1、億賽通數據泄露防護（億賽通數據泄露防護（DLP）_CDG_V3.用戶使用手冊用戶使用手冊北京億賽通科技發展有限責任公司 第 1 頁 密級密級：普通 秘密 機密 絕密億賽通數據泄露防護（億賽通數據泄露防護（DLP） CDG_V3.1 用用戶使用手冊戶使用手冊2010-9-30億賽通數據泄露防護（億賽通數據泄露防護（DLP）_CDG_V3.用戶使用手冊用戶使用手冊北京億賽通科技發展有限責任公司 第 2 頁 目 錄1.引言引言.11.1編寫目的.11.2系統背景.11.3術語定義.11.4參考資料.11.5版權聲明.11.6最終用戶許可協議.21.6.1授權許可.21.6.2知識產權保護.21.6.

2、3有限保證.31.6.4您應保證.32.軟件概述軟件概述.42.1軟件特性.42.2版本變更功能特性.42.2.1服務端變更說明.42.2.1.1.新增功能特性.42.2.1.2.已有功能優化.52.2.2客戶端變更說明.52.2.2.1.新增功能特性.52.3軟件兼容性.52.3.1對目前市場環境的支持情況.52.3.1.1.服務端的支持情況.52.3.1.2.客戶端的支持情況.62.4CDG 功能概述.82.4.1CDG功能結構.82.4.2CDG系統一功能簡介.83.軟件使用說明軟件使用說明.123.1服務端操作說明.123.1.1登錄.123.1.2系統首頁.133.1.2.1.首頁.

3、143.1.2.2.查看個人信息.143.1.2.3.個人消息.143.1.2.4.修改密碼.163.1.2.5.退出.163.1.3組織人員.173.1.3.1.用戶管理.173.1.3.2.用戶高級.213.1.3.3.群管理.21億賽通數據泄露防護（億賽通數據泄露防護（DLP）_CDG_V3.用戶使用手冊用戶使用手冊北京億賽通科技發展有限責任公司 第 3 頁3.1.3.4.角色管理.223.1.4業務申請及審批.233.1.4.1.審批員設置.233.1.4.2.業務申請.243.1.4.3.解密審批.263.1.4.4.卸載審批.263.1.4.5.離線審批.263.1.4.6.還原審

4、批.273.1.4.7.郵件外發解密審批.273.1.4.8.預授權審批.283.1.4.9.外發審批.283.1.4.10.外發制作.293.1.5文檔管理.293.1.5.1.私人文檔.293.1.5.2.公共文檔.393.1.5.3.文檔管理.413.1.5.4.流轉外發文件列表.483.1.6策略管理.493.1.6.1.策略管理.493.1.6.2.策略庫編輯.563.1.6.3.管理密鑰.563.1.6.4.密鑰高級.573.1.7終端管理.573.1.7.1.終端機器查詢.573.1.7.2.操作列使用說明.583.1.7.3.簽名準入.593.1.8日志管理.593.1.8.1

5、.服務器日志.593.1.8.2.終端日志.643.1.8.3.文件日志.653.1.9系統維護.663.1.9.1.升級管理.673.1.9.2.數據庫管理.673.1.9.3.系統公告.683.1.9.4.文件類型管理.693.1.9.5.密級類型.703.1.9.6.應用無效進程.713.1.9.7.拷屏黑白名單.723.1.9.8.內外部進程名設置.733.1.9.9.已簽名進程管理.743.1.9.10.進程簽名策略配置.753.1.10后臺配置.773.1.10.1.數據庫配置.773.1.10.2.返回首頁.78億賽通數據泄露防護（億賽通數據泄露防護（DLP）_CDG_V3.用戶

6、使用手冊用戶使用手冊北京億賽通科技發展有限責任公司 第 4 頁3.1.10.3.AD 域配置.783.1.10.4.郵件配置.793.1.10.5.系統配置.803.1.10.6.上傳下載.813.1.10.7.安全性.823.1.10.8.管理員.833.1.10.9.數據庫備份還原.843.1.10.10.代理.843.1.10.11.其他.853.1.10.12.自定義.863.1.11幫助.873.2客戶端操作說明.883.2.1登錄與注銷.883.2.2修改密碼.883.2.3地址設置.893.2.4策略更新.893.2.5業務申請.903.2.5.1.離線申請.903.2.5.2.

7、卸載申請.913.2.5.3.解密申請.923.2.5.4.外發申請.933.2.6終端工具.963.2.6.1.外發工具.1003.2.7終端信息.1083.2.7.1.脫機卸載狀態.1083.2.7.2.消息查詢.1093.2.7.3.權限模板應用.1093.2.7.4.導入脫機認證碼.1113.2.7.5.導入 CDG 認證文件.1123.2.8安全文檔功能右鍵菜單.1123.2.8.1.制作 CDG 文檔.1123.2.8.2.修改 CDG 文檔權限.1143.2.8.3.查看 CDG 文檔權限.1153.2.8.4.CDG 文檔還原申請.1153.2.8.5.CDG 文檔權限申請.1

8、163.2.8.6.批量制作 CDG 文檔.1183.2.8.7.制作工程 CDG 文檔.1194.售后服務支持售后服務支持.1215.【注意注意】事項事項.121億賽通數據泄露防護（億賽通數據泄露防護（DLP）_CDG_V3.1用戶使用手冊用戶使用手冊北京億賽通科技發展有限責任公司 第 1 頁1. 引言引言1.1 編寫目的編寫目的本手冊會指導你進行用戶管理、業務流程申請與審批管理、文檔管理、策略管理、日志管理、終端管理、后臺配置等 DLP_CDG_V3.1 系統各個模塊的業務操作。本手冊的使用對象：公司技術支持部、銷售部、市場部、測試部和使用（DLP）系統_CDG_V3.1 產品的客戶；1.

