1、E 迈电子文档安全管理系统使用说明上海鸿智安科信息技术有限公司本书约定介绍符号的约定、键盘操作约定、鼠标操作约定以及四类标志。1符号约定带尖括号“ ”表示键名、按钮名以及操作员从终端输入的信息;带方括号“【 】 ”表示人机界面、菜单条、数据表和字段名等,多级菜单用“”隔开。如【文件新建文件夹】多级菜单表示【文件】菜单下的【新建】子菜单下的【文件夹】菜单项。2键盘操作约定格式 意义加尖括号的字符表示键名、按钮名。如Enter、Tab 、Backspace、a等分别表示回车、制表、退格、小写字母 a键 1+键 2表示在键盘上同时按下几个键。如Ctrl+Alt+A表示同时按下“Ctrl”、“Alt”
2、、“A”这三个键键 1,键 2表示先按第一键,释放,再按第二键。如Alt,F 表示先按Alt键,释放后,紧接着再按 F键3鼠标操作约定格式 意义单击 快速按下并释放鼠标的左键双击 连续两次快速按下并释放鼠标的左键右击 快速按下并释放鼠标的右键拖动 按住鼠标的左键不放,移动鼠标4标志本手册采用 说明:对操作过程作补充说明。采用 注意:提醒用户操作过程中应该特别注意的地方。目 录E 迈电子文档安全管理系统 .1一、产品简介 41.1 系统架构 41.2 系统使用流程概述 51.4 系统工作环境要求 5二、系统安装与卸载 62.1安装步骤 .62.1.1管理中心的安装步骤 .62.1.3控制台的安装
3、步骤 .72.1.4客户端的安装步骤 .82.2卸载步骤 .82.2.1客户端的卸载步骤 .82.2.2控制台的卸载步骤 .82.2.3管理中心的卸载步骤 .8三、管理体系 9四、管理中心的操作说明 104.1管理中心登录 .104.2管理中心配置 .114.2.1 软件注册 124.2.2 首页 134.2.3系统设置 .134.2.4访问控制 .154.2.5当前用户 .154.2.6升级补丁 .164.2.7工具栏 .16五、控制台的操作说明 175.1控制台登录 .175.2 分权管理 185.4根管理员的管理 .195.4.1管理授权 .195.4.2保护策略管理 .205.5系统管
4、理员的管理 .215.5.1系统管理 .215.5.2用户管理 .225.6安全保密管理员 .245.7.日志管理员 28六、客户端的操作说明 306.1文件上传 .326.2服务器文件 .34一、产品简介 1.1 系统架构E 迈电子文档安全管理系统采用 C/S 模式由管理中心、控制台和客户端组成:管理中心用于存储系统数据和提供在线认证,控制台是管理员用于对系统进行配置的管理工具,客户端从管理中心下载策略并根据策略完成对文件的访问控制。整套系统基于 C/S 模式,其实施架构如图1-1:客户端 1 客户端 n主管理中心防火墙 交换机控制台备份管理中心图 1-1 实施架构图1.2 系统使用流程概述
5、 安装管理中心,导入正确的授权文件,设置好远程配置端口和在线认证端口等参数; 安装控制台,连接管理中心,由系统管理员添加组和用户;由保密管理员来设置访问策略 客户端根据控制台设置的用户账号来连接服务器,客户端将从管理中心下载对应的安全策略,并根据安全策略对客户端机密文件进行保护。1.4 系统工作环境要求 管理中心项目 条件CPU Pentium 以上内存 最低 256M操作系统 Windows 2000/XP/2003/vista/windows7硬盘 空闲空间 1G 以上USB 至少 1 个 USB 接口网卡 10 到 100M 网卡 控制台项目 条件CPU Pentium 以上内存 最低
6、256M操作系统 Windows 2000/XP/2003/vista/windows7硬盘 空闲空间 600M 以上USB 至少 2 个 USB 接口网卡 10 到 100M 网卡 客户端项目 条件CPU Pentium 以上内存 最低 256M操作系统 Windows 2000/XP/2003/vista/windows7硬盘 空闲空间 600M 以上网卡 10 到 100M 网卡二、系统安装与卸载 小提示需要提醒您的是,系统要成功安装或卸载,都必须遵守一定的原则:安装原则(1)安装管理中心,并启动;(2)安装控制台,并添加客户端用户的账号和策略;(3)安装客户端之后,输入对应的用户账号、
