國邁科技USB移動存儲介質使用管理系統(tǒng)V1.0(有非法外聯(lián)告警)

1、1 / 42 文檔可自由編輯打印2 / 42 文檔可自由編輯打印版權聲明本手冊所提及的其它軟硬件產(chǎn)品的商標與名稱，所有權皆屬于本公司所有。未得到廣州市國邁科技有限公司的正式許可，任何個人或組織均不得以任何手段與形式對本手冊內容進行復制和傳播。一旦安裝、復制或以其它方式使用本軟件產(chǎn)品，即表示同意接受協(xié)議各項條件的內容約束。 如果您不同意協(xié)議的條件，則不能獲得使用本軟件產(chǎn)品的使用權。軟件產(chǎn)品保護條款1.移動存儲介質使用管理系統(tǒng) V1.0 由廣州市國邁科技有限公司開發(fā)，本軟件產(chǎn)品受中華人民共和國版權法及國際版權條約、其它知識產(chǎn)權法及相關法規(guī)的保護。2.用戶獲得的本軟件產(chǎn)品的使用權后， 不得刪除本軟件

2、及其它副本上一切關于版權的信息， 對于本軟件進行反向工程， 如反匯編、反編譯等。3.如果您未遵守本協(xié)議的任何條款，本公司有權立即終止本協(xié)議，并保留通過法律手段追究其責任。4.使用本軟件產(chǎn)品由用戶自己承擔風險。在法律允許范圍內，本公司在任何情況下不就因能否使用本軟件產(chǎn)品所發(fā)生的損承擔賠償責任。即使已事先被告知該損害發(fā)生的可能性。5.使用本軟件產(chǎn)品涉及到數(shù)據(jù)信息安全服務，可能會受到各個環(huán)節(jié)不穩(wěn)定因素的影響。用戶保管不當、系統(tǒng)不穩(wěn)定、 用戶所處位置、用戶錯誤操作以及其它不可抗拒的原因而造成的信息丟失或不能滿足用戶要求的風險， 應由用戶須承擔， 本公司不作擔保。對于導致用戶信息丟失及泄露，本公司不承擔

3、任何責任。用戶須知特別提醒用戶，使用計算機軟件必須遵守國家有關的政策和法律，保護國家安全，保護國家利益，對因違法而引起的一切責任，由用戶負全部責任。1.用戶不得使用本軟件來從事任何違反國家法律法規(guī)的活動，如有發(fā)現(xiàn)，本公司將會應公安部門要求，全力協(xié)助調查工作。2.用戶應加強個人資料的保護意識，以免對企業(yè)機密、個人信息造成不必要的損失。使用本軟件要注意保管好個人賬號密碼、USBKEY 等重要資料。3.從產(chǎn)品交付日起 2 個月內，在正常使用情況下，本公司保證該產(chǎn)品所包含的軟件和 USBKEY 無質量問題。在此期間內如有上述質量問題， 本公司將負責更換， 但因事故、濫用或錯誤使用導致的損壞不在此列。公

4、司擁有隨時修改或改變服務方式而不需通知用戶的權利，用戶必須在同意該條款的前提下，本公司才對用戶提供服務器。廣州市國邁科技有限公司擁有對以上各項條款的最終解釋權。廣州市國邁科技有限公司 2008 年 9 月3 / 42 文檔可自由編輯打印目 錄第一章產(chǎn)品概述-51.1系統(tǒng)構架-51.2核心功能-5第二章產(chǎn)品安裝-62.1硬/軟件需求 -62.2服務器安裝 -72.3非法外聯(lián)告警中心安裝-82.4客戶端安裝 -8第三章操作指南-93.1主界面介紹 -93.2登錄管理中心 -93.3退出管理中心 -103.4管理員配置 -103.4.1新建管理員 -103.4.2刪除管理員 -113.4.3更改管理

5、員屬性 -113.4.4啟用/禁用管理員 -113.4.5管理員注銷 -123.4.6管理員退出 -123.5安全管理員操作-123.5.1服務器配置 -123.5.2授權信息查看-143.5.3管理員配置 -153.5.4客戶端升級配置 -153.5.5日志配置 -153.6終端授權分組管理 -163.7終端等級管理 -173.8基本策略配置管理 -173.9端口設備管理 -183.10 移動存儲設備管理 -193.10.1 普通移動存儲設備管理 -193.10.2 安全 U 盤設備管理 -223.10.3 U 盤日志管理 -243.11 網(wǎng)絡訪問控制 -243.12 共享訪問控制 -253

6、.13 主機掃描-253.14 非法外聯(lián)告警 -263.15 終端控制-283.15.1 IP&MAC 綁定 -284 / 42 文檔可自由編輯打印3.15.2 客戶端自動升級 -283.15.3 終端信息查看-283.15.4 規(guī)則時間限定-293.16 補丁分發(fā)管理 -293.17 軟硬件資產(chǎn)管理-293.18 日志審計管理 -293.19 資源模板管理 -303.20 安全審計員操作-31第四章服務器備份/升級-314.1服務器備份/導入-314.2服務器升級 -32第五章常見問題解答 -335.1接入服務器/數(shù)據(jù)庫 -335.2客戶端 -345.3管理臺 -345.4策略控制-

7、355.5其他 -36第六章附錄 -376.1接入服務器安裝-376.2客戶端域分發(fā)安裝 -376.3TOOLS工具包介紹 -376.3.1Manager 綠色管理臺 -376.3.2MSIModify MSI 包制作工具 -386.3.3BackupMe 數(shù)據(jù)庫備份 -396.3.4SecUDisk Tools 安全 U 盤配置工具-396.3.5ForceRemoveMe 強制卸載-416.3.6無 Key 卸載客戶端 -416.3.7健康診斷工具-42第一章第一章 產(chǎn)品產(chǎn)品概述概述1.1 系統(tǒng)構架系統(tǒng)構架GM-SMP-U 移動存儲介質使用管理系統(tǒng)，榮獲國家保密局和公安部、軍工的權威認證，

8、并廣泛為軍工企業(yè)、5 / 42 文檔可自由編輯打印政府機構、科研機構、企事業(yè)單位提供軍工安全級別的內網(wǎng)安全整體解決方案，做到事前主動防范，事中監(jiān)控，事后審計。系統(tǒng)構架系統(tǒng)構架如下：1.2 核心功能核心功能網(wǎng)絡訪問控制設置計算機運行或拒絕訪問的 IP 地址段或通訊端口段移動設備使用控制1. 對需使用的普通移動設備進行安全級別的注冊認證2. 未注冊的移動設備未經(jīng)授權無法在內部使用3. 對需使用的安全移動 U 盤進行注冊認證端口設備管理對常用的通訊設備、端口進行控制管理共享權限管理對網(wǎng)絡共享文件夾及本地打印機共享進行管理控制安安全全控控制制管管理理在線/離線策略計算機在線或斷開網(wǎng)絡后，所設置的使用權

