5.2.6005改进说明

1 安装部署及服务器保护

1.1. 支持当系统内存为64G或128G时，安装服务器可自动分配各模块内存；支持服务器安装后手动修改各个模块的内存。

1.2. 安装脚本增加--advancedInstall，支持自定义安装模块；修改原有的--upgrade功能，将升级所有模块修改为升级当前服务器已经安装的模块；取消--advancedUpgrade；增加advancedUninstall功能，支持自定义模块卸载。

1.3. 安装包增加服务器的自保护服务，当保护服务启动15分钟后，开始检测各模块的服务启动情况；当检测到服务或模块未启动时，会自动启动相应的服务。

2 管理控制台

2.1. 组织架构管理>部门，用户管理页面，将导入和导出两个按钮合为导入/导出按钮，下拉包含从文件导入、从域导入、导出、转换为系统用户。

2.1.1 “转换为系统用户”可将域用户和第三方用户转换为系统用户，转换之后，无法重复导入域或者第三方的用户，界面显示的用户源均改为“系统用户”。
2.1.2 “导出”只导出系统用户，非系统用户不导出（第三方和域用户需要转化为系统用户才可导出）。

2.2. 组织架构管理>部门与用户管理，不允许在域（第三方）下增加子部门；不允许修改域（第三方）部门名称；不允许在域（第三方）部门下增加用户；不允许移动或者移除域（第三方）用户；不允许从域（第三方）移入或移出用户。

2.3. 安全策略管理>浮水印设置，增加截屏浮水印功能，支持有截屏权限的用户对受控程序截屏时添加浮水印，且支持设置截屏图片水印、文字水印、点阵水印。

2.4. 系统设置>系统参数设置，增加客户端登录设置tab，可启动和停止域账号单点登录。一旦开启域账号单点登录，所有用户用域账号登录操作系统后，将会自动登录加密客户端。

2.5. 导航去除安全策略中心的子菜单“智能加密策略管理”，增加“终端策略管理”，及子导航“策略管理”、“策略组管理”、“响应规则管理”。

2.5.1 策略管理分为“扫描策略管理”和“落地监控策略管理”。

• 扫描策略支持指定扫描路径、支持填写多条匹配规则和例外规则，支持填写一条响应规则（响应规则调用已经创建的响应规则）；多条匹配规则关系为或，多条例外规则关系为或；一条匹配规则可同时选择多条匹配，匹配类型可相同也可不同，支持的匹配类型有关键字匹配、文件后缀匹配、正则匹配，多条匹配之间为与；关键字匹配和文件后缀匹配内容输入框均支持输入多条内容，内容关系为或。

• 落地监控策略支持指定监控路径、支持填写多条匹配规则和例外规则，支持填写一条响应规则（响应规则调用已经创建的响应规则）；多条匹配规则关系为或，多条例外规则关系为或；一条匹配规则可同时选择多条匹配，匹配类型可相同也可不同，支持的匹配类型有关键字匹配、文件后缀匹配、正则匹配，多条匹配之间为与；关键字匹配和文件后缀匹配内容输入框均支持输入多条内容，内容关系为或。

• 扫描策略需归属于扫描策略组，缺省归属于默认扫描策略组。

• 落地监控策略需归属于落地监控策略组，缺省归属于有默认落地监控策略组。

• 扫描策略和落地监控策略均可设置全局排除路径。

2.5.2 策略组管理分为“扫描策略组”和“落地监控策略组”。

• 扫描（落地监控）策略组显示所有归属到该策略组的扫描（落地监控）策略，支持对所有扫描（落地监控）策略排列优先级。

• 扫描（落地监控）策略组缺省有默认扫描（落地监控）策略组。

• 扫描（落地监控）策略组用于下发至终端。

2.5.3 响应规则管理包含响应动作列表，只能添加一条响应动作。

• 响应动作类型包含加密、解密。
• 加密可加密为普通密文（需设置加密安全域）、授权密文（需设置加密安全域和密级）。
• 扫描解密需有扫描解密许可（DES_SDD）。
• 添加的响应规则被扫描策略或落地监控策略调用。

