华途加密软件关于外发包问题的说明

华途加密系统(Docguarder)安装说明Docguarder安装说明服务端安装将华途软件公司给的USB加密狗插到服务器上或者某一台计算机上（操作系统只需WIN2000以上即可），查看USB加密狗硬件上的绿灯是否已亮。

（说明：安装了加密狗的计算机以下称为服务器）点击文件夹内的setup.exe程序启动安装，出现如下安装界面选择使用语言，点击“下一步”，出现如下安装界面点击“下一步”，出现如下安装界面接受条款，点击“下一步”，出现如下安装界面选择相关安装类型，点击“下一步”，出现如下安装界面点击“安装”点击“完成”完成服务端安装，此时在桌面会出现“系统管理工具”图标管理端登陆点击桌面“系统管理工具”图标，出现如下登陆框输入用户名“sa”和用户密码“admin”点击“登陆”按钮登陆Docguarder管理端（说明：其他计算机的管理端安装，基本安装方式如上，只需在“连接设置”输入相应服务器IP 地址即可）客户端生成登陆Docguarder管理端后，出现如下界面勾选添1.应用配置：针对文件的加密只需配置相应的应用程序，如需控制WORD文件则选择配置选项中的Microsoft Office项，其他文件加密配置也如此。

2.服务器连接设置查看服务器名和更新服务器IP地址是否正确，相关端口号是否正确，其中服务器端口号为9444，更新服务器端口号为95553.初始化扫描配置名词解释初始化扫描：为实现客户端第一次安装时对以前没加密过的文件进行扫描加密，此功能设置后在第一次安装客户端时会运行dgclientscan.exe进程对本机磁盘全面扫描加密，在扫描时计算机可能会有些卡，具体时间视磁盘大小和加密文件多少决定具体设置：如需要对计算机内的WORD、EXCEL文件进行加密，则只需在空格框内填入*.doc；*.xls即可。

4.生成安装盘以上相应配置设置完成后点击“生成安装盘”选择相应目录点击“保存”，客户端安装程序生成完成。

目录第一章简介 (4)1.1前言 (4)1.2术语介绍 (5)1.3操作流程 (6)第二章服务器 (8)2.1注册 (8)第三章控制台 (10)3.1启用/禁用加密授权 (10)3.2帐户管理 (11)3.3授权软件 (13)3.4安全区域 (14)3.5外发对象 (15)3.6加密权限设置 (17)3.7离线权限设置 (20)3.8加密文档操作日志 (21)3.9解密申请管理 (21)3.10外发申请管理 (22)3.11本地扫描工具 (24)3.12远程文档管理 (24)3.13备用服务器管理 (25)第四章客户端 (26)4.1客户端运行 (26)4.2导入授权文件 (26)4.3右键菜单 (26)4.4扫描工具 (27)4.5修改文档安全属性 (27)4.6解密与加密 (28)4.7外发 (29)4.8查看申请信息 (30)4.9安全密码 (32)4.9.1 设置安全密码 (32)4.9.2 清除安全密码 (32)第五章代理管理员 (33)5.1登录 (33)5.2审批管理 (33)5.3锁定 (34)第六章外发查看器 (35)6.1安装 (35)6.2授权 (35)6.3使用 (35)第七章备用服务器 (37)7.1安装与运行 (37)7.2登录密码设置 (37)7.3备用服务器设置 (37)7.3.1 服务器连接设置 (38)7.3.2 主动轮询 (38)7.4查看备用服务器状态 (39)7.5查看客户端状态 (40)7.6查看连接列表 (40)7.7创建紧急模式授权文件 (40)7.8超级授权 (41)7.8.1申请超级授权 (41)7.8.2设置超级授权 (41)7.8.3 设置检验码 (42)第一章简介1.1前言随着信息化建设的逐渐深入，商业企业、政府机构、事业单位等组织内部的信息和数据大多以为电子文档的形式进行存储和传递。

从设计图纸到客户信息，从财务数据到无纸化公文，文档的电子化大大加快了信息的流动与共享，加速了组织的业务流程。

外发包问题说明
由于近期反馈较多关于外发包的问题，有些确实是存在问题，但是也有些是程序设计如此。

所以有必要和大家说下外发包的几个情况。

1.外发包打开问题
●外发包只能打开一个文件，不允许同时打开外发包中的多个文件
现象：当打开外发包中一个文件时，外发包就处于无响应状态。

若关闭该文件，外发包又恢复正常
●打开本地非加密文件，然后再打开外发包，不会对本地非加密文件有影响
特殊现象：如果打开本地非加密word文件，然后再打开外发包中的word文件。

