策略编辑及脚本编辑简介
前言
本章主要介绍策略的编辑,编辑策略是本软件最核心的应用知识。对用户来讲,只要
学会怎么样去的编辑本软件策略,您就能得心应手的控制您想控制的文件与应用程序。
主要分为两部分,第一部分是比较直观简单编辑方法,第二部分是比较专业化全面化
的编辑方法。这两部分都是相互链接的,编辑前面的策略后,高级窗口内的代码会随之而变,
同样的编辑高级窗口内的代码,前面的编辑策略窗口内的策略也会随之而变。
一. 直观策略的编辑
我们就拿 EXCEL 的策略为例(如下图):
注释:
1, 加密策略名称——可以根据自己的习惯定义该策略名称。
2, 加密受控程序——这个必须是要根据用户需要受加解密控制的应用程序的程序名,
“*.exe”代表所有的程序。例如要控制 AUTOCAD 则要写入“”;再如控制 WORD
文档则写入“”;如果写入“*.exe”则所有的程序都会受控。
3, 禁止 PrtSc——截屏控制,主要是对键盘上的截屏键进行控制,其它的截屏操作可以用
对应的策略来控制;例如 QQ 截屏如图所示:
禁止打印——用来禁止用户对打印机的操作;
复制监控——用来控制该受控程序生成的文件的内容是否可以复制,勾选为允许复制,
并只能粘贴到指定粘贴的地方,缺省为复制不受任何监控;
允许粘贴——用来控制该受控程序是否可以粘贴其他受控程序复制过来的内容,勾选为
允许粘贴,缺省为不允许粘贴。
4, 程序指纹——用来防止恶意篡改受控程序名。例如:将 重命名为 ,则
不能对 WORD 进行控制,然而我们开发了通过程序指纹的控制来控制相应的程序,无
论怎么改动程序名照样能控制想控制的程序。具体操作如下:单击“获取程序指纹”会弹
出相对应的窗口(如图)
然后选中要控制的程序 单击“ ”按钮就能自动获取指纹
了。
5, 强制加解密文件类型——“*”代表所有的文件类型,根据客户的不同的需求可以自己填
写要控制的不同文件类型。例如以下这些文件类型等等…
还有以下特殊的文件类型:(1)“{M}\*”移动存储介质的控制类型,M 为移动介质;
(2)“e:\cc\*”文件夹的控制类型,e 为盘符,cc 为文件夹名;
(3)“\\\*”网络控制的类型,按格式输入要控制的电
脑的 IP 地址即可。(注:以上的输入格式要正确)
下面是对策略按钮的简单说明:
分类 策略按钮及注释
自由控制
:是指文件不受任何控制。
转换时机
:勾选是指在读取文件的时候文件以明文的方式打开。
:是指禁止在该文件内编辑内容。
:是指在该文件内所有的操作都被拒绝(例如复制、粘贴、修改、重
命名、写入、打印等)
访问时机
:是指打开文件的时候就加密。(如果你的强制加密文件类型选用的是“*”
的话,我们一般不推荐使用这一指令,因为打开文件时会调用很多配置
文件,同时配置文件也会被加密,导致下次不能打开文件。)
:是指文件在编辑内容时文件自动加密。
:是指在文件在另存为同一名称时文件自动加密。
:是指在新建或覆盖文件时文件自动加密。
6, 策略注释——相当于备注功能,根据自己的需求填写。
二. 高级脚本的编辑
同样的我们还是拿 EXCEL 的策略为例:如图
file://///192..
