设置客户端配置屏蔽：
关键字：disfunc_austascrtrd
内容：1
策略效果：屏幕整个屏幕监控模块。会导致屏幕历史查询这个功能也不能使用。
 security_proxy=1 安全代理参数
safe_enforce_authproc=进程  强制软件上
安全代理网关：security_proxy=1  客户端配置参数
git安全进程：
git-remote-https.exe、
git-remote-http.exe
git.exe、bash.exe
软件卡慢
hookapi_disins=1【普通模块，过滤HOOKAPI】
hookapi_filterproc_external【普通模块，进程屏蔽HOOKAPI】
hookapi_disinj=1【普通模块，屏蔽主动注入】
hookapi_inj15_external=*【进程，使用Inject 1.5注入方式】
hookapi_filterinj_external=进程【普通模块，屏蔽主动注入】
disfunc_XX【功能屏蔽】
disableDrvTool【工具屏蔽】--驱动、进程、进程内模块

ServerSpare【更改服务器IP】
outlook_DisMonitorFolders=*【outlook卡慢配置】
enable_sdoutlookctrx=1【邮件白名单是支持exchange的。默认不启用，需要客户端配置：,缺陷：设置邮件白名单策略:接收人:test1，不勾选允许包含其他收件人，若test 为exchange邮箱向test1;test2发送密文，则 test1和test2接收到的全是密文，若test为普通邮箱则没问题，若设置是发件人则没问题。】

加密相关
safe_soft_child_process【子进程自动授权配置】
enable_tsdencryptdrv=2【却换到应用层加密】
injectdriver_dis=2;hookapi_inj21_mode=0【驱动注入】
auto_decrypt=1【自动完成解密】
auto_change_right = 1【自动完成安全属性变更申请】
security_proxy=1【安全代理】
hookapi_filter_proc【加密钩子过滤，可以打开加密文件，打印和截屏控制不能修改】
hookapi_filter_apifunc=函数钩子名称【HookAPI-钩子函数名称,驱动层不受影响,只影响加密的控制】
hookapi_filter_proc=excel.exe;hookapi_filter_apifunc=HlinkNavigate【设置这个截屏，剪切控制能用】
enable_agent_approval_flow=1【客户端自主选择审批流程，4.12.601以上版本】
decrypt_files=path（路径）【解密文件夹】
encrypt_files=path（路径）【加密文件夹】
safe_filterdoc=*【过滤文件，驱动和应用都支持】
TSDED_SpecifyFilterFile=*【过滤文件，只支持驱动层】
sdfileicon_pre=9U【将SVN图标置于加密图标之上】
tsded_decryptunmatch=1【可解析其他加密类型】
show_sdcontext_not_ep=【第三方桌面管理软件显示加密菜单配置】
针对进程屏蔽主动注入（监控）：hookapi_filterinj_external=进程；
针对进程屏蔽hookapi（监控）：hookapi_filterproc_external=进程；
kernel_mode=0（mac客户端所有监控和加密功能不生效，相当于没有安装Mac客户端）
只读模式下，office导出PDF文件加密解决方法，safe_filepolicy_by_office_com = 2

如果没有加密模块的话，可以直接运行升级包升级
如果有加密模块，就加设置客户端配置TSDED_Encrypt_Mode=0（设置加密时的加密格式为V3版本），enable_tsdencryptdrv=2；然后等版本都升级到v4之后取消配置就可以了
落地加密有延迟，客户想要优化点
关键字：  do_landingFile_delayTime
值：0