亿赛通数据泄漏防护(DLP)整体解决方案V1.2

亿赛通推出智能移动终端数据泄露防护解决方案在今天，移动互联网已成为当今网络的一大热门词汇，其日趋火热也是网络发展的必然结果。

移动互联网的普遍应用让人们可以随时随地的工作、娱乐，提高了人们的效率，逐渐改变了人们的生活方式。

智能移动终端的市场规模与应用领域也在飞速增长，更多的规模企业已经开始逐步普及智能移动终端的企业级应用。

他们通过部署大量的终端设备，依靠WLAN/WiMax/3G/GPRS等网络接入方式，快捷访问内部办公及其他管理系统获取资源数据。

灵活性、易用性、可操作性无疑是智能移动终端的最大优势，但是它在方便人们工作方式的同时，也给企业内部网络带来了极大的安全隐患。

如:智能移动终端便于携带和使用，非法用户可随时通过WLAN/WiMax/3G/GPRS等方式接入内部网络访问和获取内部资源数据；网络数据传输通道未得到安全保护，存在数据窃听等泄密隐患；智能移动终端接入内网系统获取大量数据信息，文件实体本地存储和使用，当设备丢失或被盗时，涉密信息将无法得到保护。

如何防止内部数据泄露的安全问题，成为智能移动终端广泛应用的巨大挑战。

作为国内领先的数据泄露防护（DLP）解决方案提供商，亿赛通在技术方面处于绝对的领先地位，早在2009年末就率先推出了第一代移动终端接入网关产品，配合移动终端数据泄露防护系统，共同构建移动终端数据安全解决方案，支持NOTEBOOK、PDA、MID等众多移动设备的企业级应用。

最近又有消息称，亿赛通第二代智能移动终端数据泄露防护整体解决方案DLP OF IMT将在2011年年底前正式推出。

据亿赛通技术高层透漏，DLP OF IMT在继承第一代产品的优势之外，还在核心技术上做了革命性的创新。

不仅在终端类型上增加了主流的基于Android、iOS、Windows Mobile嵌入式操作系统的设备支持，同时在解决方案的整体功能上也相应增加了更多的企业级应用模块，从移动终端用户身份安全、移动终端网络接入安全、网络数据通信安全、应用访问控制安全、数据存储与访问控制安全等多个环节，全面构建智能移动终端的数据泄露防护体系，为企业级移动互联网用户提供信息安全保障，为企业量身打造了更安全、更富有延展性的完整数据安全解决方案。

亿赛通内网数据泄露防护产品测试方案二〇〇九年九月版本历史Copyright © 2009 ESAFENET Corporation BeiJing P. R. ChinaESAFENET CONFIDENTIAL: This document contains proprietary information ofESAFENET Corporation and is not to be disclosed orused except in accordance with applicableagreements.Due to update and improvement of ESAFENETproducts and technologies，information of thedocument is subjected to change without notice.目录1适用范围 (2)2参考资料 (2)3系统简介 (2)3.1 DLP-CDG系统简介 (3)3.2 DLP-FileNetSec系统简介 (3)4环境准备 (4)4.1 系统环境 (4)4.2 环境拓扑 (4)5测试计划 (5)6测试用例 (6)6.1 EST-01：用户认证与帐号管理(AD集成认证、用户绑定) (6)6.2 EST-02：文档透明加密保护(文档透明保护、策略定义和下发) (8)6.3 EST-03：内容安全控制(复制粘贴、另存为、拖拽、拷屏等控制) (10)6.4 EST-04：流程化支撑(解密审批流程、离线审批流程、卸载审批流程) (14)6.5 EST-05：例外需求处理(邮件外发自动解密审批流程、文档外发控制) (17)6.6 EST-06：设备安全管理(设备安全准入控制、安全U盘功能) (19)6.7 EST-07：DLP终端安全防护(用户异常状态审计、终端自我防护) (21)6.8 EST-08：系统日志审计(系统日志在线审计、报表导出) (23)6.9 EST-09：系统兼容(操作系统、应用软件、防病毒体系等兼容) (24)6.10 EST-10：应用系统集成整合(安全网关透明加密，安全准入整合) (25)6.11 EST-11：文档主动授权控制(授权文档制作，批量授权) (27)6.12 EST-12：文档权限细粒化控制(复制粘贴，只读，打印，修改，再授权) (29)6.13 EST-13：权限文件流程支持(权限蛮更申请，还原) (32)1 适用范围内网数据泄露防护项目。

