这里可以设置登录用户名、客户端名称、文件白名单、数据库设置、开机启动以及将策略导出或导入。如下图所示:
其中:
”登录用户设置”,这里设置登录本系统的账号和密码,如果管理员则具有所有权限,普通用户则只有查看权限,无法操作设置本系统;
“默认使用上次账号登录”,这里勾选之后,每次就无需输入账号和密码,点击本系统后自动登录;
“隐藏运行”,这里勾选之后,软件将在后台隐藏运行,通过按下热键alt+f3唤出软件界面。
“设置客户端文件名”,这里主要是设置客户端的FileLockerMain.exe的名字,一般无需设置;
“文件白名单”,这是通过添加文件后缀名的方式使得一些文件将不再受本系统的拦截和控制;
“恢复到默认配置”,点击此功能将恢复软件的初始设置;
“窗体黑名单”,这里可以添加禁止客户端访问共享文件的动作名称(如“另存为”,这样客户端访问共享文件时,就无法点击“另存为”将共享文件存在本地磁盘了)或禁止使用的软件列表,直接添加软件窗体名称即可(比如“qq”等),则可以阻止通过QQ发送文件的方式将共享文件发送出去的行为;
“数据库设置”,建议使用软件的默认设置,无需更改;
“自动添加用户”,默认会自动将操作系统中所有账号读入到软件的用户列表里面;
“启用MAC权限模式”,勾选此项后,用户列表的用户账号将会变为MAC地址,通过MAC地址来设置其访问共享文件的权限。通过MAC地址设置共享文件访问权限,可以为局域网每一个用户设置不同的访问权限,相对于基于服务器登录账号设置访问权限更为精细。具体如下:
同时,为了便于区分电脑,还可以修改其备注,如下图所示:
“开机启动”,勾选后软件将随电脑开机自动启动,建议同时勾选“默认使用上次账号登录”,这样便于系统运行后自动完成登录;
“无读取权限时隐藏文件”,勾选此功能后用户访问共享文件时,将无法看到其没有读取权限的文件;
“删除文件前备份”,勾选此功能后,用户在删除文件时,系统将自动先将其备份, 备份完成后方可允许删除,从而保护文件安全;
“导入配置”和“导出配置”,这两项功能主要是将系统当前的配置导入和导出。一般情况下无需使用,因为升级本系统将会完整继承先前版本的相关配置。
“窗体黑名单”。这里可以设置禁止客户端电脑某些窗体名称,以此实现阻止客户端电脑某些访问动作或应用软件的使用;
“保存窗体”。这里可以针对用户打开共享文件试图保存到本地的动作屏蔽,你可以增加或删除,以此实现控制或不控制客户端电脑打开共享文件后进行的保存动作。例如:删除“另存为”,则用户就可以将共享文件打开后另存为本地磁盘,即便你勾选了“禁止另存为”。也即,这里的访问动作权限要高于软件主界面的功能设置。
“打印窗体”。这里的设置和“保存窗体”相同。
“三层交换机设置”。这里针对用户是三层交换机划分了多个网段的环境,并且访问的用户和文件服务器不是同一个网段的情况下,为了能够识别访问者的IP和MAC地址等信息而需要配置三层交换机。如下图所示:
“防止本地登录/远程桌面文件泄密”。此功能勾选之后就可以阻止用户远程桌面登录服务器之后复制文件、拖动文件到其映射盘的行为,防止共享文件泄密的发生。
“禁止在本地磁盘编辑文件,只允许在共享目录下操作文件”。勾选此功能可以实现禁止用户打开、编辑本地磁盘上的特定格式文件,而只能在文件服务器的共享目录下面操作共享文件,从而可以实现用户创建、编辑文件只能保存在服务器的共享目录下面,而不能保存在本地磁盘的行为,从而进一步保护了共享文件的安全。
“精简日志”。勾选此功能后,将会只保留用户同一时间访问同一共享文件的一条访问动作,从而防止日志冗繁,便于查询。
“强制关闭打印机”。勾选此功能后将会停止客户端的禁止打印功能,即便你已经在软件界面上勾选了“禁止打印”
“屏蔽QQ截屏”。此功能可以禁止客户端电脑QQ截屏功能,保证共享文件安全。
“右键菜单黑名单”。此功能是针对客户端鼠标右键的禁用功能,默认为关闭。打开后,将会禁用客户端电脑的右键菜单相应功能(也即右键无法显示)。比如,winrar的“压缩”、“解压”功能,勾选后右键将不会出现,防止客户端电脑使用winrar压缩或解压服务器共享文件的行为。