外发包中的word文件打开为密文
原因：word程序为单进程
●打开外发包中的文件，然后再打开本地非加密文件，会对本地加密文件加密（打开
外发包文件时有关于这方面的提示）
2.外发包修改问题
●打开外发包文件，对其进行编辑后另存为。

保存后的文件是加密的
●打开外发包文件，对其进行编辑后直接保存。

再通过外发包打开该文件时会提示“文
件有被篡改迹象，打开失败”的提示。

关闭外发包后再重新打开外发包，该文件在外发包中不存在
3.外发包文件转化或者导出
●当打开外发包中有导出或者另存为其他格式文件功能的文件时，然后进行导出或者
另存为操作，导出或者另存为的文件不加密。

解决办法：在该程序的文件配置中添加导出或者另存为的文件格式。

4.外发包打开CAD文件
●对Autocad2004迷你版生成的cad文件，在制作外发包时，给予打印权限。

在user
用户或域用户下使用时，会提示找不到打印机，但还能打印文件。

解决方法：默认配置R14的文件配置中删除*.exe。

五、详细功能5.1 术语定义5.1.1 术语定义密级（Security Level）：指某一类文档的集合，可以由用户自行定义，每一个密级有一个密级管理员，密级管理员对于该类文档的权限等同于文档所有者。

DMC：华途软件DocMentor文档加密系统客户端。

受控计算机：指由所有安装了DMC的计算机。

在线：涉密计算机与加密服务器可以进行通信，有网络连接。

离线：涉密计算机与加密服务器没有网络连接。

文档创建者（creator）：将明文加密的人员，视为该文档创建者。

文档所有者（owner）：被指派的，对一个加密文档拥有所有权限的人员。

文档权限：人员对某个加密文档拥有的操作类型，如修改、解密、只读等。

5.1.2 文档等级指某一类文档的集合，根据文档流转的范围，考虑文档流转的安全性，可以由用户自行定义，每一个密级可设置一个密级管理员，密级管理员对于该类文档的权限等同于文档所有者。

5.1.3 加密文档权限文档创建者在对文档做加密操作时，包含文档六种权限的授权，这六种权限为：A．读取权限（打开）是否可以打开指定的文档B．写入权限（编辑）是否对打开的文档具有编辑权C．打印权限是否对打开的文档具有打印权（注：即使可以打印，也需要有打印水印）D．解密权限是否对指定档具有解密权E．授权权限是否对将自有的对指定文档的权限赋予给其它人F．完全控制是否拥有以上全部的权限。

5.2 文档加密实现过程5.2.1 建立组织结构及文档密级前期需要在管理端对录入的或者从AD导入人员进行组织结构的归纳，以及对文档的密级进行定义，并且设置组织结构树上各部门和文档密级的关联：组织结构的基础单位为人员人员的权限继承部门的权限子部门继承上级部门的权限公司内部员工根据其所属部门，拥有对文档相应的操作权限。

改变所属部门后，其操作权限自动作相应改变。

文档创建者遵照集团制度规定和实际的业务需求，可以判断出哪些文档需要加密、以及需要将文档加密为何种等级。

集团内部员工对于自己生成的文档，拥有完全操作权限，即创建此文档的人员对文档而言，是可信任的。

系统功能介绍1.1 文档加密1.1.1 实时加密通过系统管理端的“应用程序策略”选项可以选择需要受控制的程序，其程序产生的任何文件将会自动加密。

1.1.2 扫描加密通过系统管理端的“初始化扫描”选项实现在计算机第一次安装加密客户端时对计算机上的磁盘进行扫描加密，加密的文档类型在空格框内添加。

如需要扫描加密Word文件和AutoCAD文件则添加*.doc；*.dwg。

11.3 右键加密计算机安装系统客户端后，在资源管理器中选中一未加密文件，会在右键中出现如下选项：选择文件处理，弹出如下对话框：输入具有文件加解密权限的用户如“sa”，点击确定后弹出如下对话框：选择加密选项，点击确定完成加密。

注：该功能可对不在控制列表中的文件格式进行文档加密。

1.2 防止泄密1.2.1 防系统泄密系统运行后针对系统的一些漏洞进行堵截，具体如下：•文件复制把文件从受控制的程序中复制到不控制的程序中去。

•屏幕截屏系统受控后防止个别人员采用键盘上的“PrtScr”键或是“Ctrl+PrtScr”组合键，或者是采用一些抓屏软件将企业的重要文件通过图片的方式保存起来传出去。

