《思智erm301操作手册》由会员分享,可在线阅读,更多相关《思智erm301操作手册(100页珍藏版)》请在金锄头文库上搜索。
1、思智ERM 301系统操作手册 目录第一部分 管理员操作使用说明1一、超级管理员admin11.1 登陆与首页11.1.1 登陆控制台11.1.2 控制台布局41.1.3 控制台首页51.2 帐号管理61.3 查看关于71.4机构管理91.4.1 部门管理9i 创建部门9ii 部门调整11iii 部门撤销111.4.2 用户管理12i 创建用户12ii 修改用户14iii 删除用户151.4.3 WINDOWS域导入161.5 客户端管理191.5.1 在线用户绑定191.5.2 离线用户管理211.5.3 绑定信息列表251.5.4 在线用户升级251.6 策略应用261.6.1 基本策略2
2、61.6.2 一次性策略271.6.3 策略应用明细291.7文件解密审批301.7.1 新建审批流程301.7.2 建立流程节点311.7.3 设置相应审批规则311.7.4 应用审批流程331.7.5 查看流程明细341.8 全盘加解密351.9 高级设置371.9.1 用户角色设置371.9.2 安全进程管理391.9.3 系统参数设置411.9.4 自定义策略设置441.9.5 备份服务器设置471.9.6 邮件设置491.10 系统维护511.10.1 组织结构备份还原511.10.2 策略列表备份还原531.10.3 ERM数据库备份还原54二、日志管理员logadmin552.1
3、 日志列表572.2 统计报表58三、备份管理员63备份文件查看器使用63四、部门管理员65五、审核管理员66第二部分 客户端操作说明682.1 客户端图标显示682.2 客户端界面操作管理682.2.1 打开本地备份文件夹682.2.2 离线策略及离线脚本导入692.2.3 半透明解密702.2.4 客户端解密申请702.2.5 加密文件夹732.2.6 半透明模式74第三部分 策略列表753.1 透明加密策略753.2 半透明加密策略793.3 系统设置策略793.4 离线设置策略813.5 文件备份策略813.6 自定义策略82附录一 补充功能说明841安全网关配置及使用842文件远程备
4、份863在线升级配置说明864外发文件制作说明87附录(补充工具介绍)951. 客户端配置工具952. 离线客户端工具963. 域查询工具964. 证书升级工具965. 打印机查找工具976. 客户端解密硬件key制作工具977. 客户端安装程序定制工具98第一部分 管理员操作使用说明一、超级管理员admin提示:思智ERM系统服务器安装完成后,为了确保其已经安装成功,应首先登陆控制台界面进行验证,看控制台能否正常登陆。功能说明:控制台即系统全面配置及策略下发平台,它集中对网络中的所有客户端进行管理,如客户端的绑定、客户端管理策略的下发及系统(基本/高级)参数配置等。1.1 登陆与首页1.1.
5、1 登陆控制台1. 安装服务器端程序成功后,在任意一台能够与服务器正常连接的内网计算机中(若服务器架设在公网上,也可通过任意一台联网计算机进行访问),访问格式如下:http:/服务器端程序IP地址:9999(若服务器未架设在公网上,则此处输入内网ip地址即可,若服务器架设在公网上,则此处ip访问地址为公网ip),如下图:2. 初次使用控制台,需要安装根证书,该步由系统自动进行检测,界面如下,首先页面提示控制台正在检查根证书是否已安装:3. 假设此机器第一次登陆控制台,那么将提示安装根证书。点击“是”添加证书:4. 紧接着会弹出安全性警告,点击“是”按钮,允许安装根证书:5. 继续点击“是”按钮
6、,开始安装根证书:6. 待此根证书安装结束后,IE浏览器将自动转入登陆页面。思智ERM系统控制台登录界面如下图所示,输入正确的用户名、口令及校验码后,点击“登录”按钮,即可进入控制台界面。提示:该界面可供多种用户角色登陆,如系统管理员、日志管理员、备份管理员、部门管理员等。默认系统管理员的用户名和口令均为“admin”;日志管理员默认登陆用户名和密码均为logadmin,建议进入系统后立即修改此密码!其他类型用户的登陆用户名和密码可在系统中手动进行设置!7. 控制台主界面如下图所示: 操作区菜单区组织结构至此,控制台的登录过程结束,在下一节中将详细介绍控制台页面构成。接下来,需要为各个客户端安
7、装客户端程序,安装过程请参考客户端的安装。注:登陆系统后会弹出如下提示,即提示配置备份服务器(该功能为可选配置模块),操作过程可参考这里。1.1.2 控制台布局控制台首页可以分为四个区域:菜单区域、组织机构区域、操作与显示区域及帮助区域。(1) 菜单区域:在控制台页面顶端,如图:其中,“机构管理”、“客户端管理”、“策略应用”为基本操作,“高级设置”、“系统维护”为高级配置操作。(2) 组织机构区域:在控制台页面左侧,是根据公司真实的组织机构建立的虚拟组织机构图,首次登录控制台时,组织结构为空,需要由管理员新建部门及员工,以建立公司的组织结构。(3) 操作与显示区域:在控制台页面的中间,是管理
