品高加密PG-Key高级企业版
用
户
手
册
深圳市品高科技有限公司
目录
第一章软件安装与卸载-------------------------------------------------------- 4
1.1、安装目录简述-------------------------------------------------------- 4
1.2、软件安装所需软硬件环境---------------------------------------------- 5
1.3、加密服务器控制台安装------------------------------------------------ 5
1.4、授权码的申请与安装-------------------------------------------------- 7
1.5、加密控制台卸载------------------------------------------------------ 9
1.6、加密服务管理工具安装与卸载------------------------------------------ 9
1.7、客户端安装--------------------------------------------------------- 11
1.8、客户端的卸载------------------------------------------------------- 13 第二章加密服务管理工具说明------------------------------------------------- 16
2.1、登录加密服务管理工具----------------------------------------------- 16
2.2、用户组管理操作----------------------------------------------------- 17
2.2.1、用户组的建立------------------------------------------------- 17
2.2.2、分组分权限设置----------------------------------------------- 18
2.2.3、用户建立----------------------------------------------------- 20
2.2.4、用户管理----------------------------------------------------- 21
2.2.4.1、特殊权限的设置------------------------------------------ 21
2.2.4.2、对离线用户的控制---------------------------------------- 23
2.2.4.3、制作加密设备-------------------------------------------- 24
2.3、策略管理操作------------------------------------------------------- 26
2.3.1、新增策略----------------------------------------------------- 26
2.3.2、策略的导入与导出--------------------------------------------- 30
2.3.3、策略的下发--------------------------------------------------- 32
2.4、日志管理操作------------------------------------------------------- 34
2.5、配置管理操作------------------------------------------------------- 36
2.6、监视管理操作------------------------------------------------------- 40
2.7、管理员权限分级操作------------------------------------------------- 40 第三章客户端操作说明------------------------------------------------------- 43
3.1、客户端登录--------------------------------------------------------- 43
3.2、手工加密----------------------------------------------------------- 46
3.3、手工解密----------------------------------------------------------- 52
3.4、切换用户----------------------------------------------------------- 54
3.5、文件解密审批------------------------------------------------------- 55
3.6、邮件外发解密申请--------------------------------------------------- 58 第四章文件防损坏操作------------------------------------------------------- 62 第五章文件外发打包操作----------------------------------------------------- 64
