天榕电子文档安全系统安装手册v

1、目录一. 天榕是什么21.1 简介21.2 天榕的组成2二. 安装天榕服务器22.1 规划22.1.1 IP地址22.1.2 服务器22.1.3 软件资源准备22.1.4 其他资源32.1.5 策略32.2 环境要求32.3 安装天榕服务器步骤3三. 安装本地天榕服务器43.1 启动天榕服务器83.2 首次连接服务器103.3 服务器安全设置12四. 安装分支机构天榕服务器124.1 异地分支天榕服务器安装134.2 总部和分支机构同步144.3 异地终端安装16五. 回退17六. 技术支持17一. 天榕是什么1.1 简介天榕电子文档安全系统（以下简称天榕）是一款机密数据防泄露产品，她使用透明

2、加解密技术保护企业机密数据在整个生命周期中不被泄露，并通过清晰直观的视图与表格，让管理者及时了解企业内部的机密数据的使用情况，帮助企业保护机密数据不外泄，保障组织知识产权与核心竞争力。1.2 天榕的组成天榕由管理服务器和客户端组成；管理服务器包含五个组件：LDAP同步工具、身份认证服务器、文件服务器、日志管理服务器和MySQL数据库服务器。二. 安装天榕服务器2.1 规划需要提前规划以下事宜：2.1.1 IP地址如果网络规模超过2000用户数，身份认证、日志管理、数据库和文件服务器分离部署都需要单独的IP地址；本次安装所有的服务装在一台服务器上。2.1.2 服务器根据用户数量多少，单台服务器支

3、持2000用户；如果客户端数据超过2000，建议身份认证服务器、日志服务器、文件服务器分离安装。所以部署天榕电子文档安全系统前需准备本地服务器、异地服务器至少各一台。2.1.3 软件资源准备产品安装光盘一张。2.1.4 其他资源1. 服务器Usbkey认证，usbkey由厂家提供；2. 可连接国际互联网的计算机一台，用于发送和接收授权信息；3. 确认所有需要安装天榕客户端的计算机都能够正常和服务器进行通讯。2.1.5 策略根据部门、用户实际需求情况制定相应的策略，导入规则，设置加密策略；另外，需要确认企业的组织结构、不同部门间的策略是否存在差异。2.2 环境要求天榕管理中心建议服务器专用（不与

4、其它业务系统混杂），推荐安装在下列操作系统：l 32/64位Microsoft Windows Server 2003 Enterprise其它硬件需求：l CPU：双核2.4G或更高l 内存：4G以上天榕客户端能够支持下列操作系统：l 32/64位Microsoft Windows 7l 32/64位Microsoft Windows XP Professionall 32/64位Microsoft Windows 82.3 安装天榕服务器步骤安装、部署、使用天榕电子文档安全系统，需要完成以下几个步骤：l 安装天榕管理中心（身份认证服务器）、MSQL数据库、日志服务器、文件服务器l 启动天榕

5、服务器l 生成终端l 安装终端本安装说明中总部数据库、文件服务器、日志服务器、身份认证服务器IP地址均为88；分支机构数据库、文件服务器、日志服务器、身份认证服务器IP地址均为77，客户根据实际情况分配资源。三. 安装本地天榕服务器在本地服务器上，双击安装程序后，选择语言：点击OK，使用默认的简体中文安装向导：单击“下一步”：选择安装“总部服务器”，如果有分支机构，在总部安装选择“安装总部服务器”，异地安装选择“安装分支服务器”，单击下一步：选择“我接受”：选择安装组件，在这里我们全选，单击下一步：可自定义路径，点击安装：安装过程大概2-3分钟点击“

6、完成”即可完成安装。安装完毕后，配置服务器信息，导入licens，才能启动天榕服务器。3.1 启动天榕服务器在服务器右下角有个小齿轮，右击小齿轮打开服务器配置信息：根据实际部署情况填写服务器配置信息，包括应用服务器信息、日志服务器信息、FTP服务器信息。默认配置：系统默认的数据库地址、数据库名、数据库用户名、数据库密码；手动配置：可以手动对数据库地址、数据库名、数据库用户名、数据库密码进行修改，但是一般建议不要更改系统默认的数据库，如果要更改系统默认的数据库，需要在后台做设置，如有需要联系启明星辰技术人员更改。配置完服务器信息后，由于不存在软件的许可文件，无法启动服务，需要获取许可，右键小齿轮

