管理员操作手册

  • 格式:doc
  • 大小:2.18 MB
  • 文档页数:27

目录第一部分管理员操作使用说明 (2)一、管理员Administrator (2)1.1 登陆与首页 (2)1.1.1 登陆控制台 (2)1.2 帐号管理 (4)部门管理 (5)用户管理 (7)1.5 客户端管理 (8)1.5.1 在线用户绑定 (8)1.5.2 离线用户管理 (10)1.5.3 绑定信息列表 (12)1.6 策略应用 (13)1.6.1 基本策略 (13)1.7 文件解密审批 (15)1.8 高级设置 (19)2.1 日志列表 (23)附录(补充工具介绍) (25)第一部分管理员操作使用说明一、管理员Administrator提示:思智ERM系统服务器安装完成后,为了确保其已经安装成功,应首先登陆控制台界面进行验证,看控制台能否正常登陆。

1.1 登陆与首页1.1.1 登陆控制台1. 安装服务器端程序成功后,在任意一台能够与服务器正常连接的内网计算机中(若服务器架设在公网上,也可通过任意一台联网计算机进行访问),访问格式如下:http://服务器端程序IP地址:9999(若服务器未架设在公网上,则此处输入内网ip地址即可,若服务器架设在公网上,则此处ip访问地址为公网ip),如下图:2. 初次使用控制台,需要安装根证书,该步由系统自动进行检测,界面如下,首先页面提示控制台正在检查根证书是否已安装,点击继续浏览此网站即可:3. 假设此机器第一次登陆控制台,那么将提示安装根证书。

点击“是”添加证书:4. 紧接着会弹出安全性警告,点击“是”按钮,允许安装根证书:5. 继续点击“是”按钮,开始安装根证书:6. 待此根证书安装结束后,IE浏览器将自动转入登陆页面。

思智ERM系统控制台登录界面如下图所示,输入正确的用户名、口令及校验码后,点击“登录”按钮,即可进入控制台界面。

提示:输入用户名 和 口令7. 控制台主界面如下图所示:1.2 帐号管理提示:思智ERM 为管理员提供了首次登陆的帐号与密码,为保证系统安全可靠,思智泰克建议管理员在首次登陆控制台时,及时修改为自定义密码,以保障管理员权限不受侵害。

该功能可以通过“账号及安全”选项实现。

1. 将鼠标移至“账号管理”选项,在下拉菜单中点击“账号及安全”选项,如下图所示:2. 在“账号管理”界面,可以进行当前登陆用户的密码修改操作。

“用户名”即为当前所登陆的用户名,口令要求具有一定的复杂度限制。

组织结构操作区菜单区部门管理说明:在将客户端机器和组织机构中创建的ERM进行绑定前,管理员可先进行部门设置。

部门设置即在思智ERM系统中创建和企业实际一致的部门组织图,可通过菜单“机构管理”中的“部门管理”来实现。

1. 将鼠标移至“机构管理”选项,在下拉菜单中点击“部门管理”选项,如下图所示:2. 首先通过“创建部门”创建一个完整的部门组织结构,部门调整及部门撤销是在已存在的部门基础上进行。

3. 部分字段含义如下:部门共享隔离性:有默认,共享和隔离三种隔离特性。

“默认”即用户与用户之间文件不可互相查看,除非授权(即701默认的实现模式);“共享”即该部门内员工的文件可互相访问(即不需要解密或授权即可相互查看);“隔离”即该部门内员工可以直接查看别的部门文件,反过来不可以,如下图示说明:A部门属性为默认,即A部门内部员工之间文件互访时需要授权后才能查看。

B部门属性为共享,即整个B部门内部员工之间文件可互相查看(无需授权),如C 部门内部文件互通,D部门内文件也互通,由于B的下属部门D部门为隔离,则D 部门可以直接查看C部门的文件,但C部门若要查看D部门文件,则需要D的授权。

特权部门:即不接受统一策略管理的部门。

如若为全公司员工统一下发“禁止使用USB设备”策略,则特权部门不在本策略下发范畴内。

提示:特权部门中的用户为特权用户,同样也不会接收统一下发策略的管理。

批量创建部门(INI):即批量录入部门信息,这里需要提前准备好的格式文件,(如无事先准备好的该ini格式文件,可采取手动一项一项录入的方式)。

另外,还可通过Windwos域导入的方式实现部门批量导入(前提是公司内IT系统架构采用了域管理方式并已建立了组织机构),具体操作请参考这里。

用户管理说明:对于绑定了客户端的用户,需要将其调整到与实际相符的部门中并设置该用户相应的属性等信息,菜单中位置如下:重要字段含义说明如下:用户角色:相当于一种用户职能,每种角色其操作范围是不同的,系统中默认的角色有五种(管理范畴是系统提前设置好的),同时系统也支持用户自定义角色。

认证方式:分为磁盘认证,智能卡认证方式等,默认为磁盘认证(即客户端登陆的认证信息写入到本地磁盘文件中,进入windows系统即可进入客户端环境),智能卡认证即采用硬件绑定方式,将该客户端的认证信息写入到某硬件中(即进入客户端环境需要使用相应的硬件钥匙,该钥匙由思智泰克提供)。