9、2 系統背景系統背景系統名稱及版本號：億賽通數據泄露防護（DLP）系統_CDG_V3.1；任務提出者：北京億賽通科技發展有限責任公司；任務承接者及實施者：北京億賽通科技發展有限責任公司；系統使用者：使用億賽通數據泄露防護（DLP）系統_CDG_V3.1 用戶；1.3 術語定義術語定義DLP ：Data Leakage Prevention，數據泄漏防護；CDG：Cobra Document Guard，文檔安全防護；1.4 參考資料參考資料編寫本手冊時參考的文檔如下：億賽通數據泄露防護（DLP）系統_DLP 需求規格說明書億賽通數據泄露防護（DLP）系統_DLP 概要設計規格說明書億賽通數據泄

10、露防護（DLP）系統_DLP 詳細設計規格說明書億賽通數據泄露防護（DLP）系統_DLP 技術白皮書1.5 版權聲明版權聲明本手冊以及所提及的數據，圖標，名稱，所有權皆屬于億賽通公司所有。未得到億賽億賽通數據泄露防護（億賽通數據泄露防護（DLP）_CDG_V3.1用戶使用手冊用戶使用手冊北京億賽通科技發展有限責任公司 第 2 頁通公司的正式許可。任何人或組織均不得以任何手段與形式對本手冊內容進行復制、轉印和傳播。本手冊中的內容，億賽通科技發展有限責任公司擁有最終解釋權。1.6 最終用戶許可協議最終用戶許可協議本許可協議是您與北京億賽通科技發展有限責任公司之間關于億賽通軟件產品的法律協議。在使用

11、本軟件前，您必須同意以下條款和條件以及所附文檔中的所有其他條款和條件。如果您不同意此處包含的條款和條件，請不要進行安裝或使用。 “億賽通軟件產品”包括計算機軟件、光盤、相關的使用說明性材料、電子文檔。您如果安裝、復制、或以其他方式使用“億賽通軟件產品”，就表示您同意接受本協議各項條款的約束。1.6.1授權許可授權許可億賽通公司在此授予您使用所附軟件和相關文檔的非排它的、不可轉讓的許可，軟件程序以及附件文檔是億賽通公司的專有產品，受版權法和現行適用法律的保護。您僅擁有該軟件產品的使用權，并不擁有軟件本身，億賽通公司是軟件本身的擁有者，并保留這種獨家所有權，受中華人民共和國著作權法及國際著作權條約

12、和中國其他知識產權法和其他國際知識產權條約的保護。 對一份軟件產品，億賽通公司只授權您在一臺電腦上使用，出于備份或檔案管理的目的您可以制作該軟件副本，但您不可通過任何途徑以任何形式將本軟件產品分發轉讓到其他的電腦上使用。如果您需要將本軟件產品轉讓給他人，您必須遵守以下幾項要求：1)您同意將本協議、本軟件和與本軟件捆綁的所有資料一并轉讓給他人；2)您不對任何副本進行留存，包括電腦上的存儲的備份和副本；3)接受方接受本協議的條款和條件以及您合法購買本軟件時接受的任何其他條件和條款。億賽通數據泄露防護（億賽通數據泄露防護（DLP）_CDG_V3.1用戶使用手冊用戶使用手冊北京億賽通科技發展有限責任公

13、司 第 3 頁1.6.2知識產權保護知識產權保護本軟件及億賽通公司授權您制作的任何副本均為億賽通公司的產品，其知識產權全部歸億賽通公司所有。本軟件的結構、組織和代碼均為億賽通公司的有價商業機密信息。本軟件受中華人民共和國著作權法、相關國家法律法規以及國際條約條款的保護。您不得在本協議許可的范圍之外復制本軟件，否則將構成對億賽通公司知識產權的侵犯。您必須同意決不通過任何方法和途徑獲取本軟件源代碼、對本軟件進行修改、重新編程、編譯、反編譯或其他逆向解析。1.6.3有限保證有限保證1)自購買之日起 15 天正常使用期限內，傳遞軟件的介質載體和工藝方面無缺損；2)自收到軟件之日起 15 天內，軟件運行

14、良好，但如果因意外事故、濫用、誤用導致的軟件失敗和造成的損失，億賽通公司不承擔任何責任。在此保證下億賽通公司的唯一義務和對您的唯一的補救措施，不論是民事的侵權行為，還是合同、嚴格的責任或其他方面，都將按照億賽通公司的選擇執行。億賽通公司不保證軟件所包含的功能可以完全滿足您的要求，包括軟件操作不會終斷或無錯誤。億賽通公司對因計算機硬件操作特性的改變以及軟件發行后計算機操作系統的改變所引起的問題不負責任，也不負責本軟件與其他非億賽通軟件因交互作用而出現的問題。由本許可協議、軟件、隨軟件所附的書面材料引起的億賽通公司的全部賠償金額不超過購買本軟件所付的全部金額。除上述保證外，就現行法律允許的最大程度

15、，億賽通公司或軟件的供應商或分銷商提供的本軟件是沒有任何明示或暗示的保證，包括但不限于為特定目的做出經銷和使用的暗示保證。就現行法律允許的最大程度，在任何情況下，億賽通公司及其分銷商或供應商絕不因特殊、偶然或必然損失承擔責任，包括數據丟失、重新生成已丟失數據的開銷、利益或商業信息損失、商業中斷、或其他經濟損失，不管是否已經告知億賽通公司可能導致此類損失。 億賽通數據泄露防護（億賽通數據泄露防護（DLP）_CDG_V3.1用戶使用手冊用戶使用手冊北京億賽通科技發展有限責任公司 第 4 頁1.6.4您應保證您應保證1)在安裝和使用億賽通軟件產品之前、以及使用億賽通軟件產品過程中，已經將您電腦使用的

16、所有文件或重要文件保留了備份；2)按照億賽通軟件產品的使用手冊正確地安裝和操作億賽通軟件產品，并對其運行情況進行適時監控；本許可協議自您打開包裝的密封或使用本軟件之日起生效，并且一直有效至協議終止。您可用銷毀本軟件以及所附書面材料和所有副本的方式隨時終止本協議。如果您違反本許可協議的任何條款和條件，本許可協議也將自動終止，不論是何種原因引起使用本軟件的終止，您都必須刪除并銷毀本軟件的所有副本以及所提供的所有文檔。當億賽通公司要求時，您必須提供此類銷毀的書面證明。 除非在億賽通公司書面簽署的情況下，本許可協議不做修改。如果發現本許可協議的任何條款不可行，則按現行法律許可的最大程度解釋該條款。億賽