北京亿赛通数据防泄露技术解决方案某某公司某某公司文档透明加密系统解决方案二〇〇九年十月〇〇九目录1 2 需求概述 .................................................................. (3)业务解决方案................................................................... ..........................................................7 2.1 文档安全保护体系在企业活动中的作用 .................................................................. .........7 2.2 文档安全保护体系管理架构 .................................................................. .............................8 2.3 体系及文档处理流程................................................................... ........................................9 2.4 文档管控流程................................................................... ....................................................9 2.5 技术支撑流程................................................................... ..................................................10 技术解决方案................................................................... ........................................................ 11 3.1 文档加密保护技术综述................................................................... .................................. 11 3.2 技术平台解决方案................................................................... .......................................... 11 3.2.1 动态加解密解决方案 .................................................................. ............................12 3.2.2 移动办公解决方案................................................................... ...............................13 3.2.3 对外业务支持解决方案 .................................................................. ........................14 3.2.4 网络单点故障解决方案 .................................................................. ........................14 产品要求 .................................................................. . (15)4.1 产品主要功能要求................................................................... ..........................................15 4.1.1 系统加密功能................................................................... .......................................15 4.1.2 该系统对文档的保护应涵盖所有介质 ..................................................................15 4.1.4 完善的日志审计功能 ..............................................................................................15 4.1.5 客户端管理................................................................... ...........................................15 4.1.6 完善的离线管理功能 .................................................................. ............................16 4.1.7 系统灾难应急措施................................................................... ...............................16 4.2 产品详细功能要求描述................................................................... ..................................16 4.2.1 动态加解密................................................................... ...........................................16 4.2.2 文件格式支持要求................................................................... ...............................16 4.2.3 禁止屏幕打印功能................................................................... ...............................17 4.2.4 不受限制的文件存储方式 .................................................................. ....................17 4.2.5PC 绑定及 USB 锁绑定实现离线浏览 .................................................................. .18 4.2.6 系统审计日志管理................................................................... ...............................19 4.2.7 更多文件保护功能................................................................... ...............................20 4.3 方案基本运行环境................................................................... .. (21)341 需求概述需求概述Internet 是一个开放的网络，当用户享受其高速发展所带来的大量的信息流通和前所未有的工作效率，可曾注意过伴随网络所产生的严重的网络安全问题。

按需构建·安全可控亿赛通数据防泄露 DLP 系统系列计算机一体化防护产品白皮书 V1.6 北京亿赛通科技发展有限责任公司 2010 年 8 月亿赛通科技 ANISEC 产品白皮书 V1.6 版权声明本文的内容是亿赛通数据防泄露 DLP 系统系列 AniSEC 产品白皮书。

