思智系统控制台管理员使用手册.docx
- 文档编号:9133804
- 上传时间:2023-02-03
- 格式:DOCX
- 页数:55
- 大小:1.77MB
思智系统控制台管理员使用手册.docx
《思智系统控制台管理员使用手册.docx》由会员分享,可在线阅读,更多相关《思智系统控制台管理员使用手册.docx(55页珍藏版)》请在冰豆网上搜索。
思智系统控制台管理员使用手册
目录
1.DRM控制台环境要求3
2.控制台登录3
登陆方式修改3
3.用户3
3.1.创建用户3
3.1.1.常规注册模式3
3.1.2.批量注册模式3
3.2.修改用户3
3.2.1.基本信息修改3
3.2.2.修改用户密码3
3.3.查询用户3
3.3.1.查询用户3
3.3.2.查询用户在组织部门树中的位置3
3.3.3.组织部门树中查询某一用户详细信息3
3.3.4.查询用户所绑定的客户端3
3.4.禁用和删除用户3
3.5.退出当前用户3
3.6.用户审核3
3.7.在线用户3
3.8.用户角色3
3.9.用户权限3
3.10.用户排序3
3.11.用户标识3
4.组织部门3
4.1.创建部门3
4.2.调整部门3
4.2.1.调整部门用户3
4.2.2.调整部门排序3
4.3.修改和删除部门3
5.客户端3
5.1.客户端口令3
5.2.客户端的生成3
5.3.客户端的下载和安装3
5.4.客户端的绑定3
5.4.1.“硬件信息”方式3
5.4.2.“用户名密码”方式3
5.5.客户端登录3
5.6.更改客户端绑定3
5.7.客户端绑定统计3
5.8.删除绑定与恢复删除3
5.8.1.删除客户端的绑定3
5.8.2.恢复已删除客户端3
5.8.3.删除与客户端绑定的用户3
5.9.客户端提示3
5.10.客户端远程控制3
5.10.1.打开远程控制界面3
5.10.2.卸载客户端3
5.10.3.重启客户端电脑3
5.10.4.给客户端发送消息3
5.10.5.升级客户端3
5.10.6.对升级后的客户端进行版本还原3
5.10.7.切换服务器3
5.11.心跳设置3
心跳间隔冗余:
3
6.策略3
6.1.下发(删除)策略3
6.1.1.部门策略下发设置3
6.1.2.打开部门(用户)策略编辑页面3
6.1.3.下发(删除)策略3
6.1.4.查看已使用策略组的明细3
6.2.部门策略与用户策略3
6.2.1.部门策略对用户的影响3
6.2.2.删除单用户的部门策略3
6.3.用户调换部门时的策略变化3
6.3.1.策略跟随3
6.3.2.用户调换部门时的策略变化3
6.4.自定义策略3
6.4.1.添加加密进程3
6.4.2.根据添加的加密进程制作自定义加密策略3
6.4.3.授信进程与非授信进程3
6.4.4.更改策略组的策略3
6.5.预加密策略3
6.6.拷贝策略3
6.7.打印策略3
6.7.1.禁止打印3
6.7.2.打印水印设置3
6.8.离网工作策略3
6.9.离线客户端3
6.10.查看策略组应用明细3
7.密级3
7.1.密级定义和设置3
7.2.密级设置3
7.3.文件授权3
8.隔离组3
8.1.对内共享隔离组3
8.2.隔离组3
9.审批3
9.1.申请审批3
9.2.批复审批申请3
9.3.审批流程3
9.3.1.创建流程3
9.3.2.绑定系统默认流程3
9.3.3.单独流程绑定3
9.4.审批状态查看3
9.5.自动审批3
10.文件备份3
10.1.文件自动备份3
10.2.文件手动备份3
10.3.查看和下载备份后的文件3
11.安全网关3
12.文档外发3
12.1.Key认证3
13.服务器升级3
13.1.在线升级3
13.2.本地升级3