为了更详细的介绍,我们将脚本做简单的分析。下面是 EXCEL 脚本策略的解剖讲解:浅黑
色脚本为明文状态,红色脚本为密文状态。
分
段
分
析
代码段
<?xml version="" encoding="GB2312"?>
<!-- 优盾软件加密产品 -->
<!-- 加密策略 -->
<!-- 2009-01-05 10:30:33 -->
<strategy name="EXCEL" comment="已确认,请勿自行修改。" ver="">
<excutable_file name="" prtsc="true" print="true" log="true"
copy_control="false" receive_paste="true">
<file name="*" passthrough="false" rejectall="false">
第
一
块
注释:所有“true”与“false”可以根据自己的需求自己改动。
Strategy name为策略名称;comment为策略注释;“excutable_file name”为加密受控程序;(prtsc
为截屏控制;print为打印控制;log为日志;copy_control为复制监控;receive_paste为粘贴控制;可
参考第一部分禁止截屏按钮等注释)。其中prtsc\print=“true”时为不勾选,=“false”时为勾选,
copy_control\recive_paste=“true”时为勾选,=“false”时为不勾选;file name为文件类型。
<!-- 如果原文件是明文.... -->
<plain_cryptographic>true</plain_cryptographic> <!-- 期望文件最终状
态,true为密文,false为明文 -->
<plain_auto_decrypt>true</plain_auto_decrypt> <!-- 文件读取时是否透明
解密 -->
<!-- 文件明密转换的时机 -->
<plain_create_convert_to_cipher>true</plain_create_convert_to_cipher>
<plain_overwrite_convert_to_cipher>true</plain_overwrite_convert_to_cipher>
<plain_read_convert>false</plain_read_convert>
<plain_write_convert>true</plain_write_convert>
<plain_rename_convert>true</plain_rename_convert>
<plain_close_convert>false</plain_close_convert>
<!-- 文件拒绝访问的时机 -->
<plain_read_reject>false</plain_read_reject>
<plain_write_reject>false</plain_write_reject>
<plain_overwrite_reject>false</plain_overwrite_reject>
<plain_createnew_reject>false</plain_createnew_reject>
<plain_rename_reject>false</plain_rename_reject>
<plain_delete_reject>false</plain_delete_reject>
第
二
块
注释:
在文件明密转换的时机——在新建文件、覆盖文件、读取文件、写文件、重命名文件和关闭
文件的时候,选择“true”为文件自动自动加密;选择“false”为文件不加密。
在文件拒绝访问的时机——在读取文件、写文件、覆盖文件、新建文件、重命名文件和删除
文件的时候,选择“true”为拒绝访问;选择“false”为允许访问。
<!-- 如果原文件是密文.... -->
<cipher_cryptographic>true</cipher_cryptographic> <!-- 期望文件最终状
态,true为密文,false为明文 -->
<cipher_auto_decrypt>true</cipher_auto_decrypt> <!-- 文件读取时是否透
明解密 -->
<!-- 文件明密转换的时机 -->
<cipher_create_convert_to_cipher>true</cipher_create_convert_to_cipher>
<cipher_overwrite_convert_to_cipher>true</cipher_overwrite_convert_to_cipher>
<cipher_read_convert>false</cipher_read_convert>
<cipher_write_convert>true</cipher_write_convert>
<cipher_rename_convert>true</cipher_rename_convert>
<cipher_close_convert>false</cipher_close_convert>
<!-- 文件拒绝访问的时机 -->
<cipher_read_reject>false</cipher_read_reject>
<cipher_write_reject>false</cipher_write_reject>
<cipher_overwrite_reject>false</cipher_overwrite_reject>
<cipher_createnew_reject>false</cipher_createnew_reject>
<cipher_rename_reject>false</cipher_rename_reject>
<cipher_delete_reject>false</cipher_delete_reject>
第
三
块
注释:
在文件明密转换的时机——在新建文件、覆盖文件、读取文件、写文件、重命名文件和关闭
文件的时候,选择“true”为转换为明文状态;选择“false”为文件密文状态不变。
在文件拒绝访问的时机——在读取文件、写文件、覆盖文件、新建文件、重命名文件和删除
文件的时候,选择“true”为拒绝访问;选择“false”为允许访问。
区别:
直观窗口内的策略在高级窗口内都存在,而在高级窗口的有些策略是直观窗口内没有
的。例如,在高级窗口内:①能实现文件在关闭时,强制加解密;①在文件删除时,强制加
解密;①文件本身处于加密状态时,控制发送文件时是否加解密;①权限的控制。等等……
三. 对比说明与总结
编辑策略窗口内的编辑比较简单,快捷,对初级使用者来说很方面而且易学。而高级
窗口内的编辑是更精确、更全面的编辑,对有一定电脑知识基础的使用者来说,使用起来也
是很清晰明了的。
总的来说,策略的编辑是完全开放的,相互结合起来更有效的控制需要控制的程序,
从而达到使用的目的,工作的重要性,体现其价值性,前后都是有着相互连接的关系。能让
使用着轻松、方便、高效的完成工作。
四.应用举例
案例 1:控制 WORD 文档的策略编辑。
要求:(1) 新建文件与覆盖文件的时候自动加密;
(2)编辑文件的时候自动加密;
(3)禁止文件打印;
(4)禁止截屏;
(5)重命名文件的时候自动加密
(6)要求对所有 WORD 文档类型进行加密受控;
