2023年11月29日发(作者:)

目录

1.客户端安装.................................................................................................................................... 2

1.1客户端自行安装方法 ......................................................................................................... 2

1.2 客户端的设置 .................................................................................................................... 4

1.2.2绑定计算机的原登陆账户 ...................................................................................... 6

1.2.3客户端更新 .............................................................................................................. 9

2.策略情况...................................................................................................................................... 11

2.1 文档类型加密策略 .......................................................................................................... 11

2.3 截屏管理.......................................................................................................................... 12

2.4 密文的复制和粘贴 .......................................................................................................... 12

2.5 文档权限.......................................................................................................................... 12

3.文档的内发和外发审批 .............................................................................................................. 12

3.1 内发与外发审批 .............................................................................................................. 12

3.1.1 内发与外发审批的操作 ....................................................................................... 13

3.1.2 申请人操作 ........................................................................................................... 13

3.1.3 审批者的操作 ....................................................................................................... 14

3.1.4 拥有自动审批权限 ............................................................................................... 15

3.1.5 特殊情况的审批 ................................................................................................... 15

4. 文档或者目录的解密 ................................................................................................................ 15

5. 查看或者编辑远程服务器或者共享服务器上的文档 ............................................................ 17

6. 注意事项.................................................................................................................................... 18

7. 软件的卸载................................................................................................................................ 18

2

1.客户端安装

每个用户必须安装DLP客户端软件,如果没有安装客户端软件,是无法打开已经安装

DLP客户端发的文件资料。

1.1客户端自行安装方法

1.1.1 下载和安装客户端

大家可以自行安装DLP客户端,安装方法是:

A. 在浏览器中访问网址 /dlp 或者 192.168.168.240/dlp

B. 点击自动安装选项卡片,并在“用户名”栏位输入自己的中文名,如下图:

C. 下载安装控件到本地,双击执行安装,安装过程无须干涉,如下图:

D. 注意!!因360版本更新,所以需要先将该程序加入到360安全卫士的“可信任程序”

中。

2

如果使用其它杀软或者防火墙,请一定将程序加入到“例外”或者“可信任程序”中

双击运行,最后提示需要重新启动电脑,如下图:

需要重启界面,保存你正在运行的程序和文件,点击“是”

2

1.2 客户端的设置

1.2.1绑定计算机的原登陆账户

操作系统为WinXP或者是Win2003的用户

客户端安装完毕并重启后,需要设定DLP账户以及绑定自己的计算机的原登陆账户,一般是

绑定自己的域账户。

1.2.1.1设置DLP系统登陆账户

A. 选择自己的登陆帐号;

2

用户名为自己的中文名,默认密码00000000

1.2.1.2 绑定计算机原账户

A. 绑定自己的计算机原来的登陆帐号,如下图:

B. 点击“确定”后出现绑定计算机账户的窗体。

此时请在账号处填上各位的本地管理员或者域账号,如是域帐号例如 张三,则

帐号zhangsan@

:此处空置不填写任何东西

密码:填写你的域帐号密码

点击[绑定]按钮。

2

1.2.1.3 更改DLP系统登陆密码

点击“绑定”后弹出需要更改DLP登陆帐号默认密码的窗体,如下图:

更改密码,如下图:

以后就可以使用DLP系统登陆账户登陆,无须再输入自己计算机原来的登陆账户和密码了。

1.2.2绑定计算机的原登陆账户

操作系统为Windows7的用户

A. 登陆界面选择

2

B. 选择帐号,输入默认密码:00000000

C. 修改密码

D. 绑定电脑用户

例如绑定的是本地管理员账户administrator

2

如果是绑定域账户,则应该绑定域账户和域信息,例如帐号zhangsan,域是

如图:

2

E. 登陆

注意!Win7用户登陆系统必须选择DLP客户端,不能够选择其它用户,否则会出现文件加

密异常问题。

1.2.3客户端更新

1.2.3.1 自动更新

如果第一次登陆后,出现客户端需要更新的显示,则请更新客户端,如下图:

点击“是”后,会出现更新界面,点击“开始升级”,如下图:

2

更新完成后,重启自己的计算机,如下图:

1.2.3.4 非自动更新

如果没有出现上述的自动更新的提示,则需要采用手动更新。

A. 点击右下角的DLP图标,在弹出的菜单页选择“检查程序新版本”

2

B. 然后点击“开始升级”

C. 升级完成后,会提示重启,点击“是”进行重启。

2.策略情况

2.1 文档类型加密策略

研发中心的加密文档类型包括暂时为*.c;*.h;*.cpp;*.cs;*.vb;*.fs以及pdfoffice全系列

文档;

2

非研发中心的加密文档类型主要是pdfoffice全系列文档。

2.2 外设管理

U盘等外部设备可以在安装或者未安装DLP的环境中使用。但加密文档即便是拷贝到U

盘等移动设备后在非DLP的环境中是无法识别内容的。

其它外部设备,如打印机等不受DLP的影响。

2.3 截屏管理

截屏操作包括使用系统截屏、QQ截屏、GKE截屏或者是其它的截屏软件。

当加密类型文档被开启的时候,即便是最小化在任务栏中,也无法使用系统截屏功能。

要正常使用系统截屏功能,需要关闭所有处于开启状态的加密文档后才能够使用。

2.4 密文的复制和粘贴

不允许从打开的密文文件中复制相关的内容到非加密区域,例如将加密的文档类型中的

全部或者部分内容拷贝到如即时通讯聊天窗口,论坛,博客等。允许任何资料从非加密区域

通过复制粘贴的形式拷贝到加密的文档内。

2.5 文档权限

文档权限按照部门或者组别划分,可以分为双向信任和单向信任。例如A部门和B

门双向信任,则AB部门的所有人之间互发文档都能够被正常开启。CD单向信任,

D发给C的文档,C无法开启,反之C发给D的文档,D能够正常开启。

文档的权限划分后续将进行规定和公布。

3.文档的内发和外发审批

文档的外发指的是安装了DLP客户端和下发了DLP策略的用户发送给未安装DLP客户

端的用户,例如公司客户、公安、网监、代理商等;

