安全管理系統(tǒng)控制臺(tái)使用手冊(cè)

登錄控制 組織機(jī)構(gòu)管 新建部 部門管 刪除部 部門排 用戶管 新建用 修改用 搜索用 用戶排 注銷用 刪除用 用戶綁 策略管 客戶端控 5.1卸 流 新建流 流程管 刪除流 自動(dòng)申請(qǐng)列 日志管 日志報(bào) 日志歸 .....................................................................................................................................24數(shù)據(jù)備 數(shù)據(jù)恢 參數(shù)設(shè) 部門設(shè) 用戶設(shè) 間隔設(shè) 口令設(shè) 登錄控制Windows操作系統(tǒng)，且InternetExplorer為6.0以上版本的計(jì)算機(jī)問控制臺(tái)。文檔安全管理系統(tǒng)控制臺(tái)只支持微軟IE或使用IE內(nèi)核的瀏覽器如360安全瀏覽器等暫不支持FireFox/Chrome輸入服務(wù)器IP地址或后，系統(tǒng)將顯示控制臺(tái)主頁(yè)面。以服務(wù)器地址為為例，用戶輸入：.1.8，系統(tǒng)顯示如下頁(yè)面admin/admin，1234、客戶端控制：包括卸載客戶端、升級(jí)客戶端等56、：包括數(shù)據(jù)備份、數(shù)據(jù)恢復(fù)、升級(jí)等7組織機(jī)構(gòu)管新建部部門管在組織機(jī)構(gòu)樹中，需要管理的部門名稱，選擇“部門管理”菜單，系統(tǒng)顯示外用戶獲得“允許所有文件”的。，均無(wú)法該組用戶加密的文件，除非組外用戶獲得“允許所有文件”的。刪除部對(duì)于不再需要的部門，可以在組織機(jī)構(gòu)樹中，通過右鍵選擇“刪除部門”進(jìn)行刪除；也可以在“部門管理”頁(yè)面，選中需要?jiǎng)h除的部門名稱，點(diǎn)擊“刪除”按鈕。刪除部門時(shí)該部門下屬部門及用戶信息將自動(dòng)轉(zhuǎn)到組織 下。部門排所屬關(guān)系調(diào)用戶管新建用管理員可以通過兩種方式新建用戶，其一，在控制臺(tái)左側(cè)組織機(jī)構(gòu)樹中，選1KDP系統(tǒng)識(shí)別用戶的唯一標(biāo)識(shí)信息，可根據(jù)用戶實(shí)際情況，使用2、真實(shí)：可選項(xiàng)，輸入用戶真實(shí)345、用戶/確認(rèn)：系統(tǒng)默認(rèn)使用管理員通過控制臺(tái)設(shè)置的默認(rèn)用戶，除非在該處輸入新的。當(dāng)管理員設(shè)置客戶端程序啟動(dòng)時(shí)，強(qiáng)制啟用客戶端口令認(rèn)證時(shí)，需要用戶輸入用戶帳號(hào)及以驗(yàn)證；678、類型：數(shù)字或USB令牌9 口令：管理員可以通過控制臺(tái)啟用針對(duì)的認(rèn)證口令，默認(rèn)為空， 用戶輸入帳號(hào)及。輸入用戶帳號(hào)、、登錄等信息后，點(diǎn)擊“提交”后在“用戶管理”頁(yè)面KDP新建用戶時(shí)，系統(tǒng)將自動(dòng)生成相應(yīng)的數(shù)字，數(shù)字中包括用戶信息、密鑰、信息等內(nèi)容，類型既可以為PKI文件，也可以寫入U(xiǎn)SBkey，以令數(shù)字類型選擇為PKI文件時(shí)，管理員在完成客戶端用戶綁定操作時(shí)（詳見用“用戶管理”頁(yè)面，該。