文档加密授权软件规则配置

洞察眼加密模块，最重要的就是授权软件的规则配置，授权软件是指某一个软件能否透明加解密一个文件的软件。授权软件规则配置的是否完整，关乎这个软件产生的文件是否可以正常加密。

此文档主要介绍如何配置授权软件规则，包括授权软件加密规则的配置以及功能的使用介绍。

1.  添加授权软件

登录洞察眼系统，选择文档安全模块，点击主菜单文档加密模块，点击文档加密-加密工具-授权软件或主菜单授权软件功能按钮，可以进入到授权软件规则库。

打开授权软件库页面，我们可以看到系统内置多种类型的授权软件规则，包括办公软件、编程开发、二维工程设计、三维工程设计、浏览器、图形图像等类型。点击页面右上角更多按钮，支持授权软件规则导入或导出。

在授权软件库中，用户可以看到已添加的多种类型的授权软件，当然系统内置的这些授权软件，不一定会全部满足用户的加密软件需求，也许用户使用的一些软件不是很常见，系统并没有内置软件规则，因此就需要用户自己来配置授权软件规则。

在授权软件库页面，用户可以点击添加按钮，打开授权软件规则添加页面，自定义添加需要执行文件加密的软件规则。（这里以Microsoft Office Word软件为例，一下简称Word）。

填写软件名称，选择软件图标，选择软件类型，填写软件的描述，然后点击“+”按钮，打开加密规则页面，添加Word软件的加密规则。

（1）常规设置

打开加密规则页面，选择常规设置标签，填写需添加的授权软件的进程名称、描述信息，验证模式、操作系统可以选择默认。

操作系统：选择操作系统，默认是全部，加密规则在这些操作系统生效。

（2）加密规则

选择加密规则标签，对授权软件的文件格式设置加解密规则。点击添加按钮，选择操作：加密/解密、忽略，选择类型：通配符、正则表达式，规则填写通配符内容或正则表达式内容。

（这里通过Word软件创建的.docx类型文件，在生成docx文件时，会先生成一个tmp文件，将内容写入tmp文件中，最后再重命名为docx文件，因此不能只添加docx格式的加密规则，tmp格式也需要添加加密规则）用户可以通过ProcessMonitor工具来查看软件背后的文件行为。）

加密/解密：对授权软件创建的文件格式文件可以正常加解密。

忽略：有软件的文件在写入内容时，会产生很多缓存文件，终端用不到这些文件，就可以对这些用不到的缓存文件格式进行忽略，不进行加密。

通配符：选择通配符，可以统一对某个文件格式的所有文件设置加解密规则，比如：*.docx，对所有.docx文件格式的文件正常加解密。

正则表达式：对于一些软件产生的文件格式为特殊字符，可能每次都不一样，这个情况可以使用正则表达式来添加加密规则。

若添加了多条规则，可以对已建规则进行上移或下移操作，设定规则优先级，终端将按规则顺序前后自上而下依次执行加密规则。

（3）高级设置

选择高级设置标签，支持开启过滤目录查询请求设置。

过滤目录查询请求，其主要作用是用来做什么的呢？

透明加解密理解，不止可以从用户无感知的角度去理解，还需从授权软件感知一个文件的属性，读写文件的内容等角度去理解。正常一个未加密的文件大小为10字节，那么因为有了透明加密的介入，加密文件在磁盘上的真实大小要大于未加密文件的正常大小，比如是100字节。

而程序在读取文件时，会按照文件的大小申请内存缓冲区，将读取文件大小的数据放入缓冲区。比如程序读取一个加密文件，加密文件大小为100字节，那么程序申请的内存缓冲区则为100字节，但因为只有10字节的数据，程序默认文件大小为100字节，只读取到了10字节的数据，这时程序会认为可能出现了错误，进而出现一些不可预知的问题。

Windows里获取一个文件大小的方法有很多，常规的就是直接获取文件大小。加密核心针对直接获取文件大小的行为默认做了透明化处理，但对于冷门的做法，就可以开启加密规则-高级设置里的过滤目录查询请求开关。

勾选开启，那么这种冷门方法获取的是透明化处理的大小，即文件为理论未加密大小；未勾选开启，则这种冷门方式获取到的是磁盘上文件的真实大小。

点击主菜单授权软件功能按钮，可以双击已添加进程规则，修改加密规则。点击“+”或“-”按钮，添加或删除进程规则。（winword.exe是Word的主进程，主进程规则添加后，发现docx文件可以正常加密，因此我们只需添加这一个主进程即可。有些软件的可执行文件不止一个，那么需要把其他可执行文件都找到，并添加加密规则。可以通过Process Hacker工具查找授权软件可执行文件。）

点击授权软件页面右上角红框内按钮，打开后缀名页面，点击添加按钮，添加文件格式。

授权软件后缀名的作用是用来实现对终端的全盘加解密。服务器设置全盘加解密，会全盘扫描终端本地文件，根据策略中已开启的授权软件，将对应的后缀名文件加密或解密。

授权软件添加后，回到授权软件库，可以看到新添加的授权软件，双击授权软件可以打开授权软件设置，修改授权软件加密规则。