IP-guard文档加密系统快速安装指南
IP-guard文档加密系统由四个模块组成:客户端模块、控制台模块、服务器模块以及备用服务器模块,其中:
客户端模块用于收集数据和执行系统管理策略,安装在每台需要被管理的计算机上;
控制台模块用于查看系统数据、设定管理策略和进行实时维护,一般安装在企业相关管理人员的计算机上,也可以和服务器模块安装在同一台计算机上;
服务器模块用于存储系统数据和管理规则策略,一般安装在性能较高、存储容量较大的计算机上;
备用服务器用于在服务器出现异常(如服务器所在的计算机出现故障),客户端无法连接服务器时,保证客户端加解密功能正常,可以安装在网络中的任意计算机上。
另外,IP-guard提供了一个外发文档查看工具,安装在企业外部的计算机上,用于查看发送到企业外部(如异地客户)的加密文件。
1. 安装
1.1 系统环境
2. 安装模块 |
系统基本要求 |
数据库 |
Microsoft SQL Server 2000 SP4 及以上 |
服务器模块 |
Microsoft Windows 2000 SP4 |
控制台模块 |
Windows 2000 / XP / 2003 / Vista / 2008/windows 7 |
客户端模块 |
Windows 98 / Me / NT4 SP6 / 2000 / XP / 2003 / Vista / 2008/windows 7 |
注意:1、如果服务器模块安装在Windows 2000 SP4系统上,请先确认安装“Windows 2000 SP4更新汇总升级补丁(KB891861)”。
1.2 安装服务器
请先安装SQL Server数据库并打好补丁,然后运行服务器安装程序,根据默认提示安装。
您可以在服务器计算机上直接安装客户端,如果需要在其他计算机安装客户端,请参考1.5。
1.3 注册加密功能
IP-guard演示序列号和主序列号不含有加密功能,必须升级序列号,输入加密序列号后才能正常使用加密功能。
1.3.1 序列号升级
右键单击【服务控制器】,选择“工具->注册”,进入注册界面。
点击【升级】按钮,输入购买的正式主序列号和加密序列号,再单击【确定】按钮,如果您输入的序列号无误,系统会提示“序列号升级成功”并提示您激活产品。
加密序列号升级成功后,请务必在升级序列号后的15天内激活产品,否则,15天后,您可能无法正常使用加密功能。
1.3.2 注册
当IP-guard所在服务器可以连接互联网时,您可以通过在线直接注册或即时发送邮件获得注册码的方式,注册IP-guard。
如果服务器不能连接网络,您也可以在任意可上网的机器上将注册信息和识别码,通过邮件发送给我们进行处理。
1.4 安装控制台
为了方便您的管理,控制台可以和服务器一起安装,也可以单独安装在其他的计算机上。在安装组件的菜单里选择“仅安装控制台”,可以在管理员的计算机上只安装控制台模块。
1.5 安装客户端
客户端安装程序需要在服务器机器上创建。在安装了IP-guard Server的机器,点击“开始”->“所有程序”->“IP-guard V3”->“创建客户端安装程序”打开客户端生成工具。
客户端安装程序的参数包括:
名称 |
说明 |
服务器IP地址 |
系统默认是当前计算机的IP地址,如果服务器有多个IP地址,请输入一个有效IP地址。 |
目标文件路径 |
客户端安装程序的文件名以及存放路径。 |
静默安装 |
选中该复选框,客户端安装程序为静默安装,没有安装界面;不选中该复选框,则为非静默安装包。 |
用户名和密码 |
安装客户端需要管理员权限,如果计算机上登录的用户是user权限,可能会无法成功安装,这种情况下,可以在创建客户端安装包时,在这里输入具有计算机管理员权限的用户名和密码,这样创建的客户端在user权限下也能安装成功。 |
如果客户端计算机安装了防火墙软件,请确认开启了IP-guard服务器和客户端的通讯端口:TCP 8235和UDP 8235。
注意:第一次安装客户端后建议重启操作系统,与网络相关的模块需要重启系统才能生效。
1.6 登录控制台
单击安装目录下的OConsole3.exe或者“开始->所有程序->IP-guard V3-> IP-guard V3 控制台”启动控制台模块。
