移动存储设备管理系统 LEKIBM standardization office【IBM5AB- LEKIBMK08- LEKIBM2C】GM-SMP-U移动存储设备管理系统使用手册目录GM-SMP 主机监控与审计系统用户指南第一章简介前言感谢您信任并选用我们的产品！随着国家和社会信息化过程的深入推进，从军工系统到科研院校、从政府部门到社会企业，从公安武警到部队边防，信息化的大潮席卷了国内各行各业。

在信息化的发展过程中，U盘、移动硬盘等移动存储设备由于其使用灵活、携带方便，使它在各级应用中迅速得到普及。

据不完全统计，中国国内的U盘和移动硬盘的保有量在2006年已经突破3000万个。

U盘和移动硬盘已经成为了IT从业人士必备的基本沟通工具。

但是对于一些知识密集型的企业，如：电信、商业、IT、金融等行业用户来说，U盘、移动硬盘方便灵活的使用特性又带来了对机密资料管理的巨大隐患：●企业内部员工有意通过移动硬盘拷贝公司机密资料，怎么办？●企业内部员工将机密信息拷贝到U盘中，在无意中将U盘借给他人使用时造成机密信息泄露，怎么办？●●外来人员进入本单位，用U盘将机密文件拷贝出去怎么办？●●存有机密信息的U盘或移动硬盘遗失或被盗怎么办？●●修理废旧移动存储设备时，存储在上面的机密文件被提取怎么办？●上述计算机安全和泄密隐患，不但严重威胁到了正常的知识产权和企业生产，有的甚至直接威胁到了国家的安全。

考虑移动存储设备的使用特点，并结合实际的安全管理需要，广州市军交科技有限公司提出了独具特色的解决方案：GM-SMP-U移动存储设备管理系统（简称U盘管理系统）。

GM-SMP-U移动存储设备管理系统综合考虑了实际使用过程中的简便性和可操作性，同时也保障了对机密信息保护的安全性，是目前业界领先，真正实用的移动存储设备管理解决方案。

该产品荣获国家保密局和公安部的权威认证，，并广泛为军工企业、政府机构、科研机构、企事业单位提供军工安全级别的内网安全整体解决方案，做到事前主动防范、事中监控、事后可审计。

在安装和使用软件之前，建议先阅读该指南，以便了解如何安装和使用该软件。

1.2系统需求服务器配置需求:管理平台配置需求:客户端配置需求:1.4产品架构GM-SMP-U移动存储管理系统由数据服务器（DBServer）、接入服务器(UIServer)、管理端（Manager）、客户端（Client）构成。

数据服务器(DBServer)：数据库服务器为整个系统应用提供服务，这些服务是查询、更新、事务管理、索引、高速缓存、查询优化、安全及多用户访问控制等接入服务器（UIServer）：服务器（Server）是GM-SMP-U移动存储管理系统核心系统，实现应用与数据库的高效连接。

客户端（Client）：客户端（Client）是运行在网内计算机终端上的内网信息安全管理引擎；负责对计算机终端的安全管理，记录计算机终端用户行为并与管理服务器（Server）进行通信。

客户端可以采用远程分发方式进行本地安装。

安装后管理引擎深入主机系统内核，具有任何模式下不可删除、不可停止的特点。

管理端（Manager）：管理端（Manager）可根据使用单位本身的组织架构灵活进行权限配置（例如每个部门配备一个本部门的Manager）；每个管理端可在预先定义的权限内管理本部门内的所有计算机。

1.5技术指标用户接入服务器指标数据库服务器指标客户端指标管理端指标第二章操作说明界面功能概括您可以双击Windows桌面的SMPU_Manager的快捷方式图标，即启动SMPNU管理端的登陆界面。

