《华为DSM文档安全管理系统培训(DSMV1R).ppt》由会员分享,可在线阅读,更多相关《华为DSM文档安全管理系统培训(DSMV1R).ppt(57页珍藏版)》请在三一办公上搜索。
1、2023/10/10,CMCC-DSM文档安全管理系统培训,中国移动通信集团公司2009年03月,Page 2,华为DSM文档安全管理系统讲解DSM服务器操作指导DSM客户端操作指导,目录,Page 3,DSM文档安全管理系统概述,商业活动中需要保密的信息很多,包括企业财务数据表、客户信息、研发文档、图片等。信息泄密使公司的知识产权遭受损失,带来巨大的信息资产损失成本,并给公司的声誉和业务关系带来危害。DSM文档安全管理通过实时权限控制,提供安全授权下的机密信息共享,使信息所有者能够定义信息的访问者、访问方式和时间等,并记录文档操作日志,助力企业构建安全可控的文档安全管理平台。,Page 4,
2、主要功能模块一览,用户管理,文档权限管理,日志审计,DSM文档安全管理系统(DSM,Document Security Management),Page 5,DSM工作流程,DSM服务器,DSM客户端,DSM客户端,外部用户,Page 6,华为DSM文档安全管理系统讲解DSM客户端操作指导DSM服务器操作指导,目录,Page 7,DSM客户端常用操作,登录DSM客户端制作DSM加密文档 查看加密文档的权限打开加密文档修改加密文档的访问权限 申请权限,Page 8,登录DSM客户端,安装了DSM客户端之后,系统的右下角会多出一个蓝色盾牌的图标。双击这个图标就会弹出DSM的登录框。如果已经登录了E
3、D,则可以选择“当前域账号。”,在点击登录按钮即可登录到DSM系统。,Page 9,登录DSM客户端(使用账号名密码),没有登录ED的用户,可以直接输入用户名和密码进行登录。,Page 10,制作DSM加密文档(一),选中需要加密的文件。右键点击这个文件在右键菜单中选择“制作安全文档”,Page 11,制作安全文档(二),弹出了权限选择的界面点击追加权限即可添加有权限的用户。,Page 12,制作安全文档(三),加密后的文档,图表上会多出一个锁。,Page 13,查看加密文档的权限,右键点击安全文档,选择“文档安全管理”中的“查看或者申请文档权限”,Page 14,打开加密文档,双击加密后的文
4、档,即可打开加密当。由于加密文档控制了无法截图,这里无法展示示范图片了。,Page 15,修改加密文档的访问权限,右键点击加密文档,选右键菜单“文档安全管理”,“修改安全文档权限”。,Page 16,申请权限,打开没有权限的时候,客户端会提示用户没有权限。问是否需要申请权限。在弹出的权限申请对话框中选择需要的权限,并填写理由。作者或者部门管理员,或者其他有完全控制权限的人收到申请之后,如果同意这个申请,那么用户就自动拥有相应的权限了。,Page 17,华为DSM文档安全管理系统讲解DSM客户端操作指导DSM服务器操作指导,目录,Page 18,系统管理员的常见操作,用户系统同步配置文档管理员管
5、理服务器的权重管理水印配置,Page 19,用户系统同步配置(选择用户系统同步配置),Page 20,用户系统同步配置(点击新增LDAP按钮),Page 21,用户系统同步配置(新增LDAP配置),Page 22,用户系统同步配置(切换到认证配置信息Tab页),Page 23,用户系统同步配置(配置认证相关参数),Page 24,用户系统同步配置(点击测试按钮),Page 25,用户系统同步配置(得到测试成功的结果),Page 26,用户系统同步配置(转到同步部门Tab页),Page 27,用户系统同步配置(点击新增按钮),Page 28,用户系统同步配置(输入本省对应的DN),Page 29
6、,用户系统同步配置(选择目标部门的按钮),Page 30,用户系统同步配置(选择刚才建好的同步服务名,然后点击测试),Page 31,用户系统同步配置(点击确定按钮),Page 32,用户系统同步配置(点击自动同步配置Tab页),Page 33,用户系统同步配置(配置每天早上一点钟同步),Page 34,用户系统同步配置(到认证同步配置Tab页,马上进行同步),Page 35,用户系统同步配置(回到部门管理页面,点击页面内的刷新按钮之后可以看到用户已经同步到DSM系统了),Page 36,文档管理员管理-添加文档管理员,在左侧的导航树选择“组织结构 部门管理”。在“部门信息”界面中单击需要添加
