亿赛通电子文档安全管理系统V5.0--系统管理员使用手册V11(47页).doc
《亿赛通电子文档安全管理系统V5.0--系统管理员使用手册V11(47页).doc》由会员分享,可在线阅读,更多相关《亿赛通电子文档安全管理系统V5.0--系统管理员使用手册V11(47页).doc(45页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、-亿赛通电子文档安全管理系统V5.0-系统管理员使用手册V11-第 45 页文档类型: 文档编号:亿赛通电子文档安全管理系统 管理员使用手册北京亿赛通科技发展有限责任公司2016年1月目录1.引言5编写目的5系统背景5术语定义5参考资料5版权声明6最终用户许可协议6授权许可6知识产权保护7有限保证7您应保证82.软件概述10软件特性10CDG功能结构103.软件使用说明11登录11系统首页12修改密码13退出13组织管理13用户管理14登录管理20激活管理21终端管理22终端管理22终端统计24终端维护25我的工作台26我的流程26我的模版27我的文档30策略管理32管理策略32签名准入54签
2、名策略库54检测配置56预警管理67流程管理69表单管理69流程模版70算法管理73指纹库管理73系统维护75升级管理75数据库管理76应用无效进程76后台配置77帮助801. 引言1.1 编写目的本手册指导使用者进行用户管理、业务流程申请与审批管理、文档管理、策略管理、日志管理、终端管理、后台配置等CDG系统各个模块的业务操作。本手册的使用对象:公司技术支持部、销售部、市场部、测试部和使用(CDG)系统产品的客户。1.2 系统背景系统名称及版本号:亿赛通电子文档安全管理系统;任务提出者:北京亿赛通科技发展有限责任公司;任务承接者及实施者:北京亿赛通科技发展有限责任公司;系统使用者:使用亿赛通
3、电子文档安全管理系统产品的用户;1.3 术语定义CDG:Cobra Document Guard,文档安全防护。1.4 参考资料编写本手册时参考的文档如下:亿赛通电子文档安全管理系统_需求规格说明书亿赛通电子文档安全管理系统_概要设计规格说明书亿赛通电子文档安全管理系统_详细设计规格说明书亿赛通电子文档安全管理系统_技术白皮书1.5 版权声明本手册以及所提及的数据、图标、名称等信息,所有权皆属于亿赛通公司所有。未得到亿赛通公司的正式许可,任何人或组织均不得以任何手段与形式对本手册内容进行复制、转印和传播。本手册中的内容,亿赛通科技发展有限责任公司拥有最终解释权。1.6 最终用户许可协议本许可协
4、议是您与北京亿赛通科技发展有限责任公司之间关于亿赛通软件产品的法律协议。在使用本软件前,您必须同意以下条款和条件以及所附文档中的所有其他条款和条件。如果您不同意此处包含的条款和条件,请不要进行安装或使用。“亿赛通软件产品”包括计算机软件、光盘、相关的使用说明性材料、电子文档。您如果安装、复制、或以其他方式使用“亿赛通软件产品”,就表示您同意接受本协议各项条款的约束。1.6.1 授权许可亿赛通公司在此授予您使用所附软件和相关文档的非排它的、不可转让的许可,软件程序以及附件文档是亿赛通公司的专有产品,受版权法和现行适用法律的保护。您仅拥有该软件产品的使用权,并不拥有软件本身,亿赛通公司是软件本身的
5、拥有者,并保留这种独家所有权,受中华人民共和国著作权法及国际著作权条约和中国其他知识产权法和其他国际知识产权条约的保护。 对一份软件产品,亿赛通公司只授权您在一台电脑上使用,出于备份或档案管理的目的您可以制作该软件副本,但您不可通过任何途径以任何形式将本软件产品分发转让到其他的电脑上使用。如果您需要将本软件产品转让给他人,您必须遵守以下几项要求:1) 您同意将本协议、本软件和与本软件捆绑的所有资料一并转让给他人;2) 您不对任何副本进行留存,包括电脑上的存储的备份和副本;3) 接收方接受本协议的条款和条件以及您合法购买本软件时接受的任何其他条件和条款。1.6.2 知识产权保护本软件及亿赛通公司