(7)文件读取时以明文的方式打开。
操作步骤:在登陆优盾加解密控制台以后,单击 按钮,然后再单击
按钮,接着会弹出下面的一个窗口,
然后再根据要求写入策略后得到如下图所示:
然后单击 按钮,那么这个策略就算完成了,自动保存在策略库内可以随时下发
到组投入使用。
高级窗口内的脚本策略编辑如下表:
<?xml version="" encoding="GB2312"?>
<!-- 优盾软件加密产品 -->
<!-- 加密策略 -->
<!-- 2009-01-07 11:13:14 -->
<strategy name="WORD" comment="已确认,请勿自行修改。" ver="">
<excutable_file name="" prtsc="false" print="false" log="true" copy_control="false"
receive_paste="false">
<file name="*" passthrough="false" rejectall="false">
注:prtsc(截屏)、print(打印)受到控制,其它不受控制。其中 prtsc\print=“true”时为不
勾选,=“false”时为勾选,copy_control\recive_paste=“true”时为勾选,=“false”时为不勾选;
<!-- 如果原文件是明文.... -->
<plain_cryptographic>true</plain_cryptographic> <!-- 期望文件最终状态,true为密文,false
为明文 -->
<plain_auto_decrypt>true</plain_auto_decrypt> <!-- 文件读取时是否透明解密 -->
<!-- 文件明密转换的时机 -->
<plain_create_convert_to_cipher>true</plain_create_convert_to_cipher>
<plain_overwrite_convert_to_cipher>true</plain_overwrite_convert_to_cipher>
<plain_read_convert>false</plain_read_convert>
<plain_write_convert>true</plain_write_convert>
<plain_rename_convert>true</plain_rename_convert>
<plain_close_convert>false</plain_close_convert>
<!-- 文件拒绝访问的时机 -->
<plain_read_reject>false</plain_read_reject>
<plain_write_reject>false</plain_write_reject>
<plain_overwrite_reject>false</plain_overwrite_reject>
<plain_createnew_reject>false</plain_createnew_reject>
<plain_rename_reject>false</plain_rename_reject>
<plain_delete_reject>false</plain_delete_reject>
注:明密转换时机——文件在新建、覆盖、编辑、重命名时加密,其它操作不受控制。
拒绝访问时机——不做控制。
<!-- 如果原文件是密文.... -->
<cipher_cryptographic>true</cipher_cryptographic> <!-- 期望文件最终状态,true为密
文,false为明文 -->
<cipher_auto_decrypt>true</cipher_auto_decrypt> <!-- 文件读取时是否透明解密 -->
<!-- 文件明密转换的时机 -->
<cipher_create_convert_to_cipher>true</cipher_create_convert_to_cipher>
<cipher_overwrite_convert_to_cipher>true</cipher_overwrite_convert_to_cipher>
<cipher_read_convert>false</cipher_read_convert>
<cipher_write_convert>true</cipher_write_convert>
<cipher_rename_convert>true</cipher_rename_convert>
<cipher_close_convert>false</cipher_close_convert>
<!-- 文件拒绝访问的时机 -->
<cipher_read_reject>false</cipher_read_reject>
<cipher_write_reject>false</cipher_write_reject>
<cipher_overwrite_reject>false</cipher_overwrite_reject>
<cipher_createnew_reject>false</cipher_createnew_reject>
<cipher_rename_reject>false</cipher_rename_reject>
<cipher_delete_reject>false</cipher_delete_reject>
注:明密转换时机——文件在新建、覆盖、编辑、重命名时加密,其它操作不受控制。
拒绝访问时机——不做控制。
这就是 WORD 文档脚本策略的编辑。
案例 2:控制“D”盘上“test”文件夹的策略编辑。
(注:D 为盘符,test 为文件夹名,根据自己的需求来控制哪个盘上的某个文件
夹。)
要求:(1)所有存放到该文件夹的内容全部强制加密;
(2)在改文件夹内新建或覆盖强制加密。
编辑完毕后如下图所示:
高级窗口的编辑如下表:
<?xml version="" encoding="GB2312"?>
<!-- 优盾软件加密产品 -->
<!-- 加密策略 -->
<!-- 2009-01-07 14:39:03 -->
<strategy name="存储到文件夹加密" comment="已确认,请勿自行修改。注:e为盘符,cc是文件夹
名." ver="">
<excutable_file name="*.exe" prtsc="false" print="false" log="true" copy_control="false"
receive_paste="false">
<file name="e:\cc\*" passthrough="false" rejectall="false">
注:prtsc(截屏)、print(打印)受到控制。其中 prtsc\print=“true”时为不勾选,=“false”时为勾
选,copy_control\recive_paste=“true”时为勾选,=“false”时为不勾选;
<!-- 如果原文件是明文.... -->
<plain_cryptographic>true</plain_cryptographic> <!-- 期望文件最终状态,true为密文,false
为明文 -->
<plain_auto_decrypt>true</plain_auto_decrypt> <!-- 文件读取时是否透明解密 -->
