三合一系统解决方案
涉密计算机及移动存储介质保密管理系统是为切实消除涉密计算机违规外联及移动存储介质在涉密计算机与非涉密计算机之间交叉使用而带来的泄密隐患和漏洞而开发的。在保证安全保密的同时,更加便于用户进行操作使用。
·所需开放端口
TCP443:管理WEB服务器端口,此端口对管理操作人员开放,操作员在管理控制台(浏览器)通过与此端口通讯来对系统进行管理操作。
TCP6604~6605:管理服务器使用端口,为系统内部通讯使用。
TCP6610:应用服务器端口,此端口对管理系统客户机代理软件开放,代理软件通过此端口与管理端进行通讯。
TCP80:自动更新端口。
一、管理端登录
打开IE,在地址栏输入 https://127.0.0.1 ,当管理终端还没有安装管理插件时,系统会自动提示管理员下载并安装管理插件,只有当管理插件正确安装后系统才能正常登录。如下图:
点击“确定”,出现下图:
点击“下载管理端插件”,出现文件下载界面,如下图:
点击“保存”,将ManPluginTool.exe保存下来,然后执行,出现下图:
点击“安装插件”,提出成功后,可登陆管理端界面。
如果管理插件安装后还不能正常登录,请将管理端地址加入到浏览器的可信站点里即可。登录界面如下图所示:
1、管理员登录
在计算机USB接口中插入管理员身份钥匙,输入操作员口令(默认口令abcd1234),点击“登录”按钮登录到系统,首次登录系统,会提示修改管理员口令。修改完管理员口令后系统会自动弹出修改单位名称的界面,提示输入正确的单位名称,单位名称输入完毕后不可修改。
2、审计员登录
在计算机USB接口中插入审计员身份钥匙,输入审计员口令(默认为abcd1234),点击“登录”按钮登录到系统,审计员**次登录时需要修改密码。
二、涉密优盘注册
管理员登录管理端,选择涉密优盘管理-》涉密专用优盘注册,出现下图:
1、根据责任人注册
将多功能导入装置连接到计算机U口,将涉密专用优盘插入到多功能导入装置的涉密口,点击“获取优盘信息”,选择责任人及使用范围,点击“注册”。
2、注册“admin”涉密优盘
将“Admin”注册成涉密优盘责任人时,其使用范围为“本单位”且不可更改。
其注册方法如下:
点击“责任人”下拉列表中“默认部门”,弹出“请选择一个责任人”对话框,下图所示。
点击“确定”,出现下图所示对话框。
在弹出的对话框里点击“确定”,即可完成对“Admin”身份涉密优盘的注册。
1、管理端涉密优盘使用
注意:管理端只能用使用范围是本单位的涉密专用优盘。
管理端登录管理端,选择涉密优盘管理-》登录涉密专用优盘,出现下图:
将多功能导入装置连接到计算机U口,将涉密专用优盘插入到多功能导入装置的涉密口,点击“获取优盘信息”,输入涉密专用优盘密码(默认为1234567a),点击“登录”,提示“登录成功”。
2、客户端涉密优盘使用
将多功能导入装置连接到计算机U口,将涉密专用优盘插入到多功能导入装置的涉密口,自动出现涉密优盘登录界面,输入涉密专用优盘密码(默认为1234567a),点击“登录”,提示“登录成功”,即可像普通U盘一样使用。
四、管理端数据库备份与恢复
1、数据库备份
在管理端计算机上,双击右下角三合一数据库图标,出现下图所示:
点击“停止”,出现输入密码框界面,输入管理员身份钥匙密码,点击确定;将数据库安装目录下data目录里的csmp目录及其下的文件备份,点击上图中的“启动”。
2、数据库恢复
点击“停止”,出现输入密码框界面,输入管理员身份钥匙密码,点击确定;将以前备份的csmp目录及目录下的文件替换数据库安装目录下的data目录下的同名目录,点击上图中的“启动”。
五、外设策略修改
1、单机外设策略修改
在需要修改外设策略的单机上,插入管理员身份钥匙,执行管理员工具,出现“管理认证”界面,如图下图所示:
输入管理员身份钥匙密码,点击“确认”,出现下图:
选择外设配置策略,出现下图:
点击“读取策略配置”,更改外设的控制状态,更改完毕后,点击“保存策略配置”。
2、网络终端外设策略修改
系统能够控制用户对软驱、光驱、COM/LPT端口、调制解调器、ADSL、无线网卡、红外、PCMCIA卡等外设的使用。
可以对原有策略修改后自动下发,也可以添加新的策略下发。
原有策略修改的方式
管理员登录管理端,选择策略管理-》安全策略-》外设控制策略,出现如下图所示界面:
点击“编辑”,在出现的界面中修改相关设置,点击“保存策略”,会自动下发给所有网络终端。
添加新的策略方式
点击左边菜单栏的“外设控制策略”,在右边的窗口上点击“添加策略”按钮进入策略配置界面,如下图所示:
配置完成以后,点击“保存策略”按钮,完成配置操作。需要将新添加的策略优先级调到***别(当添加了多个策略时,存在于多条策略中的客户端将默认只执行位于策略列表最顶端、优先级最高的策略),进行保存优先级。点击“启用”-----“发布”弹出策略发布的对话框,如下图所示。
可以选择如上图所示的发布方式进行策略发布,点击“下一步”, 如下图所示。
选择需要发布策略的客户端,点击发布,这样策略就能下发到客户端。
六、涉密优盘更改
如果需要修改涉密优盘的使用范围和责任人,可点击涉密优盘更改,选择责任人和使用范围,点击“更新”即可更改涉密优盘的使用范围和责任人,涉密优盘里面的数据文件不会被破坏,能继续正常使用。
七、将单机中管理员操作日志导入到管理端
在客户端插入审计员身份钥匙,执行“管理员工具”,选择“终端日志信息导出”,保存为sdl文件,将sdl文件通过涉密优盘导到管理端计算机,使用审计员身份钥匙登录管理端,登陆到界面后,选择备份管理,将sdl文件上传,上传成功后,即可在备份管理中查看相关日志。
八、将单机中用户操作日志导入到管理端
在客户端插入管理员身份钥匙,执行“管理员工具”,选择“终端日志信息导出”,在提示是否删除本地日志,选择是“是”,保存为sdl文件,将sdl文件通过涉密优盘导到管理端计算机,使用管理员身份钥匙登录管理端,登陆到界面后,选择备份管理,将sdl文件上传,上传成功后,选择该记录,点击“导入”,即可在日志管理中查看。
