2.3.3 创建终端操作员

        员工的电脑开机后，需要进行绿盾身份验证才能阅读内部文档，因此系统初始化时，需要为每个终端添加操作员。

        登录控制台后，在主界面操作视图中选择“文件加密”栏，单击“终端操作员”按钮，如下图所示：

        绿盾出厂时会自带两种终端类型：“普通终端（默认）”和“高级管理人员”。

        其中，“普通终端”适用于需要进行文档加密的终端操作员；“高级管理人员”适用于需要阅读加密文档，但本身建立的文档不需要加密的高级管理人员。只要的区别就在于“加密类型”不同。

        注意：请谨慎设置加密类型，一旦设置只解密不加密，那么此终端生成的所有文档都不再加密，对于部分加密文档，重新保存后也可能以明文的形式存储（比如用Word阅读加密文档，编辑后保存，将以明文方式保存）。

        终端类型如下图所示：

        “受保护文档”指此类型的终端，哪些文档需要加解密。

        “故障设置”指当服务器发生故障（或者局域网网络终端时），终端还可以加解密文档的时间。0表示当终端无法连接服务器时，不再加解密文档。

        终端类型确定后，需要添加终端操作员，如下图所示：

        每个操作员必须属于一个分组（与终端节点一致）。

        “绑定USBKey”：指终端操作员登录时，是否需要插入指定的USBKey作为身份识别。其中“实时检测USBKey”是指，终端操作员登录后，USBKey不能拔出，否则将不再加解密文档。

        “绑定终端”：指此操作员只能在指定的终端电脑上登录。注意：每个终端电脑的识别依赖于终端电脑的硬件标识，终端电脑硬件发生变化时，有可能会重新生成新的终端电脑节点，此时需要重新绑定操作员，否则将导致终端操作员无法登录。