策略编辑及脚本编辑简介

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

策略编辑及脚本编辑简介前言本章主要介绍策略的编辑,编辑策略是本软件最核心的应用知识。对用户来讲,只要学会怎么样去的编辑本软件策略,您就能得心应手的控制您想控制的文件与应用程序。主要分为两部分,第一部分是比较直观简单编辑方法,第二部分是比较专业化全面化的编辑方法。这两部分都是相互链接的,编辑前面的策略后,高级窗口内的代码会随之而变,同样的编辑高级窗口内的代码,前面的编辑策略窗口内的策略也会随之而变。一.直观策略的编辑我们就拿EXCEL的策略为例(如下图):注释:1,加密策略名称——可以根据自己的习惯定义该策略名称。2,加密受控程序——这个必须是要根据用户需要受加解密控制的应用程序的程序名,“*.exe”代表所有的程序。例如要控制AUTOCAD则要写入“acad.exe”;再如控制WORD文档则写入“winword.exe”;如果写入“*.exe”则所有的程序都会受控。3,禁止PrtSc——截屏控制,主要是对键盘上的截屏键进行控制,其它的截屏操作可以用对应的策略来控制;例如QQ截屏如图所示:禁止打印——用来禁止用户对打印机的操作;复制监控——用来控制该受控程序生成的文件的内容是否可以复制,勾选为允许复制,并只能粘贴到指定粘贴的地方,缺省为复制不受任何监控;允许粘贴——用来控制该受控程序是否可以粘贴其他受控程序复制过来的内容,勾选为允许粘贴,缺省为不允许粘贴。4,程序指纹——用来防止恶意篡改受控程序名。例如:将winword.exe重命名为1.exe,则不能对WORD进行控制,然而我们开发了通过程序指纹的控制来控制相应的程序,无论怎么改动程序名照样能控制想控制的程序。具体操作如下:单击“获取程序指纹”会弹出相对应的窗口(如图)然后选中要控制的程序单击“”按钮就能自动获取指纹了。5,强制加解密文件类型——“*”代表所有的文件类型,根据客户的不同的需求可以自己填写要控制的不同文件类型。例如以下这些文件类型等等…还有以下特殊的文件类型:(1)“{M}\*”移动存储介质的控制类型,M为移动介质;(2)“e:\cc\*”文件夹的控制类型,e为盘符,cc为文件夹名;(3)“\\192.168.1.100\*”网络控制的类型,按格式输入要控制的电脑的IP地址即可。(注:以上的输入格式要正确)下面是对策略按钮的简单说明:分类策略按钮及注释自由控制:是指文件不受任何控制。转换时机:勾选是指在读取文件的时候文件以明文的方式打开。:是指禁止在该文件内编辑内容。:是指在该文件内所有的操作都被拒绝(例如复制、粘贴、修改、重命名、写入、打印等)访问时机:是指打开文件的时候就加密。(如果你的强制加密文件类型选用的是“*”的话,我们一般不推荐使用这一指令,因为打开文件时会调用很多配置文件,同时配置文件也会被加密,导致下次不能打开文件。):是指文件在编辑内容时文件自动加密。:是指在文件在另存为同一名称时文件自动加密。:是指在新建或覆盖文件时文件自动加密。6,策略注释——相当于备注功能,根据自己的需求填写。二.高级脚本的编辑同样的我们还是拿EXCEL的策略为例:如图为了更详细的介绍,我们将脚本做简单的分析。下面是EXCEL脚本策略的解剖讲解:浅黑色脚本为明文状态,红色脚本为密文状态。分段分析代码段第一块?xmlversion=1.0encoding=GB2312?!--优盾软件加密产品--!--加密策略--!--2009-01-0510:30:33--strategyname=EXCELcomment=已确认,请勿自行修改。ver=1.0excutable_filename=excel.exeprtsc=trueprint=truelog=truecopy_control=falsereceive_paste=truefilename=*passthrough=falserejectall=false注释:所有“true”与“false”可以根据自己的需求自己改动。Strategyname为策略名称;comment为策略注释;“excutable_filename”为加密受控程序;(prtsc为截屏控制;print为打印控制;log为日志;copy_control为复制监控;receive_paste为粘贴控制;可参考第一部分禁止截屏按钮等注释)。其中prtsc\print=“true”时为不勾选,=“false”时为勾选,copy_control\recive_paste=“true”时为勾选,=“false”时为不勾选;filename为文件类型。第二块!--如果原文件是明文....--plain_cryptographictrue/plain_cryptographic!--期望文件最终状态,true为密文,false为明文--plain_auto_decrypttrue/plain_auto_decrypt!--文件读取时是否透明解密--!--文件明密转换的时机--plain_create_convert_to_ciphertrue/plain_create_convert_to_cipherplain_overwrite_convert_to_ciphertrue/plain_overwrite_convert_to_cipherplain_read_convertfalse/plain_read_convertplain_write_converttrue/plain_write_convertplain_rename_converttrue/plain_rename_convertplain_close_convertfalse/plain_close_convert!