移动存储设备管理系统.docx
《移动存储设备管理系统.docx》由会员分享,可在线阅读,更多相关《移动存储设备管理系统.docx(14页珍藏版)》请在冰豆网上搜索。
移动存储设备管理系统
GM-SMP-U
移动存储设备管理系统
使用手册
目 录
GM-SMP主机监控与审计系统用户指南
第一章简介
前言
感谢您信任并选用我们的产品!
随着国家和社会信息化过程的深入推进,从军工系统到科研院校、从政府部门到社会企业,从公安武警到部队边防,信息化的大潮席卷了国内各行各业。
在信息化的发展过程中,U盘、移动硬盘等移动存储设备由于其使用灵活、携带方便,使它在各级应用中迅速得到普及。
据不完全统计,中国国内的U盘和移动硬盘的保有量在2006年已经突破3000万个。
U盘和移动硬盘已经成为了IT从业人士必备的基本沟通工具。
但是对于一些知识密集型的企业,如:
电信、商业、IT、金融等行业用户来说,U盘、移动硬盘方便灵活的使用特性又带来了对机密资料管理的巨大隐患:
企业内部员工有意通过移动硬盘拷贝公司机密资料,怎么办?
企业内部员工将机密信息拷贝到U盘中,在无意中将U盘借给他人使用时造成机密信息泄露,怎么办?
外来人员进入本单位,用U盘将机密文件拷贝出去怎么办?
存有机密信息的U盘或移动硬盘遗失或被盗怎么办?
修理废旧移动存储设备时,存储在上面的机密文件被提取怎么办?
上述计算机安全和泄密隐患,不但严重威胁到了正常的知识产权和企业生产,有的甚至直接威胁到了国家的安全。
考虑移动存储设备的使用特点,并结合实际的安全管理需要,广州市军交科技有限公司提出了独具特色的解决方案:
GM-SMP-U移动存储设备管理系统(简称U盘管理系统)。
GM-SMP-U移动存储设备管理系统综合考虑了实际使用过程中的简便性和可操作性,同时也保障了对机密信息保护的安全性,是目前业界领先,真正实用的移动存储设备管理解决方案。
该产品荣获国家保密局和公安部的权威认证,,并广泛为军工企业、政府机构、科研机构、企事业单位提供军工安全级别的内网安全整体解决方案,做到事前主动防范、事中监控、事后可审计。
在安装和使用软件之前,建议先阅读该指南,以便了解如何安装和使用该软件。
1.2系统需求
服务器配置需求:
服务器
需求配置
建议配置
操作系统
简英繁版本下的windows2000/XP/2003
简英繁版本下的windows2000/XP/2003
处理器
P4-
P4-
内存
512MB
1G
硬盘
剩余20G以上空间
剩余40G以上空间
管理平台配置需求:
管理中心
需求配置
建议配置
操作系统
简英繁版本下的windows2000/XP/2003
简英繁版本下的windows2000/XP/2003
处理器
P4-
P4-
内存
256MB
512MB
硬盘
剩余10G以上空间
剩余20G以上空间
客户端配置需求:
客户端
需求配置
建议配置
操作系统
简英繁版本下的windows2000/XP/2003
简英繁版本下的windows2000/XP/2003
处理器
P4-
P4-
内存
256MB
512MB
硬盘
剩余10G以上空间
剩余20G以上空间
1.3产品特性及主要功能
功能描述
系统功能
U盘使用管理
1.未注册的U盘、移动硬盘、手机/MP3/MP4、CF/MD/SD卡、以及各类FlashDisk(简称U盘)无法在内部使用
2.对U盘进行注册认证:
纯内部使用(高级)、外部授权使用(中级)、内外正常使用(低级)
3.对外部授权使用的U盘进行次数、时长和日期时间的组合控制方式。
终端权限管理
设置各级别的U盘在计算机上的使用权限,分为:
只读/只写/可读可写/完全禁止
端口设备控制
对软盘驱动器、光盘驱动器、本地打印机、数码图形仪、调制调解器、串行通讯口、并行通讯口、1394、红外通讯口、wifi无线网卡、无线蓝牙等进行启用和禁用
文件操作日志
记录计算机终端对U盘上进行的文件操作,添加、删除、重命名等
系统模块
服务器
网络计算机扫描:
自动发现网内所有计算机,并根据是否安装了本系统分组显示
保存6个月以上的日志审计数据。
管理端
对客户端进行分组管理,实现策略配置
查询客户端的各种运行日志
客户端
客户端是运行在计算机终端上的移动存储设备安全管理引擎
客户端负责对计算机终端的安全管理,记录终端用户行为并与服务器r进行通信
客户端深入系统内核,具有任何模式下不可删除、不可停止的特点
客户端没有任何界面,不影响终端用户的任何日常使用
1.4产品架构
GM-SMP-U移动存储管理系统由数据服务器(DBServer)、接入服务器(UIServer)、管理端(Manager)、客户端(Client)构成。
数据服务器(DBServer):
数据库服务器为整个系统应用提供服务,这些服务是查询、更新、
事务管理、索引、高速缓存、查询优化、安全及多用户存取控制等
接入服务器(UIServer):
服务器(Server)是GM-SMP-U移动存储管理系统核心系统,实
现应用与数据库的高效连接。
客户端(Client):
客户端(Client)是运行在网内计算机终端上的内网信息安全管理引擎;负责对计算机终端的安全管理,记录计算机终端用户行为并与管理服务器(Server)进行通信。
客户端可以采用远程分发方式进行本地安装。
安装后管理引擎深入主机系统内核,具有任何模式下不可删除、不可停止的特点。
管理端(Manager):
管理端(Manager)可根据使用单位本身的组织架构灵活进行权限配置(例如每个部门配备一个本部门的Manager);每个管理端可在预先定义的权限内管理本部门内的所有计算机。
1.5技术指标
用户接入服务器指标
CPU峰值
普通
内存占用大小
20MB左右
网络传输量
2000台客户端同时发送数据包,占用100MB带宽的10%左右
设置响应时间
10秒/次
支持客户端数
默认最大客户端数500台,如果服务器配置高的话,可以增加客户端数量,建议数值最大不超过5000
支持线程数量
默认16个线程,如果服务器的配置高的话,可以增加线程,建议线程最大数量不超过64个
数据库服务器指标
CPU峰值
普通
内存占用大小
根据服务器内存的大小自动调配.
网络传输量
2000台客户端同时发送数据包,占用100MB带宽的10%左右.
设置响应时间
10秒/次
客户端指标
CPU峰值
峰值<=10%(平均占有率<=3%)
内存占用大小
3MB左右
网络传输量
<=200kb/s
设置响应时间
15S
管理端指标
CPU峰值
低
内存占用大小
9MB左右
网络传输量
低
设置响应时间
每60秒自动刷新当前页面数据.
第二章操作说明
界面功能概括
您可以双击Windows桌面的SMPU_Manager的快捷方式图标,即启动SMPNU管理端的登陆界面。
登陆成功后将进入SMPU管理端的主界面.
管理端的登陆界面,测试版系统默认的管理员账号:
test
密码:
test
如左图,服务器地址可以修改为要连接的服务器的IP地址。
端口号18658,建议不要修改。
注意:
正式版第一次登陆管理端必须插入USBKey。
默认USBKey的PIN码为0000。
SMPU管理端操作界面一共分成终端管理、U盘管理、日志管理、资产管理、打印监控、网络设置等六个部分。
1.