14.日志管理3
14.1.系统日志3
14.2.用户日志3
14.3.日志报表3
14.4.日志设置3
15.快捷操作3
1.DRM控制台环境要求
支持IE6以上(不含IE6)版本中文浏览器(推荐使用IE8浏览器),或者其它IE核心的浏览器。
IE6在操作中会有一些字体显示异常,可能会引起一些操作上的不便。
2.控制台登录
在IE浏览器地址栏输入服务器IP地址进入控制台登陆页面:
输入正确的用户名密码和验证码后,登录控制台。
Ø登陆方式修改
系统支持三种登陆方式:
单用户、多用户和卡用户。
点击控制台主菜单栏“高级管理”,选择“登陆方式设置”后在弹出的选择框中选择新登录方式,点击“保存设置”按钮后在下次登录时即改变为新的登陆方式。
单用户:
每一个系统用户拥有一个密码,可以单独登录。
多用户:
管理员(admin)用户登录时,除了要输入正确的用户密码外,还必须输入正确的核实密码才能正常登录(如下图)。
3.用户
3.1.创建用户
3.1.1.常规注册模式
点击控制台主菜单栏“机构管理——用户管理”,在弹出的用户列表中点击“添加用户”。
按照需求输入账号和密码等选项(填写“部门名称”项目时,可以单击左侧组织部门区域直接选择,也可以单击输入框,在弹出的选择框进行选择),单击“提交”按钮完成注册。
添加用户时,用户密码必须是字母和数字的组合,且长度在十位以上并区分大小写(下图):
3.1.2.批量注册模式
此模式主要用于数量较多的同类用户的快速注册,属于循环创建模式。
这种模式下除了用户名之外,其余选项都已预填。
在控制台的组织部门区域右键单击想要创建用户的部门,选择“添加用户”,弹出注册窗口,输入用户名后,点击“提交”按钮完成注册,并且新的注册窗口将再次自动弹出。
不能创建同用户名用户,已删除的用户名不可以再次被使用。
3.2.修改用户
3.2.1.基本信息修改
点击控制台主菜单栏“机构管理——用户管理”,在弹出的用户列表中选择想要修改的用户,点击该用户钩选框右侧的修改图标,可对该用户的信息进行修改。
3.2.2.修改用户密码
点击控制台主菜单栏“我的控制台”,选择“修改密码”,首先输入旧密码,然后输入新的密码和二次密码(第二次输入新密码),当点击“保存”按钮时,密码修改成功。
超级管理员(admin)用户可以通过用户列表修改用户信息来强制修改其它用户密码。
3.3.查询用户
3.3.1.查询用户
点击控制台主菜单栏“机构管理——用户管理”,在弹出的用户列表中,根据需要选择欲查询用户创建的时间,并输入欲查询用户的用户名或真实姓名的关键字后,将自动查询目标用户(或手动点击“查询”按钮进行查询)。
3.3.2.查询用户在组织部门树中的位置
在控制台用户列表中右键单击欲查询用户,选择“查看该用户在组织部门中的位置”。
组织部门区域将自动展开该用户所在部门,并且此时该用户为选中状态。
3.3.3.组织部门树中查询某一用户详细信息
在组织部门区域,用户的显示采用用户名+真实姓名的方式。
如:
test[张三],“test”表示用户名,“张三”表示该用户的真实姓名。
右键单击该用户,选择“查看详细信息”,或者直接双击该用户即可在用户列表区域显示该用户详细信息。
3.3.4.查询用户所绑定的客户端
在组织部门区域右键单击欲查询用户,选择“远程控制”,即能显示出该用户存在的客户端绑定(如下图)。
3.4.禁用和删除用户
在控制台主菜单栏“机构管理——用户管理”列表,可以选择用指定用户进行禁用(下图)。
禁用后的用户,将从控制台左侧组织部门区域消失,并且无法绑定新的客户端。
对于已经绑定客户端的用户,在用户被禁用后,不会对该用户绑定的在线状态的客户端有所影响,但客户端电脑重启或客户端下线后后将不能再正常上线(下图)。
