发布日期:2010年5月1日Copyright(c)2002-2010.香港雁飞科技有限公司
CurtainTMe-locker(易锁)3.8
安装说明书
Curtaine-locker(易鎖)3.8–安装说明书ii
若对产品或本说明书有任何疑问或查询,欢迎联络我们的代理商或服务提供商。
若需要其他协助,请发电子邮件至:*******************。
本说明书的内容如有更改,恕不另行通知。关于使用Curtaine-locker(易锁)的一切条文及细
侧,请参阅软件授权协议(Curtaine-lockerSoftwareLicenAgreement)。
本说明书及Curtaine-locker(易锁)的所有版权均属于雁飞科技有限公司(Coworkshop
SolutionsLtd.)所有。未经雁飞科技有限公司书面许可,任何人均不得为任何目的,以任何
形式或方法,复制或转译本说明书的任何部分。
本说明书内所提到的其他产品或商标,均属于相关公司所拥有。
Curtaine-locker(易鎖)3.8–安装说明书iii
目录
Chapter1-前言
1.1-资料外泄的威胁
1.2-Curtaine-locker(易锁)的设计目的
1.3-后台系统(如:Windows文件服务器)亦有权限控制,为什么需要Curtaine-locker?
1.4-我们公司已经禁止使用USB接口和互联网,为什么还需要Curtaine-locker?
1.5-关于Curtaine-locker
1.5.1-Curtaine-locker的基本控制
1.5.2-Curtaine-locker的基本结构
1.5.3-Curtaine-locker的基本组件
1.5.4-Curtain受保护区的概念
Chapter2-安装前的准备
2.1-Curtaine-locker的实施计划
2.2-系统软硬件的要求
2.2.1-Curtain服务器插件和Curtain管理员对系统软硬件的要求
2.2.2-Curtain客户端对系统软硬件的要求
2.3-Curtain的基本权限控制
Chapter3-安装
3.1-安装Curtain管理员
3.2-安装Curtain服务器插件
3.3-安装Curtain客户端
Chapter4-产品激活
4.1-什么是产品激活?
4.2-激活Curtaine-locker
Chapter5-设置
5.1-新增安全策略群组
5.2-修改安全策略群组的设定
5.3-设定默认策略
5.4-指派Curtain客户端到合适的安全策略
5.5-设定服务器上的受保护区
1
1
1
2
2
2
2
3
4
6
6
6
6
7
9
11
13
17
17
20
20
22
23
24
Curtaine-locker(易鎖)3.8–安装说明书iv
Chapter6-其他功能
6.1-保护文件初稿
6.2-在线/离线保护
6.3-自动清理
6.4-截屏控制
6.5-智能复制粘贴
6.6-安全生成PDF文档
6.7-安全分享受保护文件
6.8-补丁的管理
6.9-审计日志
29
30
31
32
32
32
34
37
38
Curtaine-locker(易锁)安装说明书
1
1-前言
1.1-资料外泄的威胁
在每天的工作中,有些敏感资料又必需要给员工去用(如:业务会接触到客户资料;工程师会接触到图档等),但公司
又很困难去控制员工如何使用这些敏感资料。当员工有权去使用这些资料时(如:读取、修改等),就如同可以拥有
它,员工可以很容易通过不同渠道将资料带走(如:打印、移动硬盘、Internet、电邮、甚至截屏等)。对公司来说,
可以全面控制敏感资料的使用,是十分困难的。
1.2-Curtaine-locker(易锁)的设计目的
Curtaine-locker(易锁)是一套完善的资料权限管理解决方案,它可以有效防止不授权员工用任何渠道将资料带
走。实施Curtaine-locker后,公司可以容许授权员工正常使用敏感资料,同时,公司可以完全防止员工在使用资
料时将资料带走。
1.3-后台系统(如:Windows文件服务器)亦有权限控制,为什么需要Curtain
e-locker?
是的,后台系统也有权限控制,但是,后台系统只可以控制"读取"、"修改"、"删除"等权限。如果管理员容许用户
访问服务器资料(如:共享文件夹),后台系统就不能阻止用户将文档保存至本地磁盘、USB硬盘或透过电邮将文档外
发,这方面正正就是Curtaine-locker的功用,因此,Curtaine-locker并不是取代后台系统,而是与后台系统紧
密合作。当一个用户授权使用服务器上的资源时,管理员可以使用Curtaine-locker来防止资料外泄。
举例:下图是Windows文件夹的权限设定,图中可见,它并没有"打印"或"保存"等控制。
Curtaine-locker(易锁)安装说明书
2
1.4-我们公司已经禁止使用USB接口和互联网,为什么还需要Curtaine-locker?
