶必須輸入 PIN 碼進行認證”，是為了進一步保證安全打印，凡需插 KEY 打印的任務項，插 KEY 通過 PIN 碼錄打印終端后方可打印出紙，而不是簡單的插 KEY 即可打印。同時，啟用這項設置后，用戶只能用插 KEY 驗證方式登錄終端，不能簡單的以用戶和方式登錄終端，刷卡打印方式也不起作用。6.1.2 用戶 KEY 關聯非 KEY 版本的客戶端用戶，如果想通過 KEY 認證方式登錄制臺的“用戶 KEY 管理”中進行 KEY 關聯，如圖 6-2 所示。打印終端，需要管理員在控對于 KEY 版本的客戶端用戶，插 KEY

39、 可直接登錄客戶端登錄時自動與KEY 進行了關聯。終端，不需要進行 KEY 關聯，因為- 26 -第六章KEY 和智能卡管理圖 6-2臺用戶 KEY 關聯對于沒有關聯過的USBKEY，第一次登錄打印終端時，將提示用戶進行 KEY 關聯，如圖 6-3 所示。請輸入KEY 的 PIN 碼、客戶端用戶名和進行關聯。圖 6-3終端用戶 KEY 關聯提示：不論是在臺進行用戶 KEY 關聯，還是在終端上進行用戶 KEY 關聯，結果都一樣，只是方式方法不同。只要用戶進行了 KEY 關聯，以后該 KEY打印終端時，都可識別用戶，正常登錄。6.1.3 解除 KEY 關聯登錄臺，在“組織結構管理用戶 KEY 管理

40、”中，選擇員，如果該與 KEY 進行了關聯，可單擊“解除關聯”菜單取消 KEY 關聯，如圖 6-4 所示。KEY 版本的客戶端用戶不能取消 KEY 關聯。- 27 -第六章KEY 和智能卡管理圖 6-4 取消 KEY 關聯6.1.4 KEY 用戶搜索如果要某KEY 的當前狀態，與哪個用戶進行了關聯，請將 KEY臺，在“KEY用戶管理”“KEY 用戶搜索”界面中，選擇KEY 設備類型，單擊“刷新”按鈕，顯示 KEY 序列號，再單擊“”按鈕，列表中將顯示該 KEY 與那個用戶進行了關聯，如圖 6-5 所示。如果該KEY 沒有與任何用戶進行關聯，列表中將什么都不顯示。在列表中選擇關聯用戶，單擊下方“

41、解除關聯”按鈕，也可以取消 KEY 關聯。圖 6-5 KEY 用戶搜索6.2 智能卡管理6.2.1 智能卡關聯為簡便打印操作，對于那些不需要插 KEY 進行 PIN 碼驗證的自動打印任務，用戶可以進行刷卡打印，不需要登錄用終端進行關聯。打印終端。智能卡與用戶的關聯，有兩種方法：臺進行關聯和專- 28 -第六章KEY 和智能卡管理1. 通過臺與用戶進行關聯，需要將刷卡器接入臺，并安裝驅動。管理員在“智能卡管理”中，選擇組織結構中員，單擊“智能卡關聯”按鈕，彈出關聯界面，刷卡，顯示卡的序列號，單擊“關聯”按鈕，進行關聯，如圖 6-6 所示。圖 6-6 智能卡單個關聯2. 在組織結構中選擇某組織，單

42、擊“批量關聯”按鈕，彈出關聯界面，如圖 6-7 所示。單擊”按鈕，顯示該組織下的所有用戶，選擇未關聯的用戶，刷卡，自動進行關聯。一個用戶“只能關聯一張智能卡，這里可進行批量關大方便了用戶操作。圖 6-7智能卡批量關聯- 29 -第六章KEY 和智能卡管理3. 如果事先沒有在臺將用戶與智能卡關聯起來，可以在打印終端進行關聯。對于沒有關聯過用戶的智能卡，初次在打印終端刷卡使用時，將自動彈出智能卡關聯界面，如圖6-8 所示。輸入用戶名和進行關聯操作，下次使用時將不需再關聯。圖 6-8智能卡關聯（打印終端界面）6.2.2 解除關聯無論通過哪種方式關聯的智能卡，都可以智能卡管理中解除關聯。在組織結構管理