禁用后的用户,按钮图标由绿色变为红色,再次点击红色按钮,即可启用被禁用的用户。
在用户列表中选择想要删除的用户,在钩选框中单击形成选中状态(可以一次选择多个用户),点击“删除用户”完成对选中用户的删除。
3.5.退出当前用户
点击控制台主菜单栏“退出系统”,系统便可以重新回到登录页面。
3.6.用户审核
用户审核是指用户和客户端绑定时,需要通过服务器的的审核。
用户审核分为“手动”和“自动”两种方式。
点击控制台主菜单栏“高级管理”,选择“全局参数设置”,在弹出的选择框的“用户设置”栏中选择“手动”或“自动”后,点击“保存设置”按钮,审核方式生效。
3.7.在线用户
点击控制台主菜单栏“客户端管理”,选择“在线用户列表”可查看当前在线用户列表。
点击某一在线用户,组织部门区域将自动展开此用户所在的部门以便显示该用户的准确位置。
3.8.用户角色
除超级管理员(admin)外,系统预设了用户角色:
普通用户、日志管理员、系统管理员,这几个角色是不能被修改和删除的。
超级管理员(admin):
只有admin用户才能拥有角色管理的权限。
在控制台各项功能中,admin拥有除系统日志以外的全部功能权限。
日志管理员:
拥有查看和管理系统日志的权限。
系统管理员:
拥有管理当前部门和下级部门日常操作的权限。
自定义角色:
admin用户根据实际需要可以定义一个或多个新的角色,角色的权限可以自定义(下图)。
3.9.用户权限
每种角色的用户都有着自己固定的权限,系统通过这些权限来区分不同角色用户的可操作范围。
创建用户时可根据需要选择赋予被创建用户的角色(可多选),以此来定义该用户的权限。
3.10.用户排序
在组织部门区域右键单击某用户,选择“用户排序”可对其所在部门的同级用户进行排序,排序后的用户顺序保持不变。
3.11.用户标识
用户标识是指服务器对客户端的读取和接受方式,分为“硬件信息”和“用户名密码”两种,这也意味着客户端的安装有两种模式可以选择。
通过控制台“高级管理—全局参数设置—用户设置”,可以更改用户标识方式。
公司CA类型为“第三方”时控制台没有“用户标识”这一功能选项。
4.组织部门
4.1.创建部门
创建基础部门:
在控制台组织部门区域,右键单击组织部门树的第一级(公司名称),选择“创建基础部门”。
在弹出的输入框中输入欲创建部门的名称,点击“保存”按钮生成基础部门。
创建普通部门:
在已创建的基础部门或普通部门上单击右键,选择“创建部门”。
在弹出的输入框中输入欲创建部门的名称,点击“保存”按钮生成新部门。
不能在一个部门下创建多个同名子部门。
4.2.调整部门
4.2.1.调整部门用户
在保证调整部门后不出现同级同名部门的前提下,可以使用拖拽的方法灵活快捷地对组织部门进行调整。
在组织部门区域下方的“当前模式”栏,单击“不可拖拽/可拖拽”按钮,至按钮状态为“可拖拽”时,选择欲调整的部门或用户,左键单击该部门/用户不放,拖至欲调入的父级部门,当被拖拽部门/用户显示为绿色的允许图标时,松开左键,调整成功;当被拖拽部门/用户显示为红色的禁止图标时松开左键,调整失效。
4.2.2.调整部门排序
右键单击某部门,选择“部门排序”可对该部门的同级部门进行排序。
调整后的部门顺序将保持不变。
4.3.修改和删除部门
部门创建后,可以通过组织部门区域的右键菜单命令来对部门名称进行修改(下图):
上图中,如通过选择“删除部门”来完成对部门的删除,被删除部门的原下属子部门和用户默认并入其原父级部门(在不造成同级重名部门或用户的前提下)。
5.客户端
5.1.客户端口令
客户端口令用于设置客户端的登录方式,可在“高级管理—全局参数设置—口令设置”设置客户端口令的启用状态。