9、限一樣受控主機掃描對指定范圍的所有終端進行授權掃描非法外聯(lián)告警對非法接入外網(wǎng)的終端進行告警網(wǎng)絡流量管理可對客戶端的網(wǎng)絡流量帶寬進行有效限制軟硬件資產(chǎn)管理采集局域網(wǎng)內所有計算機軟硬件資產(chǎn)報表及移動情況IP&Mac 地址管理有效綁定 IP 和 Mac 地址，并控制防篡改網(wǎng)網(wǎng)絡絡運運維維管管補丁分發(fā)管理客戶端軟件補丁、系統(tǒng)補丁可采用分發(fā)形式進行安裝/升級6 / 42 文檔可自由編輯打印靈活分級管理超級管理員可設置分級管理員，并確定其管理權限理理終端進程查看可隨時查看終端計算機的所有進程以及服務文件操作日志記錄計算機文件修改、刪除、復制、移動、保存等操作行為非法外聯(lián)告警記錄計算機何時、以何 I

10、P 非法外聯(lián)，并記錄該計算機所屬部門、使用者移動設備使用日志記錄移動設備在每臺電腦上的文件操作情況打印文件日志監(jiān)控記錄終端用戶打印文件的日志資產(chǎn)異動日志記錄終端計算機的軟硬件資產(chǎn)移動日志身份識別系統(tǒng)設置保密級別和所屬負責人，方便管理以及事后審計安安全全審審計計管管理理其它應用日志用戶登錄日志、接入服務器、服務等日志客戶端自我保護客戶端軟件自我加密隱藏和自我完整性分析，防跟蹤，防破解，防修改數(shù)據(jù)庫與管理臺分離，后天隱藏，增強數(shù)據(jù)庫的安全性數(shù)據(jù)庫安全保護提供系統(tǒng)數(shù)據(jù)的冗余備份及恢復，支持全量和增量備份通信保護通信過程采用高強度加密機壓縮算法安安全全自自保保護護服務器安全保護服務器支持負載均衡，支持

11、在線擴容和停機檢修第二章第二章 產(chǎn)品安裝產(chǎn)品安裝2.1 硬硬/ /軟件需求軟件需求服務器配置需求服務器配置需求服務器服務器需求配置需求配置建議配置建議配置操作系統(tǒng)簡英繁體 Windows XP/2003簡英繁體 Windows XP/2003處理器4 核 2.8GHz4 核 2.8GHz內存4GB4GB硬盤剩余 80 G 以上空間剩余 160 G 以上空間告警中心服務器配置需求告警中心服務器配置需求服務器服務器需求配置需求配置建議配置建議配置操作系統(tǒng)簡英繁體 Windows XP/2003簡英繁體 Windows XP/2003處理器雙核 2.8GHz雙核 2.8GHz內存2GB2GB硬盤剩余

12、 80 G 以上空間剩余 160 G 以上空間管理臺配置需求管理臺配置需求管理中心管理中心需求配置需求配置建議配置建議配置7 / 42 文檔可自由編輯打印操作系統(tǒng)簡英繁體 Windows 2000/XP/2003簡英繁體 Windows 2000/XP/2003處理器P4 2.8 GHzP4 2.8 GHz內存1GB1GB硬盤剩余 10 G 以上空間剩余 20G 以上空間客戶端配置需求客戶端配置需求客戶端客戶端需求配置需求配置建議配置建議配置操作系統(tǒng)簡英繁體 Windows 2000/XP/2003簡英繁體 Windows 2000/XP/2003處理器P4 1.7 GHzP4 2.4 GHz

13、內存512MB1 G硬盤剩余 10 G 以上空間剩余 20G 以上空間2.2 服務器安裝服務器安裝服務器安裝文件服務器安裝文件: SMPU_Service_Setup.exe。服務器的安裝。主要有 6 個步驟。具體如下：1、進入安裝向導進入安裝向導。2、輸入客戶信息輸入客戶信息。主要包括用戶名、公司名稱。3、服務器安裝類型的選擇服務器安裝類型的選擇。主要有 2 種，完全安裝和定制安裝。完全安裝完全安裝：安裝所有的程序。定制安裝定制安裝：自定義安裝。適用于高級用戶。4、開始進入安裝開始進入安裝建議將其安裝到其他盤符，系統(tǒng)數(shù)據(jù)安全的同時，硬盤空間也比較充裕。5、程序自動安裝程序自動安裝6、安裝完成

14、安裝完成安裝結束后，會在桌面創(chuàng)建一個管理中心的快捷方式。開始菜單里也會有相應的程序目錄。自定義安裝詳細說明：1、管理中心安裝管理中心安裝服務器管理臺，可在數(shù)據(jù)庫服務器以外的計算機上安裝。2、用戶接入服務器安裝用戶接入服務器安裝服務器與客戶端中間機介質。負責客戶機與服務器、服務器與服務器間的連接和通信。必須安裝。3、數(shù)據(jù)庫服務器安裝數(shù)據(jù)庫服務器安裝用于存儲數(shù)據(jù)的服務器。必須安裝。4、維護工具安裝維護工具安裝數(shù)據(jù)庫備份工具(BackupMe)、Msi 打包工具(MSIModify)。2.3 非法外聯(lián)告警中心安裝非法外聯(lián)告警中心安裝注意注意：非法外聯(lián)告警中心不能與 SMPNS 服務器安裝在同一臺機器

15、上。8 / 42 文檔可自由編輯打印告警中心安裝包告警中心安裝包：安裝包目錄下的 ToolsServerAC 文件夾。整個安裝，有 6 個步驟。具體如下：1、數(shù)據(jù)庫的安裝數(shù)據(jù)庫的安裝。進入 ServerAC 文件夾下的 AlarmDB 目錄，運行 MYSQLHelper.exe。首先首先，根據(jù)實際情況，進行一個內存配置；其次其次，直接安裝服務。2、UI 服務器安裝服務器安裝。進入 ServerAC 文件夾下的 AlarmUI 目錄，運行 XKKNSSvrHelper.exe，執(zhí)行安裝服務安裝服務操作。3、安裝安裝 phpConfig.exe 程序程序。運行 ServerAC 文件夾下的 php