•OLE对象插入系统受控后防止个别人员使用一些软件中的OLE对象插入功能将加密的文件通过此功能插入到还没有加密的文件中保存起来传出去。

•对象拖放系统受控后防止个别人员在打开加密文档的时候，抓住一些重要内容直接拖出程序放到桌面上。

1.2.2 防打印泄密为有效控制企业文件打印节约企业耗材成本，防止企业人员将重要资料通过打印方式以纸质方式带出去。

Docguarder系统对系统使用用户进行了打印控制，需要打印的人员允许打印，对不需要打印的人员禁止打印，并且对所有能够打印的计算机和人员进行实时监控。

1.3 防止文件删除为防止员工在离职前或其他特定场合恶意删除企业文档，Docguarder系统提供了防止删除文件功能。

只有具有删除文件权限的用户才能删除客户端上的本地文件。

文档安全类-华途文档智能加密系统-H31.产品概述近年来，各类数据泄露事件频发，且呈不断增长趋势，给各类组织机构造成了巨大的经济损失。

调查显示，在互联网接入单位因内部重要机密通过网络泄密而造成重大损失的事件中，97%都是因内部员工有意或无意泄露而造成。

面对源自企业内部的安全威胁，基于防止外部入侵窃密和内部无意泄密需求的华途文档智能加密系统H3应势而生。

华途文档智能加密系统H3是华途软件自主研发的通用文档安全管理软件，以透明加密技术为核心，采用256位高强度加密算法实时加密，综合集成动态透明加密技术、身份认证技术、硬件绑定技术等多种尖端技术，有效控制使用者对文档的读取、存储、复制、输出的权限，从而防止使用者之间非法复制、外部发行、光盘拷贝，在有效防止企业核心信息资产外泄的同时，毫不影响用户工作习惯及业务效率。

2.产品功能(1)智能透明加密采用应用层和驱动层相结合的加密技术，集应用层的安全性与驱动层的稳定性于一体，实现对任意文档智能透明加密，毫不改变用户使用习惯。

(2)文档分级管理根据文档流转范围，对文档进行多级别分级管理，确保文档在特定范围内使用，防止核心数据信息泄露。

(3)自定义审批流程支持多业务、多级、指定代理审核人、快速通道等各类自定义审批流程，保证审批机制切实可行、高效便捷。

(4)容灾保护机制应用双机热备系统，主设备异常时，自动切换至备用设备，确保系统全天候正常运转。

(5)系统日志审计系统提供完整的日志管理，可对所有加密文档的所有操作进行详尽的日志审计，并对审计日志提供查询、导出、备份及数据报表等支持。

(6)身份认证集成系统支持与基于Ldap和OpenLdap协议的统一身份认证平台进行无缝集成，实现组织架构及账号信息自动完整同步。

(7)反截屏控制可防止当前市场上所有截屏软件进行截屏操作，防止客户端通过截屏进行数据泄密。

(8)文件打印快照支持打印时文件快照上传，防止用户打印时通过伪装文件名打印，躲避审计。

Docguarder安装说明●服务端安装将华途软件公司给的USB加密狗插到服务器上或者某一台计算机上（操作系统只需WIN2000以上即可），查看USB加密狗硬件上的绿灯是否已亮。

（说明：安装了加密狗的计算机以下称为服务器）点击文件夹内的setup.exe程序启动安装，出现如下安装界面选择使用语言，点击“下一步”，出现如下安装界面点击“下一步”，出现如下安装界面接受条款，点击“下一步”，出现如下安装界面选择相关安装类型，点击“下一步”，出现如下安装界面点击“安装”点击“完成”完成服务端安装，此时在桌面会出现“系统管理工具”图标●管理端登陆点击桌面“系统管理工具”图标，出现如下登陆框输入用户名“sa”和用户密码“admin”点击“登陆”按钮登陆Docguarder 管理端（说明：其他计算机的管理端安装，基本安装方式如上，只需在“连接设置”输入相应服务器IP地址即可）●客户端生成登陆Docguarder管理端后，出现如下界面勾选添加1.应用配置：针对文件的加密只需配置相应的应用程序，如需控制WORD文件则选择配置选项中的Microsoft Office项，其他文件加密配置也如此。

2.服务器连接设置查看服务器名和更新服务器IP地址是否正确，相关端口号是否正确，其中服务器端口号为9444，更新服务器端口号为95553.初始化扫描配置名词解释初始化扫描：为实现客户端第一次安装时对以前没加密过的文件进行扫描加密，此功能设置后在第一次安装客户端时会运行dgclientscan.exe进程对本机磁盘全面扫描加密，在扫描时计算机可能会有些卡，具体时间视磁盘大小和加密文件多少决定具体设置：如需要对计算机内的WORD、EXCEL文件进行加密，则只需在空格框内填入*.doc；*.xls即可。

4.生成安装盘以上相应配置设置完成后点击“生成安装盘”选择相应目录点击“保存”，客户端安装程序生成完成。

用户添加点击Docguarder管理端界面的“用户管理”模块进行加密应用用户的添加。