文中的资料、说明等相关内容归北京亿赛通科技发展有限责任公司所有。

本文中的任何部分未经北京亿赛通科技发展有限责任公司（以下简称“亿赛通” ）许可，不得转印、影印或复印。

支持信息感谢您关注亿赛通数据泄露防护产品！公司地址：北京市海淀区上地信息路 10 号南天大厦 2 层邮编：100085 亿赛通客服中心：电话：400-898-1617 如果您希望得到更多的关于亿赛通的产品信息、技术支持以及产品的报价等信息，请您查阅我公司网站： 亿赛通科技北京亿赛通科技发展有限责任公司亿赛通科技 ANISEC 产品白皮书 V1.6 目录第 1 章亿赛通数据防泄露 DLP 系统简介 ................................................................ 1 第 2 章 AniSEC 产品简介 ........................................................................................... 2 2.1 产品概述.......................................................................................................... 2 2.2 产品应用需求.................................................................................................. 2 2.3 产品效果图...................................................................................................... 2 第 3 章 AniSEC 产品主要特点 ................................................................................... 3 3.1 全面的数据泄露防护...................................................................................... 3 3.1.1 硬盘全盘加密模块（full-disk encryption，FDE 模块） .................. 3 3.1.2 外设控制模块....................................................................................... 3 .3.1.3 光盘加密模块...................................................................................... 3 3.2 系统高安全性.................................................................................................. 3 3.2.1 全盘加密技术....................................................................................... 3 3.2.2 安全可靠的加密算法........................................................................... 4 3.2.3 足够长的密钥长度............................................................................... 4 3.2.4 先进的身份认证技术........................................................................... 4 3.3 高可维护性...................................................................................................... 4 3.4 分级管理.......................................................................................................... 4 第 4 章 AniSEC 主要功能 ........................................................................................... 5 4.1 硬盘全盘数据保护.......................................................................................... 5 4.2 系统启动认证.................................................................................................. 5 4.3 强大注册表保护措施...................................................................................... 5 4.4 端口控制.......................................................................................................... 5 4.5 光盘安全刻录.................................................................................................. 5 4.6 应急恢复系统.................................................................................................. 5 亿赛通科技北京亿赛通科技发展有限责任公司亿赛通科技 ANISEC 产品白皮书 V1.6 第 1 章亿赛通数据防泄露 DLP 系统简介亿赛通数据泄露防护（Data Leakage Prevention，DLP）体系以数据加密为核心，秉承 "事前主动防御、事中灵活控制、事后全维追踪"的设计理念，实现企业核心信息资产防泄漏的安全目标。

数据泄露防护（DLP）产品在汽车制造行业解决方案导语：随着汽车制造业信息化的迅速发展，在企业运营管理带来巨大变化的同时，也带来了全新的挑战。

尤其是电子文档信息如何能更有效、更安全的流转和使用成为汽车制造业所关心的问题随着汽车制造业信息化的迅速发展，在企业运营管理带来巨大变化的同时，也带来了全新的挑战。

尤其是电子文档信息如何能更有效、更安全的流转和使用成为汽车制造业所关心的问题，文档信息的安全传输也随之成为一项重要的业务需求。

信息化建设在汽车制造业越来越重要，文档信息的生成与使用在网络化的环境下愈发变得快捷高效。

传统的信息安全管理体系明显不能满足汽车制造企业的安全要求。

为此针对汽车制造企业的特点，制定完整的内网信息安全管理体系，使企业信息安全风险降到最低。

需求分析随着汽车制造企业业务的发展，大量的核心技术、专利、图纸等以及财务数据等方面的电子文档的生成。

为提高企业内部数据协同和高效运作，实现内部办公文档内容流转安全可控，实现文档脱离内部管理平台后能有效防止文件的扩散和外泄。

对于内部文档使用范围、文档流转等进行控制管理，以防止文档内部核心信息非法授权阅览、拷贝、篡改。

既防止文档外泄和扩散，又支持内部知识积累和文件共享的目的。

内部的数据安全需从以下几方面解决：1.怎样确保总部与各分支机构的之间电子文档畅通、安全的交流；2.如何保障各应用、办公系统等数据的存储和使用安全；3.如何保障终端数据的离线安全；4.如何解决与外协人员、合作伙伴等的数据交互安全；5.如何保障移动设备、存储介质的数据安全。

解决方案企业内部数据安全体系建设，需要突出重点，切实关注文件外带保密需求，充分考虑敏感性数据面临的各种主动泄密和被动泄密风险。

同时，应充分考虑系统对设计人员的业务影响范围，尽可能降低安全行为带来的系统性能损耗和应用约束，在安全性和可用性之间保持合理的平衡。

典型应用支持与AD域服务器或其他标准Ldap服务器集成；能与各种应用平台集成，支持通用文件格式如：office系列、PDF、CAD等；具备大用户数管理模式，能满足30万点以上大规模端点控制需求，可以实现负载均衡、热备和多级管理模式等；具有高度的模块化和扩展性，可以根据制造业信息系统发展的需要，扩展其他功能，比如：电子邮件加密，输出内容监控等模块；防止内部员工通过邮件、MSN、QQ、FTP下载等网络端口发送重要文档。

