策略编辑及脚本编辑简介

策略编辑及脚本编辑简介前言本章主要介绍策略的编辑，编辑策略是本软件最核心的应用知识。对用户来讲，只要学会怎么样去的编辑本软件策略，您就能得心应手的控制您想控制的文件与应用程序。主要分为两部分，第一部分是比较直观简单编辑方法，第二部分是比较专业化全面化的编辑方法。这两部分都是相互链接的，编辑前面的策略后，高级窗口内的代码会随之而变，同样的编辑高级窗口内的代码，前面的编辑策略窗口内的策略也会随之而变。一．直观策略的编辑我们就拿EXCEL的策略为例（如下图）：注释：1，加密策略名称——可以根据自己的习惯定义该策略名称。2，加密受控程序——这个必须是要根据用户需要受加解密控制的应用程序的程序名，“*.exe”代表所有的程序。例如要控制AUTOCAD则要写入“acad.exe”；再如控制WORD文档则写入“winword.exe”；如果写入“*.exe”则所有的程序都会受控。3，禁止PrtSc——截屏控制，主要是对键盘上的截屏键进行控制，其它的截屏操作可以用对应的策略来控制；例如QQ截屏如图所示：禁止打印——用来禁止用户对打印机的操作；复制监控——用来控制该受控程序生成的文件的内容是否可以复制，勾选为允许复制，并只能粘贴到指定粘贴的地方，缺省为复制不受任何监控；允许粘贴——用来控制该受控程序是否可以粘贴其他受控程序复制过来的内容，勾选为允许粘贴，缺省为不允许粘贴。4，程序指纹——用来防止恶意篡改受控程序名。例如：将winword.exe重命名为1.exe，则不能对WORD进行控制，然而我们开发了通过程序指纹的控制来控制相应的程序，无论怎么改动程序名照样能控制想控制的程序。具体操作如下：单击“获取程序指纹”会弹出相对应的窗口（如图）然后选中要控制的程序单击“”按钮就能自动获取指纹了。5，强制加解密文件类型——“*”代表所有的文件类型，根据客户的不同的需求可以自己填写要控制的不同文件类型。例如以下这些文件类型等等…还有以下特殊的文件类型：（1）“{M}\*”移动存储介质的控制类型，M为移动介质；（2）“e:\cc\*”文件夹的控制类型，e为盘符，cc为文件夹名；（3）“\\192.168.1.100\*”网络控制的类型，按格式输入要控制的电脑的IP地址即可。（注：以上的输入格式要正确）下面是对策略按钮的简单说明：分类策略按钮及注释自由控制：是指文件不受任何控制。转换时机：勾选是指在读取文件的时候文件以明文的方式打开。：是指禁止在该文件内编辑内容。：是指在该文件内所有的操作都被拒绝（例如复制、粘贴、修改、重命名、写入、打印等）访问时机：是指打开文件的时候就加密。（如果你的强制加密文件类型选用的是“*”的话，我们一般不推荐使用这一指令，因为打开文件时会调用很多配置文件，同时配置文件也会被加密，导致下次不能打开文件。）：是指文件在编辑内容时文件自动加密。：是指在文件在另存为同一名称时文件自动加密。：是指在新建或覆盖文件时文件自动加密。6，策略注释——相当于备注功能，根据自己的需求填写。二．高级脚本的编辑同样的我们还是拿EXCEL的策略为例：如图为了更详细的介绍，我们将脚本做简单的分析。下面是EXCEL脚本策略的解剖讲解：浅黑色脚本为明文状态，红色脚本为密文状态。分段分析代码段第一块?xmlversion=1.0encoding=GB2312?!--优盾软件加密产品--!--加密策略--!--2009-01-0510:30:33--strategyname=EXCELcomment=已确认,请勿自行修改。ver=1.0excutable_filename=excel.exeprtsc=trueprint=truelog=truecopy_control=falsereceive_paste=truefilename=*passthrough=falserejectall=false注释：所有“true”与“false”可以根据自己的需求自己改动。Strategyname为策略名称；comment为策略注释；“excutable_filename”为加密受控程序；(prtsc为截屏控制；print为打印控制；log为日志；copy_control为复制监控；receive_paste为粘贴控制；可参考第一部分禁止截屏按钮等注释)。其中prtsc\print=“true”时为不勾选，=“false”时为勾选，copy_control\recive_paste=“true”时为勾选，=“false”时为不勾选；filename为文件类型。第二块!--如果原文件是明文....--plain_cryptographictrue/plain_cryptographic!--期望文件最终状态,true为密文,false为明文--plain_auto_decrypttrue/plain_auto_decrypt!--文件读取时是否透明解密--!--文件明密转换的时机--plain_create_convert_to_ciphertrue/plain_create_convert_to_cipherplain_overwrite_convert_to_ciphertrue/plain_overwrite_convert_to_cipherplain_read_convertfalse/plain_read_convertplain_write_converttrue/plain_write_convertplain_rename_converttrue/plain_rename_convertplain_close_convertfalse/plain_close_convert!