7、密码以及服务器的地址信息,保证客户端与管理中心网络连通,即可。2.1 安装步骤2.1.1 管理中心的安装步骤(1( 点击服务器安装程序,选择语言,然后按照系统提示,单击“下一步” ;(2( 点击我接受合约授权的条款,再单击“下一步” ;(3( 选择程序安装路径,默认为 C:Program FilesSmartsecur-Server,点击“下一步” ;(4( 安装完毕后,选择不重启计算机,退出安装即可开始使用管理中心。双击管理中心图标,会出现一个对话框,如果是试用版,则在对话框中输入“adminuser“口令进入管理中心(测试版的口令默认为“adminuser“) ,如果是正式版,请插入我们配
8、发的根管理员 eKey,默认密码为 ”111111”,如下图所示: 进入界面后,必须进行以下工作:(1)请点击系统设置查看远程配置端口是多少,例如是 4003,记下来,这在安装控制台时有用。查看在线认证端口是多少,例如是 12003,这在安装客户端时和设置打包工具时有用。(2)请点击访问控制选择允许所有地址访问,如果右边的 ip 地址栏没清空,请清空,并记下本机的 ip 地址,这在安装控制台和客户端时有用。(3)请点击软件注册把界面上显示的机器码发送给我们,我们将返回给您注册码,注册完成后,使用我们发放给您的根 eKey 导入 licence。否则,管理中心无法正常运行。说明:1. 注册码是与
9、主机绑定的,因此,用户只能在与机器码对应的主机上使用注册码,如果主机硬件发生变更,请您与我们联系,我们将为您重新发放注册码;2. 根 eKey 是与授权文件绑定的,所以请妥善保管您的根 eKey。3. 配置端口默认是:4003,控制台连接服务器用到此端口4. 客户端认证端口默认:10021。2.1.3 控制台的安装步骤(1)点击安装控制台的图标,选择语言,再点击“下一步” ;(2)点击“我接受授权合约的条款” ,再点击下一步;(3)通过“浏览”选择要安装的路径,或者是系统默认为 C:Program FilesChinaSecControl,然后点击下一步;(4)安装完毕后无需重启计算机,退出安
10、装程序即可。2.1.4 客户端的安装步骤(1)双击客户端安装图示,选择语言,再点击 “下一步” ;(2)选择点击我接受合约授权的条款,再单击“下一步” ; (3) 选择安装路径,默认为 C:Program FilesChinaSecurClient,点击“下一步” ,弹出如下对话框。2.2 卸载步骤2.2.1 客户端的卸载步骤一般有两种方法(1) 点击客户端安装卸载图标,按照系统指示进行卸载;(2) 点击开始菜单-设置-控制面板-增加或删除程序-选择删除控制台即可 。2.2.2 控制台的卸载步骤一般有两种方法(2) 点击控制台安装卸载图标,按照系统指示进行卸载;(2) 点击开始菜单-设置-控制
11、面板-增加或删除程序-选择删除控制台即可 。2.2.3 管理中心的卸载步骤卸载方式与卸载控制台类似。三、管理体系在介绍系统的具体功能之前,我们先来审视下系统的管理体系(其架构如图 3-1),这有助于您更为清楚的掌握整套系统的运转流程。系统采取分级分权的管理体系。在出厂时,我们会为客户提供一个根管理员 eKey,这个eKey 可以用来为管理中心导入合法的授权文件(只有导入合法的授权文件,系统才能正常运作) ,根管理员 eKey 用来授权系统管理员、日志审计员、安全保密管理员。各管理员所承担的职责如下: 根管理员:配置管理中心、在管理中心导入授权文件(出厂根管理员 eKey) ,在控制台创建系统管
12、理员、日志审计员、安全保密管理员;设置系统备份等等 。 系统管理员:用户组和用户的添加和创建,在控制台设置全局选项配置。 安全保密管理员:在保密策略的设定,用户组和用户的密级设定以及用户授权的管理。 日志审计员:在控制台对系统日志,系统管理员和安全保密员的行为进行审计和管理,追踪用户行为。图 3-1 系统管理体系四、管理中心的操作说明4.1 管理中心登录如图 4.1-1,用户必须插入系统管理员 eKey,输入正确的密码,才能登录管理中心。图 4.1-1点击“修改口令”按钮,如图 4-1-2,输入原口令、新口令和确认口令,用户也可以对eKey 口令进行修改。图 4.1-24.2 管理中心配置进入
13、管理中心后,如图 4-2-1,我们可以看到管理中心主要分为:【首页】 、 【系统设置】 、【访问控制】 、 【软件注册】 、 【当前用户】 、 【统计信息】 、 【在线日志】和【升级补丁】几个模块:图 4.2-1说明:以上向您介绍的是“E 迈电子文档安全管理系统”正式版的登录方法管理中心没有正常运行。无需插入 eKey,无需输入用户明,只需输入默认口令“adminuser”即可登录。4.2.1 软件注册用户要成功使用系统,如图 4.2-2,必须先提交机器码给上海鸿智安科信息技术有限公司技术支持部门,我们会根据机器码派发注册码给对应的用户。用户输入注册码后,即可导入授权文件,自此,整个软件注册过