17、通公司否認與本許可協議的陳述或許諾不同的，或本許可協議的陳述或許諾之外的任何保證、陳述或許諾。 閱讀并同意本許可協議的條款和條件后，才能使用本軟件。 如果您對本協議存有疑問，請寫信給北京億賽通科技發展有限責任公司。2. 軟件概述軟件概述2.1 軟件特性軟件特性億賽通數據泄露防護（DLP）系統_CDG_V3.1 是基于驅動層智能動態加解密技術，通過穩定透明加密、文檔權限管理、文檔外發控制、業務流程申請和審批、融合身份認證、日志審計、終端管理、移動存儲設備和系統容災管理等功能，實現非結構化數據和結構化數據的全面防護；在性能方面較以往版本有了很大的穩定性提高；本系統可應用于各個領域和所有客戶群；2.

18、2 版本變更功能特性版本變更功能特性2010-9-30 日發布的新版本：億賽通數據泄露防護（DLP）系統_CDG_V3.1，服務端和客戶端的變更功能如下：億賽通數據泄露防護（億賽通數據泄露防護（DLP）_CDG_V3.1用戶使用手冊用戶使用手冊北京億賽通科技發展有限責任公司 第 5 頁2.2.1服務端變更說明服務端變更說明2.2.1.1.新增功能特性新增功能特性1.客戶端支持 XP-64 位、W7-64 位、W7-32 位等2.收件箱權限轉移3.策略同步下發及策略更新狀態標識功能4.SystemAdmin 用戶獨立5.SystemAdmin 用戶不受授權控制6.終端管理模塊新增離線補時7.外發

19、審批2.2.1.2.已有功能優化已有功能優化1.權限文件還原箱和還原審批頁面調優2.郵件白名單調優2.2.2客戶端變更說明客戶端變更說明2.2.2.1.新增功能特性新增功能特性1) 離線冒泡2) 客戶端外發審批后制作2.3 軟件兼容性軟件兼容性本次發布版本，較以往版本在軟件的兼容性方面，有了很大的提高，具體支持情況如下：億賽通數據泄露防護（億賽通數據泄露防護（DLP）_CDG_V3.1用戶使用手冊用戶使用手冊北京億賽通科技發展有限責任公司 第 6 頁2.3.1對目前市場環境的支持情況對目前市場環境的支持情況2.3.1.1. 服務端的支持情況服務端的支持情況2.3.1.1.1. 對操作系統的支持

20、對操作系統的支持 支持：Windows 2003 serverWindows 2000 serverWindows Xp Sp2、sp3Windows 7 不支持：Windows 2008 server2.3.1.1.2. 對對IE瀏覽器的支持瀏覽器的支持IE5.5IE6.0IE7.02.3.1.1.3. 對數據庫的支持對數據庫的支持 支持：MS SQL Server 2000MS SQL Server 20052.3.1.1.4. 對常用權限文件制作類軟件的支持（加解密文對常用權限文件制作類軟件的支持（加解密文件類型：件類型：*.*） 支持：Office20003、Office2007（PP

21、T 要打開 2 個 CDG 進程才能支持同時打開 2個 ppt 操作）Auto CAD2007、Auto CAD2008WPS2006、WPS2009 不支持： 音頻、視頻類型的文件暫不支持制作 CDG 文件億賽通數據泄露防護（億賽通數據泄露防護（DLP）_CDG_V3.1用戶使用手冊用戶使用手冊北京億賽通科技發展有限責任公司 第 7 頁2.3.1.1.5. 對殺毒軟件的支持對殺毒軟件的支持 支持：（市面上的殺毒軟件均支持）360 安全衛士（容易停掉服務器的代理，導致策略下發不到客戶端）NOD32Avira諾頓麥咖啡比斯圖卡巴斯基 6.0瑞星江民2.3.1.2. 客戶端的支持情況客戶端的支持情

22、況2.3.1.2.1. 對操作系統的支持對操作系統的支持 支持：Windows server 2003Windows server 2000Windows Xp Sp2Windows 7 32 位Windows 7 64 位Windows XP 32 位Windows XP 64 位2.3.1.2.2. 對常用權限文件制作類軟件的支持（加解密文對常用權限文件制作類軟件的支持（加解密文件類型：件類型：*.*） 支持：Office20003、Office2007（PPT 要打開 2 個進程才能支持同時打開 2 個ppt）UEEditplusAuto CAD2007、Auto CAD2008PDFW

23、PS2006、WPS2009Crodrow、Project2007Visio2007億賽通數據泄露防護（億賽通數據泄露防護（DLP）_CDG_V3.1用戶使用手冊用戶使用手冊北京億賽通科技發展有限責任公司 第 8 頁ACDSeephotoshop 不支持： 音頻、視頻類型的文件暫不支持制作 CDG 文件2.3.1.2.3. 對外發文件制作類軟件的支持對外發文件制作類軟件的支持 支持：*.*的文件格式；3gp、avi、wmv、m4a、mov、mp3、mp4、mpg、wma、rm、rmvb流媒體格式 不支持： 除了“3gp、avi、wmv、m4a、mov、mp3、mp4、mpg、wma、rm、rm

24、vb”之外的影音、流媒體格式均不支持；2.3.1.2.4. 對殺毒軟件的支持對殺毒軟件的支持 支持：（市面上的殺毒軟件均支持）360 安全衛士NOD32諾頓麥咖啡比斯圖卡巴斯基 6.0瑞星江民2.4 CDG 功能概述功能概述2.4.1CDG 功能結構功能結構歡迎您使用億賽通數據泄露防護（DLP）系統_CDG_V3.1，它是億賽通 EsafeNet 公司推出的基于 B/S 和 C/S 架構的文檔安全管理系統，DLP 產品體系中的一種，通過 IE 可以以基于 Web 的方式來訪問 DLP 系統；億賽通數據泄露防護（DLP）系統_CDG_V3.1 為 B/S 和 C/S 架構。由客戶端軟件CDGCl

