1、EHttp:/亿赛通数据泄露防护解决方案理念与实践EE 了解加密系统使用流程 了解加密系统部署后的效果与影响 告知用户在遇到问题时的处理方式Http:/亿赛通数据泄露防护解决方案理念与实践EE电子文档透明加密内部使用外部使用合法离网脱机明文外发合法出口非法出口竞争对手窃密内部不当行为系统漏洞失密办公设备丢失Http:/亿赛通数据泄露防护解决方案理念与实践EE如果是WIN 7操作系统需右键以“系统管理员身份执行”安装,XP操作系统双击 安装即可,安装完后需重启电脑。注:需管理员权限帐户登陆操作系统进行安装。安装完后需重启电脑才生效Http:/亿赛通数据泄露防护解决方案理念与实践EE登录客户端默认
2、加密客户端第一次登陆后会自动登陆,如果未登陆请右击DLP客户端图标 ,选择登录用户 输入用户名ID和密码,然后点“确定注:客户端状态只有联机登录或脱机登录的情况下才能正常使用加密文档 登陆后客户端颜色会变红Http:/亿赛通数据泄露防护解决方案理念与实践EE加密程序策略列表应用程序后缀办公类OFFICE WORD*.DOC|*.DOCX|*.XLS|*.XLSX|*.PPT|*.PPTX|*.PDF|*.WPS|*.ET|*.DP|*.CSV|OFFICE EXCELOFFICE PPTPDFVISIOOFFICE PROJECT金山WPS设计类CAD*.dwgHttp:/亿赛通数据泄露防护解
3、决方案理念与实践EE加解密的基本原理 上章列出的应用程序打开文档、图纸修改保存后会自动加密,加密的文档、图纸也只能通过所列出来的程序打开(不区分公司、私人文档)加密后文件的标识加密文件的使用 在装了加密客户端的本机使用:正常使用,无需任何附加操作 在加密环境内使用:正常使用,无需任何附加操作 在没有安装加密客户端的环境外使用:必须通过解密后,才能使用加密后的文件可显示小锁Http:/亿赛通数据泄露防护解决方案理念与实践EE途A:走审批解密流程时,申请人应将加密文档应处于关闭状态,对着需解密的文档右键,如下图选择密文“解密申请”,会弹出一个对话框,需在备注那填写理由,然后点”确定”提交等审批员审
4、批,审批员通过后文档加密锁自动消失且客户端有消息提示;(注:每次可同时选择(注:每次可同时选择1212个文档进行申请解密,审批解密后的文档个文档进行申请解密,审批解密后的文档一但修改保存又会变成加密文档)一但修改保存又会变成加密文档)详细操作步骤 (双击打开)可继续添加需解密文档如果有多个审批员时可自行选择由谁审批需写解密理由Http:/亿赛通数据泄露防护解决方案理念与实践EE途审批员应如何审批解密?审批员应如何审批解密?当解密申请人提交解密申请流程后,审批员加密客户端会一闪一闪(也可设置弹出窗口),双击加密客户端图标会弹出窗口,点击链接按照引导操作,点击流程明细,在弹出的对话框中可以查看附件
5、,Http:/亿赛通数据泄露防护解决方案理念与实践EE途通过,流程自动执行:通过,流程自动执行:流程自动往下走,如果只有一级,通过后,流程结束,文件自动被解密通过,强行结束本级流程:通过,强行结束本级流程:流程中若设置有会签功能且会签基数大于1,那么强行结束本级流程,不再需要会签通过,强行结束所有本流程:通过,强行结束所有本流程:通过,并强行结束所有流程,文件解密退回,强行流程终止:退回,强行流程终止:退回,流程终止当流程只有一级时,以上三个【通过】流程,文件都会被解密,当执行强制结束流程时,系统会有预警提示Http:/亿赛通数据泄露防护解决方案理念与实践EE途 部门经理解密文档无需走流程,直
6、接右键选择特权解密功能可针对文件或直接选择文件夹进行解密,如下图:注:如员工特别多文档需一次性解密,可把文档拷贝到部门经理处一次性批量 解密Http:/亿赛通数据泄露防护解决方案理念与实践EE笔记本笔记本电脑外带注意事项电脑外带注意事项笔记本电脑脱离公司环境当无法上互联网的情况下,应如何处理?笔记本电脑脱离公司环境当无法上互联网的情况下,应如何处理?系统默认离线时间为:120小时,即开机累计在120小时内都可正常使用加解密文档,超过120小时后无法打开加密文档。当离线时间累计快到120小时时,需想办法通过内网连接一下加密软件服务器,右键客户端策略更新,离线时间又会变为120小时,此时又可离网工
7、作。或者使用离线补时文件,增加离线补时使用时间。Http:/亿赛通数据泄露防护解决方案理念与实践EE 在内部环境打开加密文档出现乱码是什么问题?如何处理?在内部环境打开加密文档出现乱码是什么问题?如何处理?当在加密客户端电脑上打开加密文档出现乱码时不能修改请及时关闭,出现这种情况有可能是:加密客户端未登陆(登陆即可);加密客户端某些程序被破坏(联系管理员处理重新安装);新的应用程序未报给管理员添加到加密服务器策略中来(联系管理员处理员添加策略);在加密服务器中某些扩展名未与对应程序关联(联系管理员处理调整策略);Http:/亿赛通数据泄露防护解决方案理念与实践EE文件打开乱码时不要修改其内容,否则会导致文件损坏不要随意修改加密文档的扩展名,如果更改的扩展名不在列表内,否则文档将会无法打开重装系统之后,需要及时安装加密系统客户端并登录不能有意去破坏加密客户端程序或者禁止加密客户端自启动功能,否则会打不开加密文档,如果安装加密客户端时360或其他杀毒软件有提示路径“C:Program FilesESAFENET”文件 夹下的文件都要放过并添加到信任里面去,否则可能引起无法打开加密文档;如果在使用加密系统过程中遇到任何问题,请及时反馈Http:/亿赛通数据泄露防护解决方案理念与实践EE