文件远程备份设置:及将本地加密文件自动上传到某个指定的服务器上。

批量创建用户:同批量创建部门,提交一定格式的某种文件上传成功后即可实现用户的批量创建。

策略模式:默认即保持原有自身的策略,继承即主动继承其所在部门的策略。

1.5 客户端管理通过“客户端管理”选项,可以查看已安装了思智ERM系统客户端程序的机器,其绑定情况和在线或离线状态。

1.5.1 在线用户绑定“绑定”含义:指将思智ERM系统组织结构中建立的用户与该用户实际使用的计算机进行关联的操作。

通过绑定操作,管理员在控制台对思智ERM系统组织结构中的用户进行的管理,才能够应用于该用户实际使用的计算机中。

安装完思智ERM客户端程的机器,重启后,该计算机会自动连接到思智ERM系统服务器,并向服务器发送“绑定请求”,然后由管理员在控制台决定是否受理该绑定请求。

绑定过程如下:1. 将鼠标移至“客户端管理”选项,在下拉菜单中选“在线用户绑定”选项,如下图所示:注:“在线用户”是指安装了客户端并能连通ERM服务器的用户,如在一个企业内网环境内或以VPN、VLAN等方式使客户端和服务器处在一个企业管理环境内。

2. 这里有三种绑定查询条件:“未绑定”、“已绑定”和“全部”三个选项,按照绑定情况并结合其他查询条件可筛选出需要的记录:3. “绑定用户”项目栏为空的即为未绑定客户端,已绑定的客户端在“绑定用户”项目中会显示绑定用户名称,如下图所示:4. 选中某条客户端发来的绑定请求,点击“绑定”,在弹出的界面上选择该机器所要对应的ERM用户,如下图所示:5. 绑定成功后,弹出提示框,并在“绑定用户”列中出现已绑定用户名称:6. 至此,该用户的绑定过程结束。

使用相同的方法,可以完成更多的组织结构中的用户与该用户实际操作计算机之间的绑定。

注意:“清除”会清除掉用户已有的绑定(包括该ERM用户的本地证书等信息),即解除用户与计算机之间的绑定关系。

清除完成一段时间后,该客户端会自动发送绑定请求信息到控制台,可以根据之前的操作,再次对该客户端进行绑定。

1.5.2 离线用户管理“离线用户”:指客户端连不上ERM服务器,如长期带出去出差的笔记本。

1.主界面如下,该界面分为两个部分,离线信息导入:即导入由客户端生成的客户端基本信息文件,格式为ini文件;离线客户端信息导出:即将对该客户端所下发的策略以策略脚本形式进行导出。

2. 首先需要在客户端运行一个客户端信息导出工具(查找位置C:\ProgramFiles\Common Files\Sagetech\commapp),导出客户端信息并保存,如下图:为避免使用相同的ghost文件进行系统恢复的情况,可以勾选“使用硬盘序列号”,然后“导出”即可。

3. 接下来返回到上述的离线用户管理界面,执行“离线信息导入”操作,将刚才导出的文件从这里导入,如图所示:文件正确导入后,接着该界面下方会多出一个用户绑定界面,绑定操作可参考在线用户绑定操作,如图:注:一个用户只能存在一种绑定(离线或在线),若已存在在线绑定,则需删除原来的绑定在进行。

4. 接下来选择该离线绑定用户,并为该离线用户下发相应的管理策略。

5. 设置完毕后将针对该客户端的所下发的管理策略以脚本形式导出:时间选项:该项为可选项,当选中时,可以设置所设置策略对该用户的作用时间,若不选择(即默认),则对该离线用户的策略设置永久有效。

安全选项:该项也为可选项,当选中时,会提示设置密码信息。

6. 设置完成后,导出保存即可。

7.返回该离线客户端,使用客户端离线导出工具将刚导出的ini文件导入到该客户端工具中,如导出时设置了口令,在此输入导入口令即可,如下图所示:至此即完成了离线用户与服务器绑定操作,该离线用户即可正常接受控制台统一管理。

到这里,客户端基本设置,包括用户的建立和离线设置已经完成,接下来即进入为用户设定操作策略阶段,可进入到策略应用中针对用户进行策略下发操作。

1.5.3 绑定信息列表在需要查看系统中所有客户端绑定情况时,可在此进行查看。

1. 将鼠标移至“客户端管理”选项,在下拉菜单中点击“绑定信息列表”选项,如下图所示:2. 默认状态下,该界面显示的是已绑定客户端的绑定信息。

这里提供了两种查看方式:按绑定情况和排序方式查看;1.6 策略应用在思智ERM系统中,管理员通过策略实现对客户端机器的管理,向客户端下发策略可以通过“策略应用”功能实现。

1.6.1 基本策略在需要向思智ERM用户下发基本策略的时候,可以通过菜单“策略应用”中的“基本策略”来实现。

1. 将鼠标移至“策略应用”选项,在下拉菜单中点击“基本策略”选项,如下图所示:2. 接下来为选定用户下发基本策略管理。

在控制台左侧组织机构图中,选择需要接收策略的用户,如下图所示:系统策略库中所列出的所有策略的具体含义可参考策略列表。

3.该界面分为两个组成部分:左边框为系统中所有的策略集合,并且已按照属性进行了分类,右边框为已经添加的策略集合,中间通过“添加”和“删除”按钮来控制选择。

策略可通过按住CTRL键进行选择多个。

3. 对该用户所要下发的策略选择完成后,点击“应用”弹出如下策略应用确认窗口。

选择“确定”,提示策略下发成功,至此,基本策略下发操作完成。

这里针对用户所下发的基本策略是一段时间内相对稳定的,除非再次手动进行修改。

还有一些策略仅在某些必要的情况下进行应用,在此情况下可以对某个用户下发一次性策略,该策略只能执行一次,具体操作见接下来的一次性策略介绍。

为各个用户设定基本操作策略之后,还可查看策略下发统计信息,即某条策略的执行人员有哪些,能从另一个角度观察用户与策略之间的操作关系,可参考策略应用明细。

1.7 文件解密审批功能:指定解密审批规则,即由哪些人通过何种审批顺序对要求解密的文件进行解密审批;操作位置如下:审批流程的建立在控制台,选择“文件审核”——“制定流程”。