25、ient 和 DLP 服務器構成，結構如下圖。億賽通數據泄露防護（億賽通數據泄露防護（DLP）_CDG_V3.1用戶使用手冊用戶使用手冊北京億賽通科技發展有限責任公司 第 9 頁在網絡中的用戶需要安裝 CDGClient 客戶端軟件，并且至少有一臺 DLP 服務器提供認證等服務。在 DLP 系統中，用戶信息和文件權限信息等存儲在數據庫中，數據庫類型可以選用 MSSQL2000、MSSQL2005 等。2.4.2CDG 系統一功能簡介系統一功能簡介S/CS/C功能模塊功能模塊功能子模塊功能子模塊功能簡述功能簡述用戶管理用戶管理具有添加用戶，為組織架構用戶組添加安全策略，還可以為組、為單個用戶添加

26、安全策略，凍結用戶，為用戶授予角色權限等功能，實現系統用戶統一管理的功能；用戶高級用戶高級模塊可以為用戶添加、刪除相關管理權限。包含有允許流轉，允許加密，允許解密和允許外發，允許制作 CDG，允許管理公共文檔；允許創建公開群、允許刪除自己創建的公開群等功能；（跨部門授權功能，特定用于跨服務器的情況下，客戶沒有特定要求不要使用該功能）群管理具有群管理權限的用戶，在群管理模塊可以創建私有群、全局群，根據用戶權限確定是否可以創建公開的群類型；并給所創建的群設定群管理員、群成員等操作；組織人員角色管理具有角色管理權限的用戶，可以為系統中用戶增加修改和刪除角色以及設定角色人員，達到設定用戶使用系統功能模

27、塊的范圍的目的；申請及審批審批員設置審批員設置模塊，可以為用戶組添加設置審批管理員，設置管理權限，包含可否解密審批，卸載審批，離線審批等；億賽通數據泄露防護（億賽通數據泄露防護（DLP）_CDG_V3.1用戶使用手冊用戶使用手冊北京億賽通科技發展有限責任公司 第 10 頁業務申請申請模塊用戶可以進行離線申請，卸載申請和郵件外發解密申請；解密審批具有解密審批權限的用戶，對需要審批的文檔進行通過、否決審批、刪除審批過的文件管理等操作；卸載審批具有卸載審批權限的用戶，對需要審批的文檔進行通過、否決審批、刪除審批過的文件管理等操作；離線審批具有離線審批權限的用戶，對需要審批的文檔進行通過、否決審批、刪

28、除審批過的文件管理等操作；CDG 還原審批具有 CDG 還原審批權限的用戶，對需要審批的 CDG文檔進行通過、否決審批、刪除審批過的文件等操作；郵件外發解密審批管理由郵件外發申請需要解密審批的文檔，可以進行通過、否決、刪除等操作；預授權審批管理對申請制作的 CDG 文件的審批操作，主要記錄未審批、已審批、已刪除的審批記錄外發審批客戶端申請的外發信息，上傳到【外發審批】欄中。外申制作審批通過的外發文件信息私人文檔私人文檔包含有個人文件夾，CDG 權限模板、CDG 審批箱，CDG 收件箱，CDG 還原文件箱和 CDG 發件箱模塊，外發文件箱；公共文檔公共文檔功能模塊，對公共文件夾有權限的用戶可雙擊

29、進入該公共文件夾，且該用戶在客戶端制作 CDG 文件時，可上傳文件到該公共文件夾；文檔管理具有 CDG 管控權限的用戶可對同組用戶的 CDG 文件進行管理；文檔管理流轉外發文件列表客戶端使用流轉工具解密的文件，會上傳到服務器的該模塊內；管理策略管理策略模塊可以添加主策略等功能操作；策略庫編輯策略庫編輯可以添加策略庫。用來在策略管理模塊中的加解密策略。系統會初始化一些常用的策略，方便用戶選擇使用。用戶也可以自己添加或修改策略庫。管理密鑰對密鑰的添加、刪除、生成組合密鑰、密鑰備份等操作的管理策略管理密鑰高級進行部分密鑰的添加、刪除操作服務器日志對服務端和終端所有操作的日志的統一管理終端日志可根據用

30、戶 ID，姓名，備注，日期，查詢客戶端的升級、卸載、刪除等操作日志日志管理文件日志文件日志查詢，根據用戶 ID，文件名稱，對象名稱，備注，日期等，查詢客戶端操作 CDG 文件記錄升級管理對客戶端補丁和服務端升級包的管理數據庫管理用來備份還原系統的數據庫服服務務端端功功能能模模塊塊系統維護系統公告用來發布一些系統公告億賽通數據泄露防護（億賽通數據泄露防護（DLP）_CDG_V3.1用戶使用手冊用戶使用手冊北京億賽通科技發展有限責任公司 第 11 頁文件類型管理用來管理哪些文件類型可以被制作成 CDG 安全文檔密級類型用來管理密級的等級 A、B、C、D 等應用無效進程把加解密策略中下發了應用安全控

31、制的進程沒有起到效果，這樣就可以把未生效的進程名添加到應用無效進程中拷屏黑白名單拷屏黑白名單模塊中主要分為：白名單和黑名單，進程添加在“白名單”中就允許該進程拷屏；如果把進程名添加在“黑名單“中就不允許拷屏已進程簽名管理進程簽名模塊是添加系統使用進程，給該進程生成一個唯一碼。只有客戶端的進程和這個唯一碼相一致時，這個進程才是合法的進程。非法的進程打開文件會報錯并不允許打開。內外部進程名設置管理進程的內外部名稱校驗問題，不一致時，對此進程的文件操作需要校驗進程簽名策略配置進程簽名策略配置模塊可以配置自動進程簽名的策略。終端管理對客戶端系統使用情況進行刪除、卸載、升級、查看歷史進程簽名、離線補時等