16、Config.exe。注意事項如下：安裝時需要選擇 PHP 程序存放目錄(默認為D:WWW)安裝完后，需將 ServerAC 文件夾下的文件夾里的所有文件全部拷貝至該存放至php 程序的存放目錄。默認為 D:WWW 下。選擇安裝組件時，不選擇安裝 MySQL5。4、確認安裝是否成功確認安裝是否成功。打開瀏覽器，訪問告警中心服務器，即本機。(如: )。出現(xiàn)登陸界面，說明安裝成功。默認用戶名：admin，默認密碼：123456。2.4 客戶端安裝客戶端安裝客戶端安裝包客戶端安裝包:自解壓安裝包(SMPU_ClientZ_Setup.exe)、域分發(fā)安裝包(SMPU_ClientM_Setup.ms

17、i)。這里的安裝介紹以自解壓包安裝為例，MSI 安裝過程類似。附錄有涉及到域分發(fā)的詳細過程說明?？蛻舳税惭b步驟說明：1、進入安裝向導進入安裝向導。運行 SMPU_ClientZ_Setup.exe。2、輸入接入服務器信息輸入接入服務器信息。 此處填寫的是接入的 UI 服務器的 IP 地址、通信端口號(默認為 59977)。3、輸入客戶端注冊信息輸入客戶端注冊信息。此處填寫計算機名、備注信息。4、程序自動安裝程序自動安裝。5、安裝結束安裝結束。需要重啟機器。安裝結束，機器重啟后，可在控制面板處看到客戶端的維護工具。9 / 42 文檔可自由編輯打印第三章第三章 操作指南操作指南3.1 主界面介紹主

18、界面介紹此界面是安全操員的管理界面，管理所有終端的配置項。所有操作員的工作面板均類似。3.2 登錄管理中心登錄管理中心GM-SMP-U 移動存儲介質使用管理系統(tǒng)安裝完后，系統(tǒng)會自動在用戶的桌面創(chuàng)建一個快捷方式，用戶雙擊運行，即可進入管理臺登錄界面。首次使用，請使用默認的安全管理員安全管理員密碼登錄(用戶名用戶名:admin ；密碼密碼: admin)。登錄后，界面如下。10 / 42 文檔可自由編輯打印3.3退出管理中心退出管理中心退出管理中心，有 2 種正確方式。直接關閉窗口單擊主界面右上角的關閉關閉按鈕。從“文件”菜單中關閉單擊“文件”菜單，選擇“退出” 。3.4管理員配置管理員配置3.4

19、.1 新建管理員新建管理員以安全管理員身份登錄管理中心后，進入“管理員列表”功能項。然后在對應的右邊主窗體的空白處右鍵單擊，選擇“新建”菜單。彈出的界面如下圖所示。管理員類型有三類：安全管理員安全管理員負責系統(tǒng)資源、管理員、授權信息的配置維護。安全操作員安全操作員負責接入終端策略配置、授權及部分日志審計的查看。安全審計員安全審計員負責所有審計信息的查看，包括管理員操作日志。11 / 42 文檔可自由編輯打印3.4.2 刪除管理員刪除管理員進入管理員列表后，在對應的右邊主窗體的管理員列表中，選中需要刪除的管理員，右鍵單擊，選擇“移除”即可。3.4.3 更改管理員屬性更改管理員屬性更改屬性的方式有

20、 2 種。雙擊雙擊雙擊目標管理員，進入屬性編輯窗口。用戶直接更改配置項確認即可。右鍵快捷菜單右鍵快捷菜單選中目標管理員，右鍵單擊選擇“屬性” ，進入屬性編輯窗口，操作同上。更改屬性屬性項主要有：用戶狀態(tài)用戶狀態(tài)有效/無效用戶信息用戶信息名稱、密碼、所屬類型用戶權限用戶權限具體操作權限。3.4.4 啟用啟用/禁用管理員禁用管理員若用戶需求某個管理員當前無效或者說暫時取消他的管理員權限，可以使用該功能實現(xiàn)。進入目標管理員的屬性，更改配置項“啟用” 。選中選中，代表該管理員有效。不選中不選中，代表該管理員無效，即當前該管理員所有操作權限暫時被取消，直到下次被啟用。啟用啟用: 選中代表該管理員有效。否

21、則禁用。名稱名稱：填寫新建管理員的名稱。密碼密碼：必須使用 3 種或 3 種以上的字符組成，且長度須在 8 個位以上。類型類型: 決定了新建管理員的類型及相應的權限。計算機群組計算機群組：顯示當前系統(tǒng)已有的計算機群組。用于配置管理員的管轄范圍。其它其它: 此處對應顯示各類型管理員的管理權限、操作權限。12 / 42 文檔可自由編輯打印3.4.5 管理員注銷管理員注銷如果用戶在不關閉管理臺的基礎上，直接切換管理員登錄，可以使用該功能實現(xiàn)。進入“文件”菜單，選擇“注銷” 。此時，當前登錄管理臺的用戶自動退出，但管理臺不關閉。若用戶想使用其它用戶登錄，直接進入“文件”菜單的“登錄” 。3.4.6 管

22、理員退出管理員退出管理員退出有 3 種方式：注銷注銷使用“文件”菜單里的“注銷”功能。關閉管理臺關閉管理臺使用主界面的右上角“關閉”按鈕。退出菜單退出菜單使用“文件”菜單里的“退出”功能。3.5安全管理員操作安全管理員操作3.5.1 服務器配置服務器配置接入服務器配置接入服務器配置移除接入服務器移除接入服務器只允許對處于非活動狀態(tài)的接入服務器進行移除操作，避免造成數(shù)據(jù)丟失。合法移除接入服務器操作步驟：1. 控制面板卸載程序控制面板卸載程序在目標接入服務器終端上，進入控制面板，刪除“國邁科技 USB 移動存儲介質使用管理系統(tǒng)V1.0” 。卸載后，可以在管理臺中看到該接入服務器處于離線狀態(tài)。2.

