系统管理员使用手册范本.docx
《系统管理员使用手册范本.docx》由会员分享,可在线阅读,更多相关《系统管理员使用手册范本.docx(16页珍藏版)》请在冰豆网上搜索。
系统管理员使用手册范本
DLP系统
系统管理员使用手册
一、系统登陆
DLP系统采用B/S的管理模式,管理端口为:
8080。
登陆服务器网址为:
:
//〔服务器IP地址:
8080。
系统登陆需用[系统管理员]用户登陆系统做客户端管理配置。
系统管理员主要负责WEB平台服务器端的管理,管理所有的客户端用户,给各用户分配不同的策略、权限等。
系统管理员使用超级管理员设置用户名和密码。
二、运维管理
1.1名词解释
安装包:
生成客户端安装程序。
卸载包:
生成客户端卸载程序。
原始包:
生成客户端程序所需资源。
跟生成安装包一块结合来用。
如果服务器没有客户端程序所需的资源,则需先上传原始包,才能制作客户安装包。
如果服务器端有客户端程序所需的资源,就不需要再上传原始包,直接制作安装包即可。
升级包:
用于升级客户端程序。
客户端升级配置:
针对客户端升级环境〔32位操作系统、64位操作系统、升级版本的配置管理。
客户端升级配置一定要结合升级包上传来使用。
首先上传升级包,然后再做客户端升级配置。
登陆服务器网址为:
:
\\〔服务器IP地址:
8080。
用系统初始化中建立的用户登录。
登录后点击菜单栏中[运维管理]下的[安装包制作]
1.2制作安装包
a)业务流程
运维管理――>安装包制作――>制作安装包――>确认
b)操作明细
点击[运维管理]下的[安装包制作]在安装包制作的右侧会列出安装包制作窗口,点击其中的"制作安装包"会弹出如下界面:
c)制作安装包
✧安装包名称:
给安装包定义一个名称。
一般用便与理解的名字来制作安装包。
默认为:
客户端安装包+日期。
✧总控中心通信地址:
客户和服务通的通信地址。
根据本单位的实际情况填写服务器的IP地址。
✧总控中心通信端口:
客户端与服务器通讯端口。
默认为60000。
一般不建议修改。
✧总控中心通信协议:
客户端与服务器是通过那种协议进行通讯的。
DLP系统可以从TCP或SSL协议中任选一种进行通讯。
✧部署环境:
客户端支持操作系统环境。
DLP系统既可以支持32位操作系统又可以支持64位操作系统。
✧主机默认安装部门:
制作的客户端默认安装在那个部门下,以便安装时减轻用户手工填写部门的麻烦。
✧安装程序运行模式:
客户端执行方式。
客户端分为两种执行方式:
交互、静默。
交互需要用户根据提示一步一步进行安装。
静默:
该模式下用户不需填写任何信息即可完成安装。
✧办公地点是否填写:
根据本单位的实际情况来确定安装客户端时是否填写该用户的办公地点。
✧联系是否必填:
根据本单位的实际情况来确定安装客户端时是否填写该用户的联系方式。
✧电子是否必填:
根据本单位的实际情况来确定安装客户端时是否填写该用户的电子。
1.3制作卸载包
d)业务流程
运维管理――>安装包制作――>制作卸载包――>确认
e)操作明细
点击[运维管理]下的[安装包制作]在安装包制作的右侧会列出有关安装包窗口,点击其中的"制作卸载包"会弹出如下界面:
f)制作卸载包
✧卸载包名称:
给卸载包定义一个名称。
一般用便与理解的名字来制作卸载包。
默认为:
客户端卸载包+日期。
✧总控中心通信地址:
客户和服务通的通信地址。
根据本单位的实际情况填写服务器的IP地址。
✧总控中心通信端口:
客户端与服务器通讯端口。
默认为60000。
一般不建议修改。
✧总控中心通信协议:
客户端与服务器是通过那种协议进行通讯的。
DLP系统可以从TCP或SSL协议中任选一种进行通讯。
✧部署环境:
客户端支持操作系统环境。
DLP系统既可以支持32位操作系统又可以支持64位操作系统。
✧将客户端信息从服务器端删除:
如果选择是则删除客户端程序的同时也将该客户端在服务器端的信息删除。
如果选择否则只删除用户的客户端程序。
✧删除客户端信息失败继续卸载:
如果选择"是"则继续卸载客户端。
