【文章內(nèi)容簡介】 iaControl 控制臺的 基本信息中 ， 選擇 一 個 計算機組 ，可查看組 內(nèi)所有計算機的 信息 。 選中一個或多個計算機，右鍵選擇 “ 加密管理功能 啟用加密授權(quán) ”，則目標計算機啟用了加密授權(quán)。若選擇“ 加密管理功能 禁用加密授權(quán) ”，即取消目標計算機的加密授權(quán)。 計算機管理 ： 在 ViaControl控制臺中， 選擇菜單 “ 工具 計算機 ” 進入計算機管理查看窗口。選擇一個或多個計算機，點擊 【 啟用加密 】按鈕 ，則對目標計算機啟用加密授權(quán)。點擊 【 禁用加密 】按鈕 ，取消目標計算機的加密授權(quán)。 注意 禁用客戶端的加密授權(quán)后，計算機中的加密文檔將無法查看。如需要禁用加密授權(quán)，請先把計算機中的加密文檔全部解密。 帳戶管理 選擇 菜單 “ 工具 賬戶 ” ，系統(tǒng)管理員可以查看和添加新的 加密 管 理員。 圖標按鈕 操作 添加管理員帳號，也可輸入描述信息 ； 刪除管理員帳號，系統(tǒng)管理員 “ Admin” 無法刪除 加密 管理員管理 權(quán)限 擁有 四大模塊。包括：常規(guī)， 功能權(quán)限，管理范圍和加密功能： 管理 權(quán)限 內(nèi)容 常規(guī) 指定管理員的類型，管理員登錄的模式等 。 功能權(quán)限 指定管理員擁有的常規(guī)功能權(quán)限。包括管理客戶端的日志，設(shè)定各種策略，客戶端遠程維護及補丁管理等。 管理范圍 指定非系統(tǒng)管理員 所 能管理的范圍， 可以選擇全部的計算機和用戶，也可以在計算機和用戶之間選擇一個進行管理。 加密功能 指定非 系統(tǒng)管理員帳戶擁有的加密功能的權(quán)限 。包括管理權(quán)限和安全區(qū)域。 常規(guī) ： 常規(guī) 權(quán)限 說明 系統(tǒng)管理員 只有系統(tǒng)管理員能查看和管理授權(quán)軟件和安全區(qū)域 。 具有加密功能管理權(quán)限 選擇此項才能對加密系統(tǒng)進行管理 。 只允許以代理管理員方式登錄 只能在加密客戶端上登錄代理管理員進行管理，不能在控制臺上登錄 。 只允許登錄到加密管理系統(tǒng) 能從控制臺上登錄，登錄后直接顯示加密管理系統(tǒng)界面，不能使用 ViaControl 控制臺上除加密以外的功能。 加密功能 ： 管理 權(quán)限 說明 審計日志 查看文檔操作日志 的權(quán)限。 包括 ： 查看加密文檔操作日志 ， 查看備份的加密文檔 ，查看解密申請和審批情況 ， 查看外發(fā)申請和審批情況 。 操作權(quán)限 主要是對 加密文檔的操作 權(quán)限。 包括： 遠程管理加密文檔，解密權(quán)限，外發(fā)權(quán)限 。 審批權(quán)限 主要是對 解密申請和外發(fā)申請進行審批 的權(quán)限。 包括： 解密審批權(quán)限，外發(fā)審批權(quán)限 。 安全區(qū)域 說明 全部安全區(qū)域和級別 能管理所有安全區(qū)域和級別的文檔。 全部安全區(qū)域的指定級別 能管理所有安全區(qū)域的指定級別以下的文檔。 安全級別共有五個等級：普通、內(nèi)部、秘密、機密和絕密。 如指定級別為秘密，則能管理普通、內(nèi)部和秘密 級別的文檔。 指定安全區(qū)域與相應(yīng)的級別 能管理指定的 安全 區(qū)域與 相應(yīng) 級別以下的文檔。 