管理端的登陆界面，测试版系统默认的管理员账号: test密码: test如左图，服务器地址可以修改为要连接的服务器的IP地址。

端口号18658，建议不要修改。

登陆成功后将进入SMPU 管理端的主界面.SMPU 管理端操作界面一共分成终端管理、U盘管理、日志管理、资产管理、打印监控、网络设置等六个部分。

1.已保护终端是指已经安装了本软件客户端的计算机。

当在客户端完成安装并重新启动后，管理端会自动在已保护终端下新增一台计算机，管理员可通过拖动或右键“发送到”来修改其所在的组。

组包括策略组和管理组。

新建策略组或管理组可以通过右键点击“已保护终端”来完成。

统一配置组内所有客户端计算机策略的地方。

其中计算机策略包括：U 盘策略和设备策略。

设备策略是控制客户端各种外设的使用权限；如软驱、光驱、无线网卡等。

U盘策略是控制客户端对各个级别U盘的使用权限。

权限分为：1.完全可用——此权限将对使用U盘无任何限制，即能读取U盘上的文件，也能往U盘里面拷贝文件。

2.完全禁用——此权限将插进客户端的U盘强制弹出，找不到U盘盘符，也打不开U盘。

3.允许读U盘——此权限将只能读取U盘上的文件，但是不能往U盘里面拷贝文件。

4.允许写U盘——此权限将只能往U盘里面拷贝文件，但是不能读取U盘上的文件。

在策略组下还可以根据各个客户端所在的部门或位置的不同，建立多个管理组。

新建管理组也是通过在策略组上右键来完成。

管理组是为了便于管理而建立的一个组，在这个组上不能够修改客户端的计算机策略，但可以看到其所属策略组的当前策略。

同样，在管理组下也可以再嵌套多个管理组。

本软件的客户端只能通过管理员在管理端远程卸载。

当卸载完成后，在已保护终端列表上的客户端将自动跳到已卸载终端处显示。

未保护终端显示了当前网段内没有安装本软件客户端的计算机。

从而使管理者能大致了解到目前的网络状况。

如果局域网内有多个网段，则需要通过“网络设置”来添加多个网段。

2.记录所有注册成功的U盘的信息。

包括U盘注册名称、安全等级、注册U盘的信息、注册U盘的容量、注册U盘的管理员、注册U盘的时间等信息。

同时，还可以通过修改“是否可用”项来控制注册U盘在所有已保护终端上的可用或禁用。

此功能目前暂未开放。

U盘漫游管理主要实现两个分开网络同时使用本系统时，注册的U盘可以通用。

记录客户端对U盘文件进行各种操作的日志，如添加、删除等。

支持具体客户端的详细日志查询。

3.管理日志是管理端对客户端进行的各种操作日志，如修改客户端所在的策略组、卸载客户端以及管理端登录注销的日志等。

记录客户端对本软件的破坏日志，以及注册U盘等涉及安全的日志。

支持具体客户端的查询。

4.对客户端的打印日志进行详细记录。

包括打印的计算机名称、打印的文档名、打印机名称以及打印的时间等。

5.选中资产报表后可查询到所有客户端的硬件信息，如内存、硬盘等。

选中资产异动后可查询到所有客户端资产报表中各个项的改动信息，并支持具体客户端的查询。

6.添加/删除网段网络设置是为了能够在未保护终端显示出局域网内所有没有安装本软件客户端的计算机。

当局域网内有多个网段时，就必须通过网络设置来添加和删除。

系统默认只扫描服务器所在的网段。

常用功能简介添加管理员账号 移动U 盘的注册:只有正式版才可以添加/删除管理员。

用USBKey 登录到管理端主界面，点击菜单栏上的“管理员”，在下拉的菜单栏中就可以选择“增加管理员”。

用帐号登录到管理: 注册U 盘通过远程实现。

在管理端已保护终端处选中要注册U 盘的客户端，主界面右侧为此客户端的属性页面。

分别为终端信息、U 盘注册以及系统维护。

选另: 注册中级U 盘还可以控制其外出使用的限制——使用次数、使用时长以及使用：使用次数：控制其在外部打开中级密区的次数。

使用时长：当中级密区在外部使用时间累计达到限定时长时，密区将自动关闭不能被再次打开。

注意:注册高级和中级密盘时，将对U 盘中所有的数据进行清楚。

所以在注册高级和中级时，要对U 盘里面的重要内容做好备份。

策略配置U 盘注册安全级别的划分： ● 高级加密——最安全的保护模式，在内部拷贝的文件，在外部看不见打不开。

中级加密——较强的安全保护模式，在内部拷贝的文件，在外部只有通过密码才可以打开使用。

低级加密——最小强度的安全保护模式，在内部拷贝的文件，在外部也可以政策使用。

与未注册U 盘最大的区别是，未注册U 盘U 盘注册方式的划分： ●注册方式分为快速注册和安全注册。

这两种方式只有在注册高级加密和中级加密才可呈可选状态。

●快速注册——注册U 盘的速度快；注册完成后，U 盘分为保密区和公开区，保密区内部可用，公开区外部可用。

● 安全注册——注册U 盘的速度相对较慢；注册完成后，整个U 盘都为保密区，无外部公开区可用。

管理端点击“注册”后，在客户端弹出左图的对话框。

此时，插入要注册的U 盘，然后点击“确定”，开始注册。

注意:：U 盘一定要在弹出此对话框后才能插入客户端计算机。

如果已经插入了，请拔出重新插在管理端已保护终端处，选中要配置的策略组。

主界面右侧就为策略配置的页面。

分为U 盘策略和设备策略。

U 盘策略例如高级密盘，当“允许读U盘”和“允许写U 盘”都选上时，为完全可用策略；当一个都不选时，为完全禁用策终端维护设备策略可进行端口设备管理。

如左图所示，选上软驱、光驱、打印机前面的勾选，表示策略组内所有客户端可以使用软驱、光驱、打印机等设备。

其他没有勾选上的不能使用。

在管理端已保护终端处选中要维护的客户端，主界面右侧显示客户端的属性页面。

分别为终端信息、U盘注册以及系统维护。

在“终端信息”页面上可以大致了解到客户端的各种信息；如客户端名称、操作系统等。

停止客户端——暂时停止客户端的U盘管理功能。

运行客户端——重新运行停止的客户端。

在“系统管理”页面上可以对安装时的一些选项对单个客户端进行相应的更改。

这将更加方便人性化的管理。

勾选上为启用此功能。

不选上为此功能不生效。

第三章常见问题解答常见问题解答1. 问: 服务器在安装过程中，为什么会提示“服务器IP地址错误，请重新输入！”。

答: 本系统支持服务器热备份功能，且默认开放。

所以在安装过程中要输入备用服务器/主服务器的IP地址。

如果不使用此功能，则可以去掉“启用备用服务器”的选项。

2.问: 服务器重新安装后, 需要重新安装客户端吗答: 不需要, 只要服务器的IP地址没有发生改变，客户端会自动连接到服务器上。

如果服务器IP地址发生变化，不能使用原先的IP地址，则可以考虑重新覆盖安装客户端。

3. 问: 在安装服务器时要选择生成的客户端的一些运行特性，但想对个别作出相应的修改怎么办？答: 对于客户端的各种运行特性，通过管理中心的“系统维护”界面是可以作相应修改的，但是强烈建议，如果不是非常必要，不要对其修改。

4. 问: 在管理端删除掉客户端之后怎么恢复客户端答: 客户端被删除信息后无需恢复, 只要重新启动一下客户端后，客户端就会自动连上服务器并在管理端显示。

5. 问: 客户端如何卸载答: 客户端只能通过管理中心远程卸载。

在管理端上选中要卸载的客户端，右边的“终端信息”页面将出现有“卸载”的按钮可用。