6、授权您制作的任何副本均为亿赛通公司的产品,其知识产权全部归亿赛通公司所有。本软件的结构、组织和代码均为亿赛通公司的有价商业机密信息。本软件受中华人民共和国著作权法、相关国家法律法规以及国际条约条款的保护。您不得在本协议许可的范围之外复制本软件,否则将构成对亿赛通公司知识产权的侵犯。您必须同意决不通过任何方法和途径获取本软件源代码、对本软件进行修改、重新编程、编译、反编译或其他逆向解析。1.6.3 有限保证1) 自购买之日起15天正常使用期限内,传递软件的介质载体和工艺方面无缺损;2) 自收到软件之日起15天内,软件运行良好,但如果因意外事故、滥用、误用导致的软件失败和造成的损失,亿赛通公司不承
7、担任何责任。在此保证亿赛通公司的唯一义务和对您的唯一的补救措施,不论是民事的侵权行为,还是合同、严格的责任或其他方面,都将按照亿赛通公司的选择执行。亿赛通公司不保证软件所包含的功能可以完全满足您的要求,包括软件操作不会终断或无错误。亿赛通公司对因计算机硬件操作特性的改变以及软件发行后计算机操作系统的改变所引起的问题不负责任,也不负责本软件与其他非亿赛通公司软件因交互作用而出现的问题。由本许可协议、软件、随软件所附的书面材料引起的亿赛通公司的全部赔偿金额不超过购买本软件所付的全部金额。除上述保证外,就现行法律允许的最大程度,亿赛通公司或软件的供应商或分销商提供的本软件是没有任何明示或暗示的保证,
8、包括但不限于为特定目的做出经销和使用的暗示保证。就现行法律允许的最大程度,在任何情况下,亿赛通公司及其分销商或供应商绝不因特殊、偶然或必然损失承担责任,包括数据丢失、重新生成已丢失数据的开销、利益或商业信息损失、商业中断或其他经济损失,不管是否已经告知亿赛通公司可能导致此类损失。 1.6.4 您应保证1) 在安装和使用亿赛通软件产品之前、以及使用亿赛通软件产品过程中,已经将您电脑使用的所有文件或重要文件保留了备份;2) 按照亿赛通软件产品的使用手册正确地安装和操作亿赛通软件产品,并对其运行情况进行适时监控。本许可协议自您打开包装的密封或使用本软件之日起生效,并且一直有效至协议终止。您可用销毁本
9、软件以及所附书面材料和所有副本的方式随时终止本协议。如果您违反本许可协议的任何条款和条件,本许可协议也将自动终止,不论是何种原因引起使用本软件的终止,您都必须删除并销毁本软件的所有副本以及所提供的所有文档。当亿赛通公司要求时,您必须提供此类销毁的书面证明。 除非在亿赛通公司书面签署的情况下,本许可协议不做修改。如果发现本许可协议的任何条款不可行,则按现行法律许可的最大程度解释该条款。亿赛通公司否认与本许可协议的陈述或许诺不同的,或本许可协议的陈述或许诺之外的任何保证、陈述或许诺。 阅读并同意本许可协议的条款和条件后,才能使用本软件。 如果您对本协议存有疑问,请写信给北京亿赛通科技发展有限责任公
10、司。2. 软件概述2.1 软件特性亿赛通电子文档安全管理系统是基于驱动层智能动态加解密技术,通过文档透明加密、文档权限管理、文档外发控制、业务流程申请和审批、融合身份认证、日志审计、终端管理、移动存储设备和系统容灾管理等功能,实现非结构化数据和结构化数据的全面防护; 本系统可应用于各个领域和所有客户群。2.2 CDG功能结构欢迎您使用亿赛通电子文档安全管理系统,它是亿赛通公司推出的基于B/S和C/S架构的文档安全管理系统,是CDG产品体系中的一种,通过IE可以以基于Web的方式来访问CDG系统;亿赛通电子文档安全管理系统B/S和C/S架构。由客户端软件和服务器构成,结构如下图:在网络中的用户需
11、要安装CDGClient客户端软件,并且至少有一台CDG服务器提供认证等服务。在CDG系统中,用户信息和文件权限信息等存储在数据库中,数据库类型可以选用MSSQL 2000、MSSQL 2005、MSSQL 2008等。3. 软件使用说明3.1 登录启动浏览器,在地址栏中输入服务端的IP地址(IP地址+端口号如:http:/192.169.1.133:8080),进入服务端欢迎使用界面,表示服务启动正常,如下图所示:在欢迎页面内,点击【进入】按钮,页面跳转到登录界面,如图所示:输入用户ID和密码(用户ID:systemadmin 默认密码:12345678),点击登录按钮进入管理平台管理界面。
