铁卷电子文档安全系统3.3版本用户使用手册
目录
一. 简介 ............................................................................................................................ 3
二. 终端部署 ..................................................................................................................... 3
三. 基本功能 ..................................................................................................................... 4
3.1 终端设置 . ............................................................................................................. 4
3.1.1 工作模式 . ................................................................................................... 4
3.1.2 个人模式 . ................................................................................................... 5
3.2 文件加密 . ............................................................................................................. 5
3.2.1 强制加密 . ................................................................................................... 6
3.2.2 自行加密 . ................................................................................................... 6
3.3 文件解密 . ............................................................................................................. 7
3.3.1 申请解密 . ................................................................................................... 7
3.3.2 自行解密 . ................................................................................................... 8
3.4 离线使用 . ............................................................................................................. 9
3.4.1 申请离线 . ................................................................................................... 9
3.4.2 导入离线授权文件 ................................................................................... 10
3.4.3 USBKEY模式 .......................................................................................... 11
3.5 内部文档流转 . .................................................................................................... 13
3.6 终端管理 . ........................................................................................................... 14
3.7 查看消息 . ........................................................................................................... 15
3.8 关于 . .................................................................................................................. 16
四. 代理管理员功能 . ........................................................................................................ 17
4.1 离线审批 . ........................................................................................................... 17
4.2 解密审批 . ........................................................................................................... 18
五. 联系我们 ................................................................................................................... 18
一. 简介
铁卷电子文档安全系统是深圳市大成天下信息技术有限公司自主研发的针对于企事业单位的电子文档和数据提供安全防护的产品,富含“强制加密”、“透明加解密”、“管理灵活方便”等特点,是维护企业数据安全的好帮手。