數(shù)字類型為USB時(shí)，管理員通過“用戶管理”頁(yè)面，選擇需要生成系統(tǒng)顯示USB管理頁(yè)面，選擇正確的令牌類型，將USBKey計(jì)算USB端口，點(diǎn)擊“寫卡”按鈕，系統(tǒng)將信息寫入到該中成功生成USB后，系統(tǒng)管理員應(yīng)將該分發(fā)給具體的客戶端用戶，用戶在安裝了客戶端并完成綁定后，此USB后，系統(tǒng)自動(dòng)導(dǎo)入相修改用“”按鈕，對(duì)于采用PKI認(rèn)證方式的，系統(tǒng)將數(shù)字；對(duì)于采用USB令牌認(rèn)證方式的，系統(tǒng)將彈出USB令牌初始化頁(yè)面，通過該頁(yè)面可以完成令牌的搜索用或者在用戶管理頁(yè)面帳號(hào)/”欄中輸入用戶名稱，均可以快速搜索用戶信息用戶排注銷用管理——用戶管理”頁(yè)面，其使用客戶端功能。禁用后的用戶，將從控制臺(tái)左側(cè)組織部門區(qū)域，并且無(wú)法綁定新的客戶端。對(duì)于刪除用用戶列用戶列表中顯示目前的用戶名稱、登錄IP地址、登錄時(shí)間、客戶端版本號(hào)、用戶綁后（認(rèn)證類型為USBKey方式的在令牌后，系統(tǒng)使用數(shù)字中的PKI密鑰信息，登錄認(rèn)證服務(wù)器完成認(rèn)證，并獲取相應(yīng)的信息。“1、客戶端完成KDP安裝后，系統(tǒng)提示已提交綁定請(qǐng)求，等待管理員確認(rèn)“2、系統(tǒng)管理員登錄控制臺(tái)通過主菜單客戶端管理“客戶端綁定菜單，機(jī)使用哪個(gè)用戶令牌進(jìn)行認(rèn)證；4、客戶端計(jì)算機(jī)自動(dòng)獲得服務(wù)器端推送的數(shù)字，或管理員將對(duì)應(yīng)的USB電子5、客戶端計(jì)算機(jī)使用數(shù)字中的PKI密鑰完成認(rèn)證6、確認(rèn)通過后，將顯示該對(duì)應(yīng)的用戶信息策略管策略（如Word加密、Excel加密等、二維CAD類加密策略（如中望CAD等、三維CAD類加密策略（如AutoCAD、ProE等、圖像類加密策略（如Acdsee等、半透明加密策略下發(fā)/回收策策略明細(xì)說(shuō)XXX（XXX代表進(jìn)程名稱XXX（XXX代表進(jìn)程名稱對(duì)于該策略制定的進(jìn)程客戶端允許用戶將密文到允許離線密當(dāng)客戶端與服務(wù)器的網(wǎng)絡(luò)連接中斷后只有獲得該用戶，才能在設(shè)置的時(shí)間范圍內(nèi)，繼續(xù)密文允許所有文完全放開剪切板控制實(shí)現(xiàn)進(jìn)程與非授信進(jìn)程時(shí)間郵件白可以實(shí)現(xiàn)給指定的郵件地址發(fā)送的附件自動(dòng)可以指定其啟動(dòng)允許所有文可以非屬主的文件給其它用戶使可以實(shí)現(xiàn)在B/S架構(gòu)的OA上傳文件自動(dòng)，文按策略名查看用戶列按用戶名查看策略列從組織機(jī)構(gòu)樹中選擇需要查看已使用策略信息的用戶名，選擇“用戶策略明客戶端控卸對(duì)于已綁定電子作為認(rèn)證令牌并與服務(wù)器端能正常通訊的用戶可以通過控制從左側(cè)組織機(jī)構(gòu)樹中，找到需要卸載的用戶，鼠標(biāo)右鍵選擇菜單“客戶端控制IPIP點(diǎn)擊“添加動(dòng)作”后，系統(tǒng)列出所有能夠執(zhí)行的控制動(dòng)作列表如需要卸載后自動(dòng)重啟，選中該選項(xiàng)，否則直接按“應(yīng)用客戶端升新的客戶端；其次，管理員可以通過控制臺(tái)主頁(yè)面用戶列表，查看各客戶端當(dāng)前版本信息IPIP地址，點(diǎn)擊“添加動(dòng)作，選擇“升級(jí)：如需要卸載后自動(dòng)重啟，選中該選項(xiàng)，否則直接按“應(yīng)用流用戶對(duì)象（部門、用戶、事項(xiàng)（、外發(fā)，選擇指定對(duì)應(yīng)的業(yè)務(wù)流程。