<!-- 文件明密转换的时机 -->
<plain_create_convert_to_cipher> true </plain_create_convert_to_cipher>
<plain_overwrite_convert_to_cipher> true </plain_overwrite_convert_to_cipher>
<plain_read_convert>false</plain_read_convert>
<plain_write_convert>true</plain_write_convert>
<plain_rename_convert>false</plain_rename_convert>
<plain_close_convert>false</plain_close_convert>
<!-- 文件拒绝访问的时机 -->
<plain_read_reject>false</plain_read_reject>
<plain_write_reject>false</plain_write_reject>
<plain_overwrite_reject>false</plain_overwrite_reject>
<plain_createnew_reject>false</plain_createnew_reject>
<plain_rename_reject>false</plain_rename_reject>
<plain_delete_reject>false</plain_delete_reject>
注:明密转换时机——存放在该文件夹时强制加密,新建与覆盖强制加密。
拒绝访问时机——不做控制。
<!-- 如果原文件是密文.... -->
<cipher_cryptographic>true</cipher_cryptographic> <!-- 期望文件最终状态,true为密
文,false为明文 -->
<cipher_auto_decrypt>false</cipher_auto_decrypt> <!-- 文件读取时是否透明解密 -->
<!-- 文件明密转换的时机 -->
<cipher_create_convert_to_cipher> true</cipher_create_convert_to_cipher>
<cipher_overwrite_convert_to_cipher> true </cipher_overwrite_convert_to_cipher>
<cipher_read_convert>false</cipher_read_convert>
<cipher_write_convert>true</cipher_write_convert>
<cipher_rename_convert>false</cipher_rename_convert>
<cipher_close_convert>false</cipher_close_convert>
<!-- 文件拒绝访问的时机 -->
<cipher_read_reject>false</cipher_read_reject>
<cipher_write_reject>false</cipher_write_reject>
<cipher_overwrite_reject>false</cipher_overwrite_reject>
<cipher_createnew_reject>false</cipher_createnew_reject>
<cipher_rename_reject>false</cipher_rename_reject>
<cipher_delete_reject>false</cipher_delete_reject>
注:明密转换时机——存放在该文件夹时强制加密,新建与覆盖强制加密。
拒绝访问时机——不做控制。
案例 3:控制 U 盘等移动介质。
要求:(1)文件写入 U 盘强制加密;
(2)重命名文件自动加密;
(3)禁止打印和截屏。
策略编辑后如下图所示:
高级窗口内的脚本策略编辑如下表所示:
<?xml version="" encoding="GB2312"?>
<!-- 优盾软件加密产品 -->
<!-- 加密策略 -->
<!-- 2009-01-07 16:40:11 -->
<strategy name="写进U盘加密" comment="" ver="">
<excutable_file name="" prtsc="false" print="false" log="true" copy_control="false"
receive_paste="false">
<file name="{M}\*" passthrough="false" rejectall="false">
注:prtsc(截屏)、print(打印)受到控制,其它不受控制。其中 prtsc\print=“true”时为不勾
选,=“false”时为勾选,copy_control\recive_paste=“true”时为勾选,=“false”时为不勾选;
<!-- 如果原文件是明文.... -->
<plain_cryptographic>true</plain_cryptographic> <!-- 期望文件最终状态,true为密文,false
为明文 -->
<plain_auto_decrypt>true</plain_auto_decrypt> <!-- 文件读取时是否透明解密 -->
<!-- 文件明密转换的时机 -->
<plain_create_convert_to_cipher>false</plain_create_convert_to_cipher>
<plain_overwrite_convert_to_cipher>false</plain_overwrite_convert_to_cipher>
<plain_read_convert>false</plain_read_convert>
<plain_write_convert>true</plain_write_convert>
<plain_rename_convert>true</plain_rename_convert>
<plain_close_convert>false</plain_close_convert>
<!-- 文件拒绝访问的时机 -->
<plain_read_reject>false</plain_read_reject>
<plain_write_reject>false</plain_write_reject>
<plain_overwrite_reject>false</plain_overwrite_reject>
<plain_createnew_reject>false</plain_createnew_reject>
<plain_rename_reject>false</plain_rename_reject>
<plain_delete_reject>false</plain_delete_reject>
注:明密转换时机——文件在文件在写入和重命名时强制加密。
拒绝访问时机——不做控制。
<!-- 如果原文件是密文.... -->
<cipher_cryptographic>true</cipher_cryptographic> <!-- 期望文件最终状态,true为密