12、备注:(1) 该产品支持本地认证和AD域认证,管理员SystemAdmin只支持本地认证。(2)点击“客户端下载”下载客户端安装包,下载前客户端安装包应提前上传到服务器。安装包安装包路径:C:Program Files (x86)ESAFENETCDocGuard Servertomcat(64)webappsCDGServer3clientinstall3.2 系统首页【系统首页】功能说明:此模块功能包含:【首页】、【修改密码】、【退出】。正确登录系统,进入到系统的首页,如下图所示:3.2.1 修改密码点击【修改密码】功能按钮,可以修改用户的密码,如下图所示:在【旧密码】输入框内,首先输入旧
13、密码,然后输入新的密码和确认密码,当点击【保存】按钮时,密码修改成功。在没有点击【保存】按钮之前,当点击【重置】按钮时,所输入的密码信息将会被清空,用户可以重新输入信息。3.2.2 退出在首页中点击右上角【退出】功能按钮时,系统将注销当前登录用户,系统返回到登录页面。3.3 组织管理组织管理模块中包含【用户管理】、【登录管理】、【激活管理】模块。内置管理用户,【系统管理员/systemadmin】、【安全管理员/secadmin】、【文档管理员/docadmin】、【日志管理员/logadmin】四个账户,除可自主修改密码外,不提供任意属性修改功能;系统内置帐号不占用Licence许可,不提供
14、密码重置、帐号冻结、帐号删除等帐号管理功能,3.3.1 用户管理用户管理功能用于创建数据泄露防护系统用户认证体系及关联用户安全策略,包括用户组织架构、用户(创建、删除、修改)、选取策略、同步用户(AD域)。3.3.1.1. 本地组织架构组织架构栏提供管理员维护组织架构功能,主要包含功能项:【新建】、【修改】、【删除】、【查询】; 新建组织架构点击“组织架构”,选择“新建”,输入“名称”后选择保存,完成新建组织机构。 修改组织架构选择要修改的组织架构,点击“修改”按钮,在操作框输入要修改的名称,选择“保存“,完成组织架构修改。 删除组织架构选择要选错的组织机构,点击“删除“按钮,确认提示框选择”
15、确定“,完成组织架构删除。备注:(1)组织架构中包含用户,则无法删除。 查询组织架构点击“组织架构“,选择”查询“,输入要查询的组织架构名称,点击”查询按钮“,完成组织架构查询。3.3.1.2. AD域组织架构AD域组织架构,同步于客户AD域,同步组织架构与AD域相同,组织架构和用户的添加、删除、修改,依赖于AD域。 AD域配置(1)登录配置管理页面登录页面,选择“配置”,输入管理员用户名和密码(管理员:configadmin 默认密码:123456)(2)选择AD域配置,配置AD域信息根据“AD域配置”页面示例,根据实际情况填写AD域信息。连接测试成功后,点击“保存”按钮,完成AD域配置。
16、组织架构及用户同步用户管理,选择“同步用户”,完成AD域组织架构及用户同步。在导航栏选择【组织管理】模块,点击【用户管理】子模块,页面跳转到【用户管理】界面。该页面内功能提供管理员维护用户管理,管理员可以完成同步用户、选取策略、添加用户、删除用户、冻结用户、修改用户属性等功能,如下图所示:3.3.1.3. 添加用户在组织架构中选择一个组,点击【添加用户】按钮,页面切换到添加用户的详细页面内,在对应的标识输入框内输入相关信息,点击【保存】按钮,用户添加成功,如下图所示:3.3.1.4. 删除用户除SystemAdmin、Secadmin、LogAdmin、Docadmin以外其他用户都可以删除。
17、管理员进入要删除用户的【详细设置】页面内,点击【删除帐号】,该用户将删除。3.3.1.5. 组选取策略选中一个组,点击页面内【选取策略】按钮,页面切换到选取策略页面,选中一个策略,点击【保存】按钮,策略选取成功,如下图所示:应用到子组:勾选【应用到该组及其子组内的策略例外用户】功能将设置的策略应用到子组中,子组的每个组和组中的成员都更新为新设置的策略。3.3.1.6. 单个用户添加策略点击用户列表内的【关联策略】,弹出策略选择界面,选中一个策略,点击【保存】按钮,策略选取成功,如下图所示:备注:单个用户添加策略,安全管理员在用户角色中需要为用户分配“策略例外权限”。3.3.1.7. 用户启用用
