《腾龙DDS信息防泄漏系统管理员手册38790.docx》由会员分享,可在线阅读,更多相关《腾龙DDS信息防泄漏系统管理员手册38790.docx(17页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、Leneasy数据安全系统管理员手册第一章 产产品概述述31.1 软软件基本本概况31.2 软软件工作作原理31.3 主主要功能能及优势势4第二章 软软件安装装步骤52.1 安安装所需需的软硬硬件环境境52.2 服服务端程程序的安安装62.3 管管理端程程序的安安装82.4 解解密端程程序的安安装82.5 客客户端程程序的安安装8第三章 软软件的使使用83.1 服服务器的的使用83.2 管管理机的的使用93.3 解解密机的的使用123.4 客客户端的的使用13第四章 软软件的维维护134.1 管管理机无无法登陆陆134.2 管管理机中中不显示示客户端端144.3客户户端在管管理机中中显示为为暗
2、色,且且无法对对其进行行操作154.3客户户端上的的文件不不会自动动加密154.4 拷拷贝出去去的文件件不能打打开154.5自定定义的软软件产生生的文件件不加密密154.6无法法登陆解解密机164.7客户户端无法法卸载16第一章 产产品概述述1.1 软软件基本本概况Leneaasy数数据安全全系统是是由光泽科技技结合企企业在信信息化过过程中遇遇到的切切实问题题为市场场打造的的一款图图纸文件件和各类类文档加加密管理理软件。针针对办公公环境设设计,采采用硬件件与软件件结合的的加密技技术,能能在启动动打开或或保存文文件过程程中实时时加密,是是一款易易用、实用、好用的的加密软软件,能能够有效效保护您您
3、的文件件免受侵侵害。该该图纸加加密系统统已广泛泛应用于于各种服服装行业业、建筑筑行业、园园林行业业、电气气行业 机械制制造行业业等的CCAD系系统,各各种办公公软件OOFFIICE系系统。1.2 软软件工作作原理 采用代码码嵌入技技术,将将代码嵌入到到应用软件中,使使其在生生成文件件时就对产生的的文件进进行强制制性保护护控制; 无需任何何设置,通通过任何何途径另另存出来来的文件件均为加加密状态态; 打开一个个未加密密文件时时,不管管有没有有对该文文件进行行编辑,Leneasy数据安全系统自动对该文件进行加密,并且不影响应用程序的正常运行及文件的正常使用; 加密状态态的文件件在电脑脑上可以以双击
4、直直接打开开,并可以以对它们们进行正正常的编编辑和修修改,使使用上和和没加密密的普通通文件没没有任何何区别; 系统在后后台自动动运行,对对使用人人员是透透明的,不不需任何何操作动动作。不不改变已已有的使使用习惯惯,生成成的加密密文件对对设计系系统不产产生任何何影响; 在同一公公司中都都安装了了Lenneassy数据据安全系系统的电电脑上,加加密状态态的图纸纸文件可可以正常常流通,不不受任何何限制; 管理机可可以对企企业中被被客户端端加密了了的文件件进行手手动解密密,并具具有批量量加密解解密功能能。 采用NDDIS与与IFSS以及HOOOK工工作原理理相结合合,保证证网络传传输的正正确与稳稳定性
5、,保护数数据被加加密的正正确性。 Leneeasyy数据安安全系统统中的密密钥采用用用户自自定义方方式,只只要用户户不泄漏漏密钥,连连软件开开发商也也无法解解开其加加密过的的文件 其本网络络拓扑图图:图1 网络络拓扑图图1.3 主主要功能能及优势势透明(自动动)加密密 不改动动计算机机任何硬硬件或软软件可自自动对电电脑里的的文件进进行加密密。密钥分级 对企业业的内部部文件可可进行分分级加密密。数据自动恢恢复 对电脑脑断电后后文件没没有被保保存或坏坏的文件件,下次次开机后后会被自自动恢复复。打印控制 可对重重要文件件进行打打印控制制,涉密密的文件件禁止打打印。截屏控制 对涉密密的文件件不能进进行
