文件解密有两种方式:支持文件解密和支持审批解密。您可以根据需要为不同的终端设置不同的策略。
一、控制端文件解密设置流程:
单击“加密策略”进入策略设置页面,选择“高级设置”,在文件解密策略中单击“参数设置”,可以选择文件解密的方式:禁止文件解密和审批解密、支持审批解密、支持文件解密。
1、禁止使用文件解密和审批解密:选中该选项,客户端用户不能手动解密或审批解密加密文件。
2、支持文件解密:选择此选项,客户端用户可以自行解密加密的文件,此风险较高。
选择“支持文件解密”,单击“设置”,可选择是否验证密码或填写解密原因,以及解密文件时是否使用钉钉通知。
校验密码:用户必须输入密码才能解密文件;
填写解密原因:即用户在解密文件时必须输入解密原因,才能解密文件;
3、支持审批解密:选中此选项后,客户端必须提交加密文件的解密申请,经过审批通过后,才能对文件进行解密。
(1)选择“支持审批解密”,点击“设置”,选择默认流程,在“库&模板-审批模板”中添加审批流程;
(2)当文件大小超过一定值时,选择是否不上传原始文件,当该值设置为0时,只验证文件信息,包括上传文件指纹或上传文件基本信息,即对原始文件进行解密(这里需要说明的是,默认情况下,客户端在申请解密时会将加密后的文件上传到服务器。客户端下载解密文件);
上传文件指纹:终端提交文件解密审批时,上传到服务器的文件的MD5值。
上传文件基本信息:终端在提交文件进行解密审批时,将文件的基本信息上传到服务器,包括文件的大小、类型、MD5值等。
(3)点击“+”,添加后缀和审批流程,即通过指定流程对指定文件类型进行审批解密;
(4)单击“配额设置”,选择是否限制终端每天解密文件审批次数和每天申请解密文件的最大数量。您还可以对配额申请进行单次限制,设置配额匹配次数,并对文件数、文件大小、进程类型、进程等进行限制。
(5)单击“其他设置”,设置终端批准并解密的文件在指定时间后自动加密;您还可以设置当终端一次批准的申请文件数量超过指定数量时,使用钉钉通知。
4. 流程查看及审批
终端提交审批流程后,服务器上会弹出提示,可直接点击打开查看,或在控制台中点击审批任务-文件解密查看所有文件解密审批流程,双击记录查看审批详情,点击下拉菜单,可选择预览文件或下载文件至本地;单击“同意”或“拒绝”进行审批。
二、客户端解密操作流程:
1、支持手动解密
直接右键单击已加密的文件,单击“文档安全-解密文件”,即可直接对文件进行解密;如果单击要解密文件,它将提示您输入解密的原因,然后单击确定即可。如果单击解密后系统提示输入密码,请向管理员获取密码,并输入密码进行解密。
直接右键单击文件夹,单击“文档安全-批量解密”,可以批量解密文件夹内的加密文件,包括子文件夹;单击“批量解密”后,系统弹出批量解密窗口。可以选择当前策略的默认文件类型、解密所有文件或解密指定的文件类型。点击下面的“+”键可以添加新的文件夹,或者点击“删除”键可以删除已添加的文件夹。
2. 支持审批解密
打开文件解密请求界面有三种方式:右键单击已加密的文件,单击文档安全-请求解密;右键单击桌面右下角的托盘图标,单击文档安全-请求解密;右键单击桌面右下角托盘图标,选择“文档安全-流程审批”,在“流程审批”界面单击“新建审批-文件解密”。
打开申请解密界面,自定义标题和描述,选择要解密的加密文件,设置完成后单击“提交”。
审批完成后,客户端计算机会收到弹出提示,点击查看,或者右键单击桌面右下角托盘图标,点击流程审批-我提交,双击审批记录查看;打开审批界面,可以看到审批详情,单击“全部下载”或“全部解密”,下载解密后的文件或解密原始文件。
