2024年6月11日发(作者:)
数据安全专家(DSE)企业版
快速使用手册
1文档概要
1.1目的
根据软件的各种应用场景,提供具体的使用说明,方便管理员快速使用和熟悉DSE软
件。
2 使用说明
2.1登陆控制台
管理员双击桌面快捷图标启动DSE控制台,管理员登录控制台时,需输入
DSE服务器的IP地址和端口,默认端口:5558,默认用户名为:“admin”,密码“Admin@123”
(注意:字母大小写敏感),具体操作界面如下所示:
控制台登陆以后主界面如下:
图2-1 控制台登陆
图2-2 DSE主界面
首次安装,客户端默认在根组“Computer Root”下面,并继承根组的设置。
2.2设置文件自动透明加解密
登陆控制台,切换到“计算机管理”中的->文件加密策略:
图2-3 文件加密策略
首次安装完成,默认提供word,excel,ppt三种进程的自动透明加解密,安装成功并在
线的客户端机器,新建或编辑word,excel,ppt时便会自动加密,文件加密以后,文件图标
上自动显示盾牌的加密图标,以示为加密文件。
您可以点击上图中的“增加”按钮,授权新的加密进程,点增加弹出如下界面:
图2-4增加加密进程
列表中提供常用的加密程序,选中需要加密的进程,确定,即可添加成功。下发策略,
授权的加密进程重新启动后生效。
2.3 文件加密策略中的基本策略设置
2.3.1根据单个进程设置是否允许打印
选中图2-3中的“已授权加密程序列表”中的单个进程,双击或点“修改”,弹出修改
加密程序策略界面,如下图所示:
图2-5修改加密程序策略
建议使用系统默认配置策略,无需修改,默认策略是最安全的加密策略,如需针对单个
进程允许打印,勾选“允许打印”,还可以设置打印水印。勾选对应选项,确定,下发策略
生效。
2.3.2全局策略设置(禁止截屏、控制剪贴板等)
图2-3中页面下方的基本策略,是针对所有加密进程的全局策略,建议使用默认配置,
如下图所示:
图2-6基本策略
您可以根据需要启用和禁用相应的策略,勾选即为启用,不勾选为禁用;保存下发策略
生效。
2.4 客户端分组管理
2.4.1新建组
客户端安装完成默认在根组下面,您可以新建组,并将客户端分属到不同的组,如下图
所示:
图2-7新建组
选中根组,右键可以新建组,并可以对新建的组命名特定的名字。
2.4.2 将客户端归属到不同的组
根据公司的具体情况,针对各部门创建对应的客户端组,如下图所示:
图2-8客户端分组
客户端组创建好以后,如图2-8所示,选中右边“计算机组管理”中的一个或多个客户
端直接拖动到左边的组里即可。同样的操作将客户端根据部门分属到不同的组。
2.5针对部门单独设置不同的策略
客户端安装完成后默认在根组下面,继承根组的策略,DSE可以实现将客户端分到不
同的组,针对具体需要灵活设置不同的策略。
图2-9单独设置策略
如上图2-9所示,选中“市场部”勾选页面下方的“单独设置”,便可以对市场部单独
设置策略,市场部对应的“文件加密策略”、“存储设备控制策略”等策略页面均可以正常编
辑,保存后策略生效。
“技术部”组图标右下角有个向上的箭头,标示技术部没有单独设置,所有技术部的
客户端均继承上级“Computer Root”的策略。选中“技术部”,右边对应的“文件加密策略”
等页面灰掉,不可编辑。如下图2-10所示:
图2-10继承上级的策略
您也可以对单个客户端单独设置策略,只需选中客户端,勾选“单独设置”。
2.6针对需要解密的文件设置审批流程
办公网内已加密的文件需要解密外发时,可以通过以下方式实现:首先管理员登录控制
台配置审批流程,审批用户在客户端认证成功,然后客户端用户直接选中加密的文件,右键
-申请解密,提交申请成功,审批用户审批通过后,申请解密的文件自动解密。具体的操作
步骤如下:
2.6.1 管理员在控制台增加审批流程
2.6.1.1增加审批用户
首先增加审批用户,登录控制台切换到用户管理页面,如下图所示:
图2-11增加用户
选中用户管理中的任一组,右键-增加用户,弹出增加用户界面:
图2-12增加用户
输入用户名、账号名、密码,勾选“审批权限”确定,用户增加成功。同样的操作可以
增加多个审批用户,并将用户分到不同的组,具体用户分组管理请参考2.4客户端分组管理。
2.6.1.2设置审批流程
审批用户增加完成,切换至计算机管理,选中计算机管理左边树形框中的需要配置审批