23、管理臺移除接入服務器管理臺移除接入服務器以安全管理員身份登錄管理中心，進入系統(tǒng)系統(tǒng) - 接入服務器接入服務器。選中目標接入服務器，右鍵單擊選擇“移除” ，執(zhí)行移除操作。接入服務器屬性配置接入服務器屬性配置接入服務器支持配置的屬性項目有：接入服務器名稱、備注信息。更改配置方式有 2 種：1. 雙擊雙擊雙擊目標接入服務器，彈出屬性編輯窗口。2. 快捷菜單快捷菜單選中目標接入服務器，右鍵單擊屬性屬性，彈出屬性編輯窗口。服務器信息查看服務器信息查看1. 接入服務器信息接入服務器信息支持查看當前所有在線/離線的接入服務器信息列表。2. 當前接入終端數(shù)當前接入終端數(shù)支持查看該接入服務器當前接入的終端數(shù)目。

24、終端數(shù)包含：管理臺登錄數(shù)、13 / 42 文檔可自由編輯打印實際在線授權/未授權的客戶端。3. 接入服務器狀態(tài)接入服務器狀態(tài)支持查看接入服務器在線/離線，上線時長、在線時長總計。4. 通信端口號通信端口號支持查看接入服務器與數(shù)據(jù)服務器通信的端口號。默認為 59977。5. 接入服務器負載接入服務器負載支持查看當前接入服務器的最大負載數(shù)(即可負載接入的最大終端數(shù))。服務器信息導出服務器信息導出支持導出當前所顯示的所有接入服務器信息。1. 導出方式導出方式右鍵單擊，選擇報表或復制。報表：所有數(shù)據(jù)均導出。復制：只將當前選中的接入服務器信息全部復制，然后供用戶粘貼。2. 導出格式導出格式支持 txt、

25、htm、xls。數(shù)據(jù)庫服務器配置數(shù)據(jù)庫服務器配置維護維護/優(yōu)化優(yōu)化使用數(shù)據(jù)庫自帶的數(shù)據(jù)庫維護工具對數(shù)據(jù)庫進行智能優(yōu)化，整個過程無須過多復雜用戶交互，只需執(zhí)行即可。服務器信息導出服務器信息導出支持導出當前所顯示的所有數(shù)據(jù)庫服務器信息。1. 導出方式導出方式右鍵單擊，選擇報表或復制。報表：所有數(shù)據(jù)均導出。復制：只將當前選中的接入服務器信息全部復制，然后供用戶粘貼。2. 導出格式導出格式支持 txt、htm、xls。其它系統(tǒng)資源配置其它系統(tǒng)資源配置GM-SMP-U 系統(tǒng)中，還有其它周邊應用的服務器如：軟件分發(fā)服務器、非法外聯(lián)告警中心服務器等，這些服務器的一個配置也是由安全管理員去進行配置。當前，安全

26、管理員對系統(tǒng)資源配置的清單如下：序號序號配置項配置項說明說明1軟件分發(fā)服務器配置配置服務器的地址、分發(fā)間隔時間。14 / 42 文檔可自由編輯打印2客戶端規(guī)則策略更新時間設定客戶端策略自動更新時間。如：每 30 秒更新所有的規(guī)則文件信息。3移動存儲設備注冊模式為了能有效標識注冊的移動存儲設備，GM-SMP-U 系統(tǒng)提供2 種注冊模式：硬序列號注冊、軟序列號注冊。只啟用硬只啟用硬 ID 模式模式：只允許有硬件 ID 的設備進行注冊。只啟用軟只啟用軟 ID 模式模式：所有設備均可以注冊，系統(tǒng)自動分配一串序列號用于標識。2 種模式均不啟用種模式均不啟用: 以設備特性為準，有硬件序列號，則以硬序列號注

27、冊；反之以軟序列號模式注冊。同時啟用同時啟用 2 種模式種模式:只允許有硬件序列好的設備注冊，但注冊模式是軟件序列號。4非法外聯(lián)告警中心配置配置服務器地址3.5.2 授權信息查看授權信息查看GM-SMP-U 移動存儲介質使用管理系統(tǒng)默認只允許免費接入 3 臺客戶端，若超過，則需要在接入服務器上接入授權 UsbKey，系統(tǒng)才可以正常工作。查看步驟：1. 在任意接入服務器主機上，插入授權 UsbKey；2. 以安全管理員身份登錄管理中心。進入系統(tǒng)系統(tǒng) - 授權信息；授權信息；3. 單擊工具欄的“刷新”按鈕。(或在右窗體的空白處右鍵單擊，選擇“刷新”)授權信息的查看主要包括：序號序號屬性項屬性項說明

28、說明1授權用戶 ID 號客戶 ID，用于 Key 的唯一標識。2授權用戶名稱當前 USBKey 授權的用戶名稱。3用戶信息類似備注，一些關于用戶的屬性信息。4授權客戶端總數(shù)授權 GM-SMP-U 系統(tǒng)客戶端安裝總數(shù)。15 / 42 文檔可自由編輯打印5授權客戶端使用當前已經(jīng)授權的客戶端總數(shù)6授權客戶剩余剩余授權客戶端數(shù)7授權認證 Key 綁定次數(shù)剩余GM-SMP-U 系統(tǒng)接入服務器綁定次數(shù)。如：此處值為 2，說明只允許在 2 臺終端上安裝 GM-SMP-U 接入服務器。8授權認證 Key 過期時間顯示當前插入的授權 USBKey 有效的使用截至日期。9授權認證 Key 過期狀態(tài)顯示當前插入的授

29、權 USBKey 是否過期。3.5.3 管理員配置管理員配置詳細內容見 3.4 章節(jié)內容介紹。3.5.4 客戶端升級配置客戶端升級配置GM-SMP-U 移動存儲介質使用管理系統(tǒng)提供客戶端自動升級功能。安全管理員只需要將客戶端升級包上傳至服務器，合法授權終端客戶端程序會自主向服務器接收升級信息，然后自動升級。上傳步驟：1. 進入客戶端維護客戶端維護；2. 在對應的又窗體空白處右鍵單擊，選擇“上傳” ；3. 找到客戶端的升級包路徑，并選中升級包文件；4. 確定即可。上傳升級包注意事項：1. 不支持同一個版本重復上傳。如：上傳了一個 2.7.53 的客戶端升級包后，不允許再上傳 2.7.53 升級包

30、。2. 升級包文件只支持 cab 后綴的。3. 只支持合法的 GM-SMP-U 移動存儲介質使用管理系統(tǒng)的升級包。客戶端自動升級條件：1. 該終端是合法授權的 GM-SMP-U 移動存儲介質使用管理系統(tǒng)的客戶單。2. 允許客戶端自動升級。(安全操作員可以控制終端是否允許自動升級。)3.5.5 日志配置日志配置GM-SMP-U 系統(tǒng)為安全管理員提供以下日志配置項：支持刪除系統(tǒng)中 1 個月前、3 個月前、6 個月前的日志。進入日志狀態(tài)報表模塊，在對應的右窗體空白處右鍵單擊，即可執(zhí)行刪除操作。支持查看接入服務器日志、內網(wǎng)所有日志的狀態(tài)。日志清單如下：16 / 42 文檔可自由編輯打印序號序號所屬報表

