发布时间 : 星期一 文章亿赛通电子文档安全管理系统V5.0--系统管理员使用手册V11更新完毕开始阅读235ceb4ecc22bcd127ff0c72
系统管理员使用手册
备注:
导入策略时,可以选择“安全策略组”或具体的策略组进行策略导入。选择“安全策略组”导入策略时,会生成一个新的策略组(如有重名策略组无法导入),选择“具体策略组”导入策略时,会在现有策略组上进行策略导入(如有重名策略则无法导入)。原则上建议导入策略时不能有重名。
3.6.1.2. 策略推送控制
策略推送控制:通过策略主动推送的方式下发策略信息,确认客户端执行策略情况,确保执行策略的准确性,如下图所示:
北京亿赛通科技发展有限责任公司
北京(总部):8610-57933888咨询热线:400-898-1617 网址:www.esafenet.com
第33页,共80页
系统管理员使用手册
?
策略推送控制,点击【策略推送】时方才下发策略,推送方式采用【立即生效】、【重启后生效】两种方式,策略推送只能按策略组推送。 ?
推送策略的同时重置【策略更新状态】为NO,客户端获取到策略后,【策略更新状态】自动更新为Yes,同时更新末次更新时间。当策略更新状态显示为Yes状态,表示客户端已经获取到策略。 ?
策略关联列表内显示的用户,为使用该策略组的用户。
3.6.1.3. 加密控制策略
加解密控制策略,主要用于设置应用软件对文件的加密、解密,该策略的核心是安全策略,安全策略的设置不仅影响是否能满足客户的需要,而且对系统性能的影响也比较大,正确设置安全策略是动态加解密应用的关键。
? 历史数据初始化
用于对历史数据或全盘数据进行批量加密或解密,该功能默认为关闭状态,根据应用需要选择或填写初始化类型、文件类型设置、任务执行设置,最后点击“保存”按钮完成策略设置,策略推送后终端生效。
北京亿赛通科技发展有限责任公司
北京(总部):8610-57933888咨询热线:400-898-1617 网址:www.esafenet.com
第34页,共80页
系统管理员使用手册
? 进程签名配置
用于签名进程收集和进程签名应用,防止伪造进程非法读取密文数据。
签名收集:默认关闭,开启后客户端会自动搜集加解密策略中对应进程信息,并上传到服务器。
签名应用:应用进程签名控制。策略推送后,进程签名策略生效。
? 透明加解密策略设置
透明加解密策略,是整个软件策略核心,该策略设置关乎到整个系统是否平稳运
北京亿赛通科技发展有限责任公司
北京(总部):8610-57933888咨询热线:400-898-1617 网址:www.esafenet.com
第35页,共80页
系统管理员使用手册
行。一条完整加解密策略包括策略名称、策略描述、策略类别、策略密钥、关联类型、关联程序六部分组成,具体如下:、 (1) 策略名称
本条策略命名,一般与应用软件名称保持相同。 (2) 策略描述
对本条策略设置内容进行详细描述,可不填写。 (3) 策略类别
用于设置驱动加解密方式,一般根据安全保护需求进行灵活设置。
加解密关联程序操作的文件,符合该策略的文件被关联程透明加解密_标准 序读写时将被加解密 跟踪新建的指定类型的文件,加密所有的或指定进程新建落地加密策略 的与策略匹配路径匹配的文件。 通过该策略备份被删除的指定类型的文件,该策略只有在删除备份策略 文件被删除时才进行备份。。 文件例外策略 放过策略匹配路径中的文件 除加解密关联进程操作的文件外,还加解密关联进程的子透明加解密_子进程 进程操作的文件 透明加解密_半透明 用于打开本地加密文件,而本地明文不强制加密 主要是用来网络进程上传和下载精确保护,传输文件为透明加解密_网络 主,一般不是文件编辑程序 北京亿赛通科技发展有限责任公司
北京(总部):8610-57933888咨询热线:400-898-1617 网址:www.esafenet.com
第36页,共80页