已保护终端是指已经安装了本软件客户端的计算机。
当在客户端完成安装并重新启动后,管理端会自动在已保护终端下新增一台计算机,管理员可通过拖动或右键“发送到”来修改其所在的组。
组包括策略组和管理组。
新建策略组或管理组可以通过右键点击“已保护终端”来完成。
统一配置组内所有客户端计算机策略的地方。
其中计算机策略包括:
U盘策略和设备策略。
设备策略是控制客户端各种外设的使用权限;如软驱、光驱、无线网卡等。
U盘策略是控制客户端对各个级别U盘的使用权限。
权限分为:
1.完全可用——此权限将对使用U盘无任何限制,即能读取U盘上的文件,也能往U盘里面拷贝文件。
2.完全禁用——此权限将插进客户端的U盘强制弹出,找不到U盘盘符,也打不开U盘。
3.允许读U盘——此权限将只能读取U盘上的文件,但是不能往U盘里面拷贝文件。
4.允许写U盘——此权限将只能往U盘里面拷贝文件,但是不能读取U盘上的文件。
在策略组下还可以根据各个客户端所在的部门或位置的不同,建立多个管理组。
新建管理组也是通过在策略组上右键来完成。
管理组是为了便于管理而建立的一个组,在这个组上不能够修改客户端的计算机策略,但可以看到其所属策略组的当前策略。
同样,在管理组下也可以再嵌套多个管理组。
本软件的客户端只能通过管理员在管理端远程卸载。
当卸载完成后,在已保护终端列表上的客户端将自动跳到已卸载终端处显示。
未保护终端显示了当前网段内没有安装本软件客户端的计算机。
从而使管理者能大致了解到目前的网络状况。
如果局域网内有多个网段,则需要通过“网络设置”来添加多个网段。
2.
记录所有注册成功的U盘的信息。
包括U盘注册名称、安全等级、注册U盘的信息、注册U盘的容量、注册U盘的管理员、注册U盘的时间等信息。
同时,还可以通过修改“是否可用”项来控制注册U盘在所有已保护终端上的可用或禁用。
此功能目前暂未开放。
U盘漫游管理主要实现两个分开网络同时使用本系统时,注册的U盘可以通用。
记录客户端对U盘文件进行各种操作的日志,如添加、删除等。
支持具体客户端的详细日志查询。
3.
管理日志是管理端对客户端进行的各种操作日志,如修改客户端所在的策略组、卸载客户端以及管理端登录注销的日志等。
记录客户端对本软件的破坏日志,以及注册U盘等涉及安全的日志。
支持具体客户端的查询。
4.
对客户端的打印日志进行详细记录。
包括打印的计算机名称、打印的文档名、打印机名称以及打印的时间等。
5.
选中资产报表后可查询到所有客户端的硬件信息,如内存、硬盘等。
选中资产异动后可查询到所有客户端资产报表中各个项的改动信息,并支持具体客户端的查询。
6.
添加/删除网段
网络设置是为了能够在未保护终端显示出局域网内所有没有安装本软件客户端的计算机。
当局域网内有多个网段时,就必须通过网络设置来添加和删除。
系统默认只扫描服务器所在的网段。
常用功能简介
添加管理员账号
移动U盘的注册
U盘注册安全级别的划分:
高级加密——最安全的保护模式,在内部拷贝的文件,在外部看不见打不开。
中级加密——较强的安全保护模式,在内部拷贝的文件,在外部只有通过密码才可以打开使用。
低级加密——最小强度的安全保护模式,在内部拷贝的文件,在外部也可以政策使用。
与未注册U盘最大的区别是,未注册U盘不能在内部使用。
注意:
只有正式版才可以添加/删除管理员。
用USBKey登录到管理端主界面,点击菜单栏上的“管理员”,在下拉的菜单栏中就可以选择“增加管理员”。
用帐号登录到管理端主界面,增加/删除管理员将成不可选状态。
注意:
注册U盘通过远程实现。
在管理端已保护终端处选中要注册U盘的客户端,主界面右侧为此客户端的属性页面。
分别为终端信息、U盘注册以及系统维护。
选中“U盘注册”切换到注册界面。
选择注册的级别,注册的方式,输入注册名称,点击“注册”。
策略配置
终端维护
第三章常见问题解答
常见问题解答
1. 问:
服务器在安装过程中,为什么会提示“服务器IP地址错误,请重新输入!
”。
答:
本系统支持服务器热备份功能,且默认开放。
所以在安装过程中要输入备用服务器/主服务器的IP地址。
如果不使用此功能,则可以去掉“启用备用服务器”的选项。
2. 问:
服务器重新安装后,需要重新安装客户端吗?
答:
不需要,只要服务器的IP地址没有发生改变,客户端会自动连接到服务器上。
如果服务器IP地址发生变化,不能使用原先的IP地址,则可以考虑重新覆盖安装客户端。
3. 问:
在安装服务器时要选择生成的客户端的一些运行特性,但想对个别作出相应的修改怎么办?
