1、下载红线防泄密系统,并安装在企业里的所有需要管理的电脑上。
2、在管理员后台给需要管理的电脑分配个人账号,一机一账号绑定,这样员工在使用电脑时就可以运行软件,做到文件透明加密,自动后台透明运行,无需改变员工使用习惯,保存或另存为时文档即被高强度加密处理。因为是企业内部管理,所以设置好对应的部门及安全域及支持应用后即可实现文件自动加密保护。例如设置cad图纸软件保存文件自动加密,需要文件外发或者带走则需要管理员审批解密即可。
3、右键菜单批量加解密文件在计算机桌面的任意位置选择一个或多个文件或目录,然后点右键,在弹出右键菜单中选择“红线隐私保护系统”菜单,点加密或解密即可快速手动加解密(拥有权限的情况)。如下图:
4、受保护应用管理-受保护应用分组在企业所拥有的“受保护应用管理-受保护应用列表”中列出的清单基础上自定义不同的应用分组,以供员工管理中相关设置使用。如下图所示:
5、安全等级:对文档的安锾哩菸谷全等级分为三档:普通、机密、绝密,其中高密级拥有打开低密级文档的权限,低密级无法打开高密级文档恕煨乌溪权限。例如:公司老总帐号密级设置为绝密级,则该帐号可以打开普通、机密、绝密三个安全等级的加密文档。而公司财务部门帐号安全等级设置为机密级,则财务人员帐号无法打开老总绝密级文档,但老总可以打开财务的机密级文档。而普通密级帐号的用户则无法打开机密或绝密级的加密文档。注:安全等级往往在实际使用中与“安全域”配合使用,安全域是用于隔离不同的企业部门,在相同的安全域内的加密文档可以互相打开,只要具备相应的安全等级。不同安全域的文档互相无法打开,但同一个帐号可以归属多个不同的安全域。这样根据安全等级与安全域两个维度的设置,可以适应复杂企业中不同部门(安全域)互相隔离,同部门(同安全域)的帐号又拥有不同的安全等级(部门管理者与普通部门员工)
6、禁止诮骖佰煊拷贝文档内容:如设置为“是”则用户打开的加密文档无法复制粘贴内容至任何应用。禁止打印:如设置为“是”则用户无法打印被加密的文档内容(包括本地打印机、网络打印机、虚拟打印等)。禁止截屏:如设置为“是”则用户在打开被加密文档时无法进行截屏操作,支持禁止的应用包括但不限于如下类型:a 系统自带屏幕键盘软件b 即时通信工具c 常用浏览器自带截屏功能d 常用截屏软件、视频录制软件e 常用办公软件截屏功能(OFFICE、钉钉等)禁止解密:此处要注意,默认是否,强烈建议设置为“是”,因为企业中一般只有老板,高层部门管理人员等高级别人员拥有直接解密文件的权限,而普通员工则不允许解密文档成明文的。但管理员可以先用默认设置建立帐号,后续批量用“员工分组”功能对帐号进行批量权限设置。
