思智ERM系统管理员操作手册.doc

目录 第一部分 管理员操作使用说明 2 一、管理员Administrator 2 1.1 登陆与首页 2 1.1.1 登陆控制台 2 1.2 帐号管理 4 部门管理 5 用户管理 7 1.5 客户端管理 8 1.5.1 在线用户绑定 8 1.5.2 离线用户管理 10 1.5.3 绑定信息列表 12 1.6 策略应用 13 1.6.1 基本策略 13 1.7 文件解密审批 15 1.8 高级设置 19 2.1 日志列表 23 附录（补充工具介绍） 24 第一部分 管理员操作使用说明 一、管理员Administrator 提示：思智ERM系统服务器安装完成后，为了确保其已经安装成功，应首先登陆控制台界面进行验证，看控制台能否正常登陆。 1.1 登陆与首页 1.1.1 登陆控制台 安装成功后 初次使用控制台，需要安装根证书首先页面提示控制台正在检查根证书是否安装 假设此机器第一次登陆控制台，那么将提示安装根证书。点击是添加证书安全警告点击是按钮，安装根证书 待此根证书安装结束，IE将自动转入页面参考这里。 用户管理 说明：对于绑定了客户端的用户，需要将其调整到与实际相符的部门中并设置该用户相应的属性等信息，菜单中位置如下： 重要字段含义说明如下： 用户角色：相当于一种用户职能，每种角色其操作范围是不同的，系统中默认的角色有五种（管理范畴是系统提前设置好的），同时系统也支持用户自定义角色。 认证方式：分为磁盘认证，智能卡认证方式等，默认为磁盘认证（即客户端登陆的认证信息写入到本地磁盘文件中，进入windows系统即可进入客户端环境），智能卡认证即采用硬件绑定方式，将该客户端的认证信息写入到某硬件中（即进入客户端环境需要使用相应的硬件钥匙，该钥匙由思智泰克提供）。 文件远程备份设置：及将本地加密文件自动上传到某个指定的服务器上。 批量创建用户：同批量创建部门，提交一定格式的某种文件上传成功后即可实现用户的批量创建。 策略模式：默认即保持原有自身的策略，继承即主动继承其所在部门的策略。 1.5 客户端管理 通过“客户端管理”选项，可以查看已安装了思智ERM系统客户端程序的机器，其绑定情况和在线或离线状态。 1.5.1 在线用户绑定 “绑定”含义：指将思智ERM系统组织结构中建立的用户与该用户实际使用的计算机进行关联的操作。通过绑定操作，管理员在控制台对思智ERM系统组织结构中的用户进行的管理，才能够应用于该用户实际使用的计算机中。 安装客户端程，重启 绑定成功后，弹出提示框，并在“绑定用户”列中出现已绑定用户名称： 至此，该用户的绑定过程结束。使用相同的方法，可以完成更多的组织结构中的用户与该用户实际操作计算机之间的绑定。 注意：“清除”会清除掉用户已有的绑定（包括该ERM用户的本地证书等信息），即解除用户与计算机之间的绑定关系。清除完成一段时间后，该客户端会自动发送绑定请求信息到控制台，可以根据之前的操作，再次对该客户端进行绑定。 1.5.2 离线用户管理 “离线用户”：指客户端连不上ERM服务器，如长期带出去出差的笔记本。 1．主界面如下，该界面分为两个部分， 离线信息导入：即导入由客户端生成的客户端基本信息文件，格式为ini文件； 离线客户端信息导出：即将对该客户端所下发的策略以策略脚本形式进行导出。 首先需要在客户端运行一个客户端信息导出工具（查找位置C:\Program Files\Common Files\Sagetech\commapp），导出客户端信息并保存，如下图： 为避免使用相同的ghost文件进行系统恢复的情况，可以勾选“使用硬盘序列号”，然后“导出”即可。 接下来返回到上述的离线用户管理界面，执行 “离线信息导入”操作，将刚才导出的文件从这里导入，如图所示： 文件正确导入后，接着该界面下方会多出一个用户绑定界面，绑定操作可参考在线用户绑定操作，如图： 注：一个用户只能存在一种绑定（离线或在线），若已存在在线绑定，则需删除原来的绑定在进行。 接下来选择该离线绑定用户，并为该离线用户下发相应的管理策略。 设置完毕后将针对该客户端的所下发的管理策略以脚本形式导出： 时间选项：该项为可选项，当选中时，可以设置所设置策略对该用户的作用时间，若不选择（即默认），则对该离线用户的策略设置永久有效。 安全选项：该项也为可选项，当选中时，会提示设置密码信息。 6. 设置完成后，导出保存即可。 7.返回该离线客户端，使用客户端离线导出工具将刚导出的ini文件导入到该客户端工具中，如导出时设置了口令，在此输入导入口令即可，如下图所示： 至此即完成了离线用户与服务器绑定操作，该离线用户即可正常接受控制台统一管理。 到这里，客户端基本设置，包括用户的建立和离线设置已经完成，接下来即进入为用户设定操作策略阶段，可进入到策略应用中针对