HUAWEITECHNOLOGIESCo.,Ltd.文档安全管理系统培训中国移动通信集团公司2009年03月HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage2华为DSM文档安全管理系统讲解DSM服务器操作指导DSM客户端操作指导目录HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage3DSM文档安全管理系统概述商业活动中需要保密的信息很多,包括企业财务数据表、客户信息、研发文档、图片等。信息泄密使公司的知识产权遭受损失,带来巨大的信息资产损失成本,并给公司的声誉和业务关系带来危害。DSM文档安全管理通过实时权限控制,提供安全授权下的机密信息共享,使信息所有者能够定义信息的访问者、访问方式和时间等,并记录文档操作日志,助力企业构建安全可控的文档安全管理平台。HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage4主要功能模块一览用户管理文档权限管理日志审计DSM文档安全管理系统(DSM,DocumentSecurityManagement)HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage5DSM工作流程向外分发信息1、信息保护用户加密文件文件权限信息上传12、安全验证用户操作认证密钥和权限信息存入DS23、信息分发通过Internet,邮件附件,ftp下载,其他存储设备34、信息访问接收用户认证暂时获取密钥和权限授权离线操作,可缓存密钥4身份验证失败无法下载权限信息禁止外部用户访问无访问身份及访问权限DSM服务器DSM客户端DSM客户端外部用户HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage6华为DSM文档安全管理系统讲解DSM客户端操作指导DSM服务器操作指导目录HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage7DSM客户端常用操作登录DSM客户端制作DSM加密文档查看加密文档的权限打开加密文档修改加密文档的访问权限申请权限HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage8登录DSM客户端安装了DSM客户端之后,系统的右下角会多出一个蓝色盾牌的图标。双击这个图标就会弹出DSM的登录框。如果已经登录了ED,则可以选择“当前域账号。”,在点击登录按钮即可登录到DSM系统。HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage9登录DSM客户端(使用账号名密码)没有登录ED的用户,可以直接输入用户名和密码进行登录。HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage10制作DSM加密文档(一)选中需要加密的文件。右键点击这个文件在右键菜单中选择“制作安全文档”HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage11制作安全文档(二)弹出了权限选择的界面点击追加权限即可添加有权限的用户。HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage12制作安全文档(三)加密后的文档,图表上会多出一个锁。HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage13查看加密文档的权限右键点击安全文档,选择“文档安全管理”中的“查看或者申请文档权限”HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage14打开加密文档双击加密后的文档,即可打开加密当。由于加密文档控制了无法截图,这里无法展示示范图片了。HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage15修改加密文档的访问权限右键点击加密文档,选右键菜单“文档安全管理”,“修改安全文档权限”。HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage16申请权限打开没有权限的时候,客户端会提示用户没有权限。问是否需要申请权限。在弹出的权限申请对话框中选择需要的权限,并填写理由。作者或者部门管理员,或者其他有完全控制权限的人收到申请之后,如果同意这个申请,那么用户就自动拥有相应的权限了。HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage17华为DSM文档安全管理系统讲解DSM客户端操作指导DSM服务器操作指导目录HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage18系统管理员的常见操作用户系统同步配置文档管理员管理服务器的权重管理水印配置HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage19用户系统同步配置(选择用户系统同步配置)HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage20用户系统同步配置(点击新增LDAP按钮)HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage21用户系统同步配置(新增LDAP配置)HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage22用户系统同步配置(切换到认证配置信息Tab页)HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage23用户系统同步配置(配置认证相关参数)HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage24用户系统同步配置(点击测试按钮)HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage25用户系统同步配置(得到测试成功的结果)HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage26用户系统同步配置(转到同步部门Tab页)HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage27用户系统同步配置(点击新增按钮)HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage28用户系统同步配置(输入本省对应的DN)HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage29用户系统同步配置(选择目标部门的按钮)HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage30用户系统同步配置(选择刚才建好的同步服务名,然后点击测试)HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage31用户系统同步配置(点击确定按钮)HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage32用户系统同步配置(点击自动同步配置Tab页)HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage33用户系统同步配置(配置每天早上一点钟同步)HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage34用户系统同步配置(到认证同步配置Tab页,马上进行同步)HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage35用户系统同步配置(回到部门管理页面,点击页面内的刷新按钮之后可以看到用户已经同步到DSM系统了)HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage36文档管理员管理--添加文档管理员在左侧的导航树选择“组织结构部门管理”。在“部门信息”界面中单击需要添加文档管理员的部门。单击“文档管理员”。HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage37文档管理员管理--添加文档管理员单击“添加文档管理员”。HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage38文档管理员管理--添加文档管理员定位需要添加为文档管理员的用户。定位需要添加为文档管理员的用户有如下两种方法:直接在组织结构导航树中定位需要添加为文档管理员的用户。›在左侧的组织结构导航树中定位需要添加为文档管理员的用户所属的部门。›在右侧显示的部门成员信息中定位需要添加为文档管理员的用户。通过搜索来定位需要添加为文档管理员的用户›单击,选择查询参数,并输入参数值。›单击或按“Enter”键,开始查询。选中需要设置为文档管理员的用户。单击“确定”。HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage39服务器的权重管理(文档安全管理系统服务器权重的概念及应用)权重是指为文档安全管理系统服务器分配一个系数,通过设置该系数的大小来调整文档安全管理系统客户端连接该文档安全管理系统服务器进行通信的概率。权重是由系统管理员创建,最多只能配置4台文档安全管理系统服务器及权重信息。每台服务器权重的取值范围为0~100,配置的所有服务器的权重之和不允许为0。文档安全管理系统客户端连接某台文档安全管理系统服务器的概率与权重有关。权重越大,文档安全管理系统客户端将其选中为文档安全管理系统服务器进行连接的机会越大,反之,权重越小,文档安全管理系统客户端将其选中为文档安全管理系统服务器进行连接的机会越小。用户首次登录时,会自动与文档安全管理系统客户端安装程序中默认的文档安全管理系统服务器进行通信。如果文档安全管理系统服务器中配置了服务器及权重,则文档安全管理系统客户端在下次登录时将会从服务器列表中根据权重比例随机获取一台作为连接服务器进行通信。如果文档安全管理系统服务器中没有配置服务器及权重,则文档安全管理系统客户端在下次登录时仍只能与该台服务器进行通信。文档安全管理系统客户端每次与文档安全管理系统服务器连接时,都会同步该服务器上配置的服务器及权重信息。建议系统管理员将每台文档安全管理系统服务器的权重配置为相同的正整数,避免某些文档安全管理系统服务器因负载过重产生故障。HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage40服务器的权重管理(增加文档安全管理系统服务器及权重)在左侧的导航树选择“系统管理服务器权重配置”。HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage41服务器的权重管理(增加文档安全管理系统服务器及权重)单击“新增服务器”。输入DSM服务器的地址和权重。HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage42设置水印根据需要,在背景文本中输入文字。还可以点击“账号”,“姓名”等按钮输入宏字符串。这些字符串会被替换成打印人的相关信息。HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage43文档管理员的常见操作部门文档的概念及应用添加文档管理员修改文档的访问权限HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage44部门文档的概念及应用部门文档是指隶属于某部门及其子部门的用户制作的所有安全文档的集合。