如果选择"否"则停止卸载客户端。
建议选择"是"。
1.4原始包上传
g)业务流程
运维管理――>安装包制作――>原始包上传――>确认
h)操作明细
点击[运维管理]下的[安装包制作]在安装包制作的右侧会列出有关安装包窗口,点击其中的"原始包上传"会弹出如下界面:
i)上传原始包
✧资源格式:
如果选择32位,则上传32位操作系统所需资源。
如果选择64位,则上传64位操作系统所需资源。
✧选择文件:
跟资源格式一块配合来使用。
如果选择32位资源格式,则只能上传32位操作系统所需文件。
如选择64位资源格式,则只能上传64位操作系统所需文件。
1.5升级包上传
j)业务流程
运维管理――>安装包制作――>升级包上传――>确认
k)操作明细
点击[运维管理]下的[安装包制作]在安装包制作的右侧会列出有关安装包相关窗口,点击其中的"升级包上传"会弹出如下界面:
l)上传升级包
✧资源格式:
如果选择32位,则上传32位操作系统所需资源。
如果选择64位,则上传64位操作系统所需资源。
✧选择文件:
跟资源格式一块配合来使用。
如果选择32位资源格式,则只能上传32位操作系统所需文件。
如选择64位资源格式,则只能上传64位操作系统所需文件。
1.6客户端升级配置
m)业务流程
运维管理――>安装包制作――>客户端升级配置――>确认
n)操作明细
点击[运维管理]下的[安装包制作]在安装包制作的右侧会列出有关安装包窗口,点击其中的"客户端升级配置"会弹出如下界面:
o)客户端升级配置
✧升级包环境:
如果选择32位,则升级32位操作系统客户端。
如果选择64位,则升级64位操作系统客户端。
✧升级包名称:
是由升级包上传得来的。
通过下拉列表框来选择客户端升级到那个版本。
✧版本号:
客户端的版本号。
由客户端升级包名称来决定客户端版本号。
1.7密钥导入导出
p)业务流程
运维管理――>密钥导入导出――>确认
q)操作明细
点击[运维管理]下的[密钥导入导出]右侧会列出有导入导出密钥窗口,点击"密钥导入导出"会弹出如下界面:
r)图〔密钥导入导出
a)密钥导入导出
✧密钥导出:
服务器安装完成,管理员备份服务器密钥。
✧密钥导入:
服务器重新安装或者更换新服务器时导入备份密钥。
三、制定策略<文档管理>
文档管理:
针对加密文档的管理。
其中设计到文档管理策略、文档交流〔部交流通过授权和互访。
外部交流通过解密。
2.1名词解释
加密模版:
制定应用程序〔软件加密模版。
加密策略是根据应用程序〔软件的进程+该应用程序所处理的文档类型〔后缀来指定。
因此DLP系统中的加密策略可以对所有软件进行加解密。
这是DLP系统的一大特色。
审批流程模版:
制作审批流程。
加密文档的解密、打印都需要走相关的审批流程。
DLP系统中的审批流程指定较为灵活,可以根据本单位的实际情况进行制定。
应用审批流程:
把制作好的审批流程应用起来。
应用审批流程和审批流程模版一定要配合使用,首先要制作审批流程,然后才能应用审批流程。
就像一个单位首先要制定规章制度,然后才能应用规章制度一样。
2.2制作加密模版
下边主要针对如何制定加密策略做详述。
对加密策略编辑、删除、导出、查询等不做累述。
a)业务流程
文档管理――>加密模版――>添加加密模版――>确认
b)操作明细
点击[文档管理]下的[加密模版]在加密模版的右侧会列出有关加密模版相关窗口,点击其中的"添加加密模版"会弹出如下界面:
c)添加加密模版
✧模版名称:
给加密模版定义一个名称。
一般使用用户便与理解的名字来定义模版。
✧目标进程名:
填写要进行加密的软件的进程名。
如果该软件有多个进程名则用"|"隔开。
比如办公软件word的进程名为:
winword.exe。
✧目标MD5值:
填写要进行加密软件的MD5值。
如果该软件有多个MD5值则用"|"隔开。
✧应用到子进程:
把加解密也应用到该软件的子进程中。
如果选择"是"则用于该软件的子进程中。
如果选择"否"则只用于该软件的主进程中。
如果一个软件具有多个子进程。
