天銳綠盾天銳綠盾概 外 特 收件人白...................................................................................................................發件人白................................................................................................................... 流 2.16.1流程設 2.16.2流程分 2.16.3日 概天銳綠盾數據防泄密系統（簡稱：數據防泄密系統）采用文件過濾驅動實現透明加，系統使用A操作員類型的加密策略、權限，配置好之后，在“終端操作員”修改操作員類刪除操作員類操作員類型配置受控程序設置安全選 “加密類型指該操作員類型的文件加密基本策略，包括“透明加（默認和“只控程序文件內容之間可以相互粘貼，但受控程序文件內容不能到非受控程序中，如Word為受控，IE為非受控，Word文件內容不能到IE里。7272個小時。器關機或發生故障導致終端不能與服務器通信時，終端還可以在一段時間內正常進行文件的加（“截屏設置可以設置為“不截屏、使用 、所有截屏注意“具有批量權限”：選擇后該操作員類型的終端操作員具有批量的權限“OLE插入”：選擇后該操作員類型的終端操作員將不能在應用程（如Word等）里通過插入對象的方法將加密文檔另存為明文 檔 outlook發到企業外部可以排除部分程序使之不受此 制?？稍O置程序排除白和，如右圖所示：： 端操： 的終端操作員可以制作打印外件(可以控制打印外件的打開次數、使用時間、打開時是否需要、是否只能在一臺電腦上打開等)，若沒有該權限，終端用戶需要申請打印外發；“允許制作直接外選擇后該操作員類型的終端操作員可以制作直接外件(可“打開網上鄰居明文后不自動加密”：選擇后該操作員類型的終端操作員打開共享下“虛擬打印到文件選擇后該操作員類型的終端操作員虛擬打印的文件自動加密，區分是否，比如把Word設置為受控程序，如果把Word的可執行文件WINWORD.EXE“允許 創建壓縮文件”：選擇后可以通過右鍵菜單創建壓縮文件“允許批量修改文件密選擇后該操作員類型的終端操作員可以對文件進行密級轉換特殊文件后綴外外發參數設置 “允許設置閱讀的最多次數”：制作的外件允許閱讀的次數出該設定值“允許制作的外件類型直接外件包含兩種類型：.ldm和.exe，可以限制只“只允許制作需要聯網驗證的外件”：制作的外件需要聯網驗證“只允許制作單臺電腦打開的外件”：制作的外件只能在一臺電腦上打開“只允許制作需要驗證機器碼的 件”：制作的 件都需要驗證機器碼后才能“打開外件需要”：制作的外件需要輸入設定的才能打開 “不允許制作可截屏的外件”：制作的外件都截屏；“不允許制作過期自動刪除的外件”：制作的外件不能過期自動刪除“不允許制作打開前提示權限信息的 件”：設置的外件打開時不能提示權限獲取機器碼工單（由管理員添加。在制作直接外件的時候，就可以把該機器碼添加到外件的內置取機器碼工具.exe”程序的Tool文件夾。如下圖所示：獲取外發閱讀如果制作的直接外件后綴為.ldm格式，打開時需要先安裝外件閱讀器才能打開，因此第一次給合作單位發.ldm格式的直接外件時，需要同時發送“外發閱讀器安裝.exe”自定義程序添加在規則中心-操作員類型-受控程序設置界面的自定義程序中，右鍵鼠標選擇新建程序類別，在彈出的窗口中輸入程序類別名，類別名最好以軟件名稱軟件版本號來命名。輸入完畢點擊“K批量添加程序，彈出“批量增加自定義程序”窗口，單擊定 裝 些含.ll unintal...xe （存盤時加密）輸入需要加密的文件后綴，多個文件后綴之間以“|”分割，可設置為*.*（加“常見文件后綴”：打開文件不做編輯就會加說明：然后再枚舉指定該-終端操作員”窗口下方點擊“添加操作型、、密級和設置是否綁定USBKey，是否綁定終端（一個終端只能綁定一個終端操作“只能在指定的終端上登陸”：指該終端操作員只能在指定的終端電以設置終端手工登錄時，空登錄。修改終端操作員：在“規則中心-終端操作員”窗口，在終端操作員表中選中需要修改的作定Se是綁終端。圖所示：對的端可以步昵為登的作操作員權限設置刪除權限：選中要刪除的權限，然后點擊窗口右下方的“刪除權限”按鍵即可。