43、中，選擇某關聯用戶，單擊“解除關聯”按鈕，將取消與智能卡的關聯，如圖 6-9 所示。圖 6-9解除關聯6.2.3 智能卡搜索如果要某智能卡的當前狀態，與哪個用戶進行了關聯，請單擊“智能卡搜索”按鈕，刷卡后自動顯示智能卡序列號，再單擊“”按鈕，列表中將顯示該智能卡與那個用戶進行了關聯，如圖 6-10 所示。如果該智能卡沒有與任何用戶進行關聯，列表中將什么都不顯示。在列表中選擇關聯用戶，單擊下方“解除關聯”按鈕，也可以取消智能卡關聯。- 30 -第六章KEY 和智能卡管理圖 6-10智能卡搜索6.2.4 智能卡掛失如果智能卡丟失后，請及時告知管理，在臺進行掛失。在組織結構中選擇已關聯人員，單擊“掛

44、失”按鈕，確認后即可掛失，如圖 6-11 所示。圖 6-11 智能卡掛失6.2.5 取消掛失對于已經掛失的智能卡，可以取消掛失。在組織結構中選擇已掛失按鈕，確認后即可取消掛失，如圖 6-12 所示。，單擊“取消掛失”- 31 -第六章KEY 和智能卡管理圖 6-12取消智能卡掛失- 32 -第七章打印終端用戶操作第七章打印終端用戶操作打印終端無人值守，界面顯示已安裝打印機的工作狀況。管理員登錄后，可以進行系統配置、外設、打印機管理等。用戶登錄后，對排隊等待的打印任務進行打印和管理，對已完成打印的歷史任務可申請補充打印。7.1 管理員登錄方式7.1.1 管理員方式登錄在打印終端界面，單擊右上角的

45、“開關”按鈕，彈出下拉菜單，選擇“終端配置”既可登錄，如圖 7-1 所示。菜單項，彈出登錄框，輸入臺管理員用戶名和提示:打印終端分空閑、脫機、錯誤、打印中四種狀態，不同的狀態下面有具體的信息描述，例如：就緒、脫機（斷網）、缺紙等。圖 7-1管理員方式登錄出7.1.2 管理員插 KEY 方式登錄1. 首先登錄臺，在“組織結構管理”的“與權限”中，將臺管理員與 KEY 進行關聯，如圖 7-2 所示。- 33 -第七章打印終端用戶操作圖 7-2管理員與KEY 進行關聯2. 將與管理員進行了關聯的 KEY，終端，在登錄界面中，輸入 KEY 的 PIN 碼即可登錄，如圖 7-3 所示。登錄后可進行管理員

46、操作，也可修改 PIN 碼、重啟打印服務、注銷、關機等，拔 KEY 將登錄。圖 7-3管理員插KEY 登錄提示:1.如果一個 KEY 既和管理員進行關聯，又和客戶端用戶進行了關聯，當終端登錄時，系統自動以客戶端用戶（普通用戶）登錄，不以管理員用戶登錄。2.管理員登錄時,如果網絡不通無法連接到服務器,將提示用戶檢查網絡后再試。- 34 -第七章打印終端用戶操作7.2 管理員在終端上的操作管理員不論以哪種方式登錄，登錄后可進行終端管理，包括外設理、注銷等。、系統配置、打印機管1. 在“終端配置”的“外設”界面中，單擊“添加”按鈕，可以添加例外設置，如圖 7-4 所示。打印終端出廠時默認策略是除 U

47、SB 打印機、鼠標、鍵盤、認證 Key，其他設備全部禁用。這里可根據用戶需要，枚舉當前的設備，啟用例外設備，如 U 盤。圖 7-4添加例外設備3. 在“系統配置”界面中，輸入打印終端 IP 地址、系統服務器地址、子網掩碼、網關、管理員等，并選擇安全等級，單擊下方的“應用”按鈕，重新進行初始化，如圖 7-5 所示。啟用打印終端時需要初始化，系統才能識別。另外，在臺“注銷”打印終端后，也需要重新應用初始化配置才能恢復- 35 -第七章打印終端用戶操作圖 7-5 打印終端的初始化界面4. 在“打印機管理”界面中，將打印機接入打印終端，用戶可選擇運行廠商提供的安裝程序或者安裝向導，來安裝打印機驅動程序