32、操作。終端管理簽名準入在簽名準入模塊中加載的進程可以正常使用，否則進程將被禁用。系統后臺配置管理后臺配置此功能模塊主要有“數據庫配置” ， “AD 域配置” ， “郵件配置” ， “上傳下載” ， “安全性” ， “管理員” ， “數據庫備份還原” ， “代理” ， “其它” ， “自定義”以及“返回首頁”等功能項的設置。版本信息默認顯示的是“版本信息” ，可以從這個頁面內看到當前系統的版本詳細信息。如：版本號，版本類型，版本類別，授權用戶，用戶人數，授權期限和版本啟用時間等信息。幫助導入授權在此處主要是對 DLPS 系統進行不同版本授權文件的替換和更新操作。登錄用戶主要驗證用戶身份和用戶的權

33、限客戶端登錄注銷用戶斷開客戶端和服務器之間的連接地址設置服務器的 IP 地址或者域地址修改的地方策略更新當在服務器上修改策略后還沒有下發到客戶端時，使用策略更新，到服務器上立馬去取策略（更新速度快）導入 CDG 認證文件當用戶在外地出差時不能打開 CDG 文件（實際使用時間大于計劃時間需要補時）導入的授權文件客客客戶端信息管理終端信息終端信息包括兩方面1)脫機卸載狀態，脫機狀態包括允許脫機和脫機時長，脫機認證碼認證，卸載狀態2)查詢消息，查詢條件和消息列表3)權限模板：權限模板：就是已經選定了用戶、組、億賽通數據泄露防護（億賽通數據泄露防護（DLP）_CDG_V3.1用戶使用手冊用戶使用手冊北

34、京億賽通科技發展有限責任公司 第 12 頁群，并給用戶、組、群授予一定的權限，在用戶制作 CDG 文件的時候，只需選擇一個或者多個 CDG權限模板，就可以完成授權的一種授權模式。解密申請主要是用戶提出解密需求和原因，管理員來審核，是否允許解密卸載申請主要是用戶提出想卸載客戶端要求時提出申請，管理員審核，是否允許卸載離線申請針對公司內部人員要外出，但是他的筆記本上使用的文檔都是密文，用戶提出申請，有管理員來審核， （用于員工外出，且不影響外出員工的工作習慣）CDG 文件制作申請在客戶端進行 CDG 文件制作時，向審批員的制作申請CDG 權限申請CDG 權限申請，是指作者之外的用戶想對該文件擁有權

35、限或者增加權限，可以申請 CDG 權限，作者審批后，申請的用戶就有了申請后的權限。冒泡信息提示作者去超鏈接位置做審批處理。客戶端業務申請CDG 還原申請制作的 CDG 文件進行還原操作的申請明文外發制作對單個已加密解密的文檔進行解密外發文件制作加密文件外發制作對單個沒有加密的文檔進行外發文件制作外發工具轉換文件針對多密鑰使用，描述：A 組用戶使用的是 test 密鑰B 組用戶使用的是 test2 密鑰，A 組中的用戶想看 B 組中的文檔，使用流轉工具把 B 組中的一個文檔使用test2 密鑰解密，在用 test 密鑰加密。流轉工具 目錄流轉針對多密鑰使用，描述：A 組用戶使用的是 test 密

36、鑰B 組用戶使用的是 test2 密鑰，A 組中的用戶想看 B 組中的文檔，使用流轉工具把 B 組中的一個文件夾或者一個盤符使用 test2 密鑰解密，在用 test 密鑰加密。加密文件制作通過服務器端策略設置，將策略下發到客戶端后，在執行創建、修改、復制、粘貼等操作時，自動將文件加密的操作控制目錄加密對文件夾或者盤符，針對指定的文件類型進行加密戶戶端端功功能能模模塊塊動態加解密文檔管理目錄解密對文件夾或者盤符，針對指定的文件類型進行加密億賽通數據泄露防護（億賽通數據泄露防護（DLP）_CDG_V3.1用戶使用手冊用戶使用手冊北京億賽通科技發展有限責任公司 第 13 頁3. 軟件使用說明軟件使

37、用說明3.1 服務端操作說明服務端操作說明3.1.1登錄登錄啟動瀏覽器，在地址欄中輸入服務器的IP 地址。就可以進入服務器歡迎界面。 如圖所示：點擊【進入進入】 ，頁面跳轉到登錄界面。如圖所示：輸入用戶 ID 和密碼后點擊登錄按鈕就可以登錄服務器了，不管是否 AD 版本，SystemAdmin 認證都走本地數據庫，且改用戶的角色不與 SystemAdmin 角色掛鉤，即使 SystemAdmin 角色有所更改，SystemAdmin 用戶依然擁有所有的系統權限。3.1.2系統首頁系統首頁【系統首頁】功能說明：此模塊功能主要是對【個人信息】 ， 【個人消息】 ， 【密碼修改】， 【公告信息】 ，

38、以及友情提示信息的顯示。億賽通數據泄露防護（億賽通數據泄露防護（DLP）_CDG_V3.1用戶使用手冊用戶使用手冊北京億賽通科技發展有限責任公司 第 14 頁使用有權限登錄 DLP 系統的用戶登錄，進入到系統的當前頁面為 DLP 系統的首頁。如下圖所示：在此頁面內的右上角，可以看到一排功能按鈕，此排功能按鈕為系統首頁設置功能項，所下圖所示：3.1.2.1. 首頁首頁當點擊【首頁】按鈕時，可以回到系統首頁頁面。3.1.2.2. 查看個人信息查看個人信息當點擊【個人消息】此功能按鈕時，頁面上將顯示出當前登錄用戶的個人信息，如下圖所示（為系統管理員登錄時的狀況）：億賽通數據泄露防護（億賽通數據泄露防