建议选择"是"选项。
✧策略密级:
给策略定义一种级别。
为了便于用户对加密文档管理,DLP系统分为两种级别:
部公开和部受控。
部公开:
加密文件在用户整个单位可以畅通无阻交流,脱离单位受控。
部受控:
加密文件在用户单位不同部门之间或不同密级之间是受控制的。
✧访问强加密文件扩展名:
指定加密进程所处理文件的扩展名,并且在访问时做强加密处理。
如果该软件处理的文件有多个扩展名则用"|"隔开。
访问指的是针对该加密软件以前所处理该类型文件,并非新建的文件。
✧新建文件加密类型:
针对加密进程所涉及到新建文件时做那种加密处理。
加密所有文件:
针对加密进程涉及到的所有新建的文件做加密处理。
加密指定扩展类型文件:
针对加密进程中指定的扩展类型做加密处理。
不加密新建文件:
针对加密进程涉及到的所有新建的文件不做加密处理。
✧访问文件解密类型:
针对加密进程在访问涉及到的文件时做何种解密处理。
解密所有文件:
针对加密进程在访问涉及到的所有文件时做解密处理。
解密指定扩展类型文件:
针对加密进程在访问涉及到指定类型的文件时做解密处理。
不解密所有文件:
针对加密进程在访问涉及到的所有文件时都不做解密处理。
✧不加密路径列表:
在该路径下的所有文件都不做加密处理。
仅支持以*\开头和\*结尾的路径如:
*\windows\system32\*。
2.3制定审批流程
下边主要针对如何制定审批流程中的制定解密流程做详述。
对审批流程编辑、删除、等不做累述。
d)业务流程
文档管理――>审批流程模版――>添加互访组――>确认
e)操作明细
点击[文档管理]下的[审批流程模版]在审批流程的右侧会列出审批流程流程模版列表,点击其中的"添加"会弹出"添加审批流程"界面:
f)添加审批流程
✧审批流程名称:
为该审批流程定义一个名称。
✧审批流程类型:
为该审批流程选择一种类型。
DLP系统有三种审批流程可供选择。
分别为:
文档解密、文档打印。
✧追加节点:
在当前选中节点的后边加入下一级流程。
✧插入节点:
在当前选中节点的前边加入上一级流程。
✧删除节点:
删除当前选中的节点。
2.3.1添加审批人员
双击"添加审批流程"中的节点<一级审批>即可弹出"编辑节点"窗口如下图所示:
✧节点名称:
为该节点定义一个名称。
✧审批人员:
添加此节点中的审批人员。
✧审批规则:
DLP系统分为两种审批规则。
单人审批:
只需此节点中任何一个审批人员通过即可。
全部审批:
需要此节点中所有审批人员通过。
2.4应用审批流程
应用审批流程和审批流程模版一定要配合使用,首先要制作审批流程,然后才能应用审批流程。
g)业务流程
文档管理――>应用审批流程――>选择应用的目标<围>――>确定
h)操作明细
点击[文档管理]下的[应用审批流程]在应用审批流程的右侧会列出应用审批流程模版列表,点击其中的"应用流程"会弹出"应用XXX流程模版"界面:
✧选择要应用的目标:
DLP系统应用的目标分为两种。
主机和部门及主机。
主机:
安装客户端的计算机。
部门及主机:
部门及其部门下的所有主机。
3.1分发策略〔策略管理
DLP系统中按照策略分发围来说可以分为三种类型:
单位策略、部门策略、主机策略。
◆单位策略:
把制定好的策略分发给指定的单位。
◆部门策略:
把制定好的策略分发给指定的部门。
◆主机策略:
把制定好的策略分发给指定的计算机。
DLP系统中按照策略的分发模式来说分为三种类型:
在线策略、离线策略、外出策略。
◆在线策略:
客户端与服务器正常通信时,所执行的策略。
◆离线策略:
客户端与服务器不能正常通信时,所执行的策略。
比如:
客户端由于网络的原因,不能与服务器联通;服务器由于维护等原因,暂停对外服务等等。
◆外出策略:
安装了DLP系统的计算机要脱离当前的办公环境时,所执行的策略。
比如:
部员工要带安装了DLP系统的计算机出差等。
DLP系统无论做何种围的策略分发都会涉及模式分发。
DLP系统无论做何种的模式分发到会涉及到分发围。
也就是说围分发和
升级会员 