演示环境

本机充当管理中心(Server)机器,IP地址为192.168.50.5

Vmware主机充当用户终端(Agent)机器,IP地址为192.168.50.6

Agent的设置

1、透明支持Microsoft Office;

2、后台自动加密doc文件;

3、不禁止截屏,不禁止打印。

演示流程

1、安装铁卷之前,创建文档test1.doc,可以通过共享直接打开,容易被泄露;

2、安装铁卷之后,创建文档test2.doc,被透明加密,虽然文件创建者并没有做额外操作,但文件即使通过共享或其它方式传递出去,接收者也同样打不开文件;

3、安装完铁卷之后,系统会根据管理员设置自动加密全盘受控文件,此时再次试图通过共享打开第一次创建的未加密文件test1.doc,会发现文件无法打开;

4、回到用户终端机器,由于安装了铁卷,可以透明打开test1.doc和test2.doc;

5、将test1.doc另存为test1.txt,然后通过共享试图查看test1.txt,会发现test1.txt已经被加密;

6、打开一个notepad,试图将test1.doc的内容复制进notepad,会发现文字拷贝被禁用,将notepad里的文字复制进 test1.doc,可以发现文字拷贝已经启用。这是因为铁卷允许从“不安全程序”往“安全程序”中(在本例是word)复制文字,但不允许从“安全程 序”向“不安全程序”复制文字;

7、用户试图杀断铁卷进程或word进程时,铁卷的安全保护会阻止这一行为;

8、用户试图卸载铁卷时,需要输入卸载口令;

9、假设用户正在办理离职手续,管理员要禁止他访问受控文档时,可以在管理中心“拒绝接入”,这时用户打开test1.doc文件失败;

10、例外处理,铁卷支持“离线申请”与“解密申请”。 以上操作可以参见“铁卷3.0用户终端基本功能动画演示”。