--文件拒绝访问的时机--plain_read_rejectfalse/plain_read_rejectplain_write_rejectfalse/plain_write_rejectplain_overwrite_rejectfalse/plain_overwrite_rejectplain_createnew_rejectfalse/plain_createnew_rejectplain_rename_rejectfalse/plain_rename_rejectplain_delete_rejectfalse/plain_delete_reject注释：在文件明密转换的时机——在新建文件、覆盖文件、读取文件、写文件、重命名文件和关闭文件的时候，选择“true”为文件自动自动加密；选择“false”为文件不加密。在文件拒绝访问的时机——在读取文件、写文件、覆盖文件、新建文件、重命名文件和删除文件的时候，选择“true”为拒绝访问；选择“false”为允许访问。第三块!--如果原文件是密文....--cipher_cryptographictrue/cipher_cryptographic!--期望文件最终状态,true为密文,false为明文--cipher_auto_decrypttrue/cipher_auto_decrypt!--文件读取时是否透明解密--!--文件明密转换的时机--cipher_create_convert_to_ciphertrue/cipher_create_convert_to_ciphercipher_overwrite_convert_to_ciphertrue/cipher_overwrite_convert_to_ciphercipher_read_convertfalse/cipher_read_convertcipher_write_converttrue/cipher_write_convertcipher_rename_converttrue/cipher_rename_convertcipher_close_convertfalse/cipher_close_convert!--文件拒绝访问的时机--cipher_read_rejectfalse/cipher_read_rejectcipher_write_rejectfalse/cipher_write_rejectcipher_overwrite_rejectfalse/cipher_overwrite_rejectcipher_createnew_rejectfalse/cipher_createnew_rejectcipher_rename_rejectfalse/cipher_rename_rejectcipher_delete_rejectfalse/cipher_delete_reject注释：在文件明密转换的时机——在新建文件、覆盖文件、读取文件、写文件、重命名文件和关闭文件的时候，选择“true”为转换为明文状态；选择“false”为文件密文状态不变。在文件拒绝访问的时机——在读取文件、写文件、覆盖文件、新建文件、重命名文件和删除文件的时候，选择“true”为拒绝访问；选择“false”为允许访问。区别：直观窗口内的策略在高级窗口内都存在，而在高级窗口的有些策略是直观窗口内没有的。例如，在高级窗口内：①能实现文件在关闭时，强制加解密；②在文件删除时，强制加解密；③文件本身处于加密状态时，控制发送文件时是否加解密；④权限的控制。等等……三．对比说明与总结编辑策略窗口内的编辑比较简单，快捷，对初级使用者来说很方面而且易学。而高级窗口内的编辑是更精确、更全面的编辑，对有一定电脑知识基础的使用者来说，使用起来也是很清晰明了的。总的来说，策略的编辑是完全开放的，相互结合起来更有效的控制需要控制的程序，从而达到使用的目的，工作的重要性，体现其价值性，前后都是有着相互连接的关系。能让使用着轻松、方便、高效的完成工作。四．应用举例案例1：控制WORD文档的策略编辑。要求：(1)新建文件与覆盖文件的时候自动加密；（2）编辑文件的时候自动加密；（3）禁止文件打印；（4）禁止截屏；（5）重命名文件的时候自动加密（6）要求对所有WORD文档类型进行加密受控；（7）文件读取时以明文的方式打开。操作步骤：在登陆优盾加解密控制台以后，单击按钮，然后再单击按钮，接着会弹出下面的一个窗口，然后再根据要求写入策略后得到如下图所示：然后单击按钮，那么这个策略就算完成了，自动保存在策略库内可以随时下发到组投入使用。高级窗口内的脚本策略编辑如下表：?xmlversion=1.0encoding=GB2312?!--优盾软件加密产品--!--加密策略--!--2009-01-0711:13:14--strategyname=WORDcomment=已确认,请勿自行修改。ver=1.0excutable_filename=winword.exeprtsc=falseprint=falselog=truecopy_control=falsereceive_paste=falsefilename=*passthrough=falserejectall=false注：prtsc(截屏)、print（打印）受到控制，其它不受控制。其中prtsc\print=“true”时为不勾选，=“false”时为勾选，copy_control\recive_paste=“true”时为勾选，=“false”时为不勾选；!--如果原文件是明文....--plain_cryptographictrue/plain_cryptographic!--期望文件最终状态,true为密文,false为明文--plain_auto_decrypttrue/plain_auto_decrypt