39、護（DLP）_CDG_V3.1用戶使用手冊用戶使用手冊北京億賽通科技發展有限責任公司 第 15 頁3.1.2.3. 個人消息個人消息當點擊【個人消息】按鈕時，將顯示如下信息，如圖所示：3.1.2.3.1. 已發送消息已發送消息當點擊【已發送消息】功能按鈕時，將顯示出當前登錄用戶所發送的消息信息。在上面的所展示的圖片中，顯示出了兩條信息，表示當前登錄的用戶發送了兩條的信息出去。接收人都是 systemadmin，同時在后面也記錄了發送的時間，在操作一欄里面可以對此信息進行一個刪除處理。在此頁面內可以進行消息信息的翻頁， 【上一頁】 ， 【下一頁】查看消息信息（當消息信息量超過一頁時） ，也可以指

40、定【跳到第】到那一頁去查看消息信息（當消息信息量非常大的時候） 。3.1.2.3.2. 已收到消息已收到消息當點擊【已收到消息】功能按鈕時，將顯示出當前登錄用戶所收到的消息信息。如圖所示：此時已經有兩條消息（是給當前登錄用戶的） ，此頁面內有有標題信息，發送人systemadmin 信息，發送時間信息，以及對此消息進行一個刪除處理的操作信息。同時在此頁面內可以進行消息信息的翻頁， 【上一頁】 ， 【下一頁】查看消息信息（當消息信息量超過億賽通數據泄露防護（億賽通數據泄露防護（DLP）_CDG_V3.1用戶使用手冊用戶使用手冊北京億賽通科技發展有限責任公司 第 16 頁一頁時） ，也可以指定【跳

41、到第】到那一頁去查看消息信息（當消息信息量非常大的時候） 。當前登錄的用戶可以在系統首頁收到自己的消息，如下圖所示：這里面的兩條信息是與【已收到消息】頁面的內容是一致的。3.1.2.3.3. 消息草稿箱消息草稿箱當點擊此【消息草稿箱】功能按鈕時，將顯示出當前登錄用戶所保留存放的草稿箱消息。如圖所示：在此頁面內有消息的標題信息，收件人信息，撰寫時間信息，操作信息等。同時在此頁面內可以進行消息信息的翻頁， 【上一頁】 ， 【下一頁】查看消息信息（當消息信息量超過一頁時） ，也可以指定【跳到第】到那一頁去查看消息信息（當消息信息量非常大的時候） 。3.1.2.3.4. 寫消息寫消息當點擊此【寫消息】

42、功能按鈕時，在這里，我們可以寫自己的消息，如圖所示：億賽通數據泄露防護（億賽通數據泄露防護（DLP）_CDG_V3.1用戶使用手冊用戶使用手冊北京億賽通科技發展有限責任公司 第 17 頁此頁面內，有所寫消息的標題信息，內容信息，接收人信息（通過添加按鈕可以進行添加需要接收消息的人） 。填寫完消息后，當點擊此【發送】功能按鈕時，可以將消息發送出去，當點擊此【保存到草稿箱】功能按鈕時，可以將消息作廢存放于草稿箱中。3.1.2.4. 修改密碼修改密碼點擊此【修改密碼】功能按鈕，頁面內容如下圖所示：此頁面內，首先輸入舊密碼，然后輸入新的密碼和確認密碼，當點擊【保存】按鈕時，密碼修改成功。當點擊【重置】

43、按鈕時，所輸入的密碼信息將會被清空。3.1.2.5. 退出退出當點擊此【退出】功能按鈕時，系統便回到了重新登錄的頁面。系統首先中的“友情提示”信息設置，首先用配置管理員登錄后臺，進入到“自定義”界面，如下圖所示：將【是否啟動天氣預報】功能項選擇【是】 ，啟動此功能；在【所在城市】欄里面輸入所要查詢的城市的名稱，例如：在這里輸入了武漢這個城市 ，然后點擊【保存】按鈕，提示“配置更改成功，請重啟服務”后，重新登錄 DLP 系統，在友情提示信息模塊中，將顯示出武漢的天氣狀態。如圖所示：億賽通數據泄露防護（億賽通數據泄露防護（DLP）_CDG_V3.1用戶使用手冊用戶使用手冊北京億賽通科技發展有限責任

44、公司 第 18 頁3.1.3組織人員組織人員組織人員模塊中包含【用戶管理】 、 【用戶高級】 、 【群管理】 、 【角色管理】四個模塊。3.1.3.1. 用戶管理用戶管理在導航欄選擇【組織人員】模塊，點擊【用戶管理】跳轉到【用戶管理】界面。用戶管理模塊是提供給管理員維護系統中的組織架構和用戶，如圖所示：管理員可以維護組織架構：新建、查詢、修改、刪除組；組織架構中支持對組的精確查詢并定位；如圖所示：億賽通數據泄露防護（億賽通數據泄露防護（DLP）_CDG_V3.1用戶使用手冊用戶使用手冊北京億賽通科技發展有限責任公司 第 19 頁在一個組結點下點擊【添加用戶】按鈕，管理員可以手動添加用戶。如圖所

45、示：【密碼錯誤次數密碼錯誤次數】用戶 web 方式登錄服務器輸入錯誤密碼次數超過該數值后用戶暫時被鎖定，避免惡意攻擊登錄。【用戶類型用戶類型】可以設置永久用戶和臨時用戶。永久用戶不會過期，臨時用戶設置到期日期，時期到后不能登錄系統。【機密等級機密等級】系統初始化 4 個機密等級。密級規則是用戶只能制作不高于自己密級等級的CDG 文件。權限授權時也只能授給可見密級的用戶，如果有例外情況，需要設置例外授權。【受限到最高組受限到最高組】如果是管理員，能管理的范圍只是最高組下的一個分支。【全局管理全局管理】如果是管理員，是管理本組所在的一個支脈的全部父組和全部子組的設置。【管理子組管理子組】億賽通數據