二. 终端部署
管理员部署完铁卷服务器并生成终端以后,用户只要通过浏览器访问管理员提供的服务器地址即可以下载铁卷终端。如下图:
铁卷终端采用无界面化一键安装,用户不用担心遇到不会安装的情况,安装完以后在系统的右下角会出现铁卷的托盘图标。如下图中绿色图标:
终端托盘图标变化的几种状态说明:
:工作模式;
:个人模式;
:服务器拒绝接入终端,一段时间以后终端将会离线;
:终端离线。
三. 基本功能
3.1 终端设置
如果管理员为终端开启了可以转换个人模式的功能,那么用户就可以通过右击终端托盘图标,在弹出的菜单中选择“终端设置”,然后就可以设置终端下次启动的模式为工作模式或个人模式,默认为工作模式。如下图:
(未允许转换个人模式的状态)
3.1.1 工作模式
铁卷默认在线状态既为工作模式,在工作模式下,终端依据管理员下发给终端的规则,
对规则指定的文件实行保护(受保护的文件),当终端机创建、修改、保存受保护文件以后,文件会被加密;但也只有在工作模式下才能打开已加密受保护的文件。已加密受保护的文件中的内容是无法复制到未受保护的文件中的,即使复制到同类型但未加密的文件中,后者也会被强制加密。
3.1.2 个人模式
终端默认是不可以选择个人模式的,需要管理员开启权限。在个人模式下,用户创建的任何文件,对任何不加密文件的修改、保存都不会被加密,且无法打开已加密的受保护的文件,即使是之前打开未关闭的也会被强制关闭。
(未开启个人模式权限之前的托盘菜单)
(开启权限以后)
3.2 文件加密
被加密的文件特征是:无法打开或打开乱码;或加密文件的图标有把小黄锁(需要管理员开启“区分加密文档”功能);鼠标右击加密文件,弹出的菜单中会有解密文件的
选择。
3.2.1 强制加密
● 当用户创建、修改、保存受保护的文件以后,受保护的文件会被强制加密(了解什么是受保护的文件请点击)。
● 如果管理员开启了全盘扫描以及强制加密的文件类型,那么当用户机器启动的时候,
终端会对系统做全盘扫描,对指定类型的文件做强制加密。
● 如果管理员开启了复制指定类型的文件时候加密,那么当用户复制了该类型的文件,
拷贝以后的文件会被强制加密。
3.2.2 自行加密
自行加密需要管理员开启此功能才能使用。开启此权限以后,用户可以有两种自行加密的方法:
● 鼠标右击需要加密的文件,选择加密文件;
● 访问终端托盘图标菜单->点击“加密文件”->将需要加密的文件添加进加密选框或
拖拽进去。
3.3 文件解密
3.3.1 申请解密
当用户需要对文件解密,例如回家办公时,向代理管理员提交解密申请。操作步骤如下:
1. 访问终端托盘右键菜单->点击“解密申请”;
2. 将需要解密的文件添加/拖拽进解密申请框,点击确定。
3.3.2 自行解密
自行解密与自行加密一样,需要管理员开启权限才能使用,有以下两种解密方法。 ● 鼠标右击需要解密的文件,选择解密文件;
● 访问终端托盘图标菜单->点击“解密文件”->将需要解密的文件添加进解密选框或
拖拽进去。
3.4 离线使用
当员工需要外出办公,但又怕文件泄密怎么办?铁卷提供了可供多项选择的离线使用的解决方案,使铁卷终端离线可用,即模拟在线状态,可以照常打开、修改、保存已加密受保护的文件。
3.4.1 申请离线
员工只需填写离线理由,开始日期、结束日期、开始时间(与开始日期对应)、结束时间(与结束日期对应)、累计时间(累计时间不能超出开始到结束的时间段且必须是整数),然后经管理员审批通过,就可以离线使用铁卷终端,当离线办公完毕,可以访问终端托盘图标菜单,点击“取消离线“回到正常模式。离线申请因为只对本机有效,局限性比较大,多用于使用笔记本可移动办公的用户。
如,当前时间为下午5点30分,A 君需要当晚12点以前整理完上月财务报表发邮件给领导看,但整理报表只需要2小时就完全足够了,操作步骤如下:
1. 填写合理的申请事由;
2. 填写开始日期为今天,结束日期为明天(12点已是第二天);
3. 开始时间为当前时间,无需修改,结束时间设置到00:00:00;
4. 累计时间填写2小时,点击确定。
3.4.2 导入离线授权文件
离线授权文件由管理员制作,下发给需要离线办公的用户使用,用户只需在需要离线使用铁卷终端的机器上安装铁卷终端并导入离线授权文件即可。离线授权文件除了可以设置离线期限、使用时间以外,还可以设置绑定机器码以及必须设定导入密码,大大增加了安全性。
操作步骤如下:访问终端托盘图标菜单->点击“导入离线授权文件“->在弹出窗口中选中管理员下发的离线授权文件导入->输入导入密码,点击确定。
(注:每个离线文件只能导入一次)
如果离线授权文件绑定了机器码,那么就只能在绑定了机器码的指定机器上使用此授权文件,如果不是本机,在导入的过程中会提示相应错误。如下图:
3.4.3 USBKEY模式
USBKEY 模式相比离线申请和导入离线授权文件有些不同,其实USBKEY 模式算不上是离线模式,只是将硬件认证(服务器通过终端机器的硬件ID 等信息判断用户身份,工作模式下系统默认以此方式认证)的方式变为了USBKEY 而已,如果与服务器同在一个局域网,仍属于在线状态。同时USBKEY 没有累计时间的概念,只有使用期限,只要在使用期限以内就可以一直使用。
USBKEY 模式还可以拥有更高的权限,管理员在下发给用户之前,创建USBKEY 的时候,可以根据用户需求选择是否赋予自行加密、自行解密、个人模式、代理管理员
功能。当
然,权限大了也要在其他方面给些限制,USBKEY 必须以部门为单位指定使用者(无法像导入离线授权文件一样全新机器安装铁卷也能使用)。
操作步骤如下:访问终端托盘图标菜单->点击USBKEY 模式->插入USBKEY->输入USBKEY 正确密码,点击确定。
(如上图,此USBKEY 开启了自行加解密、个人模式等功能)
修改USBKEY 密码:点击上图中所示的“修改USBKEY 密码“,弹出下框,修改密码。
如果外出办公离线使用终端的过程中,用户需要打开自己私有的文件,但是私有的文件是企业内部指定的受保护文件类型,即使是离线模拟工作模式,文件的打开、修改等操作也会使其被强制加密,对用户的影响很大。然而“离线申请“和”导入离线授权文件“又受单次使用(取消离线以后无法再回到离线状态)的限制,办公没完毕的话就不敢取消离线,很是麻烦。但是用USBKEY 开启个人模式、自行加解密等权限就可以满足此需求。
假设一个场景:如某公司的销售部长,经常在客户和公司之间来回奔波,但是又是销售部的代理管理员,长期使用笔记本,如果在USBKEY 模式和硬件认证方式方面来回切换很麻烦。
解决方案:长期使用USBKEY 模式认证方式登录,开启个人模式、自行加解密、代理管理员等权限,如果USBKEY 使用期限即将到期,找管理员续签即可。
3.5 内部文档流转
因为铁卷3.3多密钥的特性,部门之间往往会采用不同密钥来提高安全性,但因此企业中可能会遇到这种情况——
本部门的文件需要给其他部门的同事查看或汇报给老总,但又
担心在这个过程中发生泄密怎么办?