14、程宣告完成。如图 4.2-2,系统也将显示管理中心的当前状态,一旦状态异常,可能会是以下两种原因造成的:(1)注册失败;(2)Licence 过期; (3)管理中心设置的“远程配置端口”和“在线认证端口”与其它应用程序使用的端口冲突,当管理中心启动网络服务时将会失败,系统也将呈现异常状态。4.2.2 首页首页中显示的是“上海鸿智安科信息技术有限公司”相关信息,如图 4.2-3。提示:注册码是与主机绑定的,因此用户只能在与机器码对应的主机上使用注册码。如果主机硬件发生变更,用户可与我们联系,并重新提供机器码,我们将重新为您发放注册码。图 4.2-34.2.3 系统设置图 4.2-4管理中心名称:
15、管理中心主窗口名称;监听地址:默认为 0.0.0.0,表示在本机所有地址上的进行监听;远程配置端口:控制台连接管理中心的端口;在线认证端口:客户端连接管理中心的端口;服务器工作目录:管理中心上存放系统文件的目录;空闲:即在空闲时间内不对管理中心做操作的话,管理中心将最小化为图标,用户必须重新登录,才能操作管理中心;双机热备份:管理中心分为主管理中心和备份管理中心,备份管理中心的数据与主管理中心同步,一旦主管理中心崩溃,备份管理中心将自动切换为主管理中心,保证系统的正常运作。一但启用了双机热备份,当前管理中心也必须配置与之对应的另一个管理中心的相关信息。如当前是主管理中心,如图 4.2-4,那也
16、必须填写备份管理中心的信息,如当前是备份管理中心,那就也得填写主管理中心的信息。4.2.4 访问控制图 4.2-5访问控制策略是系统管理员在控制台设置的,其作用是对允许通过控制台访问管理中心的主机 IP 进行配置。一旦管理员误操作,造成任何主机都无法访问管理中心则会对用户使用造成不便。这时,系统管理员即可直接登录管理中心对错误策略进行修改。4.2.5 当前用户管理员可通过该模块查看管理网络传输的相关信息。4.2.6 升级补丁图 4.2-6如图 4.2-6,通过“浏览”选择升级的“patch”.文件,并将升级文件导入系统。当导入成功后,管理中心、控制台或客户端启动时,将自动更新对应的文件,完成系
17、统升级。4.2.7 工具栏点击 后,工具栏将变为 ,表示网络服务已启动:只有管理中心将网络服务启动,控制台和客户端才能连接管理中心;点击 后,工具栏将变为 ,表示网络服务已停止:网络服务停止后,控制台和客户端将无法连接管理中心;点击 后,将激活系统帮助。五、控制台的操作说明5.1 控制台登录如图 5.1-1,只有管理员持有对应的管理员 eKey 才能登录控制台,并且,不同的管理员登录后只能看到与其权限对应的管理选项。当然,管理员登录前,还应设置管理中心的 IP 地址和连接端口(该端口应是管理中心设置的远程配置端口,如果 IP 和端口已经设置过,则无需重复设置) ,如图 5.1-2:图 5.1-
18、1图 5.1-25.2 分权管理图 5.3-1正如前文管理体系所介绍的,系统采用的是分级分权管理体系,不同的管理员登录控制台,将看到不同的管理界面: 根管理员:配置管理中心、在管理中心导入授权文件(出厂根管理员 eKey) ,在控制台创建系统管理员、日志审计员、安全保密管理员;设置系统备份等等 。 系统管理员:用户组和用户的添加和创建,在控制台设置全局选项配置。 安全保密管理员:在保密策略的设定,用户组和用户的密级设定以及用户授权的管理。 日志审计员:在控制台对系统日志,系统管理员和安全保密员的行为进行审计和管理,追踪用户行为。5.4 根管理员的管理5.4.1 管理授权(1)权限设置即根管理员
19、为系统管理员、安全保密管理员和日志管理员分配标识其身份的管理员 eKey,但根管理员 eKey 是不能被分配的,只能由我们厂家提供。图 5.4-1根管理员首先通过根管理员 eKey 登录控制台,然后插入被分配 eKey,接着开始分配流程,如图 5.4-1 所示:1) 设置管理员类型:根管理员既可以为某个用户指定一个管理员权限;2) 输入 ekey 的登录口令。点击“登录 eKey 信息”可查看到当前用于登录的根管理员 eKey 中存储的信息。点击“授权 eKey 信息”可查看到被授权 eKey 的信息。(2)已授权管理员如图 5.4-2,该模块用于查询 eKey 授权信息,eKey 分配的历史