31、所屬報表說明說明1接入服務器報表主要描述當前的所有接入服務器的各相關參數(shù)信息。2日志狀態(tài)報表描述當前 GM-SMP-U 系統(tǒng)的所有應用日志容量。描述 GM-SMP-U 系統(tǒng) 1 個月前、3 個月前、6 個月前的日志容量。3.6終端授權分組管理終端授權分組管理GM-SMP-U 移動存儲介質使用管理系統(tǒng)對客戶端的劃分，主要分為：已授權終端，未授權終端。 已授權終端已授權終端所有的策略保護只對這些終端有效。 待授權終端待授權終端僅僅只是安裝了客戶端程序，但未授權，不受 GM-SMP-U 系統(tǒng)的監(jiān)控。終端的架構劃分，分計算機群組計算機群組、計算機組計算機組、計算機計算機。用戶可以根據(jù)實際情況，創(chuàng)建/刪

32、除多個計算機群組、計算機組，還可配置相應的屬性。操作說明如下：創(chuàng)建計算機群組：創(chuàng)建計算機群組：單擊計算機群組計算機群組，在右邊的主操作界面空白處，右鍵單擊，彈出的快捷菜單如左圖所示。選中新建后即可創(chuàng)建計算機群組。屬性編輯屬性編輯：選中目標群組右鍵單擊，選擇“屬性”即可。群組移除群組移除：選中目標群組右鍵單擊，選擇“移除”。群組規(guī)則配置群組規(guī)則配置：選中目標群組右鍵單擊，選擇“設置群組規(guī)則” 。17 / 42 文檔可自由編輯打印3.7終端等級管理終端等級管理GM-SMP-U 系統(tǒng)對授權終端的標識主要有一下項：基本信息基本信息主要包括終端名稱、批注信息、所屬分組/群組。權限信息權限信息主要包括:

33、涉密等級、所屬部門、所屬負責人。涉密等級項有：絕密、機密、秘密、內部、普通。權限依次降低。說明：權限信息的標識，需要進入資源模板資源模板模塊中創(chuàng)建。詳細操作見 3.18 章節(jié)描述。3.8基本策略配置管理基本策略配置管理GM-SMP-U 系統(tǒng)支持對某個終端、計算機組、計算群群組統(tǒng)一進行規(guī)則策略配置。若要對任何對象進行規(guī)則策略配置，或者說需要進行相關操作的日志審計，首先需要啟用這些策略的監(jiān)控。且，啟用監(jiān)控后，啟用監(jiān)控后，若不配置任何具體的策略規(guī)則，則默認是禁用。如：啟用網(wǎng)絡數(shù)據(jù)訪問監(jiān)控，則客戶端無法訪問任何終端。若不配置任何具體的策略規(guī)則，則默認是禁用。如：啟用網(wǎng)絡數(shù)據(jù)訪問監(jiān)控，則客戶端無法訪問任

34、何終端。操作說明如下：創(chuàng)建計算機組：創(chuàng)建計算機組：單擊計算機組計算機組(Team01)，在右邊的主操作界面空白處，右鍵單擊，彈出的快捷菜單如左圖所示。選中新建后即可創(chuàng)建計算機組。計算機組的規(guī)則設置規(guī)則設置、屬性配置屬性配置、移除移除操作方式和計算機群組一致。18 / 42 文檔可自由編輯打印3.9端口設備管理端口設備管理3.10 移動存儲設備管理移動存儲設備管理移動存儲設備的管理，主要分三部分。分別是：普通 U 盤管理、安全 U 盤管理、U 盤日志管理。計算機組操作：計算機組操作：選中任意計算機組(如：GroupA)如左圖所示：每個選項前都有一個復選框。選中，代表啟用監(jiān)控、審計、控制。不選中，

35、代表不做監(jiān)控、審計、控制。單擊即可選中。單擊即可選中。默認的授權終端，所有的監(jiān)控設備都是處于禁用狀態(tài)。啟用設備啟用設備：只需單擊對應復現(xiàn)框選中即可。凡是處于選中狀態(tài)的設備，可用，反之不可用。全部選中全部選中/全部禁用全部禁用：空白處右鍵單擊，選中“全部選中”或“全部撤選中”即可。19 / 42 文檔可自由編輯打印3.10.1 普通移動存儲設備管理普通移動存儲設備管理GM-SMP-U 系統(tǒng)主要對日常使用的移動存儲設備(主要包括：U 盤、USB 移動硬盤、1394 移動存儲設備、CF/MS/SD/MD/MMC/RS/XD 等各類存儲卡、PCMCIA 存儲卡)進行監(jiān)控管理。管理對象有 2 個，一個是

36、未注冊 U 盤，一個是注冊 U 盤。未注冊的移動存儲設備管理，只需要啟用監(jiān)控，配置策略即可。注冊的移動存儲設備管理，對于未注冊設備，還需要進行一個注冊環(huán)節(jié)。移動存儲設備授權管理授權管理分以下 4 個環(huán)節(jié)：啟用監(jiān)控啟用監(jiān)控為防止終端非法使用移動存儲設備，首先對終端啟用移動 U 盤使用的監(jiān)控，做到提前防范。同時，只有啟用了 U 盤監(jiān)控，GM-SMP-U 才提供對應的 U 盤日志審計。操作方式操作方式：進入計算機群組規(guī)則策略配置配置界面，啟用移動移動 U 盤使用盤使用(見見 3.8 操作說明操作說明)。此后，該組的所有計算機終端都無法使用任何移動存儲設備。注冊設備注冊設備普通 U 盤的注冊有 3 個

37、級別：低級、中級、高級。注冊過程分 5 步：第一步第一步： 插入需注冊的移動存儲設備插入需注冊的移動存儲設備。以安全操作員身份登錄管理中心 普通 U 盤 注冊向導 空白處刷新界面。選中任意一條記錄，右鍵單擊，效果如下圖所示。第二步第二步： 進入注冊向導進入注冊向導。在第一步基礎之上，選擇“注冊” ，自動進入注冊向導界面。第三步第三步： 填寫注冊信息填寫注冊信息。確定注冊設備名稱(必填項必填項)及設備所屬部門、所屬負責人、涉密等級。第四步第四步： 注冊級別選擇注冊級別選擇。 低級低級：注冊成低級后，內網(wǎng)、外網(wǎng)均可用。 中級中級：注冊成中級后，外網(wǎng)使用需要通過密碼認證。20 / 42 文檔可自由編

38、輯打印 高級高級：注冊成高級后，只允許在內網(wǎng)使用。第五步第五步： 開始注冊開始注冊。整個注冊過程全自動化。第六步第六步： 注冊完成注冊完成。直接確定注冊信息后，結束當前的注冊。最后顯示如下：授權設備授權設備完成上述幾個環(huán)節(jié)后，現(xiàn)在可以對這些注冊的設備進行指派分配，最后，終端即可使用這些注冊設備。授權設備分 2 個步驟：第一步第一步：添加授權設備添加授權設備。這里的授權設備，支持已注冊和未注冊設備。操作如下：第二步第二步：策略設置策略設置。設備分配后，可以進行 U 盤的文件讀寫權限控制、病毒感染保護。所有設置處理完后，指定設備即可在授權的終端上進行使用。進入群組規(guī)則設置群組規(guī)則設置界面 普通普通

