365数据防泄漏系统

郑重声明（举报联系TEL13980997654 QQ936341875）：

1、本软件绝无恶意收集或窃取用户隐私之后门代码（除了必要的软件注册和升级），并愿为此承担法律后果；

2、本软件绝无广告插件、绝无有害代码、绝无绑定安装其它软件，敬请广大用户举报；

3、本软件已通过微软数字签名认证，但仍有一些杀毒软件误报，若误报敬请放行或及时上报我们；

4、本软件已经过大量用户实际使用检验的成熟产品，IT工匠历经15年的信息安全专业技术沉淀和磨练，精工细作而成。

软件简介

从驱动级实现:防拷贝,防复制,防外发,防刻录,防截屏,防共享,防上网,防外联,防泄密,锁端口,磁盘加密,文件加密,文档加密,数据加密,透明加密,进程控制,软件管理,USB控制,外部存储控制,特许U盘拷贝,光驱刻录控制,共享拷贝控制,打印控制,U盘防拷贝,文件防拷贝,文档防拷贝,数据防拷贝,强制密盘存储,只进不出除非授权,即使磁盘丢失也不泄密。

365数据防泄漏系统(共享版)说明书

1.软件用途

365数据防泄漏系统是一款上网、工作与防泄密完美结合的安全产品，旨在保护企业及个人的数字知识资产不流失、不扩散、不泄密，实现了在上网环境下自由工作而又不泄密的至高追求目标。欲了解更多产品请访问：http://www.chinaeme.com/365002.html

软件功能

2.1防泄密功能。防内又防外，既防内部人员有意或无意泄密，又防外部黑客木马窃密，还防内外人员勾结窃密。采用强制密盘（Compulsory Encryption Disk简称CED）存储技术，使得密盘具备单向存储、单向拷贝、单向访问、存储加密、编辑无痕、反拷贝和防毒保护的特性。

2.2双账户密码设计。为企业用户特别设计了双账户密码，即普通用户和超级用户。普通用户只能工作，不能修改软件参数，不能停止运行，不能卸载软件，不能拷贝和外发文件。只要使用超级用户密码登录，才能进行软件参数设置和文件拷贝外发。

2.3双模式设计。为企业用户特别设计了双模式，即防水墙模式和单向密盘模式。防水墙模式即普通模式，用于开机后的电脑控制；密盘模式即安全模式，文件被强制集中存储到密盘，密盘文件只进不出（拷得进去拷不出来），文档编辑工作只能在密盘里，不能在本地磁盘。

2.3.1防水墙模式。可以堵住各种常见的泄密途径：禁止上网外发、禁止U盘拷贝、禁止共享拷贝、禁止光驱刻录、禁止打印泄密等。在保障电脑正常工作的前提下，保护电脑里的文件不外泄。在禁止或只读使用U盘的情况下，为便于管理员拷贝文件，可以认证若干特许U盘能拷贝，而其它U盘一律不能拷贝。

2.3.2单向密盘模式。打开密盘后，允许用户在密盘里自由工作（创建、删除、编辑、修改、保存任意格式的文件），但未经管理员许可不能以任何方式将密盘里的文件拷贝或外发出去，一旦退出，密盘即自动消失，且本地不留文档编辑痕迹。

2.3.3工作模式选择。您可以根据应用场景的具体需求，选择：

1、只采用防水墙模式工作

2、只采用单向密盘模式工作

3、采用双模式自由切换工作。

若只采用单向密盘模式（即强制密盘模式），则需将防水墙规则全勾上（或至少勾上[禁止工作软件运行]），同时扫描本地磁盘文件，备份后全部归入密盘，然后删除本地磁盘文件，这样处理之后，就只能进入密盘模式工作，不能在本地工作了。