在启动控制台模块之前必须先在网络上运行服务器模块,控制台在启动后会显示登录窗口。
字段 |
说明 |
服务器 |
输入服务器的IP地址或计算机名称; |
账户 |
初始时预设了系统管理员为“admin”,系统审计员为“audit”,管理员也可以根据不同的权限设置多个管理员账户,在“工具->账户”中添加; |
密码 |
管理员的初始密码均为空,登录控制台后可以修改管理员密码,在“工具->修改密码”中修改密码,管理员需要保管好自己设置的密码。 |
1.7 部署备用服务器
备用服务器安装后,必须与主服务器进行关联,获取主服务器的授权,才能在主服务器出现异常的时候,成功的连接客户端,保证客户端的加解密操作正常。
1.7.1 安装运行
运行安装程序,根据提示,选择安装目录,直到程序安装完毕。
选择“开始”->“所有程序”->“IP-guard V3”->备用服务器快捷方式,运行备用服务器,在系统右下角的托盘图标上,可看到其运行图标。
在备用服务器运行图标上点击右键“备用服务器-启动”,勾选“启动OS时启动服务”,则每次启动系统时,会自动启动备用服务器。
1.7.2 参数设置
备用服务器的设置分为两部分:控制台设置以及备用服务器设置。
1. IP-guard系统管理员必须先在控制台上部署备用服务器的接入范围及连接密码,操作步骤如下:
1) 系统管理员Admin登录控制台,菜单栏->“文档安全管理”->“备用服务器管理”->“设置”,进入备用服务器接入范围窗口。
2) 设置备用服务器的IP允许范围,点击提交。如设置允许的IP范围 为:192.168.0.1-192.168.0.100,则在该IP地址段以外的备用服务器无法与主服务器关联。若勾选“全部IP地址”,点击提交,则允许网络中所有的备用服务器接入。
3) 控制台菜单栏->“文档安全管理”->“备用服务器管理”-> “修改连接密码”,设定备用服务器与主服务器间的连接密码。
2. 备用服务器连接参数设置,操作步骤如下:
1) 在备用服务器托盘图标上点击右键“工具”->“设置连接参数”,进入参数设置对话框。
2) 填入主服务器的IP地址、连接密码,点击确定。
2. 外发查看器安装使用
外发查看器可以安装在任意的计算机上,对系统的软硬件环境无特别需求。
2.1 安装
运行安装程序,选择安装目录,直到程序安装完毕。
2.2 授权
1. 运行“开始”->“所有程序”->“IP-guard OeaViewer”->“IP-guard 外发加密文档查看器”启动外发文档查看器;
2. 在外发文档查看器的授权管理页面中找到识别码;
3. 请把识别码发给IP-guard管理员,管理员生成授权文件后,会返回给您;如您的外发查看器来自于您的客户,请将识别码发送给您的客户;
4. 请在外发查看器授权管理页面中,点击【添加】按钮,选择授权文件导入,并填写公司名称。
2.3 使用
外发文档后缀名为.oea。打开外发文档有两种方式:
1) 直接双击外发文档查看。
2) 选择右键菜单“外发文件打开方式”,指定打开的应用程序。
运行外发文档查看器,在进程管理界面中,可以查看和设置打开外发文档所使用的应用程序。如指定后缀为.txt的外发文档用记事本打开,后缀为.doc的外发文档用MS Word打开。
3. 卸载
3.1 卸载客户端
系统管理员可以通过控制台菜单“控制->卸载客户端”或删除计算机来卸载客户端程序。
3.2 卸载服务器和控制台
卸载之前请确认IP-guard服务器和控制台等应用程序已关闭,然后选择 “开始”菜单的“所有程序->IP-guard V3->卸载IP-guard V3” 进行卸载,也可以选择在“控制面板->添加/删除程序”中选择IP-guard3进行卸载。
3.3 卸载备用服务器
您可以选择“开始”菜单的“所有程序->IP-guard V3->卸载IP-guard V3备用服务器”进行卸载,也可以在“控制面板->添加/删除程序”中选择IPguard3Stby进行卸载。
3.4 卸载外发查看器
您可以选择“开始”菜单的“所有程序->IP-guard OeaViewer->卸载 OeaViewer”进行卸载,也可以选择在“控制面板->添加/删除程序”中选择IP-guard OeaViewer进行卸载。