39、 U 盤盤頁面 添加添加按鈕 進入移動 U 盤設備列表。該列表顯示當前所有已注冊設備。允許終端使用未注冊設備允許終端使用未注冊設備：添加 All of UnRegeister ，確定即可。允許注冊設備可用允許注冊設備可用：直接選中目標設備即可。添加設備后，在普通普通 U 盤盤頁面中，會出現(xiàn)對應的記錄。如左圖所示。雙擊任意一條策略或，即可進入策略設置界面。讀保護讀保護：啟用后，指定終端無法對 U盤里的內容進行讀操作。寫保護寫保護：啟用后，指定終端無法對 U盤里的內容進行寫操作。病毒保護病毒保護：啟用后，不允許在 U 盤上對指定后綴文件名文件進行任何操作(包括執(zhí)行)。病毒也無法運行。21 / 42

40、 文檔可自由編輯打印維護注冊信息維護注冊信息GM-SMP-U 的移動存儲設備管理，處理移動存儲設備進行分配授權使用，還可以對這些注冊設備進行維護管理。進入普通 U 盤的已注冊列表已注冊列表，如下圖所示：主要功能介紹如下：1. 移除注冊記錄移除注冊記錄通過此功能，即使注冊的 U 盤也無法在內網(wǎng)的指定終端機器上使用。2. 查看注冊屬性查看注冊屬性通過此功能，可以配置 U 盤可用/不可用，同時看到它對應的所屬信息。3. 查找注冊對象查找注冊對象通過此功能，可以方便用戶快速找到目標信息。4. 注冊信息提取注冊信息提取若無意刪除注冊信息，導致設備無法使用，可使用“注冊信息提取功能”再次獲取注冊信息，即可

41、正常使用。(注冊向導中提供此功能，見下選中任意注冊記錄，右鍵單擊，效果如左圖所示。22 / 42 文檔可自由編輯打印圖)5. 快速授權快速授權 U 盤盤3.10.2 安全安全 U 盤設備管理盤設備管理安全 U 盤管理過程和普通 U 盤管理類似，只是注冊環(huán)節(jié)上有些不同。安全 U 盤的注冊，無任何注冊級別之分，只是進行一個信息的注冊認證。安全 U 盤的注冊、授權分組方式和普通 U 盤操作方式一致。注冊后直接分配注冊后直接分配：注冊結束后，可直接選中對應的注冊記錄，右鍵單擊。效果如左圖所示。選擇分配分配即可。已注冊列表已注冊列表中分配：凡是已注冊設備，均會在已注冊列表中顯示。如右圖所示。雙擊任意一條

42、注冊記錄，選擇“分配分配”即可。23 / 42 文檔可自由編輯打印安全 U 盤的使用，需要注意以下幾點：使用前提使用前提：授權必須正確授權必須正確。安全 U 盤授權用戶名須與 SMP-NS 授權用戶名一致，否則無法使用。啟用啟用 U 盤監(jiān)控盤監(jiān)控情況下使用安全 U 盤。安全 U 盤必須經(jīng)過注冊、授權分組才可以在內網(wǎng)使用。未啟用未啟用 U 盤監(jiān)控盤監(jiān)控情況下使用安全 U 盤。只要授權信息一致，即可在授權 GM-SMP-U 終端上使用。不需日志審計使用方式不需日志審計使用方式。不需日志審計，只需要確保授權信息一致，不啟用 U 盤監(jiān)控，即可在授權 GM-SMP-U 終端上使用。需日志審計的使用方式需

43、日志審計的使用方式。需審計安全 U 盤操作日志，須啟用 U 盤監(jiān)控，同時指派已注冊的設備。(操作方式與普通 U 盤操作方式一致)。安全 U 盤硬件特性硬件特性如下：各類安全 U 盤，均有密碼強度保護密碼強度保護。約定密碼長度不低于 8 位，且有數(shù)字、字符(區(qū)分大小寫)、標點符號組成。密碼認證錯誤次數(shù)操過限定值，內部增強型 U 盤硬件自毀，其它類型均自動鎖定(解鎖后可再使用)。涉密機進行非授權聯(lián)網(wǎng)并使用任意安全 U 盤，則 U 盤無法繼續(xù)使用，且自動向 Internet 告警中安全安全 U 盤注冊盤注冊：插入安全 U 盤后，進入安全安全 U 盤盤 注冊向導注冊向導，選中任一記錄，右鍵單擊，選擇“

44、注冊注冊” ，效果如左圖所示。安全 U 盤注冊，只需要填寫注冊信息即可。24 / 42 文檔可自由編輯打印心告警。各類安全 U 盤均有唯一的 ID 號，出廠時已設定。該 ID 號長度最大支持 64 位。3.10.3 U 盤日志管理盤日志管理U 盤日志審計管理，分計算機計算機 U 盤日志盤日志、移動移動 U 盤日志盤日志、外部日志外部日志審計管理。啟用 U 盤日志審計方式：以安全操作員安全操作員身份登錄管理臺，啟用“桌面文件操作”日志即可。計算機計算機 U 盤日志盤日志以計算機為對象，查詢該終端上曾經(jīng)使用過哪些移動存儲設備，及用戶在這些設備做了哪些文件操作。移動移動 U 盤日志盤日志以移動存儲設

45、備為對象，查詢該設備什么時候，在哪些終端上使用，誰使用了，做了哪些操作。外部日志外部日志此日志只針對安全 U 盤而言，普通 U 盤無。日志的讀取需要使用綠色工具進行讀取。操作方式見附錄之安全 U 盤綠色工具使用介紹。3.11 網(wǎng)絡訪問控制網(wǎng)絡訪問控制網(wǎng)絡問控制，有 3 方面的監(jiān)控：一是 IP 地址段、端口段訪問的控制，二是網(wǎng)絡數(shù)據(jù)傳輸速率控制。進行控制時，需要先啟用對應的監(jiān)控項。策略配置說明如下：策略配置舉例說明：進入配置頁面進入配置頁面：以安全操作員身份登錄管理臺，選中任一計算機群組，右鍵單擊，選擇“設置規(guī)則設置規(guī)則” ，然后選擇“應用程序應用程序”配置頁。添加策略添加策略：進入配置頁面后，