20、记录将在这一览无余。而且这些信息还可从系统导出、保存起来。此外,根管理员可以选择某一条授权信息,并插入与之对应的管理员 eKey,将其撤销。图 5.4-25.4.2 保护策略管理图 5.4-3密级定义密钥分级支持 3 个等级,密钥级别为 1 的用户权限最高。5.5 系统管理员的管理5.5.1 系统管理(1)安全选项如图 5.5-1 所示:图 5.5-1控制台访问控制设置可以通过控制台访问管理中心的主机 IP。口令保护设置即设置通过 eKey 登录控制台时,连续多少次输入错误密码,eKey 将被锁定。 空闲时间设定即设置多久不对控制台进行操作,控制台将被最小化为图标。(2)系统备份当管理员配置好
21、所有用户策略后,可以将策略导出生成备份文件。一旦以后管理中心重装,管理员无需再创建组和用户,配置策略,只需将备份文件导入到系统中即可。如图 5.5-3:图 5.5-3刷新:从管理中心获取用户信息及策略;清空所有策略:将系统用户信息及策略全部删除。5.5.2 用户管理(1)用户组管理图 5.5-4对用户组、用户进行管理和配置。任何用户登录服务器必须对应于某个用户 ID,而每个用户ID 都隶属于某个用户组。系统管理员为每个客户端创建用户组和用户 ID。如图 5.5-4 在“用户组管理”中,管理员可进行设置、添加组、删除选中的组和清空组等操作。(2)用户管理图 5.5-17如图 5.5-17 在“用
22、户管理”中,管理员可进行设置、添加用户、删除选中的组、用户和清空该组里的用户、导出用户信息、刷新用户信息等操作。、5.6 安全保密管理员保密管理员的主要功能:保密策略的设定,用户组和用户的密级设定以及同级用户授权的管理5.6.1 保密策略设定系统默认设置的保密策略是三级如图 5.6.1-1 所示,第一级是最高等级,第二级次之,第三级最低。关于密级的一些说明:本系统中有两种密级:a ) .用户密级;b)文件密级a) 用户密级用户的密级第一级是最高等级,第二级次之,第三级最低。用户在上传文件时,文件必须设置密级,文件标密必须遵循文件标密原则文件上传标密原则 文件上传时必须标记文件密级。 文件密级不
23、能高于用户本身的密级。 文件密级可以低于用户本身的密级。b) 文件密级文件服务器上面存放的文件都有自身的密级,文件上传到服务器之后,默认只能文件的所有者有权查看,文件的所有者可以把文件授权给其他用户,但是必须遵循以下原则:服务器上面的文件授权原则 文件只能授权给高于文件密级的用户。 同级用户之间,文件不能相互授权;如需授权,必须经过经过保密管理员授权。 文件不能授权给低于文件密级的用户。图 5.6.1-15.6.2 用户组管理保密管理员可以设置用户组的默认级别,如图:5.6.2-1 所示图:5.6.2-15.6.3 用户管理保密管理员可以 查看用户基本信息、设置用户的保护级别和对用户进行授权。
24、a) 户基本信息 图:5.6.3-1 b) 保密级别设定保密管理员可以更改用户的密级,如下图:5.6.3-2 所示:图:5.6.3-2c) 用户授权用户授权如图:5.6.3-3 所示,下面显示的已经授权的用户列表,可以对用户的授权信息进行【清空】 、 【删除】 、或者【添加】图:5.6.3-3添加用户授权的解密如图:5.6.3-4 所示。图:5.6.3-45.7.日志管理员5.7.1 日志查询如图 5.7-1,日志管理员可以根据时间、类型和级别查询需要审计的日志。日志由以下几部分组成:用户名、时间、内容、等级、类型。日志管理员可以通过日志审计追查系统违规行为的责任人。5.7.2 日志管理如图
25、5.7-2,图 5.7-3 所示,日志管理员可以通过该模块在控制台对系统日志进行查询,对系统管理员和安全保密员已经用户的的行为进行审计和管理,追踪用户行为,而且日志管理员可以对日志进行管理和备份。 图 5.7-2图 5.7-3六、客户端的操作说明客户端登陆的界面,如下图 6.1-1 所示,输入用户名和口令之后和服务器的 IP 地址和信息点击确定登录到文件安全服务器。图 6.1-1客户端成功登陆之后的主界面如下图 6.1-2 所示图 6.1-2 设置本地下载路径如图 6.1-3 所示,点击【流量】设置本地下载目录, 连接到服务器点击工具栏上面的图标 ,既可以连接到服务器,右侧列表当中就会显示服务器上面存放的文件,如图 6.1-4 所示。图 6.1-4 修改用户口令界面如图 6.1-5 所示