5.1、外发打包(PGFilePackage)的操作说明:------------------------------ 65
5.2 外发文件打包的功能设置---------------------------------------------- 67
5.3、打印的水印控制----------------------------------------------------- 68
5.4、界面语言的切换----------------------------------------------------- 69
5.5 浏览工具(PGFileViewer)的操作-------------------------------------- 69 第六章常见问题及说明------------------------------------------------------- 72
第一章软件安装与卸载
1.1、安装简述
◆先安装Disk\Server目录下的加密服务器控制台安装程序Server_Console.exe,依照提示,全部点选
“下一步”完成安装。安装完成后,系统会自动运行服务控制台。同时会弹出授权认证界面,请将界面中生成的机器码发给我们,我们会根据此码生成一个授权文件Authorization.dat,将此文件拷贝至C:\Program Files\pingao\PGKeyServer_Console目录下即可,并再次启动控制台即可。
◆再安装Disk\Server目录下的加密服务器管理工具安装程序Server_Manager.exe。
◆再安装升级服务器Disk\Server\ServerUpgrade.exe。
◆成功启动控制台后,运行“加密服务器管理工具”,用户名密码均为"admin",进行人员组织结构设
定、策略和权限配置。该密码可以在登录“加密服务器管理工具”后进行修改。
◆Sample目录下的Sample.stg文件为策略模版,可以直接导入到策略库中使用,建议用户在我公司
工程师的指导下增改策略。
◆UpdateServerSetup.exe为升级服务器安装程序,可安装在任意一台计算机上,当有新的客户端程序
时,可通过版本比较,自动对所有的客户端进行升级。具体操作方式,请向软件厂商咨询。
◆运行Disk\Client\PGKeyClient2.exe,进行客户端安装,安装时需要输入密码,请向软件厂商或代理
商咨询安装密码。安装完成后,请重新启动计算机。
◆在桌面的任意处点击右键,"PG-Key"菜单下的"Login",进行登录。请查看IP地址,是否指向加密
服务器,如果没有指向,请手工修改。客户端可以使用服务管理工具中设置好的用户名和密码进行登录了。勾选“自动登录”选项后,下次启动计算机将不再出现登录界面而直接连接登录加密服务器。
◆客户端卸载需要输入卸载密码,Uninstall目录下为客户端卸载程。
◆Tools目录下为PGKey自带的一些工具,如Compare.exe用于捕捉正在运行的程序的进程名,辅助
制定加解密策略。
◆PGKey的客户端程序支持英文、简体和繁体中文系统,服务器端程序支持简体和繁体操作系统,
升级服务器支持英、简、繁系统。
1.2、软件安装所需软硬件环境
PG-Key服务器端程序的安装和配置
PG-Key客户端运行环境
1.3、加密服务器控制台安装
加密服务器控制台程序“Server_Console.exe”:为加密服务器控制台安装程序,是加密系统的数据库平台,对计算机配置没有特殊要求,但建议安装于长期开启的计算机,保证客户端程序的随时登录连接。
◆首先运行\Disk\Server\Server_Console.exe文件,进入语言选择界面,请根据客户端计算机的语言种类
进行选取。并点击“下一步”继续安装。
◆选择安装路径,可以选择缺省安装路径,也可以另选路径。并点击“下一步”继续安装。
◆点击“安装”,进入安装过程。
◆点击“完成”,完成加密控制台的安装。安装完成后,系统会自动运行服务控制台。
1.4、授权码的申请与安装
在安装完加密控制台后,需要授权码系统才能正常运行,如果没有授权码,系统会提示用户需要授权,用户需要把Local machine id 机器码发给品高公司,品高公司会根据用户机器码计算出授权文件
Authorized.dat,用户将此文件拷贝至C:\Program Files\pingao\PGKeyServer_Console安装目录下,并再次启动控制台即可。界面如下:
点击“”按钮,加密控制台即可正常运行,点击“”按钮可以进行启动电脑时自动启动加密控制台的设置,如下图所示:
选择后点击OK按钮即可。
1.5、加密控制台卸载
直接从控制面板的添加或删除程序的界面可以进行卸载即可。
1.6、加密服务管理工具安装与卸载
加密服务管理工具程序安装
加密服务管理工具程序“Server_Manager.exe”:是加密系统的管理平台,用于对用户管理、策略管理、日志管理、配置管理与监视管理等操作。对计算机配置没有特殊要求,但建议安装于管理员电脑上,以便管理员随时更改企业内部信息,安装步骤如下:
◆首先运行\Disk\Server\ Server_Manager.exe文件,进入语言选择界面,请根据客户端计算机的语言种
类进行选取。并点击“下一步”继续安装。
◆选择安装路径,可以选择缺省安装路径,也可以另选路径。并点击“下一步”继续安装。
◆点击“安装”,进入安装过程。
◆点击“完成”,完成加密服务管理工具安装,退出安装界面。
加密服务管理工具卸载
直接从控制面板的添加或删除程序的界面可以进行卸载即可。
1.7、客户端安装
只有安装了PG-Key加密客户端软件的计算机才能受到加密控制,客户端可以进行用户登录、切换工作组、手工加解密、解密申请、文件外发申请、文件恢复、设置外发用户信息等操作。具体安装过程如下:
◆点击运行安装文件(\Disk\Client\PGKeyClient2.exe),安装界面如下。选择安装语言,点击下一步继续
安装。
◆点击下一步,进入输入客户端安装密码界面,如下图:
◆客户端的安装密码为:pingao ,然再点击“下一步”进入模块选择安装界面:
“加解密模块”:用户勾选后在用户电脑上实现基本的加解密功能。
“加密狗驱动程序”:用户使用PG-Key加密狗时需要此程序进行驱动。
“自动备份模块”:此模块实现用户文件损坏时恢复到保存文件的最近3-10个版本。
“外发打包模块”:把文件打包成品高专有的文件格式,在保证文件安全的前提下实现和外界用户进行信息交流。
注:加密狗驱动程序模块、文件自动备份模块和外发打包模块为增值模块,用户可以根据自己情况进行选择安装。
◆用户根据自己的需求勾选安装的模块后,点击下一步,客户端会强制安装到内定的目录下,不允许用
户进行交互选择安装目标路径。
◆点击“完成”后,必须重新启动计算机(由于品高产品是基于驱动层开发的,只有重启电脑后驱动才
能正常运行),才能完成客户端的安装过程。
1.8、客户端的卸载
◆点击“开始->设置->控制面板->添加/删除程序”进入以下界面:
◆找到PGKeyclient2的项,然后点击右边的删除键,进入客户端卸载界面,此时需要输入卸载密码,
客户端卸载密码是随机产生的,需要通过专有的工具算出随机密码才能够正常卸载,如图所示:
◆然后打开安装包里面\PGKey2(090326)\uninstall\目录并运行Gen.exe,进入以后界面:
◆把客户端卸载界面里面的Serial Number的随机码输入到上图的随机
码对应的位置,然后点击“生成密码”按钮,如下图:
◆再点击“复制到剪贴”按钮,把卸载密码拷贝到客户端卸载界面对应的位置:
◆然后点击下一步,便可成功卸载加密客户端。卸载完成后会提示是否要重启电脑的界面,如果需
要马上安装加密客户端,必须要重启电脑,如果不需要安装加密客户端,可以不重启电脑。
第二章加密服务管理工具说明
2.1、登录加密服务管理工具
加密服务管理工具用来配置加密服务器控制台和对客户端进行管理,可在任意一台安装有加密服务管理工具程序的机器上登录,首次运行需要确定服务器IP(加密控制台的IP地址),手动添加服务器IP 地址,如:192.168.1.88(如果加密服务管理工具和加密控制台同时安装在一台电脑上,那么服务器IP地址可以默认为127.0.0.1), 端口设置为7000,然后输入用户名和密码,默认用户名和密码是admin,如图所示:
点确定即可进入管理界面:
该界面分为两大部分:界面上部和左部功能菜单区,主要分为用户组管理、策略管理、日志管理、配置管理、监视管理等;中间部分为功能设置区,主要是对详细功能的设置。下面是每个功能菜单操作的详细介绍:
2.2、用户组管理操作
用户组管理用来建立公司内部的组织架构,用户可以根据自己的实际情况进行灵活设置,点击主界
面功能菜单区的按钮,在功能设置区会出现详细的设置信息。
“已分组用户”:是指安全组的用户成员,该组用户可以根据组设定的策略及权限进行规定的操作。“未分组用户”:该组用户可以进行用户登录等有限的操作,但是不能查看加密文件。
“冻结用户”:该组用户为已经失效用户。
2.2.1、用户组的建立
右键点击“已分组用户”,出现如下界面:
“域设置”:可以自动提取域信息,作为加密系统中的用户信息。
“独立组”:在创建独立组时系统会自动对该组产生一个唯一的密钥,独立组内用户可以相互访问,实现信息共享;独立组之间信息不能共享,从而实现部门之间信息的独立性。
“继承组”:继承组继承上级独立组密钥,继承组之间信息共享,便于公司行政管理。
手工建立独立组和继承组:右键点击“已分组用户”,点击“新建独立组”,如图:
根据公司组织架构输入组名,点击确定即可;建立继承组和建立独立组的操作步骤一样。独立组显示蓝色图标、继承组显示橙色图标,如图所示:
“销售部”为独立组,“销售一部”和“销售二部”为继承组,它们继承“销售部”的密钥,它们之间信息共享。用户可以用此方法根据自己的实际情况来建立组织架构。
2.2.2、分组分权限设置
用户建立完成后的组织架构图如下:
组与组之间的关系:
如上图所示:
总公司中的“研发部”、“销售部”同时继承自“总公司”这个组,他们是各自独立组,那么“研发部”与“销售部”不能打开彼此加密的文件,挂接在“研发部”或挂接在“研发部”下的所有继承组(研发小组一、研发小组二)的员工与挂接在“销售部”或挂接在“销售部”下的所有继承组(销售一部,销售二部)的员工都不能相互访问彼此加密的文件;而研发部内部的“研发小组一”、“研发小组二”是同时继承自“研发部”这个组,由于他们都是继承组,所以挂接在这两个组下的员工可以打开彼此加密文件,进行正常沟通。同理销售部内部的“销售一部”,“销售二部”是同时继承自“销售部”这个组,所以挂接在这两个组的员工也可以相互打开彼此的加密文件。
分级权限:
如上图所示:
如果领导A是总公司的董事长,他是挂接在独立组总公司,那么他的权限是最大的,他可以打开分公司1、分公司2所有员工的所加密的文件,而分公司1、分公司2所有员工都不能打开他所加密的文件;同理如果领导B他是分公司1的总经理,他是挂接在独立组分公司1,那么他就可以打开分公司1下所有部门员工所加密的文件,而分公司1下所有部门员工都不能打开他所加密的文件。由于分公司1与分公司2都是挂接在集团公司,都是独立组,所以领导B并不可能打开分公司2的员工所加密的文件。
2.2.3、用户建立
建立好组织结构以后就可以建立用户了,建立用户有两种方法:
◆方法一:右键点击该用户所要挂接的组,然后点击新增用户,如图:
方法二:可以直接点击该用户所要挂接的组,然后右键点击右边的空白的地方,如图:
然后点击新建设用户便会弹出以下界面: