6.2 EST-02:文档透明加密保护(文档透明保护、策略定义和下发)
测试编号 项 目 EST-02-01 文档透明加密保护(文档透明加密、透明解密) 系统管理员systemadmin或具备有策略管理角色用户WEB方式登录DLP服务器端,设定预置条件 透明加密保护策略并下发给指定用户或用户组 1. user1用户被下发有针对Office文档透明加密策略; 2. user1用户登录DLP终端,右键新建测试文档“测试文档.doc”,双击打开并进行任意编辑后保存文档; 3. user1用户双击打开“测试文档.doc”,操作使用无任何影响; 测试过程 4. 将“测试文档.doc”通过网络共享、邮件发送或移动存储设备拷贝到其他非DLP终端或无用户登录的DLP终端,双击打开显示乱码无法正常使用; 5. 将无法正常使用的“测试文档.doc”重命名为“测试文档-1.doc”后移交至user1用户登录的DLP终端,双击可正常打开使用; 6. Office文档在DLP终端上完全透明化使用,用户无任何感知。 1. user1用户使用Office文档无任何感知和影响; 预期结果 2. Office文档离开DLP环境外将无法使用; 3. 具备有同样Office透明保护策略的DLP用户间,共享使用Office文档完全透明。 测试结果与结论 备注 测试 人员 测试 日期
测试编号 项 目 预置条件 EST-02-02 文档透明保护策略(策略定义、策略下发) 系统管理员systemadmin或具备有策略管理角色用户WEB方式登录DLP服务器端 1. DLP系统完全开放策略定义功能,用户可以完全自主设置透明保护策略,无需厂商定制或二次开发; 2. 点击“策略管理”导航中的“策略库编辑”功能,用户可以根据系统规则自主编辑和创建策略库; 3. 点击“策略管理”导航中的“管理策略”功能,用户可以自主创建策略,并根据需要设置策略内容,如“加解密控制”、“打印控制”、“一般控制”、“应用安全控制”、“全盘初始化”、“邮件白名单”、“拷贝控制”、“安全U盘”等控制项; 测试过程 4. 如创建策略“atmb_policy”,“加解密控制”中添加“办公类策略组”中“MS Office策略”,“是否添加加密文件上锁图标”默认为“是”;“打印控制”中,“水印内容”设置为“atmb_print_test”,勾选应用水印等; 5. 在“用户管理”中,将策略“atmb_policy”下发给指定用户或指定组织结构,如下发给user1用户; 6. user1用户登录DLP终端后,将实现对Office文档的透明加密保护,用户无论是连接打印机还是虚拟打印,打印出的水印内容将包含并不限于“atmb_print_test”等信息。 1. 用户可成功自主编辑策略库; 2. 用户可成功自主创建策略; 预期结果 3. 用户可成功将策略下发; 4. 策略将成功应用并产生对应效果。 测试结果与结论 备注 测试 人员 测试 日期 6.3 EST-03:内容安全控制(复制粘贴、另存为、拖拽、拷屏等控制)
测试编号 项 目 EST-03-01 加密文档内容复制粘贴保护(加密文档间、所有文档间) 系统管理员systemadmin或具备有策略管理角色用户WEB方式登录DLP服务器端并成功预置条件 下发对指定文档进行透明保护策略 1. user1用户成功登录DLP终端,并新建“测试文档1.doc”、“测试文档2.doc”、“测试文档3.xls”、“测试文本.txt”等; 2. 系统默认程序打开“测试文档1.doc”、“测试文档2.doc”、“测试文档3.xls”、“测试文本.txt”,在“测试文档1.doc”中复制部分数据,在本文档内粘贴成功; 测试过程 3. 将内容粘贴至“测试文档2.doc”、“测试文档3.xls”,粘贴成功; 4. 将内容粘贴至“测试文本.txt”,粘贴失败; 5. 在“测试文本.txt”中复制部分数据,可以粘贴至任意文档中; 备注:加密文档的内容只能在加密文档间成功复制粘贴,非加密文档则不进行任何控制。 1. “测试文档1.doc”、“测试文档2.doc”、“测试文档3.xls”间可正常复制粘贴; 预期结果 2. 无法将“测试文档1.doc”、“测试文档2.doc”、“测试文档3.xls”的数据内容粘贴到“测试文本.txt”中; 3. 可以将“测试文本.txt”中的数据内容粘贴到任意文档中。 测试结果与结论 备注 测试 人员 测试 日期
测试编号 项 目 EST-03-02 加密文档内容另存为保护 系统管理员systemadmin或具备有策略管理角色用户WEB方式登录DLP服务器端并成功预置条件 下发对指定文档进行透明保护策略 1. user1用户成功登录DLP终端,并新建“测试文档1.doc”; 2. 打开“测试文档1.doc”,编辑并保存,可确认文档已被透明加密保护; 3. 打开“测试文档1.doc”,另存为“测试文档2.doc”,关闭当前文档,确认“测试文档2.doc”已被透明加密保护; 4. 打开“测试文档1.doc”,另存为“测试文档3.txt”,关闭当前文档,确认“测测试过程 试文档3.txt”已被透明加密保护; 5. 打开“测试文档1.doc”,利用双引号方式进行任意格式另存为,如另存为“测试文档4.abc”或“测试文档4.a”,关闭当前文档,确认“测试文档4.abc”或“测试文档4.a”已被透明加密保护; 备注:对加密文档另存为动作将进行“*.*另存为加密保护”,防止数据泄密。 1. 另存为“测试文档2.doc”,将成功进行透明加密保护; 预期结果 2. 另存为“测试文档3.txt”,将成功进行透明加密保护; 3. 另存为“测试文档4.abc”或“测试文档4.a”,将成功进行透明加密保护。 测试结果与结论 备注 测试 人员 测试 日期
测试编号 项 目 EST-03-03 加密文档内容拖拽保护(加密文档间、所有文档间) 系统管理员systemadmin或具备有策略管理角色用户WEB方式登录DLP服务器端并成功预置条件 下发对指定文档进行透明保护策略 1. user1用户成功登录DLP终端,并新建“测试文档1.doc”“测试文档2.doc”、、 “测试文本.txt”等; 2. 系统默认程序打开“测试文档1.doc”、“测试文档2.doc”,利用“写字板程序”打开“测试文本.txt”,在“测试文档1.doc”中选定数据,在本文档内拖拽成功; 测试过程 3. 将选定内容拖拽至“测试文档2.doc”,拖拽成功; 4. 将选定内容拖拽至“测试文本.txt”,拖拽失败; 5. 在“测试文本.txt”中选定部分数据,可以拖拽至任意文档中; 备注:加密文档的内容只能在加密文档间成功拖拽,非加密文档则不进行任何控制。 1. “测试文档1.doc”、“测试文档2.doc”间数据可正常拖拽; 2. 无法将“测试文档1.doc”、“测试文档2.doc”的数据拖拽到“测试文本.txt”预期结果 中; 3. 可以将“测试文本.txt”中的数据内容拖拽到任意文档中。 测试结果与结论 备注 测试 人员 测试 日期
Doc-01.亿赛通内网数据泄露防护产品测试方案(CDG+FileNetSec+SafeUDisk)
