IP-Guard加密模块使用介绍.ppt

加密模块使用介绍 HYPT Hubei Hanyu Power Technology Co ., Ltd. Encryption module Instructions for use 1 2019-12-7 使用大纲 IP-guard加密概述 加密的过程是自动的 在任何介质中都是加密的 重要文档需要授权后才能解密或带出 培训大纲 授权软件 授权软件是用于编辑重要文件的软件 (如Microsoft Word、AutoCAD、Photoshop、VC等) 安全区域和级别 用来区分企业内部不同的客户端对加密文档的访问权限 在线与离线 客户端连上服务器时为在线状态 客户端无法连上服务器时为离线状态 基本概念 基本概念 紧急模式 主服务器存在问题无法启动时，客户端自动连接到备用服务器，显示为紧急模式 解密/外发 加密文件发给企业外部人员时，文档需要手工解密成普通文件，对方才能查看 加密文件发给指定的企业外部人员，为了防止二次泄密，可以把文件生成外发文件（限制打开时间，打开次数等） 离线授权 对启用加密授权的客户端在离线状态下的权限设置 使用大纲 工作流程 应用加密系统之后会增加工作流程如下： 普通员工： 申请解密/外发/变更安全属性/临时离线 直接解密/外发/变更安全属性（特殊情况） 管理员： 权限设置与审批 代理管理员： 由管理员指定某台加密客户端代理审批申请 流程图示 加密文档 再申请 明文/外发 在线直接申请 批准 拒绝 客户端离线状态申请流程 客户端在线状态申请流程 直接审批 加密文档 申请后导出申请文件 审批后导出审批文件 导入审批文件后操作同在线时一致 使用大纲 普通员工操作 加密客户端 加密文档的特征 状态图标 说明 　 启动 停止 离线 离线授权 　 紧急模式 图标 右键菜单 文档属性页 客户端参数设置 安全密码 为防止别人使用加密客户端进行非授权操作，客户端可以设置一个密码对解密或者外发等权限进行控制，在操作时需要先输入安全密码 原密码默认为空 在线或离线登录授权状态下，在第一次解密文件、外发文件时需要输入安全密码 登入离线授权状态 拥有长期离线授权 离线时，自动进入离线授权模式 加密客户端-选项设置 客户端参数设置 在线状态申请 管理员 以外发申请为例： 外发申请 管理员审批后 生成外发文档 输入安全密码 临时离线申请 填写申请理由 管理员 客户端 离线状态申请操作 客户端离线（出差）时，解密、外发及安全属性变更申请流程 创建申请 操作类型 文件后缀 解密申请 *.ODR 外发申请 *.OOR 安全属性变更申请 *.OSR 通过邮件发送给管理员 与在线时操作相同 导出申请文件 离线状态申请操作 接收到审批文件 完成解密、外发或安全属性变更操作 临时离线申请(离线状态) 输入授权码 使用大纲 管理员操作 控制台管理 加密启用/禁用 授权软件、安全区域设置、外发对象 加密客户端权限/参数设置 各种申请审批流程：解密，外发，离线，安全属性变更 授权软件管理 导入授权库文件 导出授权库文件 添加新的授权软件 修改授权软件信息 删除授权软件 撤销修改 保存修改 修改、删除只能操作手动添加的授权软件 安全区域管理 加密权限设置 可对单个计算机设置权限，也可对计算机组设置权限 单个计算机没有设置权限时，会继承计算机组的权限 用户模式仅支持域用户 加密权限设置 客户端可以登录代理管理员，进行申请审批操作 加密权限设置 自动加解密： 打开文件时自动解密，保存文件时自动加密 只解密不加密： 打开文件时自动解密，保存文件时不加密 QQ截屏、远程控制 禁止：非授权软件无法访问授权软件的剪贴板 加密权限设置 必需有“公共安全区域” 五个级别 加密权限设置 需要采用默认安全属性的文档类型 修改文档安全属性的权限 可为其它部门或其它级别 不需要采用默认安全属性的文档类型 这时就是“公共安全区域”、“普通”级别 打开文档的权限 必须有自己安全区域及所处级别以下 加密参数设置 加密系统在客户端连不上服务器时，可正常使用的时间（紧急模式） 将加密文档发到指定的邮箱时，自动解密 仅支持普通邮件协议（SMTP协议） 加密参数设置 根据实际需要设置哪些文档的加密操作需要记录，避免记录无用数据 对本地磁盘上新建的文件（非0KB）自动加密 长期离线授权设置 需要指定离线时间 权限可与在线时不同 长期离线授权与临时离线的区别： 长期离线授权的权限可与在线时不同；临时离线是在线权限的延长（与在线时权限相同） 长期离线授权设置 供离线客户端导入（*.OAP) 离线授权文件 离线客户端 离线授权文件(*.OAP) 文档备份设置 功能说明 明文备份客户端加密文件，防止加密文件损坏等异常情况 安装授权 安装备用服务器，设置参数 控制台-文档安全管理-文档备份服务器管理