是的,禁止使用USB接口和互联网是可以减低资料外泄的风险。但是,还有很多渠道可以将资料带走。例如:
打印z
截屏、截屏软件z
复制粘贴z
电邮z
红外线、蓝芽接口z
ICQ,MSN,QQz
更多...z
有些公司尝试把所有接口或渠道堵住,但是对管理员来说,这是十分困难去实施和维护形形色色不同的控制。而
且,在现今信息发达的社会,不容许员工在工作时使用电邮、MSN、USB等工具是十分不方便。Curtain
e-locker既不影响正常操作,亦可以确保资料的安全,Curtaine-locker在方便性和资料保安之间取得很好的平
衡。
1.5-关于Curtaine-locker
1.5.1-Curtaine-locker的基本控制
Curtaine-locker可以控制:
保存到任何地方z
发送z
打印z
截屏z
复制内容到任何位置z
复制文件到任何位置z
Curtaine-locker只控制受保护区内的文档,员工可以如常使用受保护区内的文档,只是一切非授权的功能都会被
Curtaine-locker堵住。比如:如果用户不容许存储受控文档到别的地方或打印受控文档,这些功能都会被
Curtain堵住,但用户依然可以使用电邮、USB移动硬盘或互联网,只时受保护区内的文档受到Curtain的控制。
系统管理员可以设定不同的安全策略群组,请参考相关文件。
1.5.2-Curtaine-locker的基本结构
员工在日常工作中,很多时需要接触到一些机密资料(如:销售人员会接触到客户资料、工程师需要接触图档等等)。
当他们授权访问Windows文件服器上的共享文件夹时,公司是十分困难防止他们将这些机密资料带走。
实施Curtaine-locker后,管理员可以设定那些服务器上的共享文件夹需要Curtain的保护。如果员工需要使用这些
受保护资料,他们的计算机必需要安装了Curtain客户端,在安装Curtain客户端时,系统会自动在员工计算机上建
立一个加密文件夹(称为本地受保护区)。
管理员于Curtain管理端上建立及设定不同的安全策略群组,设定后指派用户计算机到不同的群组当中。Curtain
e-locker有一个独有的设计,称为受保护区(受保护区是由服务器上的受保护资料和客户端上的本地受保护区组成
的),员工可以在受保护区内如常使用机密资料(如:读取、修改等),但是在没有授权情况下就不能将资料带到受保
护区之外。同时,员工依然可以使用互联网、电邮等设备。
Curtaine-locker(易锁)安装说明书
3
1.5.3-Curtaine-locker的基本组件
Curtaine-locker有三个基本的组件:
Curtain客户端z
Curtain管理员(我们亦会把安装了Curtain管理员的计算机称呼为Curtain安全策略服务器)z
Curtain服务器插件z
Curtain客户端:
当用户使用服务器上的受保护资料时(如:文件服器上的受保护共享文件夹、受保护网站等),用户的计算机必需要已
经安装了Curtain客户端。在安装Curtain客户端时,系统会自动建立一个被加密的文件夹(那就是Curtain本地受保
护区)。
Curtain管理员:
系统管理员可以用Curtain管理员来集中地为所有Curtain客户端设定安全策略。一般而言,一家公司只需要安装一
台Curtain管理员。
Curtain服务器插件:
Curtain服务器插件需要安装在所有需要Curtaine-locker保护的服务器上。Curtain服务器插件会定时与Curtain管
理员沟通,用最新的安全策略来保护服务器上的资料。
Curtaine-locker(易锁)安装说明书
4
举例:这家公司想用Curtaine-locker来保护它们五台服务器上的共享文件夹。
以下是Curtaine-locker基本的架构:
备注:Curtain管理员可以安装在一台独立的服务器上或是安装在其中一台文件服务器上。
1.5.4-Curtain受保护区的概念
受保护区是由(1)服务器上的受保护资料和(2)客户端上的本地受保护区组成的。服务器上的受保护资料可以是文件
服器上的受保护共享文件夹、受保护网站等。而在用户计算机上,本地受保护区会在安装Curtain客户端时自动生
成,文件夹名称是"ProtDir",它会被建立于所有本地的硬盘上。
受保护区:
Curtaine-locker(易锁)安装说明书
5
客户端上的本地受保护区:
以上例子,本地硬盘上有两个分区(C和D),所以"ProtDir"会建立于C和D这两个分区之下。而且,本地受保护区是