3. 安装注意事项

3.1本软件必须以系统管理员帐户权限才能正确安装，否则可能导致安装失败。本软件安装无需重启系统。

3.2首次安装可能会被病毒防护软件拦截，请务必放行，选择“允许”、“以后一律采用此策略”、“信任该程序”等策略，否则有可能导致安装失败。

3.3普通用户密码和超级用户密码默认为12345678，安装完毕后建议及时修改超级密码，这样普通密码用户就无法打开软件设置界面，无法设置参数，无法卸载软件了。

3.4请务必认真阅读《365数据防泄漏系统软件许可使用协议》，确认无异议再执行安装。双击运行安装包DLPFKey.exe，弹出安装向导如图1：

图1

3.4点[取消]则不安装，结束程序；点[安装]则进行系统环境安全检查，自动完成软件安装，弹出密盘创建对话框如图2，请注意密盘创建的所在分区，在进行磁盘分区或格式化之前，一定要先备份密盘文件或将密盘里文件备份出来，否则将导致密盘丢失。

图2

点按钮[确定]，执行密盘初始化处理如图3，时间较长，请耐心等待完成。

图3

软件安装完成后，在桌面上生成一个快捷键图标，在系统托盘区显示软件小图标，软件热键为Alt Ctrl Y。

3.5软件安装后自动在后台运行，以后每次开机都会随系统自动后台运行，可设置为后台隐藏运行，不显示启动画面。

使用方法

双账户密码设计，初始密码均为12345678。安装完毕后，建议及时修改默认超级密码。这样，您就无需担心别人从电脑里拷贝任何文件了。

4.1软件运行

一旦安装完成，软件随系统启动自动运行于防水墙模式，电脑受防水墙规则控制；若登录单向密盘模式，则电脑受单向密盘模式过则控制。

4.2打开密盘

若要进入单向密盘模式，双击运行桌面快捷图标，打开登录身份认证窗口，输入密码验证，

密码验证通过后，在屏幕右下角系统托盘区生成软件小图标

登录时会自动打开一次密盘，您也可以点菜单里的[打开本机密盘]打开密盘。

4.3登录密码修改

安装完毕后，普通用户的默认密码为12345678，为安全起见建议及时修改。执行菜单[登录密码修改]，弹出密码修改窗口如图7：

图7

4.4清除临时文件

密盘里的文件编辑，不会在本地磁盘上留下临时文件或文件副本，而是自动重定向到密盘的特定位置，您可以定期清理这些临时文件，以节约存储空间；当发生软件运行异常时，请执行一次[清除临时文件]。

4.5软件在线注册

本软件为共享软件，试用期30天。期满不用请卸载。若需继续使用，请执行菜单[在线注册]。在线支付成功后，即时提供注册码，复制粘贴到注册窗口，点按钮[注册]即可完成，无需等待，方便快捷。

若您的电脑不能上网注册，请联系供应商购买安装专业版。

备注：本软件根据机器码生成注册码，在不改变系统环境的情况下，软件注册码不变，可以多次安装注册；若发生格式化系统盘、重装操作系统或更换计算机硬件（如硬盘、主板、CPU等）的情况，有可能导致软件注册信息丢失、机器码发生变化、软件注册码失效的后果，此时需要重新注册，并被认为是新订单，需要再次支付费用。若您无法接受该条款，请不要安装使用本软件。

4.6帮助

帮助即软件操作使用说明书。若您对软件操作使用有任何疑问，请打开阅读帮助文件有关章节。

4.7退出

用鼠标点击托盘区软件小图标，弹出菜单执行[退出]。退出时将强制关闭所有密盘相关的应用程序，关闭已打开的密盘相关文件，自动关闭并隐藏密盘。因此，请注意在退出前务必先保存数据，否则将丢失未保存的内容。