--文件拒绝访问的时机--plain_read_rejectfalse/plain_read_rejectplain_write_rejectfalse/plain_write_rejectplain_overwrite_rejectfalse/plain_overwrite_rejectplain_createnew_rejectfalse/plain_createnew_rejectplain_rename_rejectfalse/plain_rename_rejectplain_delete_rejectfalse/plain_delete_reject注释:在文件明密转换的时机——在新建文件、覆盖文件、读取文件、写文件、重命名文件和关闭文件的时候,选择“true”为文件自动自动加密;选择“false”为文件不加密。在文件拒绝访问的时机——在读取文件、写文件、覆盖文件、新建文件、重命名文件和删除文件的时候,选择“true”为拒绝访问;选择“false”为允许访问。第三块!--如果原文件是密文....--cipher_cryptographictrue/cipher_cryptographic!--期望文件最终状态,true为密文,false为明文--cipher_auto_decrypttrue/cipher_auto_decrypt!--文件读取时是否透明解密--!--文件明密转换的时机--cipher_create_convert_to_ciphertrue/cipher_create_convert_to_ciphercipher_overwrite_convert_to_ciphertrue/cipher_overwrite_convert_to_ciphercipher_read_convertfalse/cipher_read_convertcipher_write_converttrue/cipher_write_convertcipher_rename_converttrue/cipher_rename_convertcipher_close_convertfalse/cipher_close_convert!--文件拒绝访问的时机--cipher_read_rejectfalse/cipher_read_rejectcipher_write_rejectfalse/cipher_write_rejectcipher_overwrite_rejectfalse/cipher_overwrite_rejectcipher_createnew_rejectfalse/cipher_createnew_rejectcipher_rename_rejectfalse/cipher_rename_rejectcipher_delete_rejectfalse/cipher_delete_reject注释:在文件明密转换的时机——在新建文件、覆盖文件、读取文件、写文件、重命名文件和关闭文件的时候,选择“true”为转换为明文状态;选择“false”为文件密文状态不变。在文件拒绝访问的时机——在读取文件、写文件、覆盖文件、新建文件、重命名文件和删除文件的时候,选择“true”为拒绝访问;选择“false”为允许访问。区别:直观窗口内的策略在高级窗口内都存在,而在高级窗口的有些策略是直观窗口内没有的。例如,在高级窗口内:①能实现文件在关闭时,强制加解密;②在文件删除时,强制加解密;③文件本身处于加密状态时,控制发送文件时是否加解密;④权限的控制。等等……三.对比说明与总结编辑策略窗口内的编辑比较简单,快捷,对初级使用者来说很方面而且易学。而高级窗口内的编辑是更精确、更全面的编辑,对有一定电脑知识基础的使用者来说,使用起来也是很清晰明了的。总的来说,策略的编辑是完全开放的,相互结合起来更有效的控制需要控制的程序,从而达到使用的目的,工作的重要性,体现其价值性,前后都是有着相互连接的关系。能让使用着轻松、方便、高效的完成工作。四.应用举例案例1:控制WORD文档的策略编辑。要求:(1)新建文件与覆盖文件的时候自动加密;(2)编辑文件的时候自动加密;(3)禁止文件打印;(4)禁止截屏;(5)重命名文件的时候自动加密(6)要求对所有WORD文档类型进行加密受控;(7)文件读取时以明文的方式打开。操作步骤:在登陆优盾加解密控制台以后,单击按钮,然后再单击按钮,接着会弹出下面的一个窗口,然后再根据要求写入策略后得到如下图所示:然后单击按钮,那么这个策略就算完成了,自动保存在策略库内可以随时下发到组投入使用。高级窗口内的脚本策略编辑如下表:?xmlversion=1.0encoding=GB2312?!--优盾软件加密产品--!--加密策略--!--2009-01-0711:13:14--strategyname=WORDcomment=已确认,请勿自行修改。ver=1.0excutable_filename=winword.exeprtsc=falseprint=falselog=truecopy_control=falsereceive_paste=falsefilename=*passthrough=falserejectall=false注:prtsc(截屏)、print(打印)受到控制,其它不受控制。其中prtsc\print=“true”时为不勾选,=“false”时为勾选,copy_control\recive_paste=“true”时为勾选,=“false”时为不勾选;!--如果原文件是明文....--plain_cryptographictrue/plain_cryptographic!--期望文件最终状态,true为密文,false为明文--plain_auto_decrypttrue/plain_auto_decrypt

1 / 14
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功