8、员进行用户设置、文件安全策略下发的操作区域,该区域也可以显示设置信息和客户端状态等。(4) 帮助区域:在控制台页面的右侧,是控制台使用帮助。该区域可以根据用户的需要选择“显示”或者“隐藏”。管理员可以查看此帮助信息来进行员工的设定及管理。至此,页面构造介绍完毕。1.1.3 控制台首页界面组成:该界面主要由两大显示部分组成-客户端统计、用户列表。客户端统计:统计客户端总体的授权使用情况,如ERM系统授权客户端数(该数字控制系统可建立的逻辑用户数)、已使用授权数(即已经建立的逻辑用户数)、申请绑定数(即接受控制台管理的客户端数)、已分配备份空间(即需要备份的用户数与每个用户备份空间大小的乘积,用户
9、备份空间大小可在系统中进行设置)、已经使用备份空间和最近系统数据备份时间。用户列表:统计ERM用户与机器的所有绑定情况,可以根据查询条件进行筛选查看。1.2 帐号管理提示:思智ERM为管理员提供了首次登陆的帐号与密码,为保证系统安全可靠,思智泰克建议管理员在首次登陆控制台时,及时修改为自定义密码,以保障管理员权限不受侵害。该功能可以通过“账号及安全”选项实现。1. 将鼠标移至“账号管理”选项,在下拉菜单中点击“账号及安全”选项,如下图所示:2. 在“账号管理”界面,可以进行当前登陆用户的密码修改操作。 “用户名”即为当前所登陆的用户名,口令要求具有一定的复杂度限制。 注:思智ERM还提供adm
10、in双口令登陆方式,即必须由两个人员对admin登陆密码进行确认后才可登陆管理员界面,默认为单口令登陆方式,如需该功能可专门开启,设置位置在:高级设置-系统参数设置-基本设置-启用admin的密码2人验证,如图:启动admin双口令的登陆验证方式后,密码修改界面如下:该界面需要设置两个登陆口令,可分别指派两个人分别进行输入,以加强登陆的安全性,相应的,设置完毕后,在登陆界面时会提示输入两个口令,如下图:1.3 查看关于提示:思智ERM系统通过证书进行试用期限的控制,管理员可以通过查看“关于”以查看当前ERM系统的授权客户端数、系统类型、系统版本号、使用期限等。1. 定位至界面右上角的一排按钮上
11、,如下图所示:2. 该页面显示了本套思智ERM试用版系统的使用期限及服务器版本号等相关信息:说明:当管理员确定思智ERM系统仍在使用有效期内时,可放心使用。若即将达到有效期限,建议管理员将用户的加密文件进行解密操作,以保证试用过期后文件仍可正常使用;或与思智泰克销售人员联系,购买思智ERM系统正式版本继续使用。1.4机构管理说明:即创建完整的组织机构,使得ERM客户端用户和系统中创建的ERM用户一一对应。1.4.1 部门管理说明:在将客户端机器和组织机构中创建的ERM进行绑定前,管理员可先进行部门设置。部门设置即在思智ERM系统中创建和企业实际一致的部门组织图,可通过菜单“机构管理”中的“部门
12、管理”来实现。1. 将鼠标移至“机构管理”选项,在下拉菜单中点击“部门管理”选项,如下图所示:2. 首先通过“创建部门”创建一个完整的部门组织结构,部门调整及部门撤销是在已存在的部门基础上进行。i 创建部门创建步骤如下:1. 输入需要创建的新部门相关信息,部分字段含义如下: 部门共享隔离性:有默认,共享和隔离三种隔离特性。“默认”即用户与用户之间文件可以互相查看,无需解密; “隔离”即该部门内员工可以直接查看别的部门文件,反过来不可以,除非解密,如下图示说明:A部门属性为默认,即A部门内部员工之间文件可以互相直接查看。B部门属性为隔离,即整个B部门内部员工之间文件可互相查看,但B部门相对于A部
13、门来说,B可以查看A的文件,但A若看B的文件,B必须要对文件进行解密。C部门为默认,此时C部门内部文件互通,D部门内文件也互通,由于B的下属部门D部门为隔离,则D部门可以直接查看C部门的文件,但C部门若要查看D部门文件,则需要D对文件进行解密。 部门文件审核性:默认和不上溯。含义:当某人具有解密审核策略,但没有设定审核规则时,需要按照这种规则方式走。“默认”:即上溯,某人的审核请求先交由本部门审核人员进行审核,若本部门无审核管理员,则会继续往其上级部门发审核请求,以此类推。“不上溯”:即某人的解密请求仅交由本部门内的审核管理员进行审核。 特权部门:即不接受统一策略管理的部门。如若为全公司员工统
14、一下发“禁止使用USB设备”策略,则特权部门不在本策略下发范畴内。提示:特权部门中的用户为特权用户,同样也不会接收统一下发策略的管理。 批量创建部门(INI):即批量录入部门信息,这里需要提前准备好的格式文件,(如无事先准备好的该ini格式文件,可采取手动一项一项录入的方式)。另外,还可通过Windwos域导入的方式实现部门批量导入(前提是公司内IT系统架构采用了域管理方式并已建立了组织机构),具体操作请参考这里。2. 确认输入信息后,点击“创建”,紧接着会弹出确认参数信息正确提示框,“确定”即可。至此,创建部门操作完成。ii 部门调整修改是针对已存在的部门进行,操作步骤如下:1. 在部门管理界面,选中左侧组织结构中某个需要修改的部门,在“需调整部门”一栏将自动显示该部门名称,在“原始上级部门”一栏将自动显示该部门的原始上级,如没有上级部门,则显示为空,如下所示:2. 可以对部门的名称、所属部门、部门共享隔离性及部门文件审核性等进行修改,修改完毕后“调整”即可。iii 部门撤销如需要将现有部门删除,或者将下级部门中的员工合并于上级部门中,可以通过“部门撤销”完成,操作步骤如下:1. 在部门管理界面,点击左侧组织结构中需要撤销的部门,在“需要撤销的部门”一栏将自动显示该部门名称,如下2. 接着选择“下级部门及员工处理方式”,这里有两种 并入上级部门:该部门中原有