4.8安全策略设置

执行菜单[安全策略设置]，弹出密码输入窗口如图6，输入密码（超级用户密码默认为12345678）如图9：

图9

超级密码验证通过后，登录软件设置界面如图10：

图10

4.9修改超级用户密码

建议安装完成后，打开软件参数设置界面，及时修改默认超级密码，这样除了管理员外，就不能对软件参数进行设置或修改了，不能非法拷贝和外发文件了，不能非法卸载软件了。

4.10密盘文件拷出

请事先选中密盘文件进行“复制”操作（鼠标右键菜单复制或Ctrl C），然后点按钮[拷出]弹出对话框如图11：

图11

点按钮[确定]，弹出文件操作窗口内，打开到目标文件夹，执行粘贴操作（执行鼠标右键菜单粘贴或Ctrl V）如图12，粘贴完成后，请务必关闭此窗口。

图12

4.11特许U盘设置

插入要认证的特许U盘，点[检测U盘]，或手动填写U盘盘符，点[认证]提取到特许U盘唯一识别码。可以认证多个Ｕ盘，多个Ｕ盘的识别码之间用小分号;隔开。

4.12工作软件的程序文件列表（灰色）

此处定义哪些是工作软件，界定除此之外均为非工作软件（系统文件和病毒防护软件除外），既能达到软件管控的目的，又能防黑客木马窃密、防病毒破坏和防其它一切可疑程序的潜在安全隐患。

备注：共享版的[工作软件的程序文件列表]为灰色，不可修改、增加或删除。共享版里归纳了常用的办公软件和图形设计软件，若您有工作软件不在列表中，希望自主设置[工作软件的程序文件列表]，请联系供应商购买安装专业版。

4.13防水墙模式控制策略

防水墙模式用于系统开机后，尚未登录单向密盘模式时，对本机实施的安全控制策略。若您希望开机后必须强制登录单向密盘模式进行工作，那么只要将防水墙的安全策略全部勾上即可达到目的。

4.13.1禁止运行工作软件

一旦勾上，禁止运行工作软件，那么在系统开机进入桌面后，不能打开工作软件，不能打开工作文档。此项只用于开机后必须强制登录单向密盘模式进行工作的场景。

4.13.2禁止访问外网（互联网）

适用于密级要求较高、要求与互联网隔离的场合。禁止连接外网(互联网)可禁止各种上网方式，包括局域网ADSL上网、3G上网卡上网、手机代理上网等。

4.13.3禁止使用USB存储设备

勾选此项后， USB存储设备将被禁止，插上USB存储设备后，在系统内不显示该设备。建议同时勾选[只读使用USB存储设备]，达到多重保护效果。此时不影响USB接口的非存储设备如鼠标键盘的使用。

4.13.4只读使用USB存储设备

勾选此项后， USB存储设备将被设置为只读不可写（单向使用U盘），可以将U盘文件拷贝到电脑里，而不能将电脑里的文件拷贝到U盘。此时不影响USB接口的非存储设备如鼠标键盘的使用。

4.13.5禁止使用CDROM光驱

勾选此项后， CDROM设备将被禁止，在系统内不显示任何CDROM设备, 防止通过光盘刻录泄密。建议同时勾选[只读使用CDROM设备]，达到多重保护效果。

4.13.6只读使用CDROM光驱

勾选此项后， CDROM设备将被设置为只读不可写（单向使用光驱），可以正常读取和播放光盘，但不能进行刻录。

4.13.7禁止打印（本地/网络)

勾选此项后，将禁止使用本地打印机和网络打印机，系统内所有打印机自动消失，杜绝了通过打印泄密。

4.13.8只读访问网络共享文件

勾选此项后，将共享设置为只读不可写（单向使用共享），可以打开共享资源，可以将共享文件拷贝到电脑里，但不可以将电脑里的文件拷贝到共享文件夹里去，防止网络共享拷贝泄密。

4.13.9禁止访问网络共享文件

勾选此项后，将共享设置为禁止访问，共享资源访问一律被拒绝，可防止电脑里的文件拷贝到网络文件夹里。

4.14单向密盘模式控制策略

一旦进入单向密盘模式后，即对文件访问、文件拷贝、U盘拷贝、共享拷贝、文件另存、上网外发、文件打印、复制粘帖、鼠标拖放、屏幕拷贝、窗口截图等行为进行控制，禁止未经许可的操作活动；若试图打开本地文件进行编辑保存，则立即弹出警告如图13。

注意：在单向密盘模式下，若不慎编辑保存了本地文件，文件被存储重定向到密盘，在没有执行[清理临时文件]之前，您可以在S:\_System_文件夹里对应路径下找到该文件。