操作步骤如下:访问终端托盘图标菜单->点击“密钥转换“->将需要流转的已加密文件添加/拖拽入密钥转换选框->选择查看人所在的部门密钥,点击确定即可。如下图:
上图所示场景——这是销售部从客户那里收集的需求,需要反馈给产品经理查看,所以要将文件的加密密钥换成产品管理部门的密钥重新加密,便于产品经理查看文档又防止了其他部门得到此文档以后发生泄密。
3.6 终端管理
在终端管理中,用户可以查看终端的版本和终端上线以后用户的操作记录(如解密、离线申请)以及退出、卸载终端等。
不过终端必须在线才能正常办公,非特殊情况不允许用户私自退出或卸载终端,所以,管理员一般会对终端管理设置访问密码。如果发生特殊情况且终端管理被设置了访问密码,用户又需要临时退出或卸载终端的话,可以像管理员说明情况解除限制。
3.7 查看消息
操作步骤:访问终端托盘图标菜单->点击“查看消息“。
用来查看本次终端上线以来终端操作的返回结果,如自行加解密文件的结果;解密、离线申请以后管理员的处理结果等。
3.8 关于
操作步骤:访问终端托盘图标菜单->点击“关于“。可以查看终端的IP 地址、连接端口、当前模式、所属部门、应用规则、USBKEY 使用期限等相关消息,主要是用来确认管理员对终端的管理是否有误操作。
如:通过终端规则能确认当前终端用户可以访问、修改的受保护文档都有哪些;通过所属部门来确认管理员是否有将终端用户的部门分错;通过USBKEY 的使用期限可以确认是否与终端用户实际申请的使用时间一致等。
四. 代理管理员功能
代理管理员是由系统管理员认命,主要负责一个或多个部门的离线、解密申请的审批工作。代理管理员通过查看用户的申请事由、结合用户岗位以及当前工作内容来判断是否符合情况,从而做出合理的决定。
如果当代理管理员自身需要离线或者解密时,也可以提交申请,申请会交由上级的代理管理员审批。当代理管理员收到用户申请的时候,托盘图标会有小邮件闪烁,管理员此时只需访问终端托盘图标菜单->点击“查看申请”即可进入查看申请页面,对其进行审批。
4.1 离线审批
如上图,代理管理员可以对用户的离线申请进行允许、拒绝、删除申请、刷新等操作。 允许离线:用户会收到离线申请通过的消息通知,并弹框提示用户离线时间的具体时间,便于用户查看确认是否有误。
拒绝用户:用户无法离线,服务器会记录“离线理由不符合实际情况”的日志。 删除申请:用户不会收到提示且服务器不会记录任何日志,主要用于发生用户重复申请的情况,管理员可以据情况删除申请。
刷新:如果代理管理员应长时间开启界面而无法及时查看到申请,请点击“刷新”。
4.2 解密审批
如上图,代理管理员可以对用户的解密申请进行查看文档、允许、拒绝、删除申请、刷新等操作。
查看文档:代理管理员可以查看用户申请解密的文档是和具体内容,更方便代理管理员判断,从而做出无误的审批结果。(“查看文档”需要管理员为终端开启“解密申请前上传到服务器”的功能)
允许解密:用户收到审批结果通知,文件被解密。
拒绝解密:文件无法被解密,服务器会记录“涉密内容不允许解密”的日志。 删除申请/刷新:与离线审批的功能、用法相同。
五. 联系我们
在安装和使用铁卷时,如果遇到问题,请按下列方式与深圳市大成天下信息技术有限公司技术服务部门联系,我们将尽力和您一起解决问题,最大程度地保护您的知识产权和各种权益。
E-Mail :
地址:深圳市南山区高新南一道009 号中国科技开发院配套服务楼二楼东 电话:0755-86158255,86158355,86158900,86158858
400 电话:400-1122-918
传真:0755- 86158900
公司网址:http://www.unnoo.com