48、，如圖 7-6 所示。圖 7-6打印機管理界面- 36 -第七章打印終端用戶操作5. 在“鏡像模式”界面中，選擇是否啟用鏡像模式，如圖 7-7 所示。鏡像模式下，系統文件受到保護，重啟后即進行恢復，能有效減少、木馬等程序的影響。開啟、關閉鏡像模式，需重啟終端。圖 7-7開啟鏡像模式6. 在“任務管理器”界面中，可以添加新任務，啟用新的應用程序，如圖 7-8 所示。例如：在創建新任務窗口中，輸入“explorer”，打開管理器；輸入“mspaint”，打開畫圖程序。提示: 如果以管理員用戶PrintAdmin 登錄打印直接打開任務管理器；如果以普通用戶 PrintUser 登錄打印不能打開任務管

49、理器。終端，按“Ctrl+Alt+T”組合鍵，可終端，按“Ctrl+Alt+T”組合鍵，圖 7-8任務管理器- 37 -第七章打印終端用戶操作7. 在“注銷”界面中，可以注銷當前用戶，重新以其它用戶默認以普通用戶PrintUser 登錄。登錄，如圖 7-9 所示。系統圖 7-9注銷當前用戶7.3 普通用戶登錄方式7.3.1 用戶名方式登錄1. 在打印終端界面，單擊畫面小出登錄框，輸入用戶名和既可登錄。這是一種最簡單的登錄方式，不需要插 KEY，也不需要輸入，如圖 7-10 所示。圖 7-10用戶名方式登錄- 38 -第七章打印終端用戶操作提示: 如果系統參數設置終端認證配置中，啟用了“用戶必須

50、輸入 PIN 碼認證”方可登錄,這種登錄方式失效。2.用戶登錄時,如果網絡不通無法連接到服務器,將提示用戶檢查網絡后再試。2. 用戶登錄后，只能看到審批通過的不需插KEY 的打印任務。如果這些任務是自動打印任務，登錄后立即出紙打印，如圖 7-11 所示。單擊右上畫面小出確認框，確定后即可登錄。圖 7-11普通用戶登錄7.3.2插 KEY 方式登錄1.在打印終端，未關聯的KEY 登錄時，提示進行關聯，如圖 7-12 所示。圖 7-12客戶端用 KEY 關聯- 39 -第七章打印終端用戶操作2. 在打印終端，已關聯的 KEY（或者 KEY 版本的客戶端認證 KEY），輸入KEY 的 PIN 碼，單

51、擊“登錄”按扭，即可登錄，如圖 7-13 所示。圖 7-13普通用戶登錄插 KEY 登錄后，即能看到需插 KEY 打印的任務，又能看到不需要插 KEY 打印的任務，也就是說，能看到該用戶已審批通過的所有打印任務。對于那些自動打印任務，插 KEY 登錄后，既可立即打印，不需要“打印”命令。提示: 如果系統參數設置終端認證配置中，沒有啟用“用戶必須輸入 PIN 碼進行認證”,插KEY 登錄時不需要輸入 PIN 碼驗證，直接登錄。3. KEY 登錄終端界面，修改 KEY 的 PIN 碼，如圖 7-14 所示。打印終端后，可以在拔 KEY 即可。圖 7-14修改 KEY 的 PIN 碼- 40 -第七章打印終端用戶操作7.3.3 認證碼方式對于那些需要插 KEY 打印的任務，必須在打印終端上KEY，進行認證后才能打印出紙。如果 KEY 損壞，或者本地拔 KEY 會造成網絡中斷，導致某個正在執行的任務無法繼續進行，這樣就不能用插 KEY 方式來執行打印任務。為方便用戶打印操作，我們提供臨時認證碼的方式進行打印輸出。1. 在客戶端“申請單”界面，選擇審批“通過”需要打印的審批任務，單擊操作欄中“提取碼”，