授權(quán)軟件 選擇菜單 欄 “ 文檔安全管理 ” 進入 加密管理 主窗口。 再選擇 文檔安全管理窗口的 菜單 “ 管理 授權(quán)軟件 ” 可查看當前支持的授權(quán)軟件。 圖標按鈕 操作 導(dǎo)入授權(quán)軟件庫。 導(dǎo)出授權(quán)軟件庫。 如果需要使用的授權(quán)軟件，在授權(quán)軟件庫不存在，可定制新的授權(quán)軟件。定制后得到的庫文件導(dǎo)入到授權(quán)軟件庫中，即可使用新的授權(quán)軟件。 導(dǎo)出授權(quán)軟件庫可對當前庫進行備份，重裝服務(wù)器之后把備份的庫導(dǎo)入，就能使用原有的授權(quán)軟件。 安全區(qū)域 在文檔安全管理窗口，可查看和修改安全區(qū)域。 圖標按鈕 操作 添加 安全區(qū)域 ，也可輸入描述信息 ； 修改安全區(qū)域名稱和描述信息 刪除 安全區(qū)域 。 默認有一個公共安全區(qū)域，無法修改和刪除。授權(quán)軟件自動加密生成的文件，默認為公共安全區(qū)域普通級別。 為了方便信息交流，所有的啟用加密的 計算機都擁有公共安全區(qū)域普通級別的訪問權(quán)限 。 外發(fā)對象 外發(fā)對象是指那些可以在加密系統(tǒng)環(huán)境外可以打開外發(fā)文檔的 對象 。 在外發(fā)對象管理界面中可查看和修改外發(fā)對象，可對外發(fā)查看器進行授權(quán)。 外發(fā)對象管理界面分為上下兩部份。上半部份為外發(fā)對象列表，下半部份為選中的外發(fā)對象的授權(quán)情況。 外發(fā)對象列表 ： 列表中包含外發(fā)對象的名稱、描述和狀態(tài)（啟用 /禁用）。 圖標按鈕 操作 添加 外發(fā)對象 ，也可輸入描述信息 ； 修改外發(fā)對象名稱和描述信息 ； 刪除 外發(fā)對象。 通過添加、修改、刪除等圖標按鈕可增加、修改、刪除外發(fā)對象。 修改狀態(tài)欄的選中和未選中狀態(tài)，可以啟用和禁用對應(yīng)的外發(fā)對象。 授權(quán)情況 ： 在 外發(fā)對象列表中 選擇一個外發(fā)對象，在 授權(quán)情況列表中 就會顯示此外發(fā)對象的授權(quán)情況 ，并可以在此增加 /刪除 授權(quán)、啟用 /禁用授權(quán)、修改授權(quán)信息等操作 。一個外發(fā)對象可以 對 多個外發(fā)查看器 進行 授權(quán)。 給外發(fā)查看器授權(quán)的具體步驟如下： 1) 在授權(quán)情況的空白處，右鍵菜單“ 導(dǎo)入識別碼 ” ，彈出設(shè)置窗口。 2) 把需要授權(quán)的外發(fā)查看器識別碼復(fù)制到識別碼處，并填寫名稱、描述，選擇到期時間，點擊【 確定 】。 3) 此時授權(quán)情況列表處增加了一條記錄，選擇這條記錄，右鍵菜單“ 授權(quán) ” ，彈出設(shè)置窗口。 4) 點擊【 生成授權(quán)文件 】，選擇路徑并保存。 5) 把生成的授權(quán)文件發(fā)給對應(yīng)的外發(fā)查看器進行授權(quán)。 加密 權(quán)限設(shè)置 加密權(quán)限設(shè)置是對啟用加密授權(quán)的客戶端在連上服務(wù)器時的權(quán)限 設(shè)置。 圖標按鈕 說明 展開計算機樹和用戶樹 ； 修改加密權(quán)限 ； 刪除加密權(quán)限 。 可以對計算機和域用戶設(shè)置加密。