个人化的,即使在同一台计算机上,用户也不能访问另一位用户的本地受保护区。
Curtaine-locker(易锁)安装说明书
6
2-安装前的准备
2.1-Curtaine-locker的实施计划
安装前的准备:
那些服务器上的资料需要受Curtaine-locker保护(如:文件服器上的受保护共享文件夹、受保护网站等)?z
那些用户需要使用这些受保护的资料?z
那台服务器会安装Curtain管理员?z
实施次序:
1.安装Curtain管理员
2.在所有需要Curtaine-locker保护的服务器上安装Curtain服务器插件
3.在用户的计算机上安装Curtain客户端
4.激活Curtaine-locker
5.设定服务器上的受保护区(那些服务器上的资料需要保护)
6.于Curtain管理员上建立及设定安全策略群组
7.指派用户计算机到不同的安全策略群组
8.完成
备注:不应该将Curtain服务器插件和Curtain客户端安装在同一台计算机上。
2.2-系统软硬件的要求
2.2.1-Curtain服务器插件和Curtain管理员对系统软硬件的要求
Curtain服务器插件和Curtain管理员对系统软硬件的要求:
IntelPentium或更好的处理器z
Windows2000SP4或更高的版本、XP专业版、2003或Vista操作系统z
128MB内存(建议256MB内存)z
60MB硬盘空间(NTFS格式)z
TCP/IP网络协定z
TCP通信埠24821与24822必需开放(注意:如果网络存在防火墙,请确认这两个通信埠未被遮罩)z
对于64位元操作系统,MSXML6是必需的(在微软官方网站上可以下载到MSXML6)z
2.2.2-Curtain客户端对系统软硬件的要求
Curtain客户端对系统软硬件的要求:
IntelPentium或更好的处理器z
Windows2000SP4或更高的版本、XP、2003、Vista或Windows7操作系统z
128MB内存(建议256MB内存)z
50MB硬盘空间(NTFS格式)z
TCP/IP网络协定z
TCP通信埠24821与24822必需开放(注意:如果网络存在防火墙,请确认这两个通信埠未被遮罩)z
对于64位元操作系统,MSXML6是必需的(在微软官方网站上可以下载到MSXML6)z
Curtaine-locker(易锁)安装说明书
7
2.3-Curtain的基本权限控制
Curtain的基本权限控制可以针对个别安全策略群组和应用软件来设置的,以下是默认的权限控制。
"强制保存到受保护区内"-此选项被选取时,用户不能于应用软件中(如:Word)将受控文档保存到受保护区之外。
"禁止复制出去"-此选项被选取时,用户不能于Curtain客户端中将受控文档复制到受保护区之外。
"禁止打印"-此选项被选取时,于应用软件中所有有关打印的功能都会被禁止。
"禁止屏幕"-此选项被选取时,当用户使用截屏键或截屏软件时,显示敏感资料的窗口都会变成灰色。
"禁止剪贴板"-此选项被选取时,将文档内容复制粘贴到受保护区之外都会被禁止。
"禁止传送(如:电邮、互联网等)"-此选项被选取时,于应用软件中所有有关发送的功能都会被禁止。
设置Curtain权限控制的例子
情况1-针对MSWord,启动"强制保存到受保护区内":
-当用户尝试于MSWord内通过选择"文件>另存"将受控文档保存到受保护区之外时,Curtaine-locker会禁止有
关操作并提示用户。
情况2-针对MSWord,停用"禁止复制出去":
-于Curtain客户端,点选一个Word文档,按鼠标右键,你可以于子菜单中看见"复制到"选项。你可以使用此功能
将文档复制到受保护区之外。
文档被复制到受保护区之外后:
-Curtaine-locker再不会控制此文档。
-Curtaine-locker会将此"移出复制"操作记录在活动记录中。
Curtaine-locker(易锁)安装说明书
8
情况3-针对MSWord,启动"禁止传送(如:电邮、互联网等)":
-当用户尝试于MSWord内通过选择"文件>发送"将受控文档以电邮方式传送到受保护区之外时,Curtain
e-locker会禁止有关操作并提示用户。
Curtaine-locker(易锁)安装说明书
9
3-安装
3.1-安装Curtain管理员
当决定好在那一台服务器上安装Curtain管理员后,请按以下步骤进作安装。
安装Curtain管理员的步骤:
1.复制Curtain服务器安装程序(即是)到服务器的硬盘上。
