《腾龙DDS信息防泄漏系统管理员手册》由会员分享,可在线阅读,更多相关《腾龙DDS信息防泄漏系统管理员手册(13页珍藏版)》请在金锄头文库上搜索。
1、Leneasy数据安全系统管理员手册第一章 产品概述31.1 软件基本概况31.2 软件工作原理31.3 主要功能及优势4第二章 软件安装步骤52.1 安装所需的软硬件环境52.2 服务端程序的安装62.3 管理端程序的安装82.4 解密端程序的安装82.5 客户端程序的安装8第三章 软件的使用83.1 服务器的使用83.2 管理机的使用93.3 解密机的使用123.4 客户端的使用13第四章 软件的维护134.1 管理机无法登陆134.2 管理机中不显示客户端144.3客户端在管理机中显示为暗色,且无法对其进行操作154.3客户端上的文件不会自动加密154.4 拷贝出去的文件不能打开154.
2、5自定义的软件产生的文件不加密154.6无法登陆解密机164.7客户端无法卸载16第一章 产品概述1.1 软件基本概况Leneasy数据安全系统是由光泽科技结合企业在信息化过程中遇到的切实问题为市场打造的一款图纸文件和各类文档加密管理软件。针对办公环境设计,采用硬件与软件结合的加密技术,能在启动打开或保存文件过程中实时加密,是一款易用、实用、好用的加密软件,能够有效保护您的文件免受侵害。该图纸加密系统已广泛应用于各种服装行业、建筑行业、园林行业、电气行业 机械制造行业等的CAD系统,各种办公软件OFFICE系统。1.2 软件工作原理 采用代码嵌入技术,将代码嵌入到应用软件中,使其在生成文件时就
3、对产生的文件进行强制性保护控制; 无需任何设置,通过任何途径另存出来的文件均为加密状态; 打开一个未加密文件时,不管有没有对该文件进行编辑,Leneasy数据安全系统自动对该文件进行加密,并且不影响应用程序的正常运行及文件的正常使用; 加密状态的文件在电脑上可以双击直接打开,并可以对它们进行正常的编辑和修改,使用上和没加密的普通文件没有任何区别; 系统在后台自动运行,对使用人员是透明的,不需任何操作动作。不改变已有的使用习惯,生成的加密文件对设计系统不产生任何影响; 在同一公司中都安装了Leneasy数据安全系统的电脑上,加密状态的图纸文件可以正常流通,不受任何限制; 管理机可以对企业中被客户
4、端加密了的文件进行手动解密,并具有批量加密解密功能。 采用NDIS与IFS以及HOOK工作原理相结合,保证网络传输的正确与稳定性,保护数据被加密的正确性。 Leneasy数据安全系统中的密钥采用用户自定义方式,只要用户不泄漏密钥,连软件开发商也无法解开其加密过的文件 其本网络拓扑图:图1 网络拓扑图1.3 主要功能及优势透明(自动)加密 不改动计算机任何硬件或软件可自动对电脑里的文件进行加密。密钥分级 对企业的内部文件可进行分级加密。数据自动恢复 对电脑断电后文件没有被保存或坏的文件,下次开机后会被自动恢复。打印控制 可对重要文件进行打印控制,涉密的文件禁止打印。截屏控制 对涉密的文件不能进行
5、截屏。拖拽控制 对涉密文件不能进行拖拽操作。硬件控制(USB、CDROM、FLOPPY等) 对硬件进行读写控制。数据自动备份(防数据被人为破环) 可对每次修改后的文件自动上传到服务器上。支持硬件算法 可设置每个机器对应一个硬件算法。操作简单,策略变更灵活 对实时对全部机器进行功能修改。服务器快速移植 如果硬件服务器出现问题,可快速移植我们的软件到备用服务器上。支持自定义软件类型 用户可对市面上没有的软件或不常用的软件进行自已定义。解密权限分级 可对不同部门的文件设置不同的解密权限。内核驱动模式 ifs驱动文件模式控制加密。四重架构模式 服务器、客户端、解密机、管理机每个部分均可独立。防主机(硬