7、产品许可，点击“获取许可”，将后缀为.inf的文件保存起来：将保存后的.inf文件以附件的形式通过邮件发给负责许可发放的人员（如不清楚，可以咨询销售），邮件中应包含有以下几个信息：l 经销商名称：l 最终用户名称：l 天榕版本号：l 授权到期时间：l 用户购买的客户端数量：l 是否包含其他功能：（如TFGPorxy、外发控制组件等模块）。等待工作人员的邮件回复，或打电话告之已发送申请许可的邮件，收到发来的许可后，将许可导入服务端：点“导入许可”按钮，将收到的许可文件导入，许可文件的后缀为.dat 。成功导入许可弹出提示框3.2 首次连接服务器安装完毕后，可以通过Web浏览器访问服务器的IP地址

8、，如：88，系统支持IE6/7/8/9。客户端通过访问这个界面下载客户端安装程序和进入管理中心配置天榕服务器：使用正确的用户名和口令登录管理中心（登录后请尽快修改默认口令）：出厂默认的用户名：admin 密码：admin008初次登录系统，显示的界面如下图所示：管理员登陆系统首页界面，左侧可以看到安全事件摘要右侧可以看到许可信息、终端统计信息、服务器故障报警等信息。3.3 服务器安全设置由于系统本身是安全监测产品的服务器端，安全性更加重要，建议对服务器做如下安全设置：l 采用防火墙（也可以使用微软自带的防火墙软件或IPSec策略），只允许对80端口的访问；l

9、定期更新操作系统补丁。更多信息，可以参考微软windows 2003 server安全配置向导部署指南： 本系统需要使用到的端口为：l 数据库服务端口：3306；l FTP端口：21；l 日志服务器端口：55660四. 安装分支机构天榕服务器天榕分支机构服务器用于大中型企业实现分布式管理架构，可以做到：l 总部系统对各异地子系统进行统一管理，异地子系统的日志数据定时同步到总部的日志服务器；l 可以实现管理员分级分权管理的功能，即分支机构管理员只能对本机构内的终端进行管理，只能查看本机构内的日志和报表。4.1 异地分支天榕服务器安装异地分支天榕服务器在异地的服务器上安装：安装选择“安装分支服务器

10、”，单击下一步，其它安装和配置步骤与总部服务器一致，此处不再赘述。4.2 总部和分支机构同步分支机构服务器服务启动起来需要用SyncData工具和总部进行同步终端信息，上传分支机构的日志数据，具体配置如下：第一步：访问总部服务器，在“系统管理”“配置异地服务器”创建绑定，如下图所示：第二步：创建绑定的过程中，会自动下载一下syncsvc.cfg文件，保存这个文件。如下图所示：创建绑定成功，如下图所示：第三步，在异地服务器天榕安装目录C:Program FilesTFGtoolsSyncData下找到SyncData.exe异地同步工具，打开并填写异地服务器参数，如下图所示：4.3 异地终端安装

11、访问总部服务器，添加异地管理中心地址和端口，保存配置，并点击生产成终端：异地终端访问总部服务器，下载客户端程序安装包，如下图所示：五. 回退客户端通过以下两种方法卸载：第一：客户端可以通过服务器远程卸载，在服务器上对客户机发起远程卸载操作；第二：在本地客户端的菜单中，卸载该客户端（有密码保护，不允许普通用户随意卸载）。六. 技术支持天榕电子文档安全系统是北京启明星辰信息技术有限公司（以下简称启明星辰）自由研发的防泄密产品。启明星辰成立于1996年，由留美博士严望佳女士创建，是国内最具实力的、拥有完全自主知识产权的网络安全产品、可信安全管理平台、安全服务与解决方案的综合提供商。启明星辰是国内最早提供数据防泄密（又被称为DLP、Data Loss Prevention、数据泄露防护）产品的企业之一。多年来专注DLP领域，提供天榕电子文档安全系统、天榕数据审计系统等D