46、泄露防護（億賽通數據泄露防護（DLP）_CDG_V3.1用戶使用手冊用戶使用手冊北京億賽通科技發展有限責任公司 第 20 頁如果是管理員，是管理本組和子組的設置。【注意注意】用戶總數或終端總數須不大于于授權 license 數量，到達上線時【添加用戶】按鈕失效。只有非受限并且全局能管理子組的用戶才能查看和更改用戶隸屬的組。添加策略的功能可以有添加策略的功能可以有 2 種方式：種方式：1.系統支持對組添加策略系統支持對組添加策略點選一個組，點擊頁面下方的【添加策略】按鈕，頁面跳轉到添加策略頁面。如圖所示：應用到子組應用到子組這個功能的效果是將設置的策略應用到子組中去，子組的每個組和組中的成員都更

47、新為新設置的策略。【解釋說明解釋說明】用戶目前所在組及所選組策略必須為允許特例，否則用戶將不能隸屬于多個組組織架構下不允許應用到子組操作組策略為允許特例時不允許應用到子組操作組的策略類型勾選允許特例時，設置組的策略只改變組的策略，不影響當前組下的用戶的策略2.單個用戶添加策略單個用戶添加策略當組的策略類型是允許特例的時候，可以給組中的單個用戶設置策略。點擊每個用戶后面的【添加策略】按鈕，彈出策略選擇界面。如圖所示：【狀態掃描狀態掃描】億賽通數據泄露防護（億賽通數據泄露防護（DLP）_CDG_V3.1用戶使用手冊用戶使用手冊北京億賽通科技發展有限責任公司 第 21 頁該功能提供了管理員查看當前用

48、戶在線狀態的功能。如圖所示：凍結的功能是被凍結的用戶不能登錄服務器和客戶端，相對應的有啟動的功能。【注意注意】systemadmin 和和 logadmin 不能刪除，不能刪除，systemadmin 不能被凍結。不能被凍結。【隸屬組隸屬組】點擊【隸屬組】 ，可以設置用戶所在的組。用戶可以隸屬于多個組，但是用戶不能隸屬于多個全組統一策略的組。【授權授權】是給用戶賦予某種角色的功能。系統通過角色管理控制用戶角色。一個用戶可以有多個角色，權限是角色所包括的模塊的疊加。【重置密碼重置密碼】管理員可以將用戶的密碼重置。重置后，該用戶的密碼恢復默認密碼。系統初始化的默認密碼是 12345678；后臺配置

49、中可以配置系統默認密碼。【刪除刪除】除 LogAdmin、SystemAdmin、其他用戶都可以刪除。勾選多個用戶可以批量操作。【查詢查詢】在【用戶管理】界面，通過【用戶 ID】和【姓名】可精確查詢本組成員，也可模糊查詢。3.1.3.2. 用戶高級用戶高級在導航欄選擇【組織人員】模塊，點擊【用戶高級】跳轉到【用戶高級】界面。該模塊可以設置用戶權限，勾選就擁有相應的權限。如圖所示：億賽通數據泄露防護（億賽通數據泄露防護（DLP）_CDG_V3.1用戶使用手冊用戶使用手冊北京億賽通科技發展有限責任公司 第 22 頁可以設置用戶允許流轉工具、允許加密工具、允許解密工具、允許外發工具、允許制作 CDG

50、 文檔、允許管理公共文檔、允許創建公開群、允許刪除自己創建的公開群、允許制作外發文件等【注意注意】流轉工具（包括流轉、加密、解密工具）和外發工具在客戶端使用。實施版本的流轉工具和外發工具需要使用專用的 USB 授權鎖。3.1.3.3. 群管理群管理在導航欄選擇【組織人員】模塊，點擊【群管理】跳轉到【群管理】界面。 【群管理】模塊可以創建全局群、公有群和私有群。群的作用是在 CDG 文件授權的時候支持給群授權，給群授權就是給群中的所有成員授權。如圖所示：群管理員可以管理群成員。【全局群全局群】全局群是系統中所有用戶都可以使用的群。【公有群公有群】公有群中的所有成員都可以使用這個公開群。【私有群私

51、有群】具有群管理模塊的用戶就可以創建私有群。私有群是創建者自己使用的群。【注意注意】億賽通數據泄露防護（億賽通數據泄露防護（DLP）_CDG_V3.1用戶使用手冊用戶使用手冊北京億賽通科技發展有限責任公司 第 23 頁創建全局群必須具有 systemadmin 角色。公開群的創建和刪除必須在用戶高級中授權。3.1.3.4. 角色管理角色管理在導航欄選擇【組織人員】模塊，點擊【角色管理】跳轉到【角色管理】界面，具有管理角色管理權限的用戶，可以為系統中用戶增加修改和刪除角色以及設定角色人員，達到設定用戶使用系統功能模塊的范圍的目的。如圖所示：系統初始化是默認有四個角色。這四個角色是不能刪除的。系統

52、初始化是默認有四個角色。這四個角色是不能刪除的。在【角色管理】界面點擊【設定角色人員】如圖所示：在【角色管理】界面點擊【設定角色權限】如圖所示：【注意注意】systemadmin 角色的用戶管理和角色管理兩個模塊不要被勾選掉。只有默認的角色的用戶管理和角色管理兩個模塊不要被勾選掉。只有默認的systemadmin 角色才具有用戶管理和角色管理兩個模塊。角色才具有用戶管理和角色管理兩個模塊。systemadmin 角色可以創建全局角色可以創建全局群。群。億賽通數據泄露防護（億賽通數據泄露防護（DLP）_CDG_V3.1用戶使用手冊用戶使用手冊北京億賽通科技發展有限責任公司 第 24 頁3.1.4

53、業務申請及審批業務申請及審批【業務申請及審批】模塊包含【審批員設置】、【業務申請】、【解密審批】、【還原審批】、【卸載審批】、【離線審批】、【郵件外發解密審批】、【預授權審批】、【外發審批】、【外發制作】等十個模塊。3.1.4.1.審批員設置審批員設置在導航欄選擇【流程設置】模塊，點擊【審批員設置】跳轉到【審批員設置】界面。選擇某個用戶點擊【審批員設置】頁面跳轉【到審批員設置選項】頁面。審批員設置選項模塊可以設置某用戶為某種職能的審批員。如圖所示：【啟用終端通知】勾選這個選項后當有申請的時候審批員登錄的客戶端會有冒泡信息提醒，審批通過或否決后申請人也可以收到冒泡信息提醒。注意：審批員只能審批同

