文件加密软件参数列表

文件服务器参数：

1、当在服务器里保存的文件是加密时，从客户端通过IE下载服务器上的加密文件，此时保存到本地时会出现重复加密的情况，现在通过在客户端YTSysconfig.ini里面添加参数JMScanWrite=1 即可避免这种重复加密的可能。

2、DefaultDepName=这是配置新的客户端默认添加到指定的部门里面去的

3、DepName= 部门名UserName=用户名

4、JMAuditNoFile=1 时 大文件申请 提交时用 客户端 添加usedeppopcy=1设置为1时就是以部门策略DefaultDepName=新建部门 新增加的机器默认会加到这个部门名称里面来UseDepPopcy=1 按部门策略管理NoCheckRight=1 此参数加在YTSysconfigS.ini里面，客户端加密权限不判断。

screen_view_check=1 在管理机远程协助客户端时，需要客户端选择同意远程后方可远程

5、UseBigDB=1 此参数在YTSTATUS下，等于1时，采用大数据分库处理。

只支持Sqlsever版本。

6、trycount=10设置授权点数tryday=30设置授权时间

7.[AUTO_DEL_MACHINE]OnUse=1 在使用NO_LOGON_DAY=365不在线365天客户端自动清理

8.NotUseOnpneCount=1配置按照机器表个数来判断授权是否超过点数。

9.FileAuditUser=1 配置解密审批按域帐号来审批。

默认是按机器来审批的。

二丶管理端配置ShowMobileEquip=1 显示移动端安全桌面功能。

Vdesk=1 显示虚拟桌面策略。

AutoLogin=1 管理机自动登陆 只要第一次输入用户名和密码，之后不需要再输入自动登陆.ShowLock=1 管理机可以锁定客户端屏幕。

FileAuditUser=1 设置管理机加密审批时按人员帐号审批，不是按机器来设置审批。

（参数添加后需要保存一下策略后才生效）SysBak=1 管理机里安全中心系统盘备份恢复的开关ShowCpentDownFile=1 管理机的日常管理菜单里面增加显示“查看下载文件”客户端参数：KILL=1 客户端强制安装NOSPI=1 网址过滤 网址记录的钩子NONDIS=1 网络控制驱动的钩子网卡驱动 网络流量控制Nomsgcom=1 企业QQ 和腾讯Q 有冲突Nomsgchat=1 企业QQ运行不了 这个参数qq聊天记录Noprocmon=1 程序过滤驱动的钩子NoScreen=1 不装显卡驱动NOMINI=1 USB 驱动的钩子NOMSG=1控制MSGTRACK.DLL这个是主钩子 实现文件拷贝记录的NOMSG 是所有钩子都不调用了noprint=1打印日志 和 邮件日志，老板模式，不要启用缩略图，要不然停止加密的时候桌面会被杀掉NoReboot=1 配置此参数安装客户端结束时不会提示是否重启对话框，但会提示“客户端已安装完成”，如果什么也不要提示，则再加一个参数NoInstallEndBox=1Secret=1 客户端安装 没有进度条 UpdatePackSecond=9 配置补丁升级定时检测秒数，如果不设置则默认10分钟检测一次补丁升级。

AuditNoDownFile=1 配置下载审批结束的文件时，不进行下载，而是直接本地文件解密。

JMAuditNoFile=1 配置申请时上传和下载都不真实传文件。

OutLanIP= 配置客户端连接的第二个IP，第一个IP连接不通会用这个IP继续连接服务器。

JMNoProtect=1 配置客户端加密没有剪切板保护。

UACModify=0 配置客户端安装不自动关闭UACSimpleLog=1 配置客户端发送简单日志，不发设备管理，补丁列表等。

NoSessionCheck=1 在远程桌面也能打开客户端ConfigScreenWidth=ConfigScreenHeight= 配置多屏监视时默认屏幕大小，这在多个显示器合在一起显示时用。

SubmitFileServDNS=www.baidu.com 配置客户端提交文件加密申请到服务器的域名连接。

ServerMode=1 配置不检测SessionID，可以在远程桌面或服务器操作系统下运行客户端。

RemoteSession=1 配置客户端用最后登陆的session启动起来。

有这个参数NoSessionCheck=1不起作用。

JMScanWrite=1 配置客户端网页下载文件时，避免双重加密ShouldScanMD5=1和UseSoftMd5=1 配置客户端是否自动搜集本机软件的MD5。

在管理机的YTSysconfigM.ini里面配置ImportWhiteSoft=1即可在程序策略里面导入MD5. 客户端配置ScanSystem32=1是扫描系统目录下面所有文件，一般这个不需要配置。

RadiusAutoNet=1 客户端802.1X认证采用自动认证方式RadiusCheckSec=300 秒单位，最小一分钟，这是客户端如果在这个设置的秒内没有接收到交换机的定时握手消息，则会自动触发重新认证，发送start消息。

OutSendShellOpen=1 在制作外发包的加密客户端上添加（遇到打不开外发包的情况添加）EncryptPList=a.exe|b.exe 配置开机启动比加密进程启动早的情况下需要加密的进程名四,客户端ParaSet.ytf文件PINGURL=www.baidu.com 在LOCAL_CONFIG下，配置客户端检测非法外联ping的网址PINGSPAN= 0 在LOCAL_CONFIG下，配置客户端检测非法外联定时的秒数，如果是0，默认15秒，若是其他数值则为数值的秒数时间=============移动Linux主服务器配置文件ytsysconfigs.ini （注意所有大小写一定一样）服务器程序运行目录