6、截屏屏。拖拽控制 对涉密密文件不不能进行行拖拽操操作。硬件控制(USBB、CDDROMM、FLLOPPPY等) 对硬件件进行读读写控制制。数据自动备备份(防防数据被被人为破破环) 可对每每次修改改后的文文件自动动上传到到服务器器上。支持硬件算算法 可设置置每个机机器对应应一个硬硬件算法法。操作简单,策策略变更更灵活 对实时时对全部部机器进进行功能能修改。服务器快速速移植 如果硬硬件服务务器出现现问题,可可快速移移植我们们的软件件到备用用服务器器上。支持自定义义软件类类型 用户可可对市面面上没有有的软件件或不常常用的软软件进行行自已定定义。解密权限分分级 可对不不同部门门的文件件设置不不同的解解
7、密权限限。内核驱动模模式 ifss驱动文文件模式式控制加加密。四重架构模模式 服务器器、客户端端、解密机机、管理机机每个部部分均可独立立。防主机(硬硬盘)被被盗 硬盘或或主机被被盗后里里面的数数据是不不能打开开的。防笔记本外外带泄密密 可控制制笔记本本外带后后的天数数。支持网络版版与单机机版转换换 可对单单位内连连网的机机器和没没有连网网的机器器进行自自动转换换。采用NDIIS网络络处理占占用资源源小 网络数数据内核核处理模模式,更更稳定的的数据传传输方式式。数据恢复,断断电处理理 如果用用于在打打开文档档时突然然断电,有有可能对对数据进进行破坏坏。那么么我们的的软件会会在那断断电的同同时保存
8、存完好的的数据。第二章 软软件安装装步骤2.1 安安装所需需的软硬硬件环境境【Leneeasyy数据安安全系统统服务端端】CPU内存硬盘剩余空空间操作系统最低配置600MHHz128M300M以以上WINDOOWS全全系列平平台(推推荐WIINDOOWS NT以以上平台台)推荐配置1.5GHHz以上上512M1G以上Windoows 20000 SServver Winndowws 220033SerrverrWinndowws XXP【网络环境境】10M/1100MM 局域域网或广广域网。2.2 服服务端程程序的安安装您可以在购购买的正正式版光光盘中获得Leeneaasy数数据安全全系统的的
9、安装包包。在安装之前前必须确确认以下下安装必必须在超超级管理理员用户户下实行行安装。双击“Leeneaasy数数据安全全系统安安装包.exee”文件,您您要输入入软件序序列号(序序列号在在安装光光盘的SSN文件件中),然然后只要要进行简简单的选选择安装装位置即即可,一一路点击“下一步步”即可完完成安装装。在电脑重重启之后后,在电电脑右下下角出现现如这样样的图标标,就代代表安装装完成并并正常启启动了服服务器了了。安装界面如如下:图2 Leeneaasy数数据安全全系统服务器的功功能是负负责网络络通讯,还还有添加加和删除除管理机机的功能能,其界界面如下下图所示示:图3 服务务器界面面在服务器不不认
10、证管管理机的的情况下下,网络络内可以以存在多多个管理理机,而而服务器器一旦认认证管理理机,那那么网络络内以后后想添加加管理机机就必须须到服务务器上验验证完后后才能使使用。2.3 管管理端程程序的安安装管理机安装装:双击击“Lenneassy数据据安全系系统安装装包.eexe”文件,与与安装服服务器的的步骤一一样,选选择安装装位置,点点击下一一步即可可完成安安装。2.4 解解密端程程序的安安装安装步骤与与管理机机相同。2.5 客客户端程程序的安安装双击“自自动LLeneeasyy数据安安全系统统客户端端安装包包.exxe”,即可可完成安安装。和和服务端端一样,安安装客户户端也必必须在系系统超级级