流程的客户端组,例如:选中市场部,切换到市场部对应的“审批流程策略”页面:
图2-13审批流程策略
点击上图中的“增加审批流程”弹出审批流程配置页面:
图2-14审批流程配置
点击上图中的“增加审批流程”,弹出如下界面:
图2-15增加审批用户
上图树形结构中显示的用户即为图2-11中用户管理中增加的审批用户,选中一个或多
个用户(同一级别可以有多个审批人),确定,即可增加成功,如下图所示:
图2-16审批流程
再次点增加可以增加多级审批人,输入流程名,点击页面下方的确定,市场部的审批流
程即增加完成,如下图所示:
图2-17审批流程
2.6.2审批用户在客户端认证成功并审批文件
选中客户端机器右下角显示的DSE图标,右键菜单-审批用户认证,如下图所示:
图2-18审批用户认证
弹出认证页面:
图2-19审批用户认证
输入账号名,密码即可认证成功。有客户端提交解密申请,并且用户aa在该客户端对
应的审批流程里面,aa便会收到消息,有文件需要审批,如下图所示:
图2-20审批文件
点开消息即可审批文件。
2.6.3客户端提交解密申请
客户端用户当有文件需要审请解密和外发时(外发请看后面章节),选中加密文件右键,
申请解密,如下图:
图2-21申请解密
弹出申请解密窗口:
图2-22申请解密
可以一次选中多个文件提交申请,也可以通过图2-22中的“增加文件”增加多个文件
同时提交解密申请,如上图中,选择审批流程,输入申请事由,确定。申请提交, 客户端
右下角弹出结果,提示申请是否提交成功,如下图:
图2-23提交申请
申请成功以后,等待审批用户审批即可,审批完成,文件自动解密。
2.6.4客户端自己手动解密文件
通过控制台配置“手动解密”策略,客户端可以有自己手动解密的权限,无需申请:
图2-24手动解密
以市场部为例,操作如下:登陆控制台,切换到“市场部”组对应的文件加密策略页面,
勾选基本策略中的“手动解密”。保存策略下发生效。
客户端机器上,直接选中加密文件右键-手动解密,弹出手动解密界面,点“开始”即
可解密文件,如下图所示:
图2-25手动解密
2.7 启用加密文件自动备份
首次部署DSE,建议启用文件加密备份策略,具体操作如下:
图2-26文件备份策略
以市场部为例,登录控制台,切换至计算机管理-市场部-〉文件备份策略页面,勾选“启
用加密文件备份功能”勾选备份到服务器 ,填写好备份时间间隔,备份分数,备份文件类
型。保存,策略下发生效。具体备份策略中的各参数说明请参考《DSE企业版2012使用手
册》中的用户管理-文件备份策略里的表 2-2加密文件备份参数说明表。
备份到本地的备份文件路径查找方式:客户端右下角图标,右键菜单-选项-备份文件管
理,可以查看备份到本地的备份文件路径。
2.8加密文件外发
公司内加密文件需要外发给客户,又不想客户外泄,可以通过外发模块实现,具体操作
如下:
2.8.1审批外发
首先管理员通过控制台设置客户端外发文件的方式:审批外发和无需审批外发,如下图
所示:
图2-27加密文件外发策略
控制台主界面,切换到市场部对应的加密文件外发策略,勾选审批外发,下发策略以后,
客户端机器上直接选中加密文件右键“申请外发”,(参考本文档2.6.3章节中的图2-21)弹
出如下界面:
图2-28加密文件外发
勾选验证方式,如密码验证,输入密码:111111;设置外发文件权限,如:使用次数5
次,允许修改,允许打印,选择审批流程,输入相关信息,点“申请外发”按钮,即可提交
成功,提交申请以后,等待审批用户审批,审批成功,在源文件相同目录下产生一个sendout
的文件夹,如下图所示:
图2-29外发文件
文件夹中是生成的外发文件。
2.8.2在外网打开外发文件
打开外发文件需要以下几步:
1.首先下载外发浏览器:在客户端机器,选中加密文件,右键菜单,DSE迅软数据安全
专家->下载外发机器码工具和打开程序。
2.将下载的外发打开程序和外发文件一起,发送到没有安装DSE客户端
的外部电脑。
3.在外部机器,运行,然后运行外发文件,外发需要输入密码打开,并且
只能打开5次。外发文件只能自身编辑保存,不能将内容拷贝到其他地方。
2.9日志管理
日志管理中详细的记录了客户端的操作日志情况,便于管理员审计,记录的文件加密操
作类型如下图所示:
图2-30日志
更多详细操作请参考《DSE企业版使用手册》。
发布评论