Show Menu
主題×

建立和管理策略集

策略集用於將具有共同業務目的的策略分組。 可以將策略集提供給系統中的用戶子集。
每個策略集都至少有一個關聯的策略集協調器。 策 略集協調者 ,是管理員或具有其他權限的用戶。 策略集協調者通常是組織中的專家,他可以在給定策略集中最好地編寫策略。
策略集協調者可以執行以下任務:
  • 建立新原則
  • 編輯和刪除策略集中的任何策略
  • 編輯策略集設定
  • 為策略集添加和刪除協調員
  • 查看策略集中任何策略或文檔的策略和文檔事件
  • 撤銷檔案的存取權
  • 切換文檔策略
策略集由超級用戶和有權執行此操作的策略集協調者在Document Security管理員介面中建立和刪除。
刪除策略集時,屬於該策略集的策略無法應用於新文檔。 但是,您可以在管理控制台和最終用戶網頁中查看仍在使用的策略資訊。 您可以從文檔詳細資訊頁面中查看受該策略保護的任何文檔的策略資訊。 仍可編輯仍在使用的原則。
超級用戶或策略集協調器將在用戶管理中建立的域添加到每個策略集的可見用戶和組。 此清單對策略集協調器可見,用於限制策略集協調器在選擇要添加到策略的用戶時可以瀏覽哪些域。
當您建立原則集時,您會指派使用者檔案發佈者的角色。 文 件發行者 ,是使用原則保護檔案的使用者。 預設情況下,此用戶始終包含在具有完全訪問權限的策略中,包括撤銷和策略切換功能。 不過,管理員可以變更檔案發行者對共用原則的存取權限。 例如,管理員可以停用檔案發佈者撤銷檔案存取權或切換原則的權利。 如果管理員切換附加到文檔的策略,則發佈者名稱將更新為上次應用於文檔的策略所有者的名稱。
在安裝檔案安全性時,會建立稱為全域原則集的 預設原則集 。 此策略集由安裝軟體的管理員或為此策略集指定的策略集協調者管理。

建立策略集

全局策略集是安裝時建立的唯一預設策略集。 您可以建立其他原則集並新增原則、使用者、原則集協調者和檔案發佈者。 建立策略集後,可以在該集內建立策略。
在建立原則集時,您可以使用「上一步」按鈕返回上一個畫面,使用「儲存」按鈕隨時儲存原則集。
  1. 在文檔安全性頁面上,按一下策略,按一下策略集頁籤,然後按一下新建。
  2. 在「名稱」框中,鍵入策略集的名稱,或者鍵入「說明」,然後按一下「下一步」。 名稱不能包含冒號 :
    可以建立包含擴展字元的策略集名稱;但是,在兩個字串之間進行比較時,重音和非重音字元(例如「e」和「é」)會被視為相同。 當有人建立策略集時,會進行比較以檢查是否已存在具有相同名稱的策略集。 此比較無法區分除重音字元外相同的名稱。 假定策略集已添加到資料庫中,且不添加新策略集。
  3. (可選)若要設定檔案發佈者在將使用者新增至原則時可看見的網域,請按一下「新增網域」,選取要搜尋的網域,按一下「新增」,然後按一下「確定」。
  4. 在「新增可見的使用者和群組」頁面上,按一下「下一步」。
  5. (可選)要添加策略集協調器,請按一下「添加策略集協調器」(第4步的步驟3)頁上的「添加用戶和組」,然後執行以下任務:
    • 在「尋找」方塊中,輸入名稱或電子郵件地址。
    • 在「使用」清單中,選取適當的選項。
    • 在「類型」清單中,選擇「用戶」,並在「在」清單中選擇要搜索的域。
    • 在「顯示」清單中,選取每頁要顯示的結果數,然後按一下「尋找」。
    • 選擇要添加的用戶或組的複選框,然後按一下「下一步」。
    • 選擇策略集協調器權限,然後按一下添加。 可以設定下列權限:
      • 檢視事件
      • 管理檔案(撤銷並重新建立檔案存取權,以及切換檔案上的原則)
      • 管理原則(建立、編輯和刪除原則)
      • 管理檔案發佈者(新增和移除檔案發佈者)
      • 委派(添加和刪除策略集協調員)
  6. 重複步驟5以新增更多原則集協調者。
  7. 查看策略集協調器設定並按一下「下一步」。
  8. 按一下「新增使用者和群組」以新增可使用原則集內原則來保護檔案的檔案發佈者。
  9. 在「添加文檔發佈器」頁上,執行以下任務:
    • 在「尋找」方塊中,輸入名稱或電子郵件地址。
    • 在「使用」清單中,選取適當的選項。
    • 在「類型」清單中,選擇「用戶」,並在「在」清單中選擇要搜索的域。
    • 在「顯示」清單中,選取每頁要顯示的結果數,然後按一下「尋找」。
    • 選取要新增的使用者和群組核取方塊,按一下「新增」,然後按一下「確定」。
  10. 按一下「儲存」。
您現在可以將原則新增至原則集。 (請參 閱建立和編輯策略 。)

編輯策略集

  1. 在文檔安全性頁中,按一下策略,按一下策略集頁籤,然後按一下要編輯的策略集。
  2. 按一下適當的標籤,並視需要編輯:
    • 詳細資訊:編輯策略集名稱和說明。
    • 策略:在策略集中建立、啟用、編輯和刪除策略。
    • 可見的使用者和群組:新增和移除可包含在原則中的可見使用者和群組。
    • 策略集協調者:新增、移除和變更協調員的權限。
    • 檔案發行者:使用規則集中的原則新增和移除可發佈檔案的使用者。
  3. 要刪除可見的用戶或組、策略集協調器或文檔發佈器,請按一下相應的頁籤,選擇條目的複選框,按一下刪除,然後按一下確定。
  4. 若要新增可見的使用者或群組、原則集協調者或檔案發佈者,請按一下適當的標籤、按一下「新增使用者或群組」、搜尋要新增的使用者或群組、選取項目、按一下「新增」,然後按一下「確定」。
  5. 在「策略」頁籤上,搜索要添加到策略集的策略並建立新策略:
    • 要搜索策略,請選擇策略ID或策略名稱,鍵入相應值,選擇要顯示的項數,然後按一下查找。
    • 有關建立新策略的詳細資訊,請參 閱建立和編輯策略

刪除策略集

刪除策略集時,屬於該策略集的策略無法應用於新文檔。 但是,您可以在管理控制台和最終用戶網頁中查看仍在使用的策略資訊。 您可以從文檔詳細資訊頁面中查看受該策略保護的任何文檔的策略資訊。 仍可編輯仍在使用的原則。
  1. 按一下策略,然後按一下策略集頁籤。
  2. 選中要刪除的策略集的複選框。
  3. 按一下「刪除」,然後按一下「確定」。