文档类型：文档编号：亿赛通数据泄露防护（DLP）系统安装手册北京亿赛通科技发展有限责任公司1.1.1.1.1二O一三年十月三十日文档说明更新历史编写人日期版本号变更内容董伟杰2013-10-30 V1.0 初稿、更新目录1.引言 (5)1.1编写目的 (5)1.2系统背景 (5)1.3术语定义 (5)1.4参考资料 (5)1.5版权声明 (5)1.6最终用户许可协议 (6)1.6.1授权许可 (6)1.6.2知识产权保护 (6)1.6.3有限保证 (7)1.6.4您应保证 (7)2.软件兼容性 (9)2.1服务端的支持情况 (9)2.1.1.对操作系统的支持 (9)2.1.2.对IE浏览器的支持 (9)2.1.3.对数据库的支持 (9)2.1.4.文档权限支持如下应用软件及文件格式（透明加密支持*.*文件类型） (9)2.2客户端的支持情况 (10)2.2.1.对操作系统的支持 (10)2.2.2.文档权限支持如下应用软件及文件格式（透明加密支持*.*文件类型） (10)3.软件安装 (11)3.1.服务器安装 (11)3.2.FTP服务器部署 (15)3.3.客户端安装 (15)4.系统运行前的准备 (19)4.1.检查CDG Server (19)4.2.配置SQL数据库 (19)4.3.检查SQL Server (21)5.软件卸载 (23)5.1.服务器卸载 (23)5.2.客户端的卸载 (25)5.2.1.服务器终端卸载 (25)5.2.2.输入卸载码卸载 (28)1.引言1.1编写目的本手册指导使用者进行软件安装、数据库配置等保证亿赛通数据泄露防护（DLP）系统运行的基本操作。

本手册的使用对象：公司技术支持部、销售部、市场部、测试部和使用亿赛通数据泄露防护（DLP）系统产品的客户。

1.2系统背景系统名称：亿赛通数据泄露防护（DLP）系统版本号：V300R008C01SPH530任务提出者：北京亿赛通科技发展有限责任公司；任务承接者及实施者：北京亿赛通科技发展有限责任公司；系统使用者：使用亿赛通数据泄露防护（DLP）系统产品的用户；1.3术语定义DLP ：Data Leakage Prevention，数据泄露防护；1.4参考资料编写本手册时参考的文档如下：《亿赛通数据泄露防护（DLP）系统_DLP需求规格说明书》《亿赛通数据泄露防护（DLP）系统_DLP概要设计规格说明书》《亿赛通数据泄露防护（DLP）系统_DLP详细设计规格说明书》《亿赛通数据泄露防护（DLP）系统_DLP技术白皮书》1.5版权声明本手册以及所提及的数据、图标、名称等信息，所有权皆属于亿赛通公司所有。

（项目管理）公司数据泄漏防护(DLP)项目技术建议方案济南兰光机电有限公司数据泄漏防护(DLP)项目技术方案建议书目录第1章项目概述61.1项目背景61.2信息现状分析61.3建设目标7第2章技术解决方案92.1设计思路92.1.1.基本要求92.1.2.内部使用92.2应用框架图92.3应用方案102.3.4系统架构规划102.3.5系统功能特点112.3.6实施影响评估14第3章项目实施建议193.1项目实施计划193.2项目管理293.3项目实施分工协调31第1章项目概述1.1项目背景在Internet高速发展的背景下，企业信息化也得到了空前的繁荣。

随着信息时代的来临和信息化产业的成熟，企业也越来越重视自身信息化的发展，提高公司的管理能力、工作效率。

但Internet是一个开放的网络，企业在享受它带来便利的同时，也对企业带来了网络安全问题。

为提高内部信息管理的安全性，实现文档内容流转安全可控，能有效防止文件的扩散和外泄，需要建立一套完善的电子文档安全管理系统，即对于公司内部电子文档，就其使用范围、用户权限、用户操作、文件流转进行控制管理，以防止文档内部核心信息非法授权阅览、拷贝、篡改。

达到既防止文档外泄和扩散，又支持公司知识积累和文件共享的目的。

1.2信息现状分析目前济南兰光机电有限公司核心信息均以明文方式存储于各终端和应用系统中，并根据业务需要，通过业务平台、网络、便携终端(笔记本)等进行数据传递、存储和使用。