如果设置客户端口令为“强制启用”,客户端每次上线都必须输入用户名和密码。
5.2.客户端的生成
打开控制台“系统维护——客户端定制”窗口,输入服务器地址和端口号(默认状态为已填),点击“生成”按钮,客户端将自动在后台制作生成。
5.3.客户端的下载和安装
在IE浏览器中打开服务器地址,点击“下载客户端”按钮:
服务器将自动识别操作系统类型并提供相应的客户端安装程序:
按提示进行安装:
客户端安装完成后,电脑任务栏出现客户端图标:
5.4.客户端的绑定
客户端可以在同一个终端PC的不同windows账户下分别独立绑定不同或相同的用户。
客户端的安装因“用户标识”的方式的不同而分为两种方式(见下图,其中的“用户审核方式”中两种审核方式只对“用户名密码”方式起效):
5.4.1.“硬件信息”方式
设置“高级管理—全局参数设置—用户标识”里的“硬件信息”项为选中状态。
在终端PC上安装客户端软件后,任务栏会出现系统图标并提示系统已启动。
客户端会提示等待管理员审核(下图)。
接下来控制台的“客户端管理—客户端绑定”列表中将会自动显示该终端的机器名称、IP地址和硬盘信息等信息,申请状态为“未绑定”(下图)。
点击“操作”栏下与该终端对应的“通过”图标按钮(上图红框),在弹出的部门用户选择窗口选择欲与该终端绑定的用户后,点击“确定”按钮即可完成客户端的绑定,该终端的状态将自动变成“已绑定”。
5.4.2.“用户名密码”方式
设置“高级管理—全局参数设置—用户标识”里的“用户名密码”项为选中状态。
在终端PC上安装客户端软件后,任务栏会出现系统图标并自动弹出用户名密码注册框(下图)。
输入用户名和密码(用户名不能与现有用户名重名),并选择部门后点击“确定”按钮,创建用户成功(如果使用已在控制台注册的用户名和密码,只须勾选“已注册用户”框,输入已注册用户名和密码即可直接登录服务器)。
Ø这时如果系统的“用户审核”方式设置的是“手动”,控制台的“客户端管理—客户端绑定”列表中将会显示出该客户端的用户名等信息:
点击上图红框中的“通过”按钮,该客户端变成“已绑定”状态并自动上线。
Ø如果系统的“用户审核”方式设置的是“自动”,那么该客户端此时应直接就是“已绑定”状态。
如果公司的CA类型为“第三方”,将只能用“用户名密码”方式进行安装。
5.5.客户端登录
在正确安装了客户端并成功绑定后,只有当控制台的系统设置里面“客户端口令”状态为“不启用”,并且被绑定用户的个人设置里“客户端口令”项也为“不启用”时,客户端才能在开机后自动登录。
否则,系统会自动弹出用户名密码登录框,客户端需要输入正确的用户密码才能登录(连续两次输入错误,系统将不再弹出登录框)。
在对用户名密码登陆框进行输入时,如果输入的用户名或密码为空,提交后会提示不能为空并重新弹出登录窗口;如果不做输入,直接点击“取消”按钮,系统将再次弹出登陆框,连续两次点击“取消”按钮的话,系统将不再自动弹出登陆框。
5.6.更改客户端绑定
打开“客户端管理—客户端绑定”窗口,在“已绑定”用户列表中选择欲更改绑定的客户端,点击与其对应的“更改绑定”按钮,在弹出的部门用户选择框中选择欲绑定的新用户,系统提示操作成功时完成客户端与原绑定用户的解绑并重新绑定新用户,并且客户端将自动重新登录。
5.7.客户端绑定统计
打开“机构管理——绑定统计”,可以查看并导出客户端的绑定信息,并以此为依据进一步判断哪些用户没有与相应的客户端进行绑定。
5.8.删除绑定与恢复删除
5.8.1.删除客户端的绑定
打开控制台“客户端管理—客户端绑定”窗口,在“已绑定”用户列表中选择欲解绑的客户端,点击与其对应的“删除绑定”按钮,系统会弹出“您确定完全删除客户端信息吗?