答:
对于客户端的各种运行特性,通过管理中心的“系统维护”界面是可以作相应修改的,但是强烈建议,如果不是非常必要,不要对其修改。
4. 问:
在管理端删除掉客户端之后怎么恢复客户端?
答:
客户端被删除信息后无需恢复,只要重新启动一下客户端后,客户端就会自动连上服务器并在管理端显示。
5. 问:
客户端如何卸载?
答:
客户端只能通过管理中心远程卸载。
在管理端上选中要卸载的客户端,右边的“终端信息”页面将出现有“卸载”的按钮可用。
当客户端关机或没有连上服务器时,“卸载”按钮不可用。
6. 问:
为什么系统的添加/删除管理员不可用?
答:
添加/删除管理员必须要使用购买软件时附带的USBKey登陆到管理界面,那两个选项才是可用的。
7. 问:
数据库如何进行热备份?
答:
数据库热备份功能只有最初安装服务器时使用了才会生效,具体操作查看《快速安装手册》。
在系统使用一段时间后将不能再重新使用系统的数据库热备份功能。
8. 问:
系统的管理端可以安装在不是装服务器的其他机器上么?
能提供多管理员同时管理么?
答:
可以,但是在登陆时,要在“服务器地址”处正确填写安装服务器的计算机的IP地址。
同时,服务器一定要是固定的IP,而不是DHCP自动分配的。
9. 问:
注册U盘时应该注意哪些方面的东西?
答:
第一:
确认要注册的U盘上的文件都为无用,因为注册高、中级密盘会对U盘进行格式化。
第二:
要在客户端上出现了相应的注册提示后才能插入U盘,否则提示找不到移动设备。
第三:
要对以前注册过的U盘重新注册为其他级别,必须先将其格式化才行,否则注册成功还是以前的信息。
10. 问:
为什么注册后的U盘,在内部还是不能使用?
答:
第一步:
请确认是否在策略组里已经将与之相应级别的控制选上。
第二步:
请确认“系统维护”界面中的“上网时禁止使用U盘”没有被勾选上。
11. 问:
为什么注册完U盘之后在外面还是可以使用?
答:
在注册U盘的时候都会有两种注册方式――快速注册和安全注册――提供选择,选择了快速注册方式,则注册的U盘在外部是可以使用的。
选择安全注册则在外部就不能使用。
12. 问:
软件免费升级时间?
答:
自从软件购买日起,我们将为客户提供1年的免费升级业务.1年期满后,如须再次升级,将要收取一定的费用。
13.如果还有其他问题,请及时和我们联系,我们将全心全意为您服务。
我们的联系方式:
广州;北京0
第四章版权声明
本手册所提及的其他软硬件产品的商标与名称,所有权皆属于本公司所有。
未得到军交科技有限公司的正式许可,任何个人或组织均不得以任何手段与形式对本手册内容进行复制和传播。
一旦安装、复制或以其他方式使用本软件产品,即表示同意接受协议各项条件的内容约束。
如果您不同意协议的条件,则不能获得使用本软件产品的使用权。
软件产品的保护条款
1.SMP-U移动存储设备管理系统由军交科技有限公司开发,本软件产品受中华人民共和国版权法及国际版权条约和其他知识产权法及相关法规的保护。
2.用户获得的本软件产品的使用权后不得删除本软件及其他副本上一切关于版权的信息;不得对于本软件进行反向工程,如反汇编、反编译等。
3.如果您未遵守本协议的任何条款,本公司有权立即终止本协议,并保留通过法律手段追究其责任的权利。
4.使用本软件产品由用户自己承担风险。
在法律允许范围内,本公司在任何情况下不就因能否使用本软件产品所发生的损失承担赔偿责任。
即使已事先被告知该损害发生的可能性。
5.使用本软件产品涉及到数据信息安全服务,可能会受到各个环节不稳定因素的影响。
用户保管不当、系统不稳定、用户所处位置、用户错误操作以及其他不可抗拒的原因而造成的信息丢失或不能满足用户要求的风险,应由用户须承担,本公司不作担保。
对于因此导致的用户信息丢失及泄露,本公司不承担任何责任。
第五章用户需知
特别提醒用户,使用计算机软件必须遵守国家有关的政策和法律,保护国家安全,保护国家利益,对于因违法而引起的一切责任,由用户负全部责任。