2.执行Curtain服务器安装程序(即是)。请确保以Windows管理员身份登入。
接着,请选择安装程序的语言。
3.选择安装程序的语言,并按确定。
4.阅读软件使用证协议。如同意协议内容,选择"我接受软件使用证协议",并按下一步继续安装。
Curtaine-locker(易锁)安装说明书
10
接着,请选择模块进行安装。
5.有以下两个情况:
(a)如果只是在这台服务器上安装Curtain管理员,
-只需要点选"只安裝管理控制台"以安装Curtain管理员
(b)如果需要保护这台服务器上的资料(如:文件服器上的受保护共享文件夹、受保护网站等),
-点选"只安裝管理控制台"以安装Curtain管理员,和
-点选"受保护的网络服务"以安装Curtain服务器插件。
并按下一步继续安装。
6.选择安装程序的文件夹,并按下一步继续安装。
7.按安装按钮,开始安装程序。
Curtaine-locker(易锁)安装说明书
11
3.2-安装Curtain服务器插件
如果需要保护一台服务器上的资料(如:文件服器上的受保护共享文件夹、受保护网站等),你需要在该服器上安装
Curtain服务器插件。请按以下步骤进作安装。
安装Curtain服务器插件的步骤:
1.复制Curtain服务器安装程序(即是)到服务器的硬盘上。
2.执行Curtain服务器安装程序(即是)。请确保以Windows管理员身份登入。
接着,请选择安装程序的语言。
3.选择安装程序的语言,并按确定。
4.阅读软件使用证协议。如同意协议内容,选择"我接受软件使用证协议",并按下一步继续安装。
Curtaine-locker(易锁)安装说明书
12
接着,请选择模块进行安装。
5.只需要点选"受保护的网络服务"以安装Curtain服务器插件。
并按下一步继续安装。
6.选择安装程序的文件夹,并按下一步继续安装。
7.按安装按钮,开始安装程序。
Curtaine-locker(易锁)安装说明书
13
3.3-安装Curtain客户端
如果用户需要使用服务器上的受保护资料时(如:文件服器上的受保护共享文件夹、受保护网站等),用户的计算机必
需要安装Curtain客户端。以下有两个方法安装Curtain客户端:
(1)在用户计算机上,执行Curtain客户端安装程序
(2)从Curtain管理员上,使用远程安装Curtain客户端
方法1-在用户计算机上,执行Curtain客户端安装程序:
1.复制Curtain客户端安装程序(即是Curtain3Client_)到用户计算机的硬盘上。
2.执行Curtain客户端安装程序(即是Curtain3Client_)。请确保以Windows管理员身份登入。
接着,请选择安装程序的语言。
3.选择安装程序的语言,并按确定。
4.阅读软件使用证协议。如同意协议内容,选择"我接受软件使用证协议",并按下一步继续安装。
Curtaine-locker(易锁)安装说明书
14
接着,请选择模块进行安装。
5.如果需要建立受Curtain保护的应用软件的捷径,
-点选"客户端"以安装Curtain客户端,和
-点选"应用程序的快捷方式"以建立捷径。
并按下一步继续安装。
6.输入Curtain管理员的IP地址或计算机名称(请确保输入正确。如不太肯定,请联络系统管理员),并按下一步继续
安装。
Curtaine-locker(易锁)安装说明书
15
7.选择安装程序的文件夹,并按下一步继续安装。
8.按安装按钮,开始安装程序。
9.完成安装后,请重?计算机。
方法2-从Curtain管理员上,使用远程安装Curtain客户端:
在开始远程安装之前,请确保符合以下条件。
(a)必需是一个域的环境(此功能不适用于工作群组的环境)
(b)确保以Windows域管理员身份登入
(c)TCP通信埠24821与24822必需开放(注意:如果网络存在防火墙,请确认这两个通信埠未被遮罩)
1.在Curtain管理员,点选"非受保护的"。接着,系统会探索并显示在网络上没有安装Curtain客户端的计算机。
Curtaine-locker(易锁)安装说明书
16
2.选择用户计算机(按Ctrl键可选择多台计算机),按鼠标右键,并选择"安装Curtaine-locker客户端程序"。
3.可以用计算机名称或IP地址范围来添加需要安装Curtain客户端的计算机。
4.按开始安装按钮,系统会开始安装程序。
5.完成安装后,请重启用户计算机。
Curtaine-locker(易锁)安装说明书
17
4-产品激活
4.1-什么是产品激活?
