618年中大促 【洞察眼】2024年618优惠活动的相关通知 查看详情

文档加密授权软件规则配置

主要介绍如何配置授权软件规则,包括授权软件加密规则的配置以及功能的使用介绍

分类
文档加密
版本
3.7.83
阅读时长
5-10min

洞察眼加密模块,最重要的就是授权软件的规则配置,授权软件是指某一个软件能否透明加解密一个文件的软件。授权软件规则配置的是否完整,关乎这个软件产生的文件是否可以正常加密。

此文档主要介绍如何配置授权软件规则,包括授权软件加密规则的配置以及功能的使用介绍。

1.  添加授权软件

登录洞察眼系统,选择文档安全模块,点击主菜单文档加密模块,点击文档加密-加密工具-授权软件或主菜单授权软件功能按钮,可以进入到授权软件规则库。

文档加密授权软件规则配置(图1)

打开授权软件库页面,我们可以看到系统内置多种类型的授权软件规则,包括办公软件、编程开发、二维工程设计、三维工程设计、浏览器、图形图像等类型。点击页面右上角更多按钮,支持授权软件规则导入或导出。

文档加密授权软件规则配置(图2)

在授权软件库中,用户可以看到已添加的多种类型的授权软件,当然系统内置的这些授权软件,不一定会全部满足用户的加密软件需求,也许用户使用的一些软件不是很常见,系统并没有内置软件规则,因此就需要用户自己来配置授权软件规则。

在授权软件库页面,用户可以点击添加按钮,打开授权软件规则添加页面,自定义添加需要执行文件加密的软件规则。(这里以Microsoft Office Word软件为例,一下简称Word)。

填写软件名称,选择软件图标,选择软件类型,填写软件的描述,然后点击“+”按钮,打开加密规则页面,添加Word软件的加密规则。

文档加密授权软件规则配置(图3)

(1)常规设置

打开加密规则页面,选择常规设置标签,填写需添加的授权软件的进程名称、描述信息,验证模式、操作系统可以选择默认。

操作系统:选择操作系统,默认是全部,加密规则在这些操作系统生效。

文档加密授权软件规则配置(图4)

(2)加密规则

选择加密规则标签,对授权软件的文件格式设置加解密规则。点击添加按钮,选择操作:加密/解密、忽略,选择类型:通配符、正则表达式,规则填写通配符内容或正则表达式内容。

(这里通过Word软件创建的.docx类型文件,在生成docx文件时,会先生成一个tmp文件,将内容写入tmp文件中,最后再重命名为docx文件,因此不能只添加docx格式的加密规则,tmp格式也需要添加加密规则)用户可以通过ProcessMonitor工具来查看软件背后的文件行为。)

加密/解密:对授权软件创建的文件格式文件可以正常加解密。

忽略:有软件的文件在写入内容时,会产生很多缓存文件,终端用不到这些文件,就可以对这些用不到的缓存文件格式进行忽略,不进行加密。

通配符:选择通配符,可以统一对某个文件格式的所有文件设置加解密规则,比如:*.docx,对所有.docx文件格式的文件正常加解密。

正则表达式:对于一些软件产生的文件格式为特殊字符,可能每次都不一样,这个情况可以使用正则表达式来添加加密规则。

文档加密授权软件规则配置(图5)

若添加了多条规则,可以对已建规则进行上移或下移操作,设定规则优先级,终端将按规则顺序前后自上而下依次执行加密规则。

(3)高级设置

选择高级设置标签,支持开启过滤目录查询请求设置。

过滤目录查询请求,其主要作用是用来做什么的呢?

透明加解密理解,不止可以从用户无感知的角度去理解,还需从授权软件感知一个文件的属性,读写文件的内容等角度去理解。正常一个未加密的文件大小为10字节,那么因为有了透明加密的介入,加密文件在磁盘上的真实大小要大于未加密文件的正常大小,比如是100字节。

而程序在读取文件时,会按照文件的大小申请内存缓冲区,将读取文件大小的数据放入缓冲区。比如程序读取一个加密文件,加密文件大小为100字节,那么程序申请的内存缓冲区则为100字节,但因为只有10字节的数据,程序默认文件大小为100字节,只读取到了10字节的数据,这时程序会认为可能出现了错误,进而出现一些不可预知的问题。

Windows里获取一个文件大小的方法有很多,常规的就是直接获取文件大小。加密核心针对直接获取文件大小的行为默认做了透明化处理,但对于冷门的做法,就可以开启加密规则-高级设置里的过滤目录查询请求开关。

文档加密授权软件规则配置(图6)

勾选开启,那么这种冷门方法获取的是透明化处理的大小,即文件为理论未加密大小;未勾选开启,则这种冷门方式获取到的是磁盘上文件的真实大小。

点击主菜单授权软件功能按钮,可以双击已添加进程规则,修改加密规则。点击“+”或“-”按钮,添加或删除进程规则。(winword.exe是Word的主进程,主进程规则添加后,发现docx文件可以正常加密,因此我们只需添加这一个主进程即可。有些软件的可执行文件不止一个,那么需要把其他可执行文件都找到,并添加加密规则。可以通过Process Hacker工具查找授权软件可执行文件。)


文档加密授权软件规则配置(图7)

文档加密授权软件规则配置(图8)

点击授权软件页面右上角红框内按钮,打开后缀名页面,点击添加按钮,添加文件格式。

授权软件后缀名的作用是用来实现对终端的全盘加解密。服务器设置全盘加解密,会全盘扫描终端本地文件,根据策略中已开启的授权软件,将对应的后缀名文件加密或解密。

文档加密授权软件规则配置(图9)

授权软件添加后,回到授权软件库,可以看到新添加的授权软件,双击授权软件可以打开授权软件设置,修改授权软件加密规则。

文档加密授权软件规则配置(图10)


微信扫一扫联系售前工程师