在彈出的“操作員權限”窗口中，勾選分組A\B\C并同時勾上“閱讀文檔”選項，點擊“確設置/修改企業密鑰導入/導出企業密鑰如果公司有筆記本電腦安裝了天銳綠盾終端，當操作員需要將電腦帶回家工作或者出差時，天銳綠盾終端脫離了天銳綠盾服務端，打開加密文件就會顯示為密文（亂碼，導致無法“綁包含“所有終端均可使用于指定分組的終（；略的終端電腦可以脫離天銳綠盾服務端的工作時長180天；詳見本文檔的“全盤加”部分。請慎用該功能，系統以及程序安裝進行加其他設置“提前提醒天數”：距離離線到期 X（設置的天數）天時，開始提醒則填寫24小時；“提醒內容”：提醒時需要顯示的內-添加離線終端操作員等配置。配置定義完成就可以生成安裝該離線終端的文件和策略文擴展名為.lsf的離線安裝文件。點擊“生成策略文件”按鈕，生成擴展名為.lof全盤加系統以及程序安裝進行加密，導致系統/程序運行不了。用戶列表欄選擇要全盤加的終端，然后在控制臺的功能欄選擇“文件加密”-“全盤加”，彈出“全盤加”窗口（也可直接右鍵選中需要全盤加的終端-控制-全 過濾”表示全盤加時指 特 設特殊可以設置指定終端的某個或某個文件不進行加密（包含指定字符的文件或目在控制臺的功能欄選擇“文件加密”-“特殊設置”，在彈出的“設置不需要加密的文件或”窗口左側選擇需要設置的終端或分組，在窗口右側點擊“添加”按鈕，輸入特殊文件或名稱即可。如果要刪除特殊，先選擇要刪除的特殊，然后點擊“刪除”即可。如工作模式設置下，同時關閉內功能或 批量加記（可以選擇本地網絡、分組或終端，在詳細信息欄將顯示選中用戶進行批量加操作的情況。批量加記錄信息包括：終端計算機、操作員、操作時間、加/、文件總數、成功密級轉換日志文件備份記錄查看文件備份記錄查看備份文件內容 離線申請日志外發機器碼白文件外發記錄查看文件外發記錄，查看外件內管理員可以根據需要查看外件的內容注意：申請與申請打印外發記錄從“日志”里查看，右鍵可查看文件內容郵件白設可以設置收、發郵件白，當終端用戶使用天銳綠盾終端自帶的郵件工具、outlook或foxmail往白郵箱地址收、發送郵件時，加密的附件就會自動，減少申請次數，人白”和“發件人白”兩個子頁面功能。收件人白添加郵件白左側的用戶欄中選擇需要設置郵件白的用戶（可以選擇本地網絡、分組或終端，在窗口添加好的郵件地址信息可以進行修改。右鍵選中需要修改的郵件地址-“修改郵件地 址，先去除該郵件地址對所有終端的設置（xx在使用中，不能刪要查看郵件地址已經分配給哪些終端用戶，可以右鍵選中需要查看的郵件地址“已分配的用戶”，將列出該郵件地址已分配的用戶所屬分組及終端操作員名稱，并可以直接修改分批量導入郵箱地址系統也提供了Excel模塊，可以參照模板進行整理。箱”，系統會根據Excel文檔中的郵箱信息自動創建分組和郵件白。如下圖所示：批量導出郵箱地址系統設置“收件人列表含有 ， 用戶郵件”：發件時，收件人中包含 地“收件人列表含有白，白和非白用戶郵件”：發件時，收件人中包含白地址時，白用戶郵件和非白用戶郵件都?！爸唤邮蘸蟮泥]件，不接收原郵件”：白用戶只接收后的郵件，不接收原加“接收后的郵件和原郵件兩封郵件”：白用戶接收兩份郵件，后的郵件和原發件人白”頁面，右鍵鼠標-添加郵件地址，彈出“添加發件人白”窗口，如下圖所示。添加的發件人白可以通過更改狀態來啟用或禁用。服務器白設服務器白可以不改變企業網絡架構，不用在應用服務器上安裝任何軟件的情況下，“服務器描述”：添加的服務器白名稱，可自定義服務器的地址范圍。如果IP地址只有一個，則起始IPIP一致。 ”：如果地址類型選 ，將顯示 ”文本框，輸入白應用服務器的“端口范圍”：有效的 服務器端口，可以選擇所有端口或自定義的白服務器的端口范圍。如果端口只有一個，則起始端口和結束端口一致?！皡f議類型”：目前只支持HTTP（*，有指定類型的文件上傳（）到服務器（終端電腦）才會自動或加密。 流終端申請、離線申請、打印外發申請和直接外發申請需要通過既定的流程進行，由作員，使過程更靈活、更實用。時間內的詳細信息。2.16.1流程設 一個節點里可以擁有多個人員，通過在“選擇用戶”里同時選擇多個操作員來實現。如果一個節點中有多個人員，申請者發出的申請請求幾個人員都會收到，結果以人員，他們會同時收到請求，如果User10022最早進行了處理，那么