1.用户不得使用本软件从事任何违反国家法律法规的活动,如有发现,本公司将会应公安部门要求,全力协助调查工作。
2.用户应加强个人资料的保护意识,以免对企业机密和个人信息造成不必要的损失。
3.使用本软件要注意保管好个人账号密码、USBKEY等重要资料。
4.从产品交付日起2个月内,在正常使用情况下,本公司保证该产品所包含的软件和USBKEY无质量问题。
在此期间内如有上述质量问题,本公司将负责更换。
但因事故、滥用或错误使用导致的损坏不在此列。
特别提醒用户注意,本公司拥有随时修改或改变服务方式而不需要通知用户的权利,用户必须在同意该条款的前提下,本公司才开始对用户提供服务器。
军交科技有限公司拥有对以上各项条款的最终解释权。
军交科技有限公司
附录
术语诠释
C/S结构:
Client/Server(客户端/服务器)结构就是只安装维护一个服务器(Server),而客户端采用客户端(Client)运行软件。
C/S三层体系结构采用三层客户/服务器结构,在数据管理层(Server)和用户界面层(Client)增加了一层结构,称为中间层(Middleware),使整个体系结构成为三层。
三层结构是伴随着中间件技术的成熟而兴起的,核心概念是利用中间件将应用分为表示层、业务逻辑层和数据存储层三个不同的处理层次,三个层次的划分是从逻辑上分的,具体的物理分法可以有多种组合。
中间件作为构造三层结构应用系统的基础平台,提供了以下主要功能:
负责客户机与服务器、服务器与服务器间的连接和通信;实现应用与数据库的高效连接;提供一个三层结构应用的开发、运行、部署和管理的平台。
这种三层结构在层与层之间相互独立,任何一层的改变不会影响其它层的功能。
数据库,数据库服务器:
数据库是专门管理数据资源的系统。
数据库服务器是专门用来存储数据的服务器。
用户接入服务器:
:
前面C/S三层体系结构中讲到在数据管理层(Server)和用户界面层(Client)增加一层结构,称为中间层(Middleware)。
用户接入服务器做为中间层提供了数据管理层(数据库服务器)和用户界面层(客户端、管理端)之间通讯,实现应用与数据库的高效连接。
域:
:
域,既是Windows网络系统的逻辑组织单元也是Internet的逻辑组织单元,在Windows系统中,域是安全边界。
域管理员只能管理域的内部,除非其他的域显式地赋予他管理权限,他才能够访问或者管理其他的域。
每个域都有自己的安全策略,以及它与其他域的安全信任关系。
域服务器:
域服务器即域控制器,域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。
当电脑联入网络时,域控制器首先要鉴别这台电脑是否是属于这个域的,用户使用的登录账号是否存在、密码是否正确。
如果以上信息有一样不正确,那么域控制器就会拒绝这个用户从这台电脑登录。
不能登录,用户就不能访问服务器上有权限保护的资源,他只能以对等网用户的方式访问Windows共享出来的资源,这样就在一定程度上保护了网络上的资源。
域分发:
:
在Windows2003域模式下,微软提供了在域服务器下分发MSI格式的补丁包,用来支持域客户端在线自动升级补丁的分发机制。
USBKEY:
对客户端授权的时候需要USBKEY,根据USBKEY的授权次数来决定授权客户端的数量。
负载均衡:
负载均衡建立在现有网络结构之上,它提供了一种廉价有效的方法扩展服务器带宽和增加吞吐量,加强网络数据处理能力,提高网络的灵活性和可用性。
它主要完成以下任务:
解决网络拥塞问题,服务就近提供,实现地理位置无关性 ;为用户提供更好的访问质量;提高服务器响应速度;提高服务器及其他资源的利用效率;避免了网络关键部位出现单点故障。
目前,采用更高层次的网络交换技术,是解决企业信息系统负载均衡的有效办法。
升级会员 