文档的内发指的是发送和接收双方都安装了DLP客户端,但是发送方和接收方是单向信

任或者无信任关系。即发送方发送的加密文档资料给接收方,接收方都无法正常打开。此时

则需要内发审批。

3.1 内发与外发审批

内发定义:所有安装了DLP客户端的电脑属于内部;

外发定义:没有安装DLP客户端的电脑属于外部。

文件审批是按梯次进行审批的,当第一审批人离线时,第二审批人才能进行审批,以此

类推。审批者虽为后台设置,但能够进行授权或者权限转移。

2

3.1.1 内发与外发审批的操作

3.1.2 申请人操作

A. 选中需要内发的文档,右键――“文档外发申请”,打开内外发文件窗体

根据需要进行选择以及填写原因,如下图:

B. 右键任务栏右下角的DLP图标,然后选择“内外发申请”,打开内外发文件窗体

2

根据需要进行选择以及填写原因,如下图:

注意!审批后的文档申请者不能够再打开,如果打开的话马上变成密文,相当于没有审批!

3.1.3 审批者的操作

当有申请人申请文件内/外发的时候,相关的审批者的电脑右下角DLP图标会闪烁提示,

审批者双击DLP图标后会打开审批窗口,审批者根据情况选择提取文件查看以及审批通过或

者不通过。

2

3.1.4 拥有自动审批权限

自动审批权限指的是申请人自己能够对自己的内发/外发进行审批。申请和审批方式请

3.1.23.1.3

3.1.5 特殊情况的审批

当出现例如深夜加班或者临时突发加班,而此时确实是因工作需要发送文档给外部用户

的时候,由于审批者不加班或者不在线,则需要使用IT组准备的特定电脑进行审批。

此时申请人可以直接登陆电脑进行审批,审批操作见3.1.3 。信息如下:

帐号:administrator

密码:P@ssw0rd

设备在IT

4. 文档或者目录的解密

部分用户拥有解密密文的权限,可以自行对密文进行解密。

A 解密文件。右键需要解密的文件,选择hongan DLPDLP解密文件,即可。

2

B 密目录。右键要解密的目录,然后选择“解密文件夹”

检查路径、填写需要解密此文件夹内的文件类型,如果全部解密,则填写*.*,然后点

击“解密”

2

解密完毕后,会有状态提示,此时点击右上角的“X”关闭本窗体。

4. 远程控制安装DLP客户端

由于安装了DLP客户端的电脑增加了安全机制,导致使用mstsc远程桌面远程控制安装

DLP客户端的电脑后,无法再登录电脑,必须强制重启电脑。

5. 查看或者编辑远程服务器或者共享服务器上的文档

如果要查看或者编辑远程服务器或者共享服务器上的文档,可以将文档拷贝到本地,进

行编辑后再上传。也可以采用折中的方式直接进行编辑,但必须注意方法。

直接编辑的方式是:

a. 打开远程服务器或者共享服务器的相应目录,右键“HongAn DLP”-“编辑共享文

件”-“默认程序打开文件”

b. 对文档进行普通编辑工作

c. 直接点击保存。文档就直接保存在服务器上了

2

6. 注意事项

前提:安装DLP客户端的操作系统如果是WinXP+SP2或者以下的,请升级到SP3

SP3升级包可以在以下位置取得:

192.168.168.249applicationXP4.9-6.6XP SP

另外,为了避免出现不必要的问题,用户不要使用其它软件对DLP客户端进行卸载或

者是强制对DLP客户端进程进行阻止。如确实因为工作需要进行卸载的,请通知IT组相关

同事进行处理。

7. 软件的卸载

前提:软件客户端只能够采用正常的方式卸载,任何其它方式将可能导致不可预期的问

题。如果需要卸载软件客户端,需要管理员对客户端所在电脑下发:允许解密权限,允许卸

载权限。

A.打开计算机的控制面板,点击“添加/删除程序”

B.找到程序。点击“删除”按钮

C. 如果没有卸载权限,则会弹出如下对话框,此时请联络管理员

2

E. 有卸载权限,没有解密权限的,则会弹出如下对话框,此时请联络系统管理员

E.如果管理员已经在后台赋予了权限,则点击“删除”后,会出现如下对话框,点击“是”

F.然后弹出要求解密文件的窗体。

文件夹路径:指定相关的分区或者目录

指定后缀:指定加密的文件类型,如果不清楚具体的文件类型,可以填写*.*

然后点击“解密”按钮

2

G.指定目录解密完成后,还可以再选择其它目录或者文件类型。如果确认已经全部解密完成,

请点击右上角的X关闭此窗体。程序自动进行卸载。

H.卸载完成后,请立即重启电脑。

2

2