铁卷电子文档安全系统_V3.2_用户使用指南

admin管理员组

文章数量:1533920

2024年1月7日发(作者：)

铁卷电子文档安全系统

TotalFileGuard

™

用户使用指南

V3.2

深圳市大成天下信息技术有限公司

SHENZHEN UNNOO Information Tech co., Ltd.

声明：本文档是深圳市大成天下信息技术有限公司(简称大成天下)解决方案的一部分，版权归大成天下所有，任何对文档的修改、发布、传播等行为都需获得大成天下书面授权，大成天下保留对违反以上声明的组织或个人追究责任，直至诉诸法律的权力。

二〇一〇年八月

2

目录

用户使用指南 V3.2 ......................................................................................................................... 1

目录 ................................................................................................................................................... 2

1. 注意事项.................................................................................................................................. 3

1.1. 安装或升级时注意事项 ............................................................................................... 3

1.2. 操作过程中注意事项 ................................................................................................... 3

2. 终端图标状态 .......................................................................................................................... 5

3. 客户端功能介绍 ...................................................................................................................... 7

3.1. 终端管理 ....................................................................................................................... 7

3.2. 离线申请 ....................................................................................................................... 7

3.3. 申请解密 ....................................................................................................................... 8

3.4. 个人模式和工作模式切换 ......................................................................................... 10

3.5. 导入离线授权文件 ..................................................................................................... 11

3.6. 自行加密与解密文件 ................................................................................................. 11

3.7. USBKEY模式 ............................................................................................................ 12

3.8. 终端设置 ..................................................................................................................... 13

3.9. 关于菜单 ..................................................................................................................... 14

4. 代理管理员审批操作 ............................................................................................................ 15

4.1. 查看离线申请 ............................................................................................................. 15

4.2. 查看解密申请 ............................................................................................................. 15

4.3. 查看申请 ..................................................................................................................... 16

3

1. 注意事项

1.1. 安装或升级时注意事项

在安装或者是升级客户端程序时，如果您的计算机上安装有360卫士、超级巡警或其他一些反病毒程序，可能会有如下提示：

请按照图片内的选项，对防泄密客户端进行放行操作，否则防泄密客户端可能将无法正常启动。

1.2. 操作过程中注意事项

 所有外发（发到公司以外）的文件，必须先解密，否则接收方会无法正常打开此文件。

 如果在未安装电子文档安全系统或工作状态异常（如下面两张图所示）的电脑上打开受保护的加密文件，会显示乱码，此时请直接关闭文档，

4

不要保存文件，否则此文档将无法再正常打开。

1-1禁用提示

1-2打开为乱码

 客户端状态发生异常应及时与系统管理员联系，让其尽快恢复正常。

 对加密文件进行复制粘贴动作是有限制的。例如，office文件是加密的，普通的txt文件不加密。这个时候你将txt里面的内容复制粘贴到office文件里面是可以的。office之间的复制粘贴也是允许的（excel表格复制到word中，word向word等）。但是把office文件的内容粘贴到txt或是其它不受保护的文件中则是禁止的。

 默认情况下对密文的截屏是禁止的。

 代理管理员不能审批自己提出的解密申请和离线申请，只有上一级的代理管理员或者系统管理员才能对其申请进行审批。

 以下使用介绍中出现的功能菜单是由IT管理部门按不同岗位设置的不同权限，如果实际情况中没有，属于正常现象。如有疑问请咨询IT管理部门。

5

2. 终端图标状态

一般终端图标出现在电脑屏幕右下角的任务栏中，下图的第一个绿色图标就是铁卷的图标。

2-1任务栏图标

不同的状态图标略有不同，下表中依次介绍不同图标表达的含义。

图标 所处状态 谁会出现

所有用户

正常工作状态

使用usb-key认证的用户

离线授权文件认证的用户

为什么会出现

网络接入模式认证成功

Usb-key模式认证成功

软证书模式认证成功

不要保存任何文件的状态下

终端失效状态 所有用户 认证失败

会提示不要保存打开的文件

关闭打开的文件；

联系信息部管理员。

点击图标右键中的“关于”菜设置了UPS时间的用户

与服务器断开连接，正在使用UPS时间

这个状态下可以正常工作，但要注意掌握UPS剩余时间

单查看剩余时间，在时间到期之前保存并关闭文件；

及时通知管理员；

正常个人模式

状态

有切换个人模式权限的用户

认证成功状态下切换到了个人模式

认证失败状态下切换到了个人模式

有申请事件

正在进行文件备份

不能打加密文件，但新建、打开明文文件不加密

不能打加密文件，但新建、打开明文不加密

有申请等您审批

文件正在备份到共享

不保存打开的密文

抽空审批申请

正常工作

不保存打开的密文

正常加解密，工作正常，无影响

正常工作

会有什么影响 怎么办

UPS时间状态

失效个人模式

状态

申请消息状态

文件备份状态

有切换个人模式权限的用户

代理管理员

有文件备份权限的用户

6

铁卷在工作状态下，将对您计算机中的Office、AutoCAD、Pro/E等“制作重要文件”的软件进行加密控制，对受控软件产生或修改的图纸或文档进行加密（不影响其他软件产生的文件）。