新建流以管理員登錄控制臺(tái)，打開流程編輯頁(yè)面創(chuàng)建流程后添加節(jié)點(diǎn)，節(jié)點(diǎn)內(nèi)選擇人（下圖。每個(gè)節(jié)點(diǎn)代表一個(gè)環(huán)節(jié)，“（流程管管理員在進(jìn)行流程管理時(shí)，必須先通過“默認(rèn)流程管理”頁(yè)面，設(shè)置針對(duì)事件（如、外發(fā)）的默認(rèn)流程，該流程適用于組織內(nèi)的所有。同時(shí)，針對(duì)特定部門或個(gè)人，可以通過“流程管理”頁(yè)面，設(shè)置只針對(duì)該用戶（部門或用戶、事件（、外發(fā)）所執(zhí)行的12、流程管刪除流自動(dòng)具有權(quán)限的用戶（系統(tǒng)管理員在設(shè)置流程時(shí)，將該用戶設(shè)置為人，可以登錄控制臺(tái)“控制臺(tái)”—“自動(dòng)設(shè)置”頁(yè)面，設(shè)置自動(dòng)參數(shù)，自動(dòng)功能啟。申請(qǐng)列文件列系統(tǒng)管理員查看當(dāng)前所有用戶申請(qǐng)或外發(fā)時(shí)，提交的文件信息日志管為保證日志信息的安全，KDP設(shè)置了專門的日志管理員帳號(hào)，使用該帳號(hào)登陸控制臺(tái)控制臺(tái)日日志管理員通過帳號(hào)：logadmin（默認(rèn)口令為admin）登錄控制臺(tái)可以查詢、導(dǎo)出管理員通過控制臺(tái)完成的認(rèn)證、用戶管理等操作日志信息客戶端日稱事件類型系統(tǒng)將列出相應(yīng)的認(rèn)證文件加等日志記錄信息管理員可以查詢、日志報(bào)日志歸數(shù)據(jù)備備份所有用戶數(shù)據(jù)，包括組織機(jī)構(gòu)信息、用戶信息、信息、信息等數(shù)據(jù)恢自定義角用戶帳號(hào)admin默認(rèn)為系統(tǒng)管理員角色；logadmin默認(rèn)為日志管理員角色。系統(tǒng)角色功能權(quán)限不能調(diào)整，用戶只能對(duì)自定義角色的權(quán)限進(jìn)行。的功能。普通用戶被管理員授予某個(gè)角色后，使用用戶名/登錄控制臺(tái)時(shí)，系角色名稱，鼠標(biāo)“刪除用戶角色”即可。授予/自定義策12點(diǎn)擊“添加策略”，從可選策略明細(xì)列表中，為新建的策略組添加具體內(nèi)容第二類為功能，同時(shí)需要勾選相關(guān)參數(shù)，如申請(qǐng)?zhí)砑蛹用苓M(jìn)200多個(gè)加密進(jìn)程，管理員可以通過控制臺(tái)“高級(jí)管理”—“加密進(jìn)程維打開加密進(jìn)程頁(yè)面，如系統(tǒng)提示安裝控件，應(yīng)選擇安裝選擇進(jìn)程主程序所在，對(duì)于超長(zhǎng)文件名的應(yīng)點(diǎn)擊“啟用短文件名”選項(xiàng)，選擇文件類參數(shù)設(shè)控制臺(tái)認(rèn)證方單用