文,false为明文 -->
<cipher_auto_decrypt>false</cipher_auto_decrypt> <!-- 文件读取时是否透明解密 -->
<!-- 文件明密转换的时机 -->
<cipher_create_convert_to_cipher>false</cipher_create_convert_to_cipher>
<cipher_overwrite_convert_to_cipher>false</cipher_overwrite_convert_to_cipher>
<cipher_read_convert>false</cipher_read_convert>
<cipher_write_convert>true</cipher_write_convert>
<cipher_rename_convert>true</cipher_rename_convert>
<cipher_close_convert>false</cipher_close_convert>
<!-- 文件拒绝访问的时机 -->
<cipher_read_reject>false</cipher_read_reject>
<cipher_write_reject>false</cipher_write_reject>
<cipher_overwrite_reject>false</cipher_overwrite_reject>
<cipher_createnew_reject>false</cipher_createnew_reject>
<cipher_rename_reject>false</cipher_rename_reject>
<cipher_delete_reject>false</cipher_delete_reject>
注:明密转换时机——文件在文件在写入和重命名时强制加密。
拒绝访问时机——不做控制。
案例 4:网络控制策略。
要求:(1)在“”网络内的所有文件只允许读,其它任何操作都被拒绝;
(2)禁止截屏,禁止打印。
编辑策略窗口如下图:
高级策略窗口编辑如下表:
<?xml version="" encoding="GB2312"?>
<!-- 优盾软件加密产品 -->
<!-- 加密策略 -->
<!-- 2009-01-07 17:10:21 -->
<strategy name="网络解密策略" comment="" ver="">
<excutable_file name="*.exe" prtsc="false" print="false" log="true" copy_control="false"
receive_paste="false">
<file name="\\\*" passthrough="false" rejectall="false">
注:prtsc(截屏)、print(打印)受到控制,其它不受控制。其中 prtsc\print=“true”时为不勾
选,=“false”时为勾选,copy_control\recive_paste=“true”时为勾选,=“false”时为不勾选;
<!-- 如果原文件是明文.... -->
<plain_cryptographic>false</plain_cryptographic> <!-- 期望文件最终状态,true为密文,false
为明文 -->
<plain_auto_decrypt>true</plain_auto_decrypt> <!-- 文件读取时是否透明解密 -->
<!-- 文件明密转换的时机 -->
<plain_create_convert_to_cipher>false</plain_create_convert_to_cipher>
<plain_overwrite_convert_to_cipher>false</plain_overwrite_convert_to_cipher>
<plain_read_convert>false</plain_read_convert>
<plain_write_convert>false</plain_write_convert>
<plain_rename_convert>false</plain_rename_convert>
<plain_close_convert>false</plain_close_convert>
<!-- 文件拒绝访问的时机 -->
<plain_read_reject>false</plain_read_reject>
<plain_write_reject>true</plain_write_reject>
<plain_overwrite_reject>true</plain_overwrite_reject>
<plain_createnew_reject>true</plain_createnew_reject>
<plain_rename_reject>true</plain_rename_reject>
<plain_delete_reject>true</plain_delete_reject>
注:明密转换时机——不做控制。
拒绝访问时机——文件在编辑,覆盖,新建,重命名,删除时都被拒绝。
<!-- 如果原文件是密文.... -->
<cipher_cryptographic>false</cipher_cryptographic> <!-- 期望文件最终状态,true为密
文,false为明文 -->
<cipher_auto_decrypt>true</cipher_auto_decrypt> <!-- 文件读取时是否透明解密 -->
<!-- 文件明密转换的时机 -->
<cipher_create_convert_to_cipher>false</cipher_create_convert_to_cipher>
<cipher_overwrite_convert_to_cipher>false</cipher_overwrite_convert_to_cipher>
<cipher_read_convert>false</cipher_read_convert>
<cipher_write_convert>false</cipher_write_convert>
<cipher_rename_convert>false</cipher_rename_convert>
<cipher_close_convert>false</cipher_close_convert>
<!-- 文件拒绝访问的时机 -->
<cipher_read_reject>false</cipher_read_reject>
<cipher_write_reject>true</cipher_write_reject>
<cipher_overwrite_reject>true</cipher_overwrite_reject>
<cipher_createnew_reject>true</cipher_createnew_reject>
<cipher_rename_reject>true</cipher_rename_reject>
<cipher_delete_reject>true</cipher_delete_reject>
注:明密转换时机——不做控制。
拒绝访问时机——文件在编辑,覆盖,新建,重命名,删除时都被拒绝。