54、部門、子部門的申請，平行部門、上級部門的申請沒有權利審批；管理子部門的審批員需要在【用戶管理】中勾選【能否管理子部門】 ；3.1.4.2. 業務申請業務申請在導航欄選擇【申請及審批】模塊，點擊【業務申請】跳轉到【業務申請】界面。業務申請可以在 web 方式進行卸載申請，離線申請，郵件外發解密申請。如圖所示：億賽通數據泄露防護（億賽通數據泄露防護（DLP）_CDG_V3.1用戶使用手冊用戶使用手冊北京億賽通科技發展有限責任公司 第 25 頁3.1.4.2.1. 卸載申請卸載申請卸載申請可以選擇用戶登錄過的計算機提交卸載申請，點擊添加選擇機器。如圖所示：3.1.4.2.2. 離線申請離線申請離線申

55、請可以選擇一臺機器并提交離線申請的時長。如圖所示：【注意注意】離線的時長是和機器綁定的。億賽通數據泄露防護（億賽通數據泄露防護（DLP）_CDG_V3.1用戶使用手冊用戶使用手冊北京億賽通科技發展有限責任公司 第 26 頁3.1.4.2.3. 郵件外發解密申請郵件外發解密申請郵件外發解密申請提供用戶通過審批流程向外發送解密明文的功能。申請人 ID 和姓名，發件人地址系統可以自動填充。如圖所示：【注意注意】選擇動態加密文件或 CDG 文件大小不能超過 5MB,文件物理路徑不能超過 253 個字符。一次申請最多可以申請 5 個文件。郵件外發解密申請的前提條件是后臺設置正確。3.1.4.3.解密審批

56、解密審批【解密審批】模塊可以查看解密申請。有【未審批】 、 【已審批】 、 【已刪除】3 個標簽項。如圖所示：億賽通數據泄露防護（億賽通數據泄露防護（DLP）_CDG_V3.1用戶使用手冊用戶使用手冊北京億賽通科技發展有限責任公司 第 27 頁解密審批可以點擊全部通過，也可以在詳情中單個審批；審批員可以下載。3.1.4.4.卸載審批卸載審批卸載審批模塊可以查看卸載申請。有【未審批】 、 【已審批】 、 【已刪除】3 個標簽項。如圖所示：卸載審批通過后，客戶端收到通知，在卸載客戶端的時候就不需要輸入卸載碼了。3.1.4.5.離線審批離線審批離線審批模塊可以查看離線申請。有【未審批】 、 【已審批

57、】 、 【已刪除】3 個標簽項。如圖所示：未審批中列出待審批的申請，審批員可以審批通過或否決。離線補時碼的生成：在【已結束】選項欄中。點擊【離線補時】按鈕，頁面跳轉到生成離線補時碼頁面，可以設置離線補時碼。如圖所示：億賽通數據泄露防護（億賽通數據泄露防護（DLP）_CDG_V3.1用戶使用手冊用戶使用手冊北京億賽通科技發展有限責任公司 第 28 頁離線補時碼可以通過短信、郵件等任何方式傳輸給申請人。也可以下載離線補時文件。需要在客戶端“終端信息”中導入。3.1.4.6.還原審批還原審批還原審批模塊可以查看離線申請。有【未審批】 、 【已審批】 、 【已刪除】3 個標簽項。如圖所示：還原審批通過

58、后，明文文件放在申請人的私人文檔的 CDG 還原箱里，申請人可以下載明文文件。3.1.4.7.郵件外發解密審批郵件外發解密審批郵件外發解密審批模塊可以查看郵件外發解密申請。有【未審批】 、 【已審批】 、 【已刪除】3 個標簽項。如圖所示：億賽通數據泄露防護（億賽通數據泄露防護（DLP）_CDG_V3.1用戶使用手冊用戶使用手冊北京億賽通科技發展有限責任公司 第 29 頁【注意注意】郵件外發解密申請郵件成功發送的前提條件是后臺設置正確，填寫的郵箱地址和密碼正確。3.1.4.8.預授權審批預授權審批預授權審批模塊可以查看預授權申請。有未審批、已審批、已刪除 3 個標簽項。如圖所示：【注意注意】預

59、授權審批模塊是否需要審批，依賴于文檔管理員在“文檔管理”中【全局文檔管理設置】的設置項。3.1.4.9.外發審批外發審批客戶端申請的外發信息，上傳到【外發審批】欄中，信息列表內顯示若干個申請，每條信息包含：申請時間、申請人、申請理由、申請客戶端機器的 IP 地址。點擊操作列的【詳情】連接，頁面跳轉到【外發制作設置】頁面內，審批員可以查看文件，修改申請人提交的設置權限，以及認證方式，如下圖所示：億賽通數據泄露防護（億賽通數據泄露防護（DLP）_CDG_V3.1用戶使用手冊用戶使用手冊北京億賽通科技發展有限責任公司 第 30 頁3.1.4.10. 外發制作外發制作制作員登錄系統，進入到【外發制作】

60、模塊，展開外發制作審批頁面，該頁面內顯示的信息是申請員審批通過后的外發文件信息，如下圖所示：點擊操作列的【詳情】連接，頁面跳轉到【外發制作列表】頁面內，制作員點擊【下載】按鈕，把文件保存到目標機器上，可以直接制作外發文件，制作員沒有權限修改審批后的文件權限和文件屬性，如下圖所示：3.1.5文檔管理文檔管理3.1.5.1. 私人文檔私人文檔【功能描述功能描述】私人文檔包含：【個人文件夾】 、 【CDG 權限模板】 、 【CDG 權限申請審批箱】 、 【CDG收件箱】 、 【CDG 發件箱】 、 【CDG 還原箱】 、 【外發文件箱】 。如圖所示。億賽通數據泄露防護（億賽通數據泄露防護（DLP）_