Curtaine-locker应用了产品激活技术来控制软件的使用证。如果没有进行产品激活,客户只可以使用Curtain
e-locker三十天。期间,客户可以随意使用软件,以达至评估软件功能的目的。在三十天后,如果客户想延长测试
期限,客户可以向我们或我们的代理商作出申请。
对于已经是Curtaine-locker的客户,客户应该于安装系统时进行产品激活。并且需要每年进行一次产品重新激
活,以控制软件的使用证。我们会协助客户进行每年的重新激活而不收取任何费用(包括没有购买软件维护的客
户)。关于产品激活的步骤,请参考相关文件。
当需要进行产品激活时,每当用户开启Curtain客户端或Curtain管理员时,系统会弹出提示信息。以下是相关提示
信息。
于激活限期前三十天,系统会开始弹出提示信息。如果到激活限期时还未进行激活,用户将不能开启Curtain客户
端和Curtain管理员,直至产品重新激活。
备注:管理员只需要在Curtain管理员上进行产品激活,当Curtain管理员被成功激活后,所有Curtain客户端也会自
动被激活。
4.2-激活Curtaine-locker
当需要进行产品激活时,每当用户开启Curtain客户端或Curtain管理员时,系统会弹出提示信息。请按以下步骤进
作产品激活。
激活Curtaine-locker的步骤:
1.开启Curtain管理员。接着,系统会要求进行产品激活。
2.按"是"开始产品激活(或按"否"跳过激活)。
如果你是初次进行产品激活,请输入25个位的产品钥匙。
如果这是每年的产品重新激活,请跳到步骤4继续。
Curtaine-locker(易锁)安装说明书
18
3.输入产品钥匙(请注意大小写)和公司资料,完成输入后按确定继续。
接着,系统会显示以下对话框。
4.按"生成激活请求文件"按钮将"要求激活文档"保存,并将该文档发送给我们(***************************)。
我们收到要求激活文档后,我们会把以下文档发送回给你。
如果这是初次产品激活,你将会收到两个文档(确认码和授权字符串)
如果这是每年的产品重新激活,你将会收到一个文档(确认码)
5.当收到确认码后,请按"导入确认激活文件",并选择确认码文档。按确定按钮后,系统会显示以下信息。
如果这是初次产品激活,请跳到下一个步骤继续。
如果这是每年的产品重新激活,你已经成功完成了重新激活。
6.在Curtain管理员,于菜单上选择"文件>设置"。接着,系统会显示"设置"对话框。
请输入授权字符串,并按确定。
Curtaine-locker(易锁)安装说明书
19
恭喜!你已经成功完成了产品激活。
Curtaine-locker(易锁)安装说明书
20
5-设置
5.1-新增安全策略群组
管理员可以建立多个安全策略群组来管理不同的用户计算机,以下是几个安全策略群组例子以供参考。
-高档管理人员:对于他们的计算机,使用比较宽松的控制
-手提计算机:对于手提计算机,使用比较严谨的控制
-工程师/销售人员/设计师:对于他们的计算机,使用恰当的控制
以下是新增安全策略群组的步骤:
1.在Curtain管理员菜单,选择"文件>新建安全策略"。接着,系统会要求你输入新建的安全策略名称。
2.输入新建的安全策略名称,并按确定。
5.2-修改安全策略群组的设定
修改安全策略群组设定的步骤:
1.在Curtain管理员,点选一个安全策略,按鼠标右键,并选择"内容"。
2.于"受控应用程式"页,双击你想修改设定的应用软件。
Curtaine-locker(易锁)安装说明书
21
3.修改Curtain权限控制,并按确定键确认。
4.重覆步骤2至步骤3去修改其他应用软件的设定。
Curtaine-locker(易锁)安装说明书
22
5.3-设定默认策略
当一个安全策略群组被设定为默认策略时,所有新安装的Curtain客户端会自动被指派到该安全策略。系统会在默
认策略上加上绿色勾号以作识别。当在刚刚完成安装后第一次开启Curtain管理员,默认策略是"DefaultPolicy"。
系统有两个预设的安全策略群组。
-DefaultPolicy:这个策略群组的预设控制是比较严谨的。用户可以如常使用受保护区内的机密文档,但是他们不
能将文档带出受保护区。
-WaitforAssignment:这个策略群组的预设控制是完全不容许用户阅读或修改受保护区内的机密文档。
所有新安装的Curtain客户端都会先连接到Curtain管理员,并自动被指派到默认安全策略。如果管理员想先确认
Curtain客户端然后才容许它们阅读或修改受保护区内的机密文档,管理员可以将"WaitforAssignment"设定为默