6、盘)被盗 硬盘或主机被盗后里面的数据是不能打开的。防笔记本外带泄密 可控制笔记本外带后的天数。支持网络版与单机版转换 可对单位内连网的机器和没有连网的机器进行自动转换。采用NDIS网络处理占用资源小 网络数据内核处理模式,更稳定的数据传输方式。数据恢复,断电处理 如果用于在打开文档时突然断电,有可能对数据进行破坏。那么我们的软件会在那断电的同时保存完好的数据。第二章 软件安装步骤2.1 安装所需的软硬件环境【Leneasy数据安全系统服务端】CPU内存硬盘剩余空间操作系统最低配置600MHz128M300M以上WINDOWS全系列平台(推荐WINDOWS NT以上平台)推荐配置1.5GHz以上
7、512M1G以上Windows 2000 Server Windows 2003ServerWindows XP【网络环境】10M/100M 局域网或广域网。2.2 服务端程序的安装您可以在购买的正式版光盘中获得Leneasy数据安全系统的安装包。在安装之前必须确认以下安装必须在超级管理员用户下实行安装。双击“Leneasy数据安全系统安装包.exe”文件,您要输入软件序列号(序列号在安装光盘的SN文件中),然后只要进行简单的选择安装位置即可,一路点击“下一步”即可完成安装。在电脑重启之后,在电脑右下角出现如这样的图标,就代表安装完成并正常启动了服务器了。安装界面如下:图2 Leneasy数据
8、安全系统服务器的功能是负责网络通讯,还有添加和删除管理机的功能,其界面如下图所示:图3 服务器界面在服务器不认证管理机的情况下,网络内可以存在多个管理机,而服务器一旦认证管理机,那么网络内以后想添加管理机就必须到服务器上验证完后才能使用。2.3 管理端程序的安装管理机安装:双击“Leneasy数据安全系统安装包.exe”文件,与安装服务器的步骤一样,选择安装位置,点击下一步即可完成安装。2.4 解密端程序的安装安装步骤与管理机相同。2.5 客户端程序的安装双击“自动Leneasy数据安全系统客户端安装包.exe”,即可完成安装。和服务端一样,安装客户端也必须在系统超级管理员用户下完成,如装有安
9、全保护软件,请在安全软件提示时选择“允许”或“放行”。 注:在超级管理员下完成客户端的安装之后,须对USER用户先授予管理员权限,再进入USER用户下使用一下,等客户端电脑在USER用户下被服务器识别到之后,再进入超级管理员用户下将USER用户的权限改回来。第三章 软件的使用3.1 服务器的使用Leneasy数据安全系统服务器在正确安装完成之后,随着系统的启动会自动启动,在电脑右下角会有一个小图标显示,如图:双击图标就出现服务器的完整界面如下图所示。图4 服务器界面整个界面简洁明了,除了维持整个软件的正常运行外,可以在服务器中完成管理机的认证(注:如果没有认证管理机,那么在同一软件环境下,可允
10、许同时存在多个管理机,一旦认证之后,只允许指定电脑运行管理机),认证时的认证号即是需安装管理端电脑的硬件号。3.2 管理机的使用管理机在安装之后在桌面上有一个“Leneasy数据安全系统-管理机”的快捷方式,双击即可登陆管理机(如下图),默认帐号为admin,密码12345678。图5 管理机登陆界面通常情况下,中心主机IP地址(即安装服务器电脑的IP地址)会自动显示,如果没有自动显示,可手动填写。登陆之后如下图:图6 管理机界面管理端可以完成下列功能:用户管理;密钥管理;自定义软件;设置下发策略;修改公司名称;新建部门,对客户端进行部门分配;不同部门下发不同的策略;更新策略库;解密机认证;日
