5.2.7001改进说明
1 安装部署
2 服务器
2.1 菜单变更
"安全策略中心" 更改为 "策略中心"
- "安全策略管理" 更改为 "用户安全策略管理"
- "终端策略管理"删除,所有的策略归属"策略中心"中,且“策略管理”、“策略组管理”按照功能划分为“落地监控策略管理”、“扫描策略管理”。
"日志审计" 更改为 "审计中心"
- "文件日志" 更改为 "文件操作日志"
- "文件日志" 更改为 "文件操作日志"
新增"权限模板管理"
- 在"授权文件管理"下新增"权限模板管理"
- 在"授权文件管理"下新增"权限模板管理"
2.2 功能更改和新增
系统角色管理
- 将"部门审批管理员"权限,从原有的"部门管理员权限"中剥离出来
将原有的"部门管理员权限", 扩展为"管理范围", 有四类管理范围:
- "组织架构":此角色可以管理整个组织架构的数据
- "本部门":此角色只能管理所在部门的数据
- "指定部门":此角色可以管理的部门,在"代管员设置"中指定
- "无":没有管理权限,只能看到本人数据
"可使用功能"从原有的一级、二级菜单,扩展到页面上的子功能
- 将"部门审批管理员"权限,从原有的"部门管理员权限"中剥离出来
域同步
- 新增同步设置,支持自动同步新增的子部门
- 新增同步设置,支持自动同步新增的子部门
代管员设置
- 当用户对应的角色,其管理范围为"指定部门"时,可以将此用户设置为某个或某些部门的代管员。指定部门可以超越账号所在部门的限制。
- 当用户对应的角色,其管理范围为"指定部门"时,可以将此用户设置为某个或某些部门的代管员。指定部门可以超越账号所在部门的限制。
权限模板管理
新增"权限模板管理"功能,权限模板分为两种:- 系统模板:有管理权限的用户可以创建系统模板,系统模板可以设置可使用者
- 个人模板:仅限于本人使用的权限模板
- 系统模板:有管理权限的用户可以创建系统模板,系统模板可以设置可使用者
授权文件
- 授权文件中的权限设置可以选择部门,并支持部门递归处理
- 将原来在客户端实现的授权文件制作、授权文件权限修改等功能,迁移到服务器实现
- 授权文件中的权限设置可以选择部门,并支持部门递归处理
客户端卸载权限
- 客户端卸载权限从原来的用户安全策略挪到终端列表处。
- 客户端卸载权限从原来的用户安全策略挪到终端列表处。
扫描策略和落地监控策略新增状态
- 启用或禁用,默认启用,当禁用时该条策略不再生效。
- 启用或禁用,默认启用,当禁用时该条策略不再生效。
响应规则管理
- 一条响应规则建议只设置一条响应动作。
若设置多条动作同为加密,如加密成A安全域,加密成B安全域动作。同一个文件不会被二次处理且所有文件只会被加密成同一个安全域,随机加密成A或B安全域(动作没有顺序的概念)。
若设置的多条动作同为解密,不影响使用,最终匹配的文件均解密。
若设置的多条动作互斥即存在加密又解密,如加密成A安全域,解密动作。存在文件被加密又解密的矛盾现象,会导致结果不可预期,请不要如此设置。
- 一条响应规则建议只设置一条响应动作。
- 系统设置
- 系统设置-系统参数设置中新增识别设置 TAB页。
备注:此设置页主要用于后续的终端防泄漏产品做准备。
- 系统设置-系统参数设置中新增识别设置 TAB页。