创建加密策略
开通翼加密后,通过云电脑控制台菜单找到“文件加密”——“加密策略管理”,点击“新建”即可创建加密策略。
加密策略配置项说明如下表所示:
| 策略内容 | 说明 |
|---|---|
| 工作场景 | 安全办公场景:加密范围-文档文件全选加密强度。标准金融财务办公:加密范围-文档文件全选加密强度。最高自定义设置:不预设加密范围和加密强度,完全由管理员自定义选择。 |
| 加密范围 | 自定义配置加密管控的应用进程,以及加密的文件格式类型。 |
| 剪切板控制 | 开启后加密管控进程打开的文件无法复制粘贴内容到非加密管控进程。比如用WPS打开的word文档内的文字图片无法复制到微信,保证加密数据安全无泄漏。加密管控进程之间的复制粘贴操作正常,如WPS打开的多个word文档之间允许复制粘贴。 |
| 加密强度 | 国密算法(旗舰版):SM4,适用于有国密加密安全要求的政企部门或组织。最高(旗舰版):AES-256,安全系数最高,适用对文件安全性要求高的场景。高(旗舰版):AES-192,安全系数高,适用于对文件安全性有较高要求的场景。标准(标准版):AES-128,基础的安全加密等级,能有效加密文件,防止文件数据外泄。 |
修改加密策略
点击“文件加密”—“加密策略管理”,在加密策略列表中点击右侧操作栏的“编辑”按钮进入加密策略编辑页。
如果已经有云电脑使用该加密策略进行加密保护,则该加密策略的加密范围或加密强度无法随意修改,否则将影响云电脑内已有的加密文件的正常使用。
如果租户管理员需要完成加密策略的修改,需要将使用了该加密策略的云电脑全盘解密后,再修改保存。
在加密桌面列表中,可以按照加密策略快速筛选加密云电脑,并进行批量的全盘解密处理。
重新分配加密策略
点击“文件加密”—“加密策略管理”,在加密策略列表中点击右侧操作栏的“分配”按钮进行策略分配。
策略可以按桌面、桌面池和部门3个维度进行分配。策略重新分配调整时,可能存在以下几种情况:
(1) 使用该加密策略的已加密云电脑被取消分配策略。出现这种情况时系统会提示请先将生效该策略的云电脑解密后,再重新分配策略。
(2) 策略分配的范围内,存在已经使用其他加密策略的云电脑,并且两个加密策略的范围配置和加密强度不同。出现这种情况时系统会提示请先将原策略的云电脑解密后,再重新分配策略。
(3) 策略分配的范围内,存在已经使用其他加密策略的云电脑,但两个加密策略的范围配置和加密强度一致。出现这种情况时可以直接完成策略的重新分配。
删除加密策略
删除加密策略时,系统将判断该加密策略是否已分配给云电脑并且加密生效。若是,将阻止本次删除操作,需先将使用了该加密策略的云电脑全盘解密后,才能完成策略删除操作。