认策略。设置后,所有新安装的客户端都需要管理员指派它们到合适的安全策略才能使用机密文档。
将一个安全策略群组设定为默认策略的步骤:
1.在Curtain管理员,点选一个安全策略,按鼠标右键。
2.选择"设定为预设安全策略"
3.完成
Curtaine-locker(易锁)安装说明书
23
5.4-指派Curtain客户端到合适的安全策略
指派Curtain客户端到合适的安全策略的步骤:
1.在Curtain管理员左手面的控制板,点选"在线"或"离线"。
2.选择用户计算机(按Ctrl键可选择多台计算机)。
3.将选择好的用户计算机拖放到合适的安全策略。
4.重覆步骤2至步骤3,将其他Curtain客户端指派到合适的安全策略。
5.完成
Curtaine-locker(易锁)安装说明书
24
5.5-设定服务器上的受保护区
Curtaine-locker可以用来保护不同服务器上的资源(如:Windows文件服器上的共享文件夹、网站、甚至自已开发
的应用或后台系统)。请按以下的步骤来设定服务器上的受保护区。
设定服务器上受保护区的步骤:
1.在Curtain管理员,于菜单上选择"文件>设置"。
2.于"服务器信息"页,按"添加"按纽来新增服务器。举例:如果你想保护两台Windows文件服器上的共享文件夹和
一个应用网站,你需要将那三台服务器添加在此页。
服务器地址:服务器的计算机名称或IP地址。
端口:默认的端口是8443(用作Curtain管理员和Curtain服务器插件之间的沟通)。
Curtaine-locker(易锁)安装说明书
25
3.新增服务器上受保护区。
情况1-保护Windows文件服器上的共享文件夹
-于"受保护网络磁盘机"页,点选"允许保护"。
-按"添加"按纽,系统会弹出对话框。
Curtaine-locker(易锁)安装说明书
26
UNC路径:服务器分享名称
服务器-选择服务器(计算机名称或IP地址)z
分享名称-输入分享名称(不是文件夹名称,除非你使用文件夹名称来命名分享)z
允许映射磁盘机:如果你想Curtain客户端于启动时自动映射到指定的磁盘机,请点选此选项并选择磁盘机。要不
然,用户需要手动进行磁盘机映射。
DFS路径:如果在上述的共享文件夹是由DFS(DistributedFileSystem)来管理的,请点选此选项。
服务器-输入服务器名称(用户应该在我的网络上看到该服务器名称)z
路径-输入路径(用户应该在我的网络上看到该路径)z
情况2-保护应用网站
-于"受保护网页应用",点选"允许保护"。
-按"添加"按纽,系统会弹出对话框。
Curtaine-locker(易锁)安装说明书
27
受保护网页服务器:服务器:端口
服务器-选择服务器(计算机名称或IP地址)z
端口-输入端口(大部份的应用网站都是用80的)z
通过SDK保护:如果应用网站使用我们的SDK(softwaredevelopmentkit)来跟Curtaine-locker作出整合,请选择
此选项。
通过服务器插件保护:如果应用网站并没有专门跟Curtaine-locker作出整合,请选择此选项。
受保护上传位置:服务器/路径
路径-输入你想保护的路径z
例子1-MicrosoftSharePoint(如:SharePoint服务器/Site)
-管理员可以于SharePoint上建立很多Site。如果管理员只想用Curtaine-locker来保护其中一些Site,管理员可以
于路径上输入Site名称。设置后,用户需要使用受保护的InternetExplorer浏览器来访问受保护的Site,所有在这
个Site内的资料都被Curtaine-locker保护起来。
Curtaine-locker(易锁)安装说明书
28
例子2-IBMLotusQuickr(如:LotusQuickr服务器/Place)-管理员可以于LotusQuickr上建立很多Place。
如果管理员只想用Curtaine-locker来保护其中一些Place,管理员可以于路径上输入完整Place的路径(如:
quickr/)。设置后,用户需要使用受保护的InternetExplorer浏览器来访问受保护的Place,所有在这个
Place内的资料都被Curtaine-locker保护起来。
如果管理员想保护整个应用网站,请输入"
情况3-保护网络端口(用于SolidWorksPDMWorks)
-于"受保护网络端口信息",点选"允许保护"。
-按"添加"按纽,系统会弹出对话框。
地址-选择服务器(计算机名称或IP地址)z
端口-输入端口(PDMWorks的默认值是3030)z
协议-选择协议(PDMWorks的默认协议是TCP)z
4.按确定键确认
Curtaine-locker(易锁)安装说明书
