产品使用说明书
希拓数据防泄密系统
Linux透明加密
南京希拓科技有限公司
Nanjing Hitop Technology Co., Ltd
目录
1.简介 (1)
2.Linux文档加密配置 (1)
2.1配置过程概要 (1)
2.2管理员配置描述 (1)
2.2.1可信进程管理 (1)
2.2.1.1可信进程定义 (1)
2.2.1.2文档加密策略 (2)
2.3终端用户配置 (4)
2.3.1软件代理安装 (4)
2.3.2注册节点并分配策略 (4)
2.3.3挂载加密文件系统 (5)
2.3.3.1手动挂载加密文件系统 (5)
2.3.3.2自动挂载加密文件系统 (5)
2.3.4旧代码移植问题 (5)
2.3.5Samba与Windows共享 (6)
2.3.6注意事项 (6)
2.3.6.1非Root用户工作 (6)
2.3.6.2检查下发的策略 (6)
2.4文档加密规则描述 (6)
2.4.1.1不可信进程规则 (6)
2.4.1.2可信进程规则 (6)
2.4.1.3进程间拷贝粘贴规则 (6)
2.4.1.4编译器进程规则 (6)
2.4.1.5离线加密规则 (7)
2.4.1.6文件批量加密 (7)
1.简介
ThinkSafe(希拓)信息数据安全系统是南京希拓科技安全专家在深入分析研究企业单位中存在的数据安全漏洞,以及企业网络系统未来发展的基础上研制而成。
ThinkSafe(希拓)信息数据安全系统从“服务器数据安全、网络分级管理、边界数据传输控制、文档透明加密、终端安全管理”等角度出发,为企业服务器数据、私有云数据、主机数据和移动办公数据等提供强有力信息数据安全保障,能够给用户带来切实价值的产品,实实在在解决用户的问题。
2.Linux文档加密配置
2.1配置过程概要
2.2管理员配置描述
2.2.1可信进程管理
可信进程即是工作中需要操作加密文件的程序;共享文件如何加密
可信进程创建、修改的文档都必须要存储到加密文件系统中;
可信进程创建、修改的文档根据策略透明加解密,即仅对.c,.cpp,.java等文件加密;
加密的文件只允许可信进程能够读写编辑。
2.2.1.1可信进程定义
打开“系统字典”à“资源定义”à“可信进程管理”à“可信进程列表”页面,界面显示如下:
l添加可信进程
按“添加”按钮,显示如下页面:
解释说明:
l编辑可信进程
选择“编辑”按钮,显示如下页面:
l删除可信进程
选择“删除”按钮,则删除选择的进程定义。
2.2.1.2文档加密策略
打开“节点管理”à“节点全局策略”à“文档加密策略”页面:
l添加文档加密策略
按“添加”按钮,显示如下页面:
解释说明:
l修改文档加密策略
选择“编辑”按钮,显示如下页面:
l删除文档加密
选择“删除”按钮,则删除选择的文档加密。
2.3终端用户配置
终端用户根据需要挂载加密文件系统,然后在该加密文件系统下工作。
2.3.1软件代理安装
为了能够正确安装ThinkSafe(希拓)代理软件,用户必须拥有管理员权限。
下面步骤说明安装过程:
1)关闭当前计算机中正在运行的所有应用程序。
2)以192.168.1.169/client.html(服务器缺省的网络地址)登录服务器。出现ThinkSafe(希拓)代理软件下载界面,下载Linux代理:
打开控制台,进入安装程序所在目录,执行安装程序,以root身份进行安装。
命令格式:
/>sudo 安装包服务器IP 系统平台//服务器IP 为ThinkSafe(希拓)服务器网络地址如:
3)安装完毕,自动重新启动计算机
2.3.2注册节点并分配策略
安装完别后,打开“节点管理”à“未注册节点”,选择“”按钮,设置2.2.1.2中的策略给该节点,界面显示如下:
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论