”的提示选择窗口:
选择“是”,此客户端将与其绑定的用户解绑,并重新回到“未绑定”列表等待审核绑定新的用户(用户标识为硬件信息模式时)或者客户端重新弹出注册框(用户标识为用户名密码模式时)。
选择“否”,此客户端与其绑定的用户移至“已删除”列表,客户端被系统提示“已经禁止本客户端登录,请联系管理员”。
5.8.2.恢复已删除客户端
在“已删除”列表中选择欲恢复的客户端,点击与其对应的“取消删除”按钮,将该客户端移至“未绑定”列表等待审核,这时如果点击“确定通过”按钮,客户端与其原用户将直接实现恢复绑定并出现在“已绑定”列表,重启客户端就能自动登录。
5.8.3.删除与客户端绑定的用户
从用户列表删除与客户端绑定的用户后,该客户端将重新回到“未绑定”状态,等待系统审核以重新绑定新的用户。
5.9.客户端提示
在操作客户端的过程中,几乎每一步操作,客户端都会自动弹出相应的操作提示。
可以通过控制台的“高级管理—全局参数设置—客户端提示”来设置客户端提示的显示方式,设置为“隐藏”时客户端将不再显示任何有关操作提示。
客户端提示还支持分级,通过控制台的“高级管理—全局参数设置—消息提示级别”来决定让客户端接收或屏蔽某一类提示。
5.10.客户端远程控制
通过控制台可以对客户端进行远程控制操作,包括卸载客户端、重启客户端、给客户端发送系统消息、切换客户端服务器、升级客户端和升级还原。
5.10.1.打开远程控制界面
点击主菜单栏“策略管理”,选择“远程控制”,在弹出页面的“选择对象”栏选取欲操作的用户(也可选取其所在的部门),然后可以显示出该用户存在的所有客户端绑定,选择操作的客户端(可多选),点击“添加远程动作”弹出策略选择页面:
若进入某一部门的远程控制界面,需要下发一个远程策略,使所有该部门的用户(包括子部门用户)都执行这个策略,只需选中“应用子部门”中的“应用”(如下图)即可直接弹出策略选择框,否则只能选择操作其直属用户的客户端。
5.10.2.卸载客户端
在远程控制策略选择页面添加“客户端卸载”选项,选中添加后的“客户端卸载”策略,系统弹出参数框,点击“应用”可远程卸载相应的客户端(如果卸载前勾选了“立即重启”,客户端卸载后将自动重启电脑并提前提醒用户)。
5.10.3.重启客户端电脑
在远程控制策略选择页面添加“客户端重启”选项,选中添加后的“客户端重启”策略,系统弹出参数框,点击“应用”可远程重启相应的客户端电脑。
5.10.4.给客户端发送消息
在远程控制策略选择页面添加“发送消息”选项,选中添加后的“发送消息”策略,系统弹出参数框,在“请输入”的位置输入想要发送的信息,回车后点击“保存”即可把输入的消息发送到相应客户端。
5.10.5.升级客户端
当控制台的版本号大于客户端的版本号时,可以对客户端进行升级。
在远程控制策略选择页面添加“升级”选项,选中添加后的“升级”策略,系统弹出参数框,点击“应用”可远程升级相应的客户端(如果升级前勾选了“立即重启”,客户端升级后将自动重启电脑并提前提醒用户),并在电脑重启后新的版本生效。
附:
控制台和客户端版本号查看方法
点击控制台“帮助——关于”可以查看控制台的版本号:
通过在线列表可以查看客户端的版本号:
5.10.6.对升级后的客户端进行版本还原
在远程控制策略选择页面添加“还原先前版本”选项,选中添加后的“还原先前版本”策略,系统弹出参数框,点击“应用”可将客户端还原为升级前的版本。
5.10.7.切换服务器
为了方便服务器系统维护,系统支持手动切换服务器,将客户端的连接转移到其它的服务器上。
在远程控制策略选择页面添加“切换服务器”选项,选中添加后的“切换服务器”策略,系统弹出参数框,按要求输入新服务器的域名或IP地址以及端口号后回车点击“保存”即可完成服务器的切换。
5.11.心跳设置
客户端和服务器间按照一定的时间间隔发送通讯包,用来判断对方是否正常运行和下发相应的命令和策略。