29
6-其他功能
6.1-保护文件初稿
保护文件初稿这个功能,是用作保护新建立的文档。当此功能启动后,用户必需要将新建立的文档保存在受保护区
之内,Curtaine-locker确保机密文档从一开始便受到严密的保护。
这功能可以针对个别安全策略群组和应用软件来启动的。以下是使用此功能的例子。
-限制工程师只可以将所有新建立的AutoCAD和Photoshop文档保存在受保护区之内。
为个别应用软件启动"保护文件初稿"的步骤:
1.在Curtain管理员,点选一个安全策略,按鼠标右键,并选择"内容"。
2.于"受控应用程序"页,双击你想启动"保护文件初稿"的应用软件。
3.选择"保护文件初稿",并按确定键确认。
"启动客户端进程使用>应用程式权限"-此选项被选取时,代表保护文件初稿只针对此应用程式。
"启动客户端进程使用>父进程权限"-此选项被选取时,代表保护文件初稿会保护此应用程式及其所有子进程(如:
从AutoCAD下开启的Excel程序)。
备注:当个别应用软件的"保护文件初稿"已被启动(如:MSExcel),代表该应用软件只容许在Curtain控制下使用。在
Curtaine-locker(易锁)安装说明书
30
这个例子,用户不能开启非受控的Excel,如果他们尝试开启非受控的Excel,Curtaine-locker会自动将该应用软
件关闭。用户只可以开启受控的Excel来建立新的文档,所有新的Excel文挡只可以保存到Curtain保护区之内(故此
这功能称之为"保护文件初稿")。对于在非受保护区下的文档,用户必需要先将文档复制到保护区之内才能打开,
可以用复制粘贴或拖拉的方法将文档移到保护区之内。
6.2-在线/离线保护
在线/离线保护是一个控制用户使用已下载文档的功能。
此功能的主要目的:
-当计算机离开公司后(意思是指当计算机不能连接Curtain管理员),公司不想用户继续使用已被下载到本地受保护
区内的机密文档。
启动"在线/离线保护"功能的步骤:
1.在Curtain管理员,点选一个安全策略,按鼠标右键,并选择"内容"。
2.于"系统策略"页的"在线/离线模式"下,有3个选项。
"工作站必需在线"-此选项被选取时,如果用户计算机不能连接Curtain管理员,用户是不能开启Curtain客户端
的。
"工作站在这个时间内必需在线[]小时"-此选项被选取时,如果用户计算机超过指定的时间内依然不能连接
Curtain管理员,用户是不能开启Curtain客户端的。
"工作站可以在离线模式下使用"-此选项被选取时,无论用户计算机能不能连接Curtain管理员,用户依然可以开
启Curtain客户端的。
Curtaine-locker(易锁)安装说明书
31
6.3-自动清理
"自动清理"是一个自动清除用户计算机上本地受保护区内文档的功能。
这功能主要有两个目的:
-不想用户永久保留机密资料于本地受保护区内。
-清除本地受保护区内的暂存文档,腾出硬盘空间。
启动"自动清理"功能的步骤:
1.在Curtain管理员,点选一个安全策略,按鼠标右键,并选择"内容"。
2.选择清除方法,并按确定。
"清理本地受保护区"-此选项被选取时,所有于本地受保护区内的文档都会被清除。
"清理本地受保护区暂存目录"-此选项被选取时,所有于本地受保护区内的暂存文档都会被清除。
"启动"-此选项被选取时,系统会于用户计算机每次启动时,自动进作清理工作。
"每周"-此选项被选取时,系统会于选取了的日子,自动进作清理工作。
当"自动清理"功能已被启动时,系统会于每次Curtain客户端开启时提示用户。
Curtaine-locker(易锁)安装说明书
32
6.4-截屏控制
Curtaine-locker很聪明地处理截屏这个功能:
使用截屏时,系统会聪明地将显示敏感资料的窗口变成灰色;z
对于普通的资料,用户依然可以利用截屏功能带来的方便;z
截屏软件同样被系统堵住。z
6.5-智能复制粘贴
Curtaine-locker很聪明地处理复制粘贴这个功能:
在受保护区的文档之间复制粘贴是容许的;z
从受保护区以外复制资料并粘贴到受控文档内也是容许的;z
但是,从受控文档内复制资料并粘贴到受保护区以外是绝对不容许的。z
这方法既不影响正常操作,亦可以确保资料的安全,Curtaine-locker在方便性和资料保安之间取得很好的平衡。
6.6-安全生成PDF文档
"安全打印成PDF文档"这个功能容许用户将敏感资料以"打印成PDF"的方法,将文档转成PDF格式,而又不会构成
资料外泄的问题。
此功能的主要目的:
-用户可以将敏感资料以"打印成PDF"的方法,将文档转成PDF格式。但生成的PDF文档只可以保存在受保护区