18、户启用状态默认为:未启用。点击【用户启用】按钮,启用状态由未启用状态自动变换为已启用状态,【用户启用】按钮自动变换为【用户冻结】;点击【用户冻结】按钮,启用状态自动变换为已冻结状态,【用户冻结】按钮再次变换为【用户启用】状态。 【未启用】状态表示:该用户为初始状态。 【已启用】状态表示:该用户已经启用,可以正常使用。 【已冻结】状态表示:该用户已经被冻结,不可用,解冻后可以继续使用,用户的属性不受冻结影响。3.3.1.8. 重置密码用户的密码丢失,管理员可以通过密码重置功能将用户的密码重置到默认密码状态,系统初始化的默认密码是12345678。3.3.1.9. 查询用户在【用户管理】界面,通过
19、【用户ID】、【姓名】、【用户来源】、【认证方式】、【在线状态】、【用户状态】、【关联策略】等查询项,查询对应的用户;可精确查询本组成员,也可模糊查询。3.3.2 登录管理用于控制客户端登录模式以及客户端登录记录管理控制。3.3.2.1. 客户端用户登录模式管理用于控制客户端登录模式,分为手动登录和AD域单点登录。该功能在有多种登录模式时生效,如用户为本地用户只有手动登录模式(即客户端一次需手动登录)。 手动登录模式选择手动登录模式,客户端安装后第一次登录需要手动输入账号和密码进行登录。 AD单点登录模式选择AD单点登录模式,对于AD域用户,客户端安装后,随操作系统用户单点登录。3.3.2.2
20、. 客户端用户登录记忆管理用于设置在线或离线情况下,客户端登录方式,分为自动登录和手动登录。 在线状态登录记忆管理在线状态下,选择自动登录,每次重启电脑后客户端自动登录,选择手动登录,重启电脑后需要用户手动输入用户名密码进行登录。 离线状态登录记忆管理在线状态下,选择自动登录,每次重启电脑后客户端自动登录,选择手动登录,重启电脑后需要用户手动输入用户名密码进行登录。3.3.3 激活管理激活管理是针对AD域或其他第三方认证系统同步用户进行统一激活管理,方便用户在批量添加用户的需要。在导航栏选择【组织管理】模块,点击【激活管理】子模块,进入到激活管理页面,如下图所示: 左侧的目录树显示为:未激活状
21、态的组/用户; 右侧的目录数显示为:已激活状态的组/用户; 支持单个用户或者整个组激活,激活后的用户将显示在用户列表,取消激活,用户将从用户列表内删除; 用户激活后,在组织管理/用户管理中,【启用状态】默认设置为【未启用】、一旦用户成功登录,【启用状态】将更新为【已启用】; 激活用户数量受授权用户数量限制,激活用户数量超过授权数量时会弹出超出授权的提示。3.4 终端管理终端管理是集成通讯平台,控制客户端是否在线以及客户端登录用户的信息。可以与在线客户端建立消息会话,可以针对客户端版本升级、卸载、删除终端等操。可以针对客户端进行离线补时设置及补时码导出功能功能主要包括:【批量删除】、【升级所有终
22、端】、【批量卸载】、【终端导出】、【终端会话】、【终端补时】、【终端调试】、【终端卸载】、【终端升级】、【终端删除】等功能。在导航栏选择【终端管理】模块,点击【终端管理】,跳转到【终端机器查询】列表页面,如下图所示:3.4.1 终端管理【批量删除】:当客户端处于未使用或者已卸载状态时,管理员点击该【批量删除】按钮,将把列表内终端信息删除。信息删除后,客户端需要再次登录,才可以再次显示在该列表内;【升级所有终端】:批量升级所有客户端的版本,使客户端版本保持版本统一。【批量卸载】:批量卸载所有终端的客户端程序。客户端接收到冒泡通知可以不用输入卸载码就可以卸载客户端;【终端导出】:将终端列表完整属性
23、导出为Excel csv报表格式。【终端会话】:与在线客户端建立消息会话,可以完成会话信息推送和客户端显示功能,主要完成点对点消息推送。选中用户,点击【终端会话】按钮。在消息栏内输入需要发送的消息,点击【发送】,客户端即可接到会话消息信息,如下图所示:【终端补时】:客户端终端离线时间到期,管理员通过终端补时功能延长终端离线时间。点击【终端补时】,设置离线时间,生成离线补时文件,下载后发送给客户端,导入后即可延续离线时间。生成补时文件页面如下图所示:【终端调试】:是指可以针对客户端进行调试控制,如【客户端全模块关闭】、【仅客户端控制台关闭】、【仅客户端驱动关闭】等,实现客户端运维调试管理,如下图
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 通电 文档 安全管理 系统 V5 系统管理员 使用手册 V11 47
限制150内