6.3 场景3:内容安全控制(复制粘贴、另存为、拖拽、拷屏等控制)
测试编号 项 目 EST-03-01 加密文档内容复制粘贴保护(加密文档间、所有文档间) 系统管理员systemadmin或具备有策略管理角色用户WEB方式登录DLP服务器端并成功预置条件 下发对指定文档进行透明保护策略 1. user1用户成功登录DLP终端,并新建“测试文档1.doc”、“测试文档2.doc”、“测试文档3.xls”、“测试文本.txt”等; 2. 系统默认程序打开“测试文档1.doc”、“测试文档2.doc”、“测试文档3.xls”、“测试文本.txt”,在“测试文档1.doc”中复制部分数据,在本文档内粘贴成功; 测试过程 3. 将内容粘贴至“测试文档2.doc”、“测试文档3.xls”,粘贴成功; 4. 将内容粘贴至“测试文本.txt”,粘贴失败; 5. 在“测试文本.txt”中复制部分数据,可以粘贴至任意文档中; 备注:加密文档的内容只能在加密文档间成功复制粘贴,非加密文档则不进行任何控制。 1. “测试文档1.doc”、“测试文档2.doc”、“测试文档3.xls”间可正常复制粘贴; 预期结果 2. 无法将“测试文档1.doc”、“测试文档2.doc”、“测试文档3.xls”的数据内容粘贴到“测试文本.txt”中; 3. 可以将“测试文本.txt”中的数据内容粘贴到任意文档中。 测试结果与结论 备注 测试 人员 测试 日期
9
测试编号 项 目 EST-03-02 加密文档内容另存为保护 系统管理员systemadmin或具备有策略管理角色用户WEB方式登录DLP服务器端并成功预置条件 下发对指定文档进行透明保护策略 1. user1用户成功登录DLP终端,并新建“测试文档1.doc”; 2. 打开“测试文档1.doc”,编辑并保存,可确认文档已被透明加密保护; 3. 打开“测试文档1.doc”,另存为“测试文档2.doc”,关闭当前文档,确认“测试文档2.doc”已被透明加密保护; 4. 打开“测试文档1.doc”,另存为“测试文档3.txt”,关闭当前文档,确认“测测试过程 试文档3.txt”已被透明加密保护; 5. 打开“测试文档1.doc”,利用双引号方式进行任意格式另存为,如另存为“测试文档4.abc”或“测试文档4.a”,关闭当前文档,确认“测试文档4.abc”或“测试文档4.a”已被透明加密保护; 备注:对加密文档另存为动作将进行“*.*另存为加密保护”,防止数据泄密。 1. 另存为“测试文档2.doc”,将成功进行透明加密保护; 预期结果 2. 另存为“测试文档3.txt”,将成功进行透明加密保护; 3. 另存为“测试文档4.abc”或“测试文档4.a”,将成功进行透明加密保护。 测试结果与结论 备注 测试 人员 测试 日期
10
测试编号 项 目 EST-03-03 加密文档内容拖拽保护(加密文档间、所有文档间) 系统管理员systemadmin或具备有策略管理角色用户WEB方式登录DLP服务器端并成功预置条件 下发对指定文档进行透明保护策略 1. user1用户成功登录DLP终端,并新建“测试文档1.doc”“测试文档2.doc”、、 “测试文本.txt”等; 2. 系统默认程序打开“测试文档1.doc”、“测试文档2.doc”,利用“写字板程序”打开“测试文本.txt”,在“测试文档1.doc”中选定数据,在本文档内拖拽成功; 测试过程 3. 将选定内容拖拽至“测试文档2.doc”,拖拽成功; 4. 将选定内容拖拽至“测试文本.txt”,拖拽失败; 5. 在“测试文本.txt”中选定部分数据,可以拖拽至任意文档中; 备注:加密文档的内容只能在加密文档间成功拖拽,非加密文档则不进行任何控制。 1. “测试文档1.doc”、“测试文档2.doc”间数据可正常拖拽; 2. 无法将“测试文档1.doc”、“测试文档2.doc”的数据拖拽到“测试文本.txt”预期结果 中; 3. 可以将“测试文本.txt”中的数据内容拖拽到任意文档中。 测试结果与结论 备注 测试 人员 测试 日期
11
测试编号 项 目 EST-03-04 加密文档内容拷屏保护(开启加密文档控制、开启普通文档不控制) 系统管理员systemadmin或具备有策略管理角色用户WEB方式登录DLP服务器端并成功预置条件 下发对指定文档进行透明保护策略 1. user1用户成功登录DLP终端,并新建“测试文档1.doc”、“测试文本.txt”等; 2. user1用户打开“测试文档1.doc”,按下键盘上“PrtSc”截屏键,无法将“测试文档1.doc”内容截屏; 3. user1用户打开“测试文档1.doc”,利用QQ程序的“捕捉屏幕”,无法将“测试文档1.doc”内容截屏; 测试过程 4. user1关闭“测试文档1.doc”,打开“测试文本.txt”,按下键盘上“PrtSc”截屏键,可以将“测试文本.txt”内容截屏; 5. user1打开“测试文本.txt”,利用QQ程序的“捕捉屏幕”,,可以将“测试文本.txt”内容截屏; 备注:当有加密文档开启时(无论文档是最大化、最小化、小窗口显示等),禁止通过键盘硬拷屏和软件拷屏等泄密;不开启加密文档时,用户拷屏不控制。 1. 当打开加密文档“测试文档1.doc”时,用户无法进行拷屏泄密; 预期结果 2. 当打开非加密文档时,用户可以正常进行拷屏。 测试结果与结论 备注 测试 人员 测试 日期 12
6.4 场景4:流程化支撑(解密审批流程、离线审批流程、卸载审批流程)
测试编号 项 目 EST-04-01 自动解密审批流程 系统管理员systemadmin或具备有审批员设置角色用户WEB方式登录DLP服务器端并成预置条件 功设置解密审批员角色 1. user1成功登录DLP终端后,通过右键点击托盘区DLP程序图标,通过“业务申请”->“解密申请”添加需要进行自动解密的文件或文件夹,同时填写解密理由备注; 2. user1也可以通过选定一个或多个待解密文件,右键选择“亿赛通安全文档”->“密文解密申请”来提交解密申请单; 3. 具备有自动解密审批角色的用户,在终端冒泡提醒下,登录DLP服务器端,进行测试过程 解密审批; 4. 解密审批员可在线查看任意待解密文档内容、可以拒绝审批或通过审批; 5. 当解密审批员审批通过后,申请人将收到终端冒泡提醒,系统将自动解密提交的申请文档; 备注:解密审批员将采用分级审批控制,指定审批员只能审批本部门或本部门及子部门用户所提交的解密申请。 1. 用户user1可成功通过右键点击托盘图标或右键直接选定文件的方式提交解密申请; 预期结果 2. 解密审批员在终端冒泡提醒功能下,登录DLP服务器进行解密审批; 3. 解密审批员可以通过、拒绝、延时处理当前审批,可以在线查看待审批文档内容; 4. 审批通过后,申请人可收到终端冒泡提示,系统成功自动解密提交的申请文档; 测试结果与结论 备注 测试 人员 测试 日期
13
相关推荐:
loading