内。此功能在方便性和保护机密资料中间取得很好的平衡。用户可以将文档转换成PDF格式的同时,机密资料又不
能被带走。
例子:容许用户将受保护的Word文档转成PDF格式
如果管理员容许用户将受保护的Word文档(即是在受保护内的Word文档)转成PDF格式,管理员应该先在Word的
安全策略上容许"打印"。设定后,用户便可以打印受保护的Word文档,并将它们转成PDF格式。所有生成的
PDF文档只可以保存在受保护区内。
Curtaine-locker(易锁)安装说明书
33
先容许用户打印Word文档
Curtaine-locker(易锁)安装说明书
34
以"打印成PDF"的方法,将文档转成PDF格式
6.7-安全分享受保护文件
主要有三种情况:
(1)授权用户可以与其他人分享原文件(不需加密)
(2)授权用户可以与其他人分享加密文件,被加密的文件只可以在受保护区下使用
(3)授权用户可以与其他人分享用密码来加密的文件,只需输入正确密码,文件可以解密到任何地方
情况1:
如果用户授权可以"保存到任何地方/发送/复制文件到任何位置",用户就可以与其他人分享原文件(不需加密)。由
于文件是没有加密,用户可以在没有Curtain保护下使用文件。"保存到任何地方/发送/复制文件到任何位置"这三
个控制的主要分别是:Curtain会就"发送/复制文件到任何位置"作日志记录,但"保存到任何地方"是没有日志记录
的。
Curtaine-locker(易锁)安装说明书
35
情况2:
如果用户授权可以"加密到(只由Curtain解密)",用户就可以与其他人分享已加密的受保护文件。当其他用户收到加
密文件,他们的计算机必需安装了Curtain客户端(并属于同一台Curtain管理员)才可以解密文件,用户只需双击文
件,文件会自动解密到本地受保护区内。
授权用户可以"加密到(只由Curtain解密)"的步骤:
1.在Curtain管理员,点选一个安全策略,按鼠标右键,并选择"属性"。
2.按"复制选项"按钮,如下图选择第二个选项。
与其他人分享加密文件的步骤:
1.在Curtain客户端,点选受保护文件,按鼠标右键,并选择"加密到(只由Curtain解密)",文件会被加密并保存到
选择的位置。
2.发送文件给其他人,由于文件已被加密,在传送过程中(如:USB盘或电邮),文件是非常安全的。
3.当收到加密文件后,用户只需双击加密文件,文件会自动解密到本地受保护区内。
Curtaine-locker(易锁)安装说明书
36
情况3:
如果用户授权可以"加密到(任何地方解密)",用户就可以与其他人分享用密码来加密的受保护文件。当其他用户收
到加密文件,他们只需输入正确密码后就可以将文件解密。
(备注:此解密是不需要Curtain客户端的,文件被解密成原文件后就再不受Curtain保护。)
授权用户可以"加密到(任何地方解密)"的步骤:
1.在Curtain管理员,点选一个安全策略,按鼠标右键,并选择"属性"。
2.按"复制选项"按钮,如下图选择第一个选项。
与其他人分享用密码来加密的文件的步骤:
1.在Curtain客户端,点选受保护文件,按鼠标右键,并选择"加密到(任何地方解密)"。
2.设定密码,文件会被加密并保存到选择的位置。
3.发送文件给其他人,由于文件已被加密,在传送过程中(如:USB盘或电邮),文件是非常安全的。
4.当收到加密文件后,用户只需双击加密文件,在输入正确密码后,文件会自动解密到计算机桌面上。
Curtaine-locker(易锁)安装说明书
37
6.8-补丁的管理
系统管理员可以从我们的网站下载最新补丁,然后将补丁安装在Curtain管理员上,所有Curtain客户端的程序便会
自动被更新,系统管理员不需要在每一台用户计算机上安装最新补丁。
安装补丁方法:
1.按"更新补丁"按钮或选"文件>客户端补丁"
按"更新补丁"按钮
2.按"新增补丁"按钮并将补丁加入,Curtain客户端的程序便会在下一次连接到Curtain管理员时自动被更新。
Curtaine-locker(易锁)安装说明书
38
6.9-审计日志
有的,Curtaine-locker是有审计日志的。
查看审计日志的步骤:
1.开启Curtain管理员。
2.于工具列上按"审计日志"按纽,或于菜单上选择"文件>审计日志"。接着,系统会显示审计日志。
本文发布于:2022-12-26 14:24:00,感谢您对本站的认可!
本文链接:http://www.wtabcd.cn/fanwen/fan/90/34206.html
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。
| 留言与评论(共有 0 条评论) |
