文档加密功能介绍

文档加密功能介绍

2021-08-26 16:55:17
  文档加密:
  服务器生成客户端安装包后,安装客户端并且进行加密授权,给客户端添加加密授权后,终端会执行安装加密服务,终端列表显示的在线终端带有锁的标志,说明已经添加了加密授权。
  客户端安装完成后,会下发加密策略,终端用户出现一个客户端图标,终端用户方可通过客户端提交审批、执行审批、查看审批等操作。在主菜单加密策略功能里选择常规设置标签,里面可设置策略名称和生效终端,策略生效时间等参数。针对不同部门的加密策略需求,管理员可以新建多个策略,分别应用到不同部门终端。
 
  文档加密功能,可以看到文档加密的行为审计、授权软件统计、流程的概览信息,和一些加密工具。
 
透明加密:
  加密策略设置页面,选择透明加密标签,可以看到有透明加密和半透明加密两种加密模式,管理员可直接选择可以透明加解密的软件。
 
透明加密:终端受信用户在创建文档时自动加密,打开文档时自动解密,整个过程对用户毫无感知,并且丝毫不会改变用户的使用习惯。
半透明加密:终端用户自身创建的文档是非加密状态,但可以打开查看其他终端用户的加密文件。


文件解密

  文件解密的方式:禁止使用文件解密和审批解密、支持审批解密、支持文件解密。
  禁止使用文件解密和审批解密:选择此选项,客户端用户无法手动解密或者通过审批解密加密文件。
  支持审批解密:选择此选项,客户端用户想要查看一个加密文件,可以通过提交加密文件解密申请,审批通过后,客户端可以查看修改加密文件的内容。
  支持文件解密:选择此选项,客户端用户可自行解密已加密文件,此项风险较高。

 

审批设置

  审批解密:选择支持审批解密,添加文件解密审批流程可对加密文件进行解密。

  审批模板:用于填写流程名称,选择用途类型,包括:文件解密、调整安全属性、邮件解密、离线补时、文件外发。选择审批人为空时,审批自动同意或自动驳回,填写流程说明。
 
  审批环节:包括会签和或签两种审批方式。会签:需此环节所有人员同意后,审批流程才可以到下一环节。或签:只需一名成员同意后,审批流程可直接到下一环节。

 

文件解密审批

  在客户端用户提交的文件解密申请记录;包括部门名、申请标题、申请描述、申请时间、审批状态等信息。可以按已处理、待处理、全部分类展示审批。
  管理员可点击文件后面的搜索按钮,对终端用户提交解密的文件进行预览,判断是否给这个文件进行解密,点击同意或驳回。


  安全属性:透明加密系统的安全属性策略,可以对终端用户设置安全域和密级的相关权限。
安全域:指一组终端的集合,通过安全域实现,某终端只能解密指定一组或几组受信安全域内终端创建的加密文件。
密级:对各终端赋予不同的密级,“高密级终端”可透明解密低于/等于自身密级终端创建的加密文件;而“低密级终端”无法透明解密高于自身密级终端创建的加密文件。
 加密策略功能里可以调整安全属性,目的是进行安全域和密级的设置。
 
邮件解密:用发送邮件的方式进行解密。
开启后:使用Foxmail等邮件客户端发送加密文件,将自动解密文件,可以选择发送加密文件时自动解密、仅限收发白名单的邮件时自动解密。
发送加密文件时自动解密:终端邮件发送的加密文件时自动解密文件。
仅限收发白名单的邮件时自动解密:仅符合邮件白名单规则内的以收发件人,发送加密文件时自动解密。
 
邮件解密审批
  可以看到客户端用户提交的邮件解密申请记录,包括部门、申请标题、申请描述、申请时间、审批状态、发送状态等信息。可以按已处理、待处理、全部分类展示审批。

文件外发

  在参数设置栏,包括禁止使用文件外发和审批外发、支持审批外发、支持文件外发。
  禁止使用文件外发和审批外发:禁止客户端使用外发包外发加密文件和提交审批外发。
  支持审批外发:允许客户端用户提交审批外发加密文件。
  支持文件外发:允许客户端自行创建文件外发包外发文件。
  选择支持审批外发,点击下图红框内的按钮,打开流程设置,选择一个文件外发审批流程。
 
文件外发审批
  可以看到客户端用户提交的文件外发申请记录,包括部门、申请标题、申请描述、申请时间、审批状态、发送状态等信息。可以按已处理、待处理、全部分类展示审批。

离线策略
  离线策略:允许用户提交离线申请延长时间。提交离网申请分为在线申请和离线申请两种情况。
  在线申请:当员工后期后安排出差,公司加密策略是客户端离网一段时间后,加密文件不再可以操作,员工可以在出差前提交申请,拿到管理员给的申请码,员工可在出差时间上传申请码,进行补时,防止无法操作加密文件影响正常工作。
  离线申请:员工在出差时间,离网一段时间后,发现加密文件无法操作,需要向管理员提交补时申请,获取申请码,将申请码通过第三方软件发给管理员,管理员在控制台导入申请码,对离网申请进行审批。员工拿到管理员给的申请码,在后台导入即可。
管理员拿到离网终端的申请码,点击申请码导入,在控制台导入,生成审批,管理员进行审批。