1)从数据形态上⏹核心信息在全生命周期过程中均为明文电子文档形式存储，存在轻易复制性和不可完整追溯性问题；⏹明文信息在业务流转过程中，体现的归属权不清晰问题；⏹因业务需要，将核心信息发出内部环境使用导致的信息安全问题；2)从安全意识上⏹核心信息通过邮件、业务平台误发送泄密问题；⏹核心信息未按标准流程和保密归档随意传递给外部泄密问题；⏹竞争对手、黑客通过欺骗、仿冒或其他途径恶意窃取核心信息泄密问题。

亿赛通内网数据泄露防护产品测试方案二〇一〇年九月版本历史版本日期备注1.0 2010年9月25日第1版《山东省联通-亿赛通内网数据泄露防护产品测试方案》目录1适用范围 (2)2参考资料 (2)3系统简介 (2)3.1DLP-CDG系统简介 (2)4环境准备 (3)4.1系统环境 (3)4.2环境拓扑 (3)5测试计划 (4)6测试用例 (5)6.1场景1：用户认证与帐号管理 (5)6.2场景2：文档透明加密保护 (7)6.3场景3：内容安全控制 (9)6.4场景4：流程化支撑 (13)6.5场景5：例外需求处理 (16)6.6场景6：DLP终端安全防护 (18)6.7场景7：系统日志审计 (20)6.8场景8：系统兼容 (21)6.9场景9：文档主动授权控制 (22)6.10场景10：文档权限细粒化控制 (24)6.11场景11：权限文件流程支持 (28)7主要功能点 (29)7.1手动授权加密 (29)7.2权限细粒化控制 (30)7.3权限的集中管控 (32)7.4外发安全管理 (32)1 适用范围内网数据泄露防护项目。

该测试方案主要用于指导山东省联通用户针对亿赛通DLP系统测试(本方案主要参考亿赛通DLP体系CDG产品模块，满足山东省联通客户涉密环境数据加密需求，也可对通用办公文档的权限控制需求进行测试)。

根据事先交流给定的需求、性能等要求，从测试组成员和用户的角度对系统进行测试，主要包含如下功能：⏹DLP-CDG(透明加解密模块)功能认证与帐号管理、策略管理、文档加密保护、内容安全、流程支撑、例外处理、系统兼容、日志审计、系统集成、自我防护等；⏹DLP-DRM(权限管理模块)功能集中管理、权限控制、日志审计等；⏹DLP-ODM(外发管理系统)功能权限控制、系统兼容、日志审计；2 参考资料《亿赛通DLP-CDG产品技术白皮书》《亿赛通DLP-CDG产品使用手册》3 系统简介3.1 DLP-CDG系统简介亿赛通数据泄露防护(DLP)体系（以下简称“DLP”），是面向企业客户应用的内网数据安全（文档安全）软件产品。

某某公司文档透明加密系统解决方案二〇〇九年十月目录2 业务解决方案 (7)2.1文档安全保护体系在企业活动中的作用 (7)2.2文档安全保护体系管理架构 (8)2.3体系及文档处理流程 (9)2.4文档管控流程 (9)2.5技术支撑流程 (10)3 技术解决方案 (11)3.1文档加密保护技术综述 (11)3.2技术平台解决方案 (11)3.2.1动态加解密解决方案 (12)3.2.2移动办公解决方案 (13)3.2.3对外业务支持解决方案 (14)3.2.4网络单点故障解决方案 (14)4 产品要求 (15)4.1产品主要功能要求 (15)4.1.1系统加密功能 (15)4.1.2该系统对文档的保护应涵盖所有介质 (15)4.1.4完善的日志审计功能 (15)4.1.5客户端管理 (15)4.1.6完善的离线管理功能 (16)4.1.7系统灾难应急措施 (16)4.2产品详细功能要求描述 (16)4.2.1动态加解密 (16)4.2.2文件格式支持要求 (16)4.2.3禁止屏幕打印功能 (17)4.2.4不受限制的文件存储方式 (17)4.2.5PC绑定及USB锁绑定实现离线浏览 (18)4.2.6系统审计日志管理 (19)4.2.7更多文件保护功能 (20)4.3 方案基本运行环境 (21)1需求概述Internet是一个开放的网络，当用户享受其高速发展所带来的大量的信息流通和前所未有的工作效率，可曾注意过伴随网络所产生的严重的网络安全问题。