46、單擊“添加” 。效果如左圖所示。編輯策略編輯策略：選中任意策略，再點擊“編輯”即可。刪除策略刪除策略：選中任意策略，再點擊“刪除”即可。拒絕規(guī)則拒絕規(guī)則：不允許用戶執(zhí)行或訪問所屬此類規(guī)則的應用程序。允許規(guī)則允許規(guī)則：允許用戶執(zhí)行或訪問所屬此類規(guī)則的應用程序。除拒絕外，全部允許除拒絕外，全部允許：允許用戶訪問拒絕規(guī)則列表以外的應用程序。25 / 42 文檔可自由編輯打印除除 192.168.10 網(wǎng)段以外網(wǎng)段以外，其它網(wǎng)段訪問不限制其它網(wǎng)段訪問不限制。不允許訪問不允許訪問 192.168.10 網(wǎng)段、網(wǎng)段、192.168.20 網(wǎng)段的網(wǎng)段的 80 端口端口，且且 192.168.30 網(wǎng)段的網(wǎng)絡

47、數(shù)據(jù)傳輸速度網(wǎng)段的網(wǎng)絡數(shù)據(jù)傳輸速度限制在限制在 10KB/s，其它訪問無限制其它訪問無限制。啟用“啟用監(jiān)控網(wǎng)絡數(shù)據(jù)傳輸和缺省網(wǎng)絡流量” ，并設置大小為 10kb/s。不允許訪問任何不允許訪問任何 IP、端口、端口，但不限制網(wǎng)絡數(shù)據(jù)傳輸速度但不限制網(wǎng)絡數(shù)據(jù)傳輸速度。只需啟用“啟用監(jiān)控網(wǎng)絡數(shù)據(jù)傳輸和缺省網(wǎng)絡流量”監(jiān)控即可，不需進行其它配置。大小為0KB/S，代表不作網(wǎng)絡傳輸速度限制。允許終端訪問所有的允許終端訪問所有的 IP 段、端口號段、端口號，但網(wǎng)絡數(shù)據(jù)傳輸速度限制在但網(wǎng)絡數(shù)據(jù)傳輸速度限制在 10KB/s，且需進行日志審計且需進行日志審計。啟用“啟用監(jiān)控網(wǎng)絡數(shù)據(jù)傳輸和缺省網(wǎng)絡流量” ，并設置大

48、小為 10kb/s。3.12 共享訪問控制共享訪問控制GM-SMP-U 系統(tǒng)為終端提供兩個方面的共享訪問控制。本地目錄/文件的網(wǎng)絡共享本地打印機的網(wǎng)絡共享禁用共享后，即使客戶端設置了共享屬性，也無效。3.13 主機掃描主機掃描為了方便網(wǎng)絡管理員高效統(tǒng)一管理終端，GM-SMP-U 系統(tǒng)提供主機掃描模塊。使用該功能，可以實現(xiàn)對指定的 IP 段內的所有終端進行掃描，檢測出哪些安裝了客戶端程序，哪些未安裝。操作說明介紹如下：26 / 42 文檔可自由編輯打印1. 接入服務器配置接入服務器配置進入管理臺后，點擊工具欄中的“主機掃描”按鈕，進入主機掃描界面。如上圖所示。點擊“操作”菜單，選中“接入服務器設

49、置” ，然后輸入接入服務器的 IP 地址，通信端口號默認為59977。2. 指定掃描指定掃描 IP 段范圍段范圍在上圖中，在“IP 從” 、 “IP 至”對應的輸入框中，輸入起始 IP 地址、結束 IP 地址。填寫結束后，單擊綠色十字架按鈕，添加該 IP 段。若需要對多 IP 段進行掃描，只需要填寫對應好的 IP 段再添加即可。3. 開始掃描開始掃描點擊“開始”按鈕，系統(tǒng)自動對用戶指定的 IP 段范圍(IP 段列表)進行掃描。掃描的結果，如上圖所示效果。4. 終止掃描終止掃描點擊“停止”按鈕即可。3.14 非法外聯(lián)告警非法外聯(lián)告警為防止授權終端非法接入網(wǎng)絡，進行數(shù)據(jù)泄密操作，GM-SMP-U

50、提供非法外聯(lián)告警。只要授權終端非法外聯(lián)，GM-SMP-U 告警中心立即做偵測審計，以便管理員實時查詢。非法外聯(lián)告警配置操作如下：27 / 42 文檔可自由編輯打印1. 配置非法外聯(lián)告警服務器地址配置非法外聯(lián)告警服務器地址以安全管理員身份安全管理員身份登錄管理中心，進入“系統(tǒng)資源” “告警中心配置” ，效果如下圖所示。2. 啟用非法外聯(lián)告警監(jiān)控啟用非法外聯(lián)告警監(jiān)控以安全操作員安全操作員身份登錄管理中心，選中需要進行監(jiān)控的計算機群組，進入規(guī)則設置界面，啟用“非授權外聯(lián)訪問” 。3. 登錄非法外聯(lián)告警中心登錄非法外聯(lián)告警中心在 IE 地址欄中輸入告警中心 IP 即可。首次登錄，使用默認賬戶信息登錄(

51、用戶名、密碼均為admin)。登錄后，效果如下圖所示：4. 告警中心管理員配置告警中心管理員配置告警中心的管理員，不是 GM-SMP-U 管理員，需要新建立。管理員的配置主要包括以下幾點：密碼修改密碼修改點擊“修改密碼”即可。密碼長度至少是 6 位，且只允許普通用戶更改自己的密碼，admin用戶可以更改任意用戶密碼。admin 更改其它用戶密碼需要在“管理員管理”模塊中更改。新建新建/刪除管理員刪除管理員IP 地址地址：填寫告警服務器的 IP 地址。輪詢時間輪詢時間：指客戶端程序每間隔一個時間，自動往告警中心服務器發(fā)包。若告警中心服務器收到包，說明該終端已經(jīng)接入互聯(lián)網(wǎng)，GM-SMP-U 自動記

52、錄該終端的相關信息，供管理員查看。28 / 42 文檔可自由編輯打印以 admin 身份登錄告警中心，點擊“管理員管理” ，即可進行新建/刪除管理員操作。5. 告警中心日志查看告警中心日志查看任意合法管理員登錄告警中心后，即可查看日志信息。日志信息支持以下對象查詢：日期查詢日期查詢支持以時間段為對象進行日志查詢。計算機名查詢計算機名查詢支持以終端計算機名為對象進行日志查詢。用戶名查詢用戶名查詢支持以計算機登錄用戶名為對象進行日志查詢。3.15 終端控制終端控制3.15.1IP&MAC 綁定綁定為有效管理 IP 地址，防止用戶任意篡改，執(zhí)行非法操作，濫用 IP 資源，GM-SMP-U 系