如果某計算機或域用戶有自己的權(quán)限，在圖 標右上角有個星號表示。如果計算機和域用戶沒有自己的權(quán)限，則會繼承其所在組的權(quán)限。用戶權(quán)限優(yōu)先于計算機權(quán)限。 常規(guī) 常規(guī) 權(quán)限 說明 允許解密文檔 直接把加密文檔解密和加密的權(quán)限，不需要通過管理員審批 。 并可設(shè)置解密時備份文件和備份文件的大小 范圍 。 允許申請外發(fā)文檔 選擇此項才能申請外發(fā)文檔 。 允許直接外發(fā)文檔 直接生成外發(fā)文檔，不 需要通過管理員審批。并可設(shè)置備份文件和備份文件的大小 范圍 。 允許登錄代理管理員 可以在客戶端上使用管理員帳戶登錄代理管理員，進行解密審批和外發(fā)審批。 授權(quán)軟件 選中的 授權(quán)軟件，在客戶端使用此軟件編寫的文檔，都會被加密 ，使用此軟件可查看加密的文檔 。并且可以設(shè)置使用此軟件時是否允許打印、虛擬打印、截屏和剪貼板。 安全區(qū)域 指定客戶端能打開的文檔的安全區(qū)域和級別 。 例如：客戶端只有財務(wù)部機密的權(quán)限，則他可以打開財務(wù)部機密 級別 以下的文檔，不能打開市場部的文檔。 離線權(quán)限設(shè)置 離線 權(quán)限設(shè)置是對啟用加密授權(quán)的 客戶端在連不上服務(wù)器時的權(quán)限設(shè)置。例如員工帶著筆記本出差或在家辦公時，如果仍允許他查看和編輯加密文檔，則可設(shè)置離線權(quán)限。 圖標按鈕 說明 展開計算機樹和用戶樹 ； 修改加密權(quán)限 ； 刪除加密權(quán)限； 導(dǎo)出離線授權(quán)文件。 離線權(quán)限設(shè)置可指定允許離線使用的時間范圍，在此時間范圍之 內(nèi)可 打開加密文檔。離線權(quán)限 還能 設(shè)置 解密、外發(fā)、授權(quán)軟件和安全區(qū)域等權(quán)限， 具體操作同加密權(quán)限設(shè)置 ，參見 。 客戶端在線時，設(shè)置離線權(quán)限，權(quán)限能直接傳達給客戶端。 客戶端離線 時 ，設(shè)置離線權(quán)限 ，還 需要導(dǎo)出離線授權(quán)文 件，把離線授權(quán)文件發(fā)給客戶端，在 客戶端導(dǎo)入授權(quán)文件 。 導(dǎo)入操作參見 。 加密文檔操作日志 加密文檔操作 日志記錄客戶端 加密文件 ， 解密文件，生成外發(fā)文件，修改文檔屬性，解密申請和外發(fā)申請等 相關(guān)日志 。 加密文檔操作 日志默認顯示所有的日志，管理員也可以設(shè)置各種查詢條件進行查詢。 雙擊日志可查看詳細信息。 有設(shè)置備份的操作日志，可在詳細信息中查看文檔副本。 解密申請管理 解密申請管理默認查看所有解密申請信息，包括已審批和未審批的。并可按多種方式查詢。 在線審批 ： 客戶端在線時，解密申請及審批的具體步驟如下： 1) 客戶端 申請解密 ，具體操作見 ； 2) 控制臺上有氣泡提示，并在解密申請管理中可以查看到申請記錄，狀態(tài)為等待審批 ； 3) 雙擊申請記錄，可查看申請信息和文件內(nèi)容 ； 4) 若要批準，點擊【 批準 】按鈕，反之點【 拒絕 】按鈕 ； 5) 審批通過后，客戶端在申請信息窗口進行解密，具體操作見 。 離線審批 ： 客戶端離線時，解密申請及審批的具體步驟如下： 1) 客戶端申請解密，并生成申請文件， 具