透明加密服务端配置

要使用透明加密功能，首先需要在后台设置透明加密参数，然后在员工电脑上安装优米云盘透明加密版本。目前针对具有透明加密功能的优米云盘版本定义为高级版，该版本支持文件透明加密功能的使用，测试版默认安装后是开启的，最终购买高级版授权后可以正式永久使用。

一、加密基本设置

需要在加密基本设置里设置密钥文件，第一次使用则需要创建密钥文件，测试版本在每次系统重启后，都需要在这里上传之前创建好的密钥文件，同时需要设置最大离线时长，默认2小时。

二、创建密钥文件

在加密基本设置页面，点击右上角的创建密钥文件，可以生成一个属于公司独有的密钥文件。创建之后并下载密钥文件，注意这个文件要认真保存好，不能丢失。将密钥文件上传后，加载成功会有“密钥文件已加载，透明加密正在运行”的状态提示。

三、授权应用管理

该设置项中列表展示了添加的加密授权应用列表，只有授权的应用才能打开加密文件。

提示：鉴于授权应用的设置较为复杂，您可以联系客服协助配置

点击右上角的添加授权应用按钮，可以进入设置界面，可以自定义应用名称；
剪切板设置可以选择：不限制剪切板、仅允许在授权进程之间使用剪切板、禁止授权进程的剪切板，用户可以根据使用场景需求进行选择配置；
截图设置：允许截图、禁止截图，对应用进程能否截图进行控制；
授权进程列表：添加授权进程exe文件，可以到程序安装目录中选择exe文件上传，支持添加版本说明；
授权用户组：该设置项选择已经添加好的用户组，对用户组进行加密进程的授权范围控制；
文件保存时加密设置：该设置项支持两种设置模式，第一种是仅以下扩展名在保存时加密，在下方文本框中可以添加文件扩展名后缀，多个后缀用英文逗号隔开；第二种是除以下扩展名外，其余文件在保存时加密，同样添加文件名后缀即可；两种设置模式属于正反选逻辑，方便用户按需设置。以上设置的文件后缀在保存时会加密，如果不填，所有文件都会加密，从效率角度，建议授权应用尽量设置加密扩展名。
受保护扩展名：设置受保护扩展名后，如果该文件是明文，授权进程可查看但无法修改。若没有扩展名保护，授权进程打开明文文件并修改后，该文件会自动加密。

四、授权用户组管理

这个是为授权应用管理服务的，需要先在该设置项下添加授权用户组，可以自定义一个用户组名称，然后在组织架构里面，选择相应的部门或者用户，创建好授权用户组之后，会显示在下方列表中。

五、解密设置

该设置项中的列表页会显示当前系统组织架构中的超级管理员和文件夹管理员，可以对管理员设置解密权限，是否有解密权限的状态可以在列表中直接查看；有解密权限的管理员，可以对云盘内加密的文件进行解密操作；
另外，普通用户也可通过审批流程申请解密，这需要管理员搭建审批模板，在模板中，审批后处理需选择：“文件解密”，审批人至少包含一个具备当前文件解密权限的管理员。