2.6. 终端列表>更多设置，去除原有的“设置智能加密策略”、“删除智能加密策略”、“设置目录监控”，增加“设置扫描策略组”、“落地监控策略组”、“删除扫描策略组”、“删除落地监控策略组”、“暂停扫描”、“停止扫描”。

2.6.1 终端列表增加列：扫描策略组、扫描状态（未扫描、下发中、扫描中、已暂停、已扫描）、落地监控策略组，显示终端当前已下发的扫描策略组，扫描状态和落地监控策略组。

2.6.2 终端列表的筛选条件，增加扫描策略组、扫描状态和落地监控策略组，可通过这些筛选条件去查看终端的策略。

2.7. 终端列表>UES列表增加绑定机器码列，若UES绑定了终端的机器码，将会在此列显示绑定的机器码信息。

2.8. 终端管理菜单下，增加扫描执行配置，可设置扫描时间段和扫描周期，并同扫描策略组一起作为扫描任务下发终端。

2.9. 系统角色>新增（修改）系统角色界面，增加一级菜单“终端策略管理”，二级菜单“策略管理、策略组管理、响应规则管理”；终端管理一级菜单下增加二级菜单“扫描执行配置”。

2.10. 系统角色>新增（修改）系统角色界面，增加角色编码必填项，需填写角色编码（角色名称的英文表示）。

2.11. 系统设置>许可证管理处，增加扫描解密许可点数的显示，当有扫描解密许可点数（1个点），即可使用扫描解密功能。

2.12. 安全策略管理>移动介质管理处，增加写入加密复选框，当勾选写入加密后，所有移动、复制、拖拽、另存为、新建入移动介质的文件均被加密。

2.13. 终端列表处增加“显示列”按钮，可根据需要自主选择要显示的列

3 Linux客户端

3.1. 支持链路加密，实现网关准入功能。（v5.2.6000.6开始支持该功能，适用于6000系列的加密服务器。较新的linux内核5.2及以上版本不支持链路加密，后续发布的linux客户端版本将会支持新内核的链路加密）
3.2. 支持客户端转发，可通过原地址访问应用服务器，实现应用服务器的文件上传解密和下载加密的功能。（v5.2.6000.6开始支持该功能，适用于6000系列的加密服务器。）
3.3. 支持无界面客户端，实现无界面客户端下受控程序的透明加解密功能。
3.4. 修复linux终端绑定状态显示异常问题

4 Mac客户端

4.1. 支持链路加密，实现网关准入功能。
4.2. 支持客户端转发，可通过原地址访问应用服务器，实现应用服务器的文件上传解密和下载加密的功能。
4.3. 修复mac终端绑定状态显示异常问题
4.4. 增加对mac11系统的支持（当前支持到mac11.2版本），并取消对10.14系统水印和防复制功能的支持。

5 Windows客户端

5.1. 支持域账号单点登录，当管理员开启域账号单点登录时，终端采用域账号登录操作系统后将会强制、自动使用域账号登录加密客户端
5.2. 增加UES的U盘绑定计算机机器码的功能，只允许ues离线客户端在绑定的机器上运行。支持绑定一个或者多个计算机。
5.3. UES——U盘被格式化后，重新绑定账号时，继续占有已经消耗的点数，不会增加点数的消耗。修复U盘被格式化后，点数无法回收的问题。
5.4. 增加截屏水印功能，有截屏权限的用户对受控程序截屏时，会显示水印，水印支持图片水印、文字水印、点阵水印。
5.5. 支持对指定路径、指定内容（关键字、正则表达式）或文件后缀的文件进行扫描加密、扫描解密、落地监控加密、落地监控解密。
5.6. 当用户有外发算号权限时，支持用户通过托盘右键菜单点击外发算号菜单来运行外发算号工具。