11、管理员员用户下下完成,如装有安全保护软件,请在安全软件提示时选择“允许”或“放行”。 注:在超超级管理理员下完完成客户户端的安安装之后后,须对对USEER用户户先授予予管理员员权限,再再进入UUSERR用户下下使用一一下,等等客户端端电脑在在USEER用户户下被服服务器识识别到之之后,再再进入超超级管理理员用户户下将UUSERR用户的的权限改改回来。第三章 软软件的使使用3.1 服服务器的的使用Leneaasy数数据安全全系统服服务器在在正确安安装完成成之后,随随着系统统的启动动会自动动启动,在在电脑右右下角会会有一个个小图标标显示,如如图:双击图标就就出现服服务器的的完整界界面如下下图所示示
12、。图4 服务务器界面面整个界面简简洁明了了,除了了维持整整个软件件的正常常运行外外,可以以在服务务器中完完成管理理机的认认证(注注:如果果没有认认证管理理机,那那么在同同一软件件环境下下,可允允许同时时存在多多个管理理机,一一旦认证证之后,只只允许指指定电脑脑运行管管理机),认证时的认证号即是需安装管理端电脑的硬件号。3.2 管管理机的的使用管理机在安安装之后后在桌面面上有一一个“Lenneassy数据据安全系系统-管管理机”的快捷捷方式,双双击即可可登陆管管理机(如下图图),默认认帐号为为admmin,密密码12234556788。图5 管管理机登登陆界面面通常情况下下,中心心主机IIP地址
13、址(即安安装服务务器电脑脑的IPP地址)会会自动显显示,如如果没有有自动显显示,可可手动填填写。登登陆之后后如下图图:图6 管理理机界面面管理端可以以完成下下列功能能:用户户管理;密钥管管理;自自定义软软件;设设置下发发策略;修改公公司名称称;新建建部门,对对客户端端进行部部门分配配;不同同部门下下发不同同的策略略;更新新策略库库;解密密机认证证;日志志查看管管理;客客户端卸卸载等操操作。(一)用户户管理:可新建建不同的的用户名名,同时时给予不不同的权权限(管管理员用用户可进进行所有有的操作作、日志志用户仅仅可以查查看日志志、普通通用户只只能查看看各项设设置而无无权操作作)。(二)密钥钥管理:
14、可查看看各部门门的密钥钥并对密密钥进行行保存(三)自定定义软件件:可自自行添加加安正软件件还未集集成的软软件(四)设置置下发策策略:设设置各部部门所需需加密的的文件类类型和对对包括光光驱、软软驱、UUSB、截截屏、剪剪贴板等等功能的的限制修改公司名名称:在在“请修改改公司名名称”上右键键可以自自由设定定名称新建部门:可新建建不同的的部门,如如技术部部、销售售部,将将不同部部门的电电脑自由由分配到到不同的的部门下下面(五)下发发策略:对不同同的部门门下发不不同的策策略,完完成不同同的需求求(六)更新新策略库库:可由由客户自自己完成成策略库库的更新新(七)解密密机认证证:认证证指定的的电脑做做解密
15、机机(八)日志志查看管管理:可可以查看看哪个用用户在哪哪一个管管理机上上登陆和和操作过过管理机机客户端的卸卸载是在在管理机机中完成成,客户户端不能能对本身身进行卸卸载。3.3 解解密机的的使用解密机在安安装之后后在桌面面上有一一个“Lenneassy数据据安全系系统-解密机”的快捷捷方式。解密机机必须在在管理机机中认证证之后才才可以在在指定的的电脑上上使用,除除了设置置不同的的用户之之外,主主要是完完成对指指定文件件的手动动加、解解密,对对指定盘盘符和目目录的批批量加、解解密,以以及解密密机使用用的日志志查看与与管理。如下图所示:图7 解密密机界面面3.4 客客户端的的使用客户端在安安装成功功
16、之后,所所有设置置操作在在管理机机中完成成,客户户端电脑脑本身无无需再做做任何操操作,对对使用者者也是完完全透明明的,客客户端电电脑不可可以自行行关闭与与卸载程程序。第四章 软软件的维维护4.1 管管理机无无法登陆陆1、出现提提示界面面如下图图所示:图8 提示示界面这种情况主主要有两两种可以以:第一一服务器器没有得得到正确确安装并并启动;第二管管理端电电脑与服服务器电电脑之间间的网络络不通。2、另一种种不能登登陆的情情况如下下图:图9 提示示界面这说明此电电脑并未未在服务务器上认认证过,或或者认证证号填写写不正确确。这时时候需要要确定这这台电脑脑是否需需要使用用管理端端并到服服务器上上重新正正