图13

4.14.1密盘的单向特性

密盘的单向性是指存储单向：只能保存到密盘里，不能保存到密盘之外的任何位置，拷贝单向：可以将外部文件拷贝到密盘里，但密盘里的文件不能以任何方式拷贝出来。

4.14.2密盘的强制特性

一旦进入单向密盘模式后，只能编辑密盘里的文件，不允许编辑本地磁盘的文件。可以将文件拷贝到密盘里，可以在密盘里进行任意文件操作，如创建、拷贝、删除、改名，编辑、修改、保存，而密盘里的文件不能以任何方式拷贝或外发出去。

4.14.3密盘的防毒特性

只允许工作用软件访问密盘，自动拦截禁止黑客木马对密盘任何活动，自动拒绝可疑程序对密盘的任何访问，自动保护数据不被病毒破坏。

4.14.4密盘的加密特性

密盘的没扇区没字节都是被加密过的。任何向密盘写入的内容，自动被强制加密后存储，即使盗走硬盘也无法。

4.14.5密盘的无痕特性

众所周知，文档在阅读和编辑过程中，会在电脑磁盘上产生临时文件或文件副本，这也是泄密的途径之一。采用重定向技术，使得在密盘模式工作时，对本地磁盘任何写入操作都将重定向到密盘的特定位置（S:\_System_），在本地磁盘上不会留下临时文件或文件副本，实现了密盘文档编辑本地无痕的效果。

4.14.6禁止屏幕内容截图外发

在合法进程之间、合法进程内部、非法进程之间、非法进程内部、非法进程向合法进程等情况下，复制粘贴内容无任何限制；但合法进程窗口的内容，不能复制粘贴或鼠标拖放到非法进程窗口。

4.14.7禁止运行非工作软件

一旦勾上，禁止运行非工作软件，可以防止员工上网、聊天、视频以及其他与工作无关的事情，同时还能最大限度的消除一切可疑软件带来的潜在安全隐患。

4.14.8禁止访问外网（互联网）

可疑禁止连接外网(互联网)可禁止各种上网方式，包括局域网ADSL上网、3G上网卡上网、手机代理上网等。

4.14.9只读使用USB存储设备（灰色）

将USB存储设备自动设置为只读不可写（单向使用U盘），可以将U盘文件拷贝到电脑里，而不能将电脑里的文件拷贝到U盘。此时不影响USB接口的非存储设备如鼠标键盘的使用。

4.14.10只读使用CDROM光驱（灰色）

将CDROM设备自动设置为只读不可写（单向使用光驱），可以正常读取和播放光盘，但不能进行刻录。

4.14.11只读访问网络共享文件（灰色）

自动将共享设置为只读不可写（单向使用共享），可以打开共享资源，可以将共享文件拷贝到电脑里，但不可以将电脑里的文件拷贝到共享文件夹里去，防止网络共享拷贝泄密。

4.14.12禁止打印（本地/网络)

勾选此项后，将禁止使用本地打印机和网络打印机，系统内所有打印机自动消失，杜绝了通过打印泄密。

4.14.13禁止屏幕内容截图外发

勾选此项后，您无法使用系统屏幕拷贝和各种软件截图工具，无法将截图发送到QQ、MSN等外发出去。

5. 防保护

本软件采用了多重防保护技术，一旦安装就不能被恶意卸载，唯一的卸载途径是输入密码验证后，打开软件参数设置界面里去执行按钮[卸载]。

1、 隐藏安装目录，安装无痕。

2、 安装目录不可访问，防止恶意删除程序文件。

3、 核心进程保护，核心进程不能被恶意终止，一旦被杀即自动重启电脑。

4、 辅助进程保护，辅助进程一旦被杀，会立即自动重新运行。

5、 注册表项保护，保护软件相关的注册表信息，不能被删除和篡改。

6、 运行环境要求

本软件适用于WinXP/Win7/Win8/Win10等Windows系统平台，要求磁盘剩余空间>10G，对计算机硬件没有特殊要求。