7、文档管理员的部门。单击“文档管理员”。,Page 37,文档管理员管理-添加文档管理员,单击“添加文档管理员”。,Page 38,文档管理员管理-添加文档管理员,定位需要添加为文档管理员的用户。定位需要添加为文档管理员的用户有如下两种方法:直接在组织结构导航树中定位需要添加为文档管理员的用户。在左侧的组织结构导航树中定位需要添加为文档管理员的用户所属的部门。在右侧显示的部门成员信息中定位需要添加为文档管理员的用户。通过搜索来定位需要添加为文档管理员的用户单击,选择查询参数,并输入参数值。单击 或按“Enter”键,开始查询。选中需要设置为文档管理员的用户。单击“确定”。,Page 39,服务器
8、的权重管理(文档安全管理系统服务器权重的概念及应用),权重是指为文档安全管理系统服务器分配一个系数,通过设置该系数的大小来调整文档安全管理系统客户端连接该文档安全管理系统服务器进行通信的概率。权重是由系统管理员创建,最多只能配置4台文档安全管理系统服务器及权重信息。每台服务器权重的取值范围为0100,配置的所有服务器的权重之和不允许为0。文档安全管理系统客户端连接某台文档安全管理系统服务器的概率与权重有关。权重越大,文档安全管理系统客户端将其选中为文档安全管理系统服务器进行连接的机会越大,反之,权重越小,文档安全管理系统客户端将其选中为文档安全管理系统服务器进行连接的机会越小。用户首次登录时,
9、会自动与文档安全管理系统客户端安装程序中默认的文档安全管理系统服务器进行通信。如果文档安全管理系统服务器中配置了服务器及权重,则文档安全管理系统客户端在下次登录时将会从服务器列表中根据权重比例随机获取一台作为连接服务器进行通信。如果文档安全管理系统服务器中没有配置服务器及权重,则文档安全管理系统客户端在下次登录时仍只能与该台服务器进行通信。文档安全管理系统客户端每次与文档安全管理系统服务器连接时,都会同步该服务器上配置的服务器及权重信息。建议系统管理员将每台文档安全管理系统服务器的权重配置为相同的正整数,避免某些文档安全管理系统服务器因负载过重产生故障。,Page 40,服务器的权重管理(增加
10、文档安全管理系统服务器及权重),在左侧的导航树选择“系统管理 服务器权重配置”。,Page 41,服务器的权重管理(增加文档安全管理系统服务器及权重),单击“新增服务器”。输入DSM服务器的地址和权重。,Page 42,设置水印,根据需要,在背景文本中输入文字。还可以点击“账号”,“姓名”等按钮输入宏字符串。这些字符串会被替换成打印人的相关信息。,Page 43,文档管理员的常见操作,部门文档的概念及应用 添加文档管理员修改文档的访问权限,Page 44,部门文档的概念及应用,部门文档是指隶属于某部门及其子部门的用户制作的所有安全文档的集合。为了方便部门的安全文档管理,每个部门将会指定若干个文
11、档管理员。由文档管理员来统一管理本部门及其子部门的所有安全文档。文档管理员只能管理本部门及其子部门的安全文档,无法管理同级部门或上级部门的安全文档。本部门的文档管理员只能给其子部门添加、删除文档管理员。使用文档管理员账号登录文档安全管理系统服务器,打开“文档权限 部门文档”页面,该页面为文档管理员提供统一管理本部门及子部门所有安全文档的界面,方便文档管理员查看本部门及子部门的所有安全文档和执行授权任务。,Page 45,添加文档管理员,文档管理员可以给子部门设定文档管理员。这样就可以把权限下发下去。具体的操作跟系统管理员添加文档管理的是一样的。,Page 46,修改文档的访问权限,使用文档管理
12、员账号通过IE浏览器登录文档安全管理系统服务器。所谓的文档管理员,是指系统管理员指派并负责所在部门所有安全文档的管理业务的用户。与普通用户相比,文档管理员拥有整个部门安全文档的完全控制权限,负责统一管理所属部门所有安全文档的权限管理。在左侧的导航树选择“文档权限 部门文档”。单击安全文档的名称。,Page 47,日志管理员的常见操作,查询操作日志下载操作日志 查询文档日志 下载文档日志,Page 48,查询操作日志,在“业务操作列表”中单击“日志管理 操作日志”。,Page 49,查询操作日志,在“快速搜索”右边的第1个下拉列表中选择日志的年份,在第2个下拉列表中选择月份,在第3个下拉列表中选择“操作人账号”或“操作人姓名”,在文本框中输入操作人账号或操作人姓名的关键字。单击,查询操作日志,Page 50,查询操作日志详细搜索,单击。,Page 51,下载操作日志,根据预先设计好的搜索条件查询操作日至。单击。,Page 52,查询文档日志,在“业务操作列表”中单击“日志管理 文档日志”。,Page 53,查询文档日志,单击,查询文档日志。,Page 54,查询文档日志,单击。,Page 55,查询文档日志,Page 56,查询文档日志,单击查询结果中每条日志信息的“操作类型”,或双击每条日志信息,查看文档日志信息。,