11、志查看管理;客户端卸载等操作。(一)用户管理:可新建不同的用户名,同时给予不同的权限(管理员用户可进行所有的操作、日志用户仅可以查看日志、普通用户只能查看各项设置而无权操作)。(二)密钥管理:可查看各部门的密钥并对密钥进行保存(三)自定义软件:可自行添加安正软件还未集成的软件(四)设置下发策略:设置各部门所需加密的文件类型和对包括光驱、软驱、USB、截屏、剪贴板等功能的限制修改公司名称:在“请修改公司名称”上右键可以自由设定名称新建部门:可新建不同的部门,如技术部、销售部,将不同部门的电脑自由分配到不同的部门下面(五)下发策略:对不同的部门下发不同的策略,完成不同的需求(六)更新策略库:可由客
12、户自己完成策略库的更新(七)解密机认证:认证指定的电脑做解密机(八)日志查看管理:可以查看哪个用户在哪一个管理机上登陆和操作过管理机客户端的卸载是在管理机中完成,客户端不能对本身进行卸载。3.3 解密机的使用解密机在安装之后在桌面上有一个“Leneasy数据安全系统-解密机”的快捷方式。解密机必须在管理机中认证之后才可以在指定的电脑上使用,除了设置不同的用户之外,主要是完成对指定文件的手动加、解密,对指定盘符和目录的批量加、解密,以及解密机使用的日志查看与管理。如下图所示:图7 解密机界面3.4 客户端的使用客户端在安装成功之后,所有设置操作在管理机中完成,客户端电脑本身无需再做任何操作,对使
13、用者也是完全透明的,客户端电脑不可以自行关闭与卸载程序。第四章 软件的维护4.1 管理机无法登陆1、出现提示界面如下图所示:图8 提示界面这种情况主要有两种可以:第一服务器没有得到正确安装并启动;第二管理端电脑与服务器电脑之间的网络不通。2、另一种不能登陆的情况如下图:图9 提示界面这说明此电脑并未在服务器上认证过,或者认证号填写不正确。这时候需要确定这台电脑是否需要使用管理端并到服务器上重新正确认证。注:如果服务器没有认证管理端,在同一软件环境下,允许安装多个管理端,但在同一时间内只允许运行一个;一旦认证了管理机,只可以由指定的电脑来运行管理端。4.2 管理机中不显示客户端这说明客户端没有被
14、正确安装,此时需查看客户端电脑上的C:windowssystem32目录下的“jjmCenterAddr.txt”文件内是否正确显示着服务器的地址、在杀毒软件和安全软件提示时是否选择了禁止、是不是在超级用户下安装的;这种情况下,我们先进入超级管理员用户,在超级管理员用户再次运行客户端安装程序即可。注意在遇到安全软件或杀毒软件提示时,选择“允许”或“放行”。4.3客户端在管理机中显示为暗色,且无法对其进行操作当客户端在管理机中为暗色时,第一:客户端此时不在软件网络环境中,第二:当客户端不在线时,管理机有对客户端进行过卸载操作。注:卸载客户端需要在客户端在线时对其进行策略或是终端卸载,否则操作被视
15、为无效,将不能成功卸载。4.3客户端上的文件不会自动加密客户端上的文件没有自动加密,在使用之后仍然可以带走至加密软件之外的电脑上运行,此时须注意以下事项:客户端电脑有没有分配到具体部门并且对其下发了对应的策略。此时客户端是否在软件环境中,在管理中是否显示为亮的,并且可以对其策略卸载、部门分配及下发策略。查看客户端电脑上C:windowssystem32目录下的“jjmClient.ini”文件中是否正常显示着对此客户端下发的策略。客户端的数量有没有超出限制的范围。服务器是否正常运行。4.4 拷贝出去的文件不能打开通过邮件传送或网络(含移动硬盘等移动设备)复制出去的需要对外的文件到达其他电脑上不能正常打开,文件没有在指定的解密端上进行解密。4.5自定义的软件产生的文件不加密在自定义软件添加时,没有填写正确,要注意运行软件时的进程名与软件生成的文件后缀名这两点。或者是正确填写完后,没有在策略中加入针对此类文件的加密。