目前，各企业都拥有自己的品牌或各自的业务范围，都利用信息化手段进行高效管理。

随着计算机、互联网的广泛应用，信息的交流和共享已经成为各企业自身发展必要的手段。

企业内部竞争性情报信息也就自然成为广受关注、为企业所青睐的重要活动，成为企业进行无形资产管理的重要部分。

俗话说“知己知彼，百战不殆”，如何保护企业自身重要情报不被竞争对手窃取，使企业在使用网络来提高工作效率的同时避免企业重要的知识产权遭受侵害，将是文档安全管理的一个重要课题。

DLP-SmartSECV3.8系统使⽤⼿册V2.1⽂档编号：归档⼈：归档时间：亿赛通数据泄露防护（DLP）SMARTSEC_V3.8使⽤⼿册北京亿赛通科技发展有限责任公司产品中⼼⼆〇⼀⼀年⼗⼆⽉⽬录1.引⾔ (5)1.1编写⽬的 (5)1.2系统背景 (5)1.3术语定义 (5)1.4参考资料 (5)1.5版权声明 (5)1.6最终⽤户许可协议 (6)1.6.1授权许可 (6)1.6.2知识产权保护 (6)1.6.3有限保证 (7)1.6.4您应保证 (7)2.软件概述 (8)2.1软件特性 (8)2.2S MAR T S EC技术规格 (8)2.3S MAR T S EC软件原理 (9)2.3.1SmartSec采⽤的加解密技术 (9)2.3.2SmartSec的⽂件系统运⾏机制 (10)2.4S MART S EC主要应⽤范围 (10)2.4.1按照⽤户对象划分 (10)2.4.2按照⾏业划分 (11)2.5.1SmartSec主要功能特征 (12)2.5.2DLP系统⼀功能简介 (14)3.软件使⽤说明 (16)3.1服务端操作说明 (16)3.1.1登录 (16)3.1.2系统⾸页 (16)3.1.2.1.⾸页 (17)3.1.2.2.查看个⼈信息 (17)3.1.2.3.个⼈消息 (18)3.1.2.3.1. 已发送消息 (18)3.1.2.3.2. 已收到消息 (18)3.1.2.3.3. 消息草稿箱 (19)3.1.2.3.4. 写消息 (19)3.1.2.4.修改密码 (19)3.1.2.5.友情提⽰信息【⾃定义】 (20) 3.1.2.6.退出 (21)3.1.3组织⼈员 (21)3.1.3.1.⽤户管理 (21)3.1.3.1.1. 添加⽤户 (21)3.1.3.2.⽤户⾼级 (26)3.1.3.3.⾓⾊管理 (26)3.1.4申请及审批 (27)3.1.4.1.审批员设置 (27)3.1.4.2.业务申请 (28)3.1.4.2.1. 卸载申请 (29)3.1.4.2.2. 离线申请 (29)3.1.4.2.3. 邮件外发解密申请 (30) 3.1.4.3.解密审批 (30)3.1.4.4.卸载审批 (31)3.1.4.5.离线审批 (31)3.1.4.6.邮件外发解密审批 (32)3.1.4.7.外发审批 (32)3.1.4.8.外发制作 (33)3.1.5.1.1. 外发⽂件箱 (33) 3.1.5.2.上传⽂档管理 (34) 3.1.5.3.流转外发⽂件列表 (35) 3.1.6终端管理 (36)3.1.6.1.终端机器查询 (37) 3.1.6.2.操作列使⽤说明 (37) 3.1.6.3.签名准⼊ (38)3.1.7策略管理 (38)3.1.7.1.策略管理 (38)3.1.7.2.策略库编辑 (45)3.1.7.3.管理密钥 (46)3.1.7.4.密钥⾼级 (47)3.1.8⽇志管理 (47)3.1.8.1.服务器⽇志 (48)3.1.8.2.终端⽇志 (48)3.1.8.3.邮件⽇志 (49)3.1.8.4.⽇志下载管理 (49) 3.1.9系统维护 (50)3.1.9.1.升级管理 (50)3.1.9.2.数据库管理 (50)3.1.9.3.系统公告 (51)3.1.9.4.应⽤⽆效进程 (52) 3.1.9.5.拷屏⿊⽩名单 (53) 3.1.9.6.会签管理 (53)3.1.10后台配置 (54)3.1.10.1.数据库配置 (54)3.1.10.2.AD域配置 (55)3.1.10.3.邮件配置 (56)3.1.10.4.上传下载 (56)3.1.10.5.⽇志管理 (58)3.1.10.6.安全性 (58)3.1.10.7.管理员 (59)3.1.10.8.数据库备份还原 (59)3.1.10.10.其他 (60)3.1.10.11.⾃定义 (61)3.1.10.12.返回⾸页 (61)3.1.11帮助 (61)3.2客户端操作说明 (62)3.2.1登录与注销 (62)3.2.2修改密码 (63)3.2.3地址设置 (64)3.2.4策略更新 (64)3.2.5业务申请 (65)3.2.5.1.离线申请 (65)3.2.5.2.卸载申请 (66)3.2.5.3.解密申请 (67)3.2.5.4.外发申请 (69)3.2.6终端⼯具 (72)3.2.6.1.流转⼯具 (72)3.2.6.2.外发⼯具 (77)3.2.6.2.1. 外发的配置 (77)3.2.6.2.2. 外发程序登陆 (78) 3.2.6.2.3. ⽂件制作 (78)3.2.6.2.4. 查看权限 (84)3.2.6.2.5. 操作⽇志 (84)3.2.6.2.6. 电脑标识 (85)3.2.7终端信息 (85)3.2.7.1.脱机卸载状态 (86)3.2.7.2.版本信息 (86)3.2.7.3.导⼊离线许可认证码 (87) 3.2.8消息管理 (88)3.2.9安全⽂档功能右键菜单 (88)3.2.9.1.密⽂解密 (88)4.售后服务⽀持 (89)5.友情提⽰事项 (89)1. 引⾔本⼿册指导使⽤者进⾏⽤户管理、业务流程申请与审批管理、⽂档管理、策略管理、⽇志管理、终端管理、后台配置等DLP_SMARTSEC_V3.8系统各个模块的业务操作。