心跳是检测客户端是否在线的重要途径。
通过控制台“高级管理—全局参数设置—间隔设置”,可以手动输入所需要的心跳时间间隔(单位:
秒),点击“保存设置”新的心跳时间生效。
Ø心跳间隔冗余:
为了避免因网络不稳定而出现的客户端与服务器连接中断,可以通过控制台“高级管理—全局参数设置—心跳间隔冗沉”设置心跳间隔冗沉的次数。
假设设置的次数为5,则表示服务器可以允许客户端有5个心跳的时间的通讯中断,客户端在这5个心跳时间内不会掉线。
6.策略
6.1.下发(删除)策略
6.1.1.部门策略下发设置
可以通过系统设置来决定给一个部门下发策略时,所下发的策略是否适用用其子部门中的用户。
打开控制台“高级管理—全局参数设置—部门设置”(下图):
选择“是”,在给一个部门下发部门策略时,下发的策略适用于其下属的全部用户(包括子部门用户)。
选择“否”,在给一个部门下发部门策略时,只适用于其直属用户。
6.1.2.打开部门(用户)策略编辑页面
点击主菜单栏“策略管理”,在下拉菜单中选择“策略下发”,在“选择对象”栏中选择下发(删除)策略的目标部门/用户,即可打开该部门/用户的策略编辑页面。
也可以在组织部门区域右键单击目标部门/用户,选择“策略应用”打开该部门/用户的策略编辑页面。
双击某一部门可直接打开其策略下发页面。
在显示甲部门(用户)策略编辑页面的时候,单击组织部门区域的乙部门(用户),即可切换为编辑乙部门(用户)的界面。
6.1.3.下发(删除)策略
打开策略下发页面后,可以按需要从“系统策略组”区域选择欲下发的策略,利用箭头形状的功能快捷键(也可双击鼠标左键)将需要下发的策略从“系统组策略”区域移到“已使用/添加策略”区域;将需要删除的策略从“已使用/添加策略”移到“系统组策略”区域,点击“保存”按钮,新策略方案生效,在线的客户端将自动接受并执行新的策略。
6.1.4.查看已使用策略组的明细
打开策略下发页面后,点击“查看明细”可以查看已使用/下发策略组的详细参数。
6.2.部门策略与用户策略
部门策略就是部门直属用户的共有策略;
用户策略就是用户除了其父级的部门策略外,自己另外所拥有的策略。
6.2.1.部门策略对用户的影响
一个部门添加或删除部门策略之后,其直属用户也会自动添加或删除相应的策略,并显示在其“部门策略”栏里。
新建用户后,该用户将自动被添加其父级部门的部门策略。
6.2.2.删除单用户的部门策略
打开主菜单栏“策略管理—策略下发”页面,选择欲操作的用户,点击展开下面的“选择该用户需要取消的部门策略”,勾选欲删除的部门策略,点击“提交”按钮删除已勾选的部门策略。
一个用户删除其已有的部门策略后,这个策略将自动从其父级部门的“部门策略”栏中消失,并转化为除该用户外的其它同级用户的用户策略。
6.3.用户调换部门时的策略变化
6.3.1.策略跟随
开启“策略跟随”后,用户调换到新部门时,其本身原有的用户策略跟随其进入新部门还作为用户策略而存在。
打开控制台“高级管理—全局参数设置—部门设置”选择“是”或者“否”来设置是否启用策略跟随(下图)。
6.3.2.用户调换部门时的策略变化
若移动一个用户到别的部门,其原有的部门策略将自动替换为新部门的部门策略。
若“策略跟随”为启用状态,原有的用户策略保持不变,原有的用户策略与被调入部门的部门策略有重复的,则该策略优先作为部门策略来显示,不在显示为用户策略;若“策略跟随”为未启用状态,则该用户将只拥有新部门的部门策略。
6.4.自定义策略
6.4.1.添加加密进程
点击控制台主菜单栏“高级管理”,选取“加密进程维护”打开添加页面。
点击“添加”按钮,在弹出的添加框中点击“鼠标”样式的图标选择需要添加的进程(可执行文件),并为其选择文件类型后,点击“保存”添加成功。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 系统 控制台 管理员 使用手册