GM-SMP-U移动存储设备管理系统使用手册目录GM-SMP 主机监控与审计系统用户指南第一章简介1.1 前言感谢您信任并选用我们的产品！随着国家和社会信息化过程的深入推进，从军工系统到科研院校、从政府部门到社会企业，从公安武警到部队边防，信息化的大潮席卷了国内各行各业。

在信息化的发展过程中，U盘、移动硬盘等移动存储设备由于其使用灵活、携带方便，使它在各级应用中迅速得到普及。

据不完全统计，中国国内的U盘和移动硬盘的保有量在2006年已经突破3000万个。

U盘和移动硬盘已经成为了IT从业人士必备的基本沟通工具。

但是对于一些知识密集型的企业，如：电信、商业、IT、金融等行业用户来说，U盘、移动硬盘方便灵活的使用特性又带来了对机密资料管理的巨大隐患：●企业内部员工有意通过移动硬盘拷贝公司机密资料，怎么办？●企业内部员工将机密信息拷贝到U盘中，在无意中将U盘借给他人使用时造成机密信息泄露，怎么办？●外来人员进入本单位，用U盘将机密文件拷贝出去怎么办？●存有机密信息的U盘或移动硬盘遗失或被盗怎么办？●修理废旧移动存储设备时，存储在上面的机密文件被提取怎么办？上述计算机安全和泄密隐患，不但严重威胁到了正常的知识产权和企业生产，有的甚至直接威胁到了国家的安全。

考虑移动存储设备的使用特点，并结合实际的安全管理需要，广州市军交科技有限公司提出了独具特色的解决方案：GM-SMP-U移动存储设备管理系统（简称U盘管理系统）。

GM-SMP-U移动存储设备管理系统综合考虑了实际使用过程中的简便性和可操作性，同时也保障了对机密信息保护的安全性，是目前业界领先，真正实用的移动存储设备管理解决方案。

该产品荣获国家保密局和公安部的权威认证，，并广泛为军工企业、政府机构、科研机构、企事业单位提供军工安全级别的内网安全整体解决方案，做到事前主动防范、事中监控、事后可审计。

在安装和使用软件之前，建议先阅读该指南，以便了解如何安装和使用该软件。

1.2系统需求服务器配置需求:服务器需求配置建议配置操作系统简英繁版本下的windows2000 /XP / 2003 简英繁版本下的windows 2000 / XP / 2003处理器P4 - 1.7GBHz P4 - 2.8GBHz内存512MB 1G硬盘剩余20G以上空间剩余40G以上空间管理平台配置需求:管理中心需求配置建议配置操作系统简英繁版本下的windows2000 /XP / 2003 简英繁版本下的windows 2000 / XP / 2003处理器P4 - 1.7GBHz P4 - 2.4GBHz内存256MB 512MB硬盘剩余10G以上空间剩余20G以上空间客户端配置需求:客户端需求配置建议配置操作系统简英繁版本下的windows2000 /XP / 2003 简英繁版本下的windows 2000 / XP / 2003处理器P4 - 1.7GBHz P4 - 1.7GBHz内存256MB 512MB硬盘剩余10G以上空间剩余20G以上空间1.3产品特性及主要功能功能描述系统功能U盘使用管理1. 未注册的U盘、移动硬盘、手机/MP3/MP4、CF/MD/SD卡、以及各类Flash Disk(简称U盘) 无法在内部使用2. 对U盘进行注册认证: 纯内部使用(高级) 、外部授权使用(中级) 、内外正常使用(低级)3. 对外部授权使用的U盘进行次数、时长和日期时间的组合控制方式。

终端权限管理设置各级别的U盘在计算机上的使用权限，分为：只读/只写/可读可写/完全禁止端口设备控制对软盘驱动器、光盘驱动器、本地打印机、数码图形仪、调制调解器、串行通讯口、并行通讯口、1394、红外通讯口、wifi无线网卡、无线蓝牙等进行启用和禁用文件操作日志记录计算机终端对U盘上进行的文件操作，添加、删除、重命名等系统模块服务器●网络计算机扫描：自动发现网内所有计算机，并根据是否安装了本系统分组显示●保存6个月以上的日志审计数据。

管理端●对客户端进行分组管理，实现策略配置●查询客户端的各种运行日志客户端●客户端是运行在计算机终端上的移动存储设备安全管理引擎●客户端负责对计算机终端的安全管理，记录终端用户行为并与服务器r进行通信●客户端深入系统内核，具有任何模式下不可删除、不可停止的特点●客户端没有任何界面，不影响终端用户的任何日常使用1.4产品架构GM-SMP-U移动存储管理系统由数据服务器（DBServer）、接入服务器(UIServer)、管理端（Manager）、客户端（Client）构成。

数据服务器(DBServer)：数据库服务器为整个系统应用提供服务，这些服务是查询、更新、事务管理、索引、高速缓存、查询优化、安全及多用户访问控制等接入服务器（UIServer）：服务器（Server）是GM-SMP-U移动存储管理系统核心系统，实现应用与数据库的高效连接。

客户端（Client）：客户端（Client）是运行在网内计算机终端上的内网信息安全管理引擎；负责对计算机终端的安全管理，记录计算机终端用户行为并与管理服务器（Server）进行通信。

客户端可以采用远程分发方式进行本地安装。

安装后管理引擎深入主机系统内核，具有任何模式下不可删除、不可停止的特点。

管理端（Manager）：管理端（Manager）可根据使用单位本身的组织架构灵活进行权限配置（例如每个部门配备一个本部门的Manager）；每个管理端可在预先定义的权限内管理本部门内的所有计算机。