被加密后的文件，在图标上与未加密的文件有所区别，加密文件有“小黄锁”标记。

如下图所示：

7

3. 客户端功能介绍

3.1. 终端管理

该功能需要具备管理员口令才能使用。

输入终端密码（需要咨询管理员）才能打开，通过该界面可以退出或卸载终端。

在帮助菜单里可以查看版本号。

3.2. 离线申请

用户如果需要携带笔记本电脑出差，需要通过用户终端进行离线申请。在右键点击客户端的系统托盘图标后，选择“离线申请”：

3-1菜单项

申请表单如下：

8

3-2离线申请

申请发出后，管理中心会得到一条通知消息，当管理员审批通过或拒绝后，用户终端上会弹出信息，提示用户管理员的审批结果。

3-3代理管理员审批离线申请

如果管理员批准了离线申请，则该用户就可以在审批时间段内离线打开加密文档。

注意：这个时间一旦写入申请是无法再修改的，管理员只有审批权限没有修改时间的权限，所以我们在提出离线申请时必须考虑好离线的时间期限。

3.3. 申请解密

如果用户机器上的某些文档需要解密后外发，可以使用解密申请功能向管理员提出解密申请。

右键单击客户端系统托盘上的图标，选择“解密申请”：

9

3-4菜单项

将需要提交解密申请的文件拖拽至解密申请的窗口中或点击添加按钮加入申请解密的文件，填写申请事由，并点击“确定”

3-5解密申请

代理管理员端同时会收到解密申请的内容。

3-6代理管理员审批解密申请

代理管理员右键单击这条消息，可以查看要解密的文档、允许或拒绝解密。

10

3.4. 个人模式和工作模式切换

客户端具备个人械和工作模式切换的权限时，客户端右键菜单会出现“工作模式”和“个人模式”菜单，如下图所示：

3-7菜单项

点击“个人模式”即进入个人模式状态，会出现下图的提示

3-8终端切换到个人模式时的选择信息

3-9终端切换到个人模式后的提示信息

点击“工作模式”进入工作模式状态，两种模式的具体区别见下表（表中的文件与受保护进程关联）：

模式

个人模式

工作模式

新建文件

不加密

加密

对明文的操作

可操作，不加密

可操作，加密

对密文的操作

不可操作

可操作，加密

11

3.5. 导入离线授权文件

在某些特殊情况下，如离线申请过期后，客户端需要继续离线，可以导入离线授权文件来延续离线的时间。

使用“导入离线KEY”功能，将管理员使用“创建离线授权文件”所生成的离线授权文件导入，预设的离线授权许可即可生效。

3-10菜单项

3.6. 自行加密与解密文件

当客户端有自行解密文件权限的情况下，右键点击客户端托盘图标，单击“解密文件”菜单，弹出一个解密文件窗口。

把需要解密的文件拖到窗口内或者使用添加按钮选择你要解密的文件，点击“确定”按钮，即可以完成加密文件的解密。

3-11菜单项

12

3-12自行解密文件

通过“加密文件”的菜单想，能够对文件进行手工加密操作。

3.7. USBKEY模式

当网络故障、带笔记本出差和服务器故障时，客户端无法连接到服务器的时候，客户端可以切换到USBKEY模式，管理员分配USBKEY后，可保证客户端能够脱离网络环境照常运行。具体步骤为：

 切换usb-key模式；

 插入usb-key；

 输入密码，进入到usb-key模式。

13

3.8. 终端设置

3-13终端设置

启动模式设置，终端启动后设置默认的模式，个人模式或者工作模式。

文件备份信息，配合文件备份模块使用，在客户端安装该模块后可以在此处修改并添加多个源文件路径。

14

3.9. 关于菜单

点击右键菜单中的“关于”，可以查看当前客户的基本配置信息，可以查看UPS的剩余时间等，如下图所示：

3-14关于菜单

15

4. 代理管理员审批操作

4.1. 查看离线申请

当普通用户提交离线申请后代理管理员那里 便会弹出以下对话框供审批，代理管理员便可以审批申请事由。

4-1代理管理员收到离线申请

如果代理管理员认为申请事由合理，则可以选择点击允许离线；否则拒绝。

4-2代理管理员审批离线申请

审查结束后申请状态便会发生改变。

下图显示为代理管理员已经批准了的离线申请，“是否批准”状态已经由未审核变为批准。

4-3审批完成

4.2. 查看解密申请

管理员或代理管理员会收到解密申请。

16

4-4代理管理员收到解密申请

右键单击这条消息，可以查看要解密的文档、允许或拒绝解密。

4-5代理管理员审批解密申请

审查结束后申请状态便会发生改变。

下图显示为代理管理员已经批准了的解密申请，“是否批准”状态已经由未审核变为批准。

4-6审批结束

4.3. 查看申请

代理管理员的客户端有一个查看申请的功能，可以打开查看申请窗口来查看其管辖组织部门所有客户端提出的解密申请和离线申请，方便代理管理员来进行审批操作。

本文标签： 文件申请管理员离线模式