53、統(tǒng)提供IP&MAC 地址綁定功能，綁定后，用戶即使更改了這些信息，數(shù)秒后，系統(tǒng)又自動恢復綁定前的信息。功能使用說明介紹如下：3.15.2 客戶端自動升級客戶端自動升級以安全操作員身份登錄管理中心，選中目標終端所在的計算機組，進入計算機組規(guī)則設置界面，選中“禁用客戶端自動升級” ，即可實現(xiàn)禁止該計算機組內的所有終端自動升級(即無法享受 GM-SMP-U 提供的客戶端維護功能)。3.15.3 終端信息查看終端信息查看GM-SMP-U 支持對終端的硬件、軟件、進程、服務信息進行查看。操作說明：以安全操作員身份登錄進入綁定功能設置頁面進入綁定功能設置頁面：以安全操作員身份登錄管理中心，選中目標

54、計算機，右鍵單擊，選擇“控制” “IP/MAC綁定” ，效果如左圖所示。啟用綁定操作啟用綁定操作：選中“啟用綁定”即可。指定指定 IP 地址綁定地址綁定：首先選中 IP 分配類型，然后再輸入指定的 IP 即可。MAC 地址綁定地址綁定：選定需要綁定的網(wǎng)卡即可。說明：綁定 MAC 地址后，用戶更改 MAC 地址，需要重啟計算機才恢復綁定前的狀態(tài)。綁定 IP 地址后，用戶更改 IP 地址，默認 30 秒內自動恢復。29 / 42 文檔可自由編輯打印管理中心，選中目標終端(終端需在線)，右鍵單擊，選擇“查詢狀態(tài)”后，即可看到查詢信息。3.15.4 規(guī)則時間限定規(guī)則時間限定結合實際情況，管理員可以配置

55、對終端的各種監(jiān)控，只在某個時間段內有效。時間控制的顆粒度有：周、天、小時。時間設置，在每個規(guī)則設置頁面里均有提供。3.16 補丁分發(fā)管理補丁分發(fā)管理GM-SMP-U 提供 WSUS 服務器接口，方便網(wǎng)絡管理員統(tǒng)一維護。3.17 軟硬件資產(chǎn)管理軟硬件資產(chǎn)管理以安全操作員身份登錄管理中心后，在 “軟/硬件資產(chǎn)報表”中，可以查看所有的終端當前軟/硬件信息，以及軟/硬件資產(chǎn)移動信息。3.18 日志審計管理日志審計管理GM-SMP-U 系統(tǒng)的所有審計日志，均支持以下特性：所有日志的查詢，支持簡報、統(tǒng)計、明細報表輸出。支持日志報表復制、導出。格式為：txt、xls、htm。支持關鍵字搜索。支持時間段查詢。

56、支持以群組、分組、計算機為對象的獨立查詢。WSUS 配置配置：以安全操作員身份登錄管理中心，選中目標計算機組，進入組規(guī)則設置頁面，進入“Windows 更新” 。若左圖所示。啟用啟用 Windows 更新功能更新功能：選中“啟用Windows 更新，從 WSUS 服務器” 。同時在后面的文本框里輸入 WSUS 的服務器地址。更新模式設置更新模式設置：GM-SMP-U 提供 4 種更新模式，用戶可以自定義選擇。30 / 42 文檔可自由編輯打印客戶端離線后，日志照常審計。在線后，日志自動上傳服務器。日志的刪除，只支持刪除 1 個月、3 個月、6 個月的日志，且只有安全管理員才有權限。3.19 資

57、源模板管理資源模板管理通過使用 GM-SMP-U 提供的資源模板管理功能，用戶可以很方便的配置策略，且反復使用。該功能介紹如下：模板的使用模板的使用：涉密等級、部門：主要是在客戶端屬性配置里使用。其它的模板均是在對應的策略設置頁面里，通過“從資源模板添加”功能使用模板。GM-SMP-U 還提供策略的導入/導出，實現(xiàn)另一個資源的有效管理使用。這里以網(wǎng)絡數(shù)據(jù)訪問策略的導入/導出為例，其它模塊的操作方式也是如此。進入模塊管理界面進入模塊管理界面：以安全操作員身份登錄管理中心，進入“資源模板” 。創(chuàng)建模板創(chuàng)建模板：選中目標項，在右窗體的空白區(qū)域右鍵單擊，選擇“新建”即可。如左圖所示，空白處右鍵單擊，選

58、擇“導出”或“導入”即可實現(xiàn)規(guī)則文件的導入/導出。31 / 42 文檔可自由編輯打印3.20 安全審計員操作安全審計員操作安全審計員的職責與權限就是查看所有的審計日志。安全審計員登錄管理臺即可直接進行查詢操作。第四章第四章 服務器備份服務器備份/ /升級升級4.1服務器備份服務器備份/導入導入整個備份/導入共分 2 個步驟，操作說明如下：1. 停止停止 UI 服務器服務器在 GM-SMP-U 服務器終端上，進入“開始菜單” “SMPU Service Center” “Server UI”“停止” 。2. 停止停止 DB 服務器服務器在 GM-SMP-U 服務器終端上，進入“開始菜單” “SM

59、PU Service Center ” “Server DB”“停止” 。3. 備份數(shù)據(jù)備份數(shù)據(jù)進入服務器程序的運行目錄，備份數(shù)據(jù)文件夾。(默認運行目錄路徑為“主分區(qū):Program FilesKinkooWareSMPU”)。操作：進入 SMPUServerDB，備份 data 文件夾。4. 導入數(shù)據(jù)導入數(shù)據(jù)進入服務器程序的運行目錄，備份數(shù)據(jù)文件夾。(默認運行目錄路徑為“主分區(qū):Program FilesKinkooWareSMPU”)。操作：進入 SMPUServerDB，使用備份的 data 文件夾覆蓋當前的。4.2服務器升級服務器升級服務器的升級共分 3 個步驟，操作說明如下：1. G

60、M-SMP-U 系統(tǒng)數(shù)據(jù)備份系統(tǒng)數(shù)據(jù)備份操作方式見 4.1 章節(jié)說明。2. 卸載服務器程序卸載服務器程序進入控制面板，刪除“國邁科技 USB 移動存儲介質使用管理系統(tǒng)V1.0” 。32 / 42 文檔可自由編輯打印3.安裝新版本安裝新版本詳細操作見 2.2 章節(jié)的描述。4.備份新數(shù)據(jù)結構備份新數(shù)據(jù)結構 運行綠色備份工具運行綠色備份工具在“開始菜單”“程序”“SMPU Service Center” “Tools ” ，運行 BackupMe。 開始備份表結構開始備份表結構Host: 填寫 GM-SMP-U 數(shù)據(jù)庫 IP 地址。Port: 53306。User: KinkooWare。Password: KinkooGoGo