17、确认证证。注:如果服服务器没没有认证证管理端端,在同同一软件件环境下下,允许许安装多多个管理理端,但但在同一一时间内内只允许许运行一一个;一一旦认证证了管理理机,只只可以由由指定的的电脑来来运行管管理端。4.2 管管理机中中不显示示客户端端这说明客户户端没有有被正确确安装,此此时需查查看客户户端电脑脑上的CC:wwinddowsssyysteem322目录录下的“jjmmCennterrAdddr.ttxt”文件内内是否正正确显示示着服务务器的地地址、在在杀毒软软件和安安全软件件提示时时是否选选择了禁禁止、是是不是在在超级用用户下安安装的;这种情情况下,我我们先进进入超级级管理员员用户,在在超
18、级管管理员用用户再次次运行客客户端安安装程序序即可。注注意在遇遇到安全全软件或或杀毒软软件提示示时,选选择“允许”或“放行”。4.3客户户端在管管理机中中显示为为暗色,且且无法对对其进行行操作当客户端在在管理机机中为暗暗色时,第第一:客客户端此此时不在在软件网网络环境境中,第第二:当当客户端端不在线线时,管管理机有有对客户户端进行行过卸载载操作。注:卸载客客户端需需要在客客户端在在线时对对其进行行策略或或是终端端卸载,否否则操作作被视为为无效,将将不能成成功卸载载。4.3客户户端上的的文件不不会自动动加密客户端上的的文件没没有自动动加密,在在使用之之后仍然然可以带带走至加加密软件件之外的的电脑
19、上上运行,此此时须注注意以下下事项:客户端端电脑有有没有分分配到具具体部门门并且对对其下发发了对应应的策略略。此时客客户端是是否在软软件环境境中,在在管理中中是否显显示为亮亮的,并并且可以以对其策策略卸载载、部门门分配及及下发策策略。查看客客户端电电脑上CC:wwinddowsssyysteem322目录录下的“jjmmCliientt.inni”文件中中是否正正常显示示着对此此客户端端下发的的策略。客户端的数量有没有超出限制的范围。服务器是否正常运行。4.4 拷拷贝出去去的文件件不能打打开通过邮件传传送或网网络(含含移动硬硬盘等移移动设备备)复制制出去的的需要对对外的文文件到达达其他电电脑上
20、不不能正常常打开,文件没没有在指指定的解解密端上上进行解解密。4.5自定定义的软软件产生生的文件件不加密密在自定义软软件添加加时,没没有填写写正确,要要注意运运行软件件时的进进程名与与软件生生成的文文件后缀缀名这两两点。或或者是正正确填写写完后,没没有在策策略中加加入针对对此类文文件的加加密。4.6无法法登陆解解密机无法登陆解解密机 如图所所示:图10 提提示消息息此电脑在安安装解密密机后,没没有在管管理端认认证,需需将此电电脑硬件件号提交交到管理理端认证证。注:解密端端一定要要在管理理端上认认证之后后方可使使用,一一旦认证证之后,管管理端至至少会保保留一个个认证号号不能被被删除。4.7客户户
21、端无法法卸载客户端无法法卸载已已经点击击卸载,但但在服务务器再次次启动时时又发现现了该客客户端,并并显示为为暗色。卸载客客户端需需要在客客户端在在线时才才可对其其进行终终端卸载载,否则则操作被被视为无无效,将将不能卸卸载成功功。如果果已经遇遇到这种种情况,可可以在此此客户端端运行时时,在管管理机中中显示为为亮的,可可以对其其操作的的时候,再再次进行行卸载操操作。 公司及及联系方方式朗易科技LENEAASY SCIIENCCE & TEECHNNOLOOGY咨询热线:+866(5100)8244900008、8244900018传真号码:(05510)8244900022官方网站:wwww.cffkeyy.coom公司地址:江苏省省无锡市市五爱北北路899号