亿赛通数据泄露防护（DLP）系统_DRM_V3.0系统安装手册二〇一零年一月目录1 软件安装 (1)1.1 服务器安装 (2)1.2 服务器配置 (8)1.2.1 登录服务器配置 (8)1.2.2 AD域配置 (9)1.2.3 邮件配置 (10)1.2.4 上传下载 (10)1.2.5 安全性 (11)1.2.6 管理员 (11)1.2.7 数据库备份还原 (11)1.2.8 代理 (12)1.2.9 其他 (12)1.2.10 自定义 (13)1.3 客户端安装 (13)1.4 客户端的卸载 (17)1.5 服务器的卸载 (21)2 系统运行前的准备 (25)2.1 检查CDG Server (26)2.2 配置SQL2005 (26)2.3 检查SQL2005 (28)1 软件安装关于本章本章描述内容如下表所示。

1.1 服务器安装步骤 1打开服务器安装文件夹下的SETUP.EXE文件，双击即可弹出软件安装界面。

如图所示：图1-1欢迎安装界面步骤 2图1-2是否接受许可证协议界面步骤 3客户信息包括（用户名和公司名称必填项），根据需求选择用户安装类型，一般选择【使用本计算机的任何人（所有用户）】即可。

如图所示：图1-3输入客户信息界面步骤 4装路径，默认安装路径，如图所示：图1-4选择安装路径界面个功能选上。

如图所示：图1-5选择服务安装路径界面步骤 6图1-6选择安装路径界面步骤 7CDG Server直至完成。

如图所示：步骤 8服务器端安装完成之后，提示：【您是否需要登录系统首页】，如图所示：图1-8登录首页步骤 9确认服务器安装是否成功：打开IE浏览器，输入服务器IP，进入系统首页，如图所示：图1-9系统首页步骤 10数据库配置数据库配置菜单显示了当前服务器数据库信息，如图1-10是服务器安装完成后默认设置，配置管理员可根据实际情况修改配置数据库用户名、密码，数据库地址，数据库类型：MS-SQL，点击保存，然后重启DLP服务，再点击连接测试确保数据库创建成功；如图所示：图1-10数据库配置注意事项：后台配置管理员用户名：configadmin 密码：123456安装服务器后，请链接MS SQL SEVER2000/2005数据库，程序安装完成之后需要手动将服务重启，确保MS SQL SEVER2000/2005数据库工作正常。