1.5技术指标用户接入服务器指标CPU峰值普通内存占用大小20MB左右网络传输量2000台客户端同时发送数据包, 占用100MB带宽的10%左右设置响应时间10秒/次支持客户端数默认最大客户端数500台, 如果服务器配置高的话, 可以增加客户端数量, 建议数值最大不超过5000支持线程数量默认16个线程, 如果服务器的配置高的话, 可以增加线程,建议线程最大数量不超过64个数据库服务器指标CPU峰值普通内存占用大小根据服务器内存的大小自动调配.网络传输量2000台客户端同时发送数据包, 占用100MB带宽的10%左右.设置响应时间10秒/次客户端指标CPU峰值峰值<=10%（平均占有率<=3%）内存占用大小3MB左右网络传输量<=200kb/s设置响应时间15S管理端指标CPU峰值低内存占用大小9MB左右网络传输量低设置响应时间每60秒自动刷新当前页面数据.第二章操作说明2.1 界面功能概括您可以双击Windows桌面的SMPU_Manager的快捷方式图标，即启动SMPNU 管理端的登陆界面。

SMPU 管理端 操作界面一共分成终端管理、U 盘管理、日志管理、资产管理、打印监控、网络设置等六个部分。

1.已保护终端是指已经安装了本软件客户端的计算机。

当在客户端完成安装并重新启动后，管理端会自动在已保护终端下新增一台计算机，管理员可通过拖动或右键“发送到”来修改其所在的组。

组包括策略组和管理组。

新建策略组或管理组可以通过右键点击“已保护终端”来完成。

统一配置组内所有客户端计算机策略的地方。

其中计算机策略包括：U 盘策略和设备策略。

设备策略是控制客户端各种外设的使用权限；如软驱、光驱、无线网卡等。

U 盘策略是控制客户端对各个级别U 盘的使用权限。

权限分为： 1. 完全可用——此权限将对使用U 盘无任何限制，即能读取U 盘上的文件，也能往U 盘里面拷贝文件。

2. 完全禁用——此权限将插进客户端的U 盘强制弹出，找不到U 盘盘符，也打不开U 盘。

登陆成功后将进入SMPU 管理端 的主界面.管理端的登陆界面， 测试版系统默认的管理员账号: test 密码: t est如左图，服务器地址可以修改为要连接的服务器的IP 地址。

端口号18658，建议不要修改。

3.允许读U盘——此权限将只能读取U盘上的文件，但是不能往U盘里面拷贝文件。

4.允许写U盘——此权限将只能往U盘里面拷贝文件，但是不能读取U盘上的文件。

在策略组下还可以根据各个客户端所在的部门或位置的不同，建立多个管理组。

新建管理组也是通过在策略组上右键来完成。

管理组是为了便于管理而建立的一个组，在这个组上不能够修改客户端的计算机策略，但可以看到其所属策略组的当前策略。

同样，在管理组下也可以再嵌套多个管理组。

本软件的客户端只能通过管理员在管理端远程卸载。

当卸载完成后，在已保护终端列表上的客户端将自动跳到已卸载终端处显示。

未保护终端显示了当前网段内没有安装本软件客户端的计算机。

从而使管理者能大致了解到目前的网络状况。

如果局域网内有多个网段，则需要通过“网络设置”来添加多个网段。

2.记录所有注册成功的U盘的信息。

包括U盘注册名称、安全等级、注册U盘的信息、注册U盘的容量、注册U盘的管理员、注册U盘的时间等信息。

同时，还可以通过修改“是否可用”项来控制注册U盘在所有已保护终端上的可用或禁用。

此功能目前暂未开放。

U盘漫游管理主要实现两个分开网络同时使用本系统时，注册的U盘可以通用。

记录客户端对U盘文件进行各种操作的日志，如添加、删除等。

支持具体客户端的详细日志查询。

3.管理日志是管理端对客户端进行的各种操作日志，如修改客户端所在的策略组、卸载客户端以及管理端登录注销的日志等。

记录客户端对本软件的破坏日志，以及注册U盘等涉及安全的日志。

支持具体客户端的查询。

4.对客户端的打印日志进行详细记录。

包括打印的计算机名称、打印的文档名、打印机名称以及打印的时间等。

5.选中资产报表后可查询到所有客户端的硬件信息，如内存、硬盘等。

选中资产异动后可查询到所有客户端资产报表中各个项的改动信息，并支持具体客户端的查询。

6.添加/删除网段网络设置是为了能够在未保护终端显示出局域网内所有没有安装本软件客户端的计算机。

当局域网内有多个网段时，就必须通过网络设置来添加和删除。

系统默认只扫描服务器所在的网段。

2.2 常用功能简介2.2.1 添加管理员账号 2.2.2 移动U 盘的注册注意:只有正式版才可以添加/删除管理员。

用USBKey 登录到管理端主界面，点击菜单栏上的“管理员”，在下拉的菜单栏中就可以选择“增加管理员”。

用帐号登录到注意: 注册U 盘通过远程实现。

在管理端已保护终端处选中要注册U 盘的客户端，主界面右侧为此客户端的属性页面。

分别为终端信息、U 盘注册以及系统维护。

选另: 注册中级U 盘还可以控制其外出使用的限制——使用次数、使用时长以及使用：使用次数：控制其在外部打开中级密区的次数。

使用时长：当中级密区在外部使用时间累计达到限定时长时，密区将自动关闭不能被再次打开。

到期时间：当在外使用中级U 盘的计算机注意:注册高级和中级密盘时，将对U 盘中所有的数据进行清楚。