ufed-infield-v6.1管理员用户使用手册

法律©2017CellebriteMobileSynchronization .，保留所利。本手册的提供应遵循下列条件与限制：n本手册包括归属于CellebriteMobile .的专有信息。此类信息仅用于助明确并适当的UFEDReader用户n未获Cellebrtd.明确的事先，手册任意部分的内容均不得挪作他用、透露给其他个人或公司，或以(机械或电子形式)进行。n手册中的文本和图形说明与参考之用。这些内容所依据的规范更改，恕不另行通知。n文档内容更改，恕不另行通知。除非另行注明，否则示例中使用的企业和个人的名称及数据均为虚构。内内简 以管理员登 设 常规设 更改应用程序的界面语 提取客户 系统设 证设 版本设 更新和版 导入设置和配置文 活动日志设 用户权限设 权限管 使用UFED权限管理 设 UFED管理控制 安 系统需 安装管理 安全设置 管理系 设备关 用户管 配 系统更 分析门户 1简1本手册提供了有关UFEDInField中管理员任务的信息，包括更改默认设置、更新版本和证以及管理不同类型用户的权限。有关员从移动设备、、USB设备、UFED头以及设备工具中提取数据的任务的信息，请参阅 用户手册。2以管理员登默认情况下，UFEDInField以管理员(或用户)模式启动。现在，如果UFEDInField安装在计算机平台上，则会同时用管理员和 下过程仅适用于Kiosk版本。要以管理员登录按住Ctrl+Aelete并选择注销将显示如下的窗口点击管理，然后输入默认的管理员UFEDInField主屏幕会出现，设置按钮现已可用。按下⊞Win+D按钮来Windows桌面3设3设置窗口提供了一组设置选项，用于对UFEDInField的功能和可用性进行微调和控制。要设置窗口n点击设置设置窗口中的设置项目分入如下的选项卡中：n常规设置(向下n系统设置( 证设置(在本页13)n版本设置(n活动日志(在本页26)n用户权限设置(在本页27)n设置(在本页34)当使用UFED管理控制台时，某些或所有的这些设置可能被锁定。常规设置设置窗口打开，显示常规选项卡使用UFED管理控制台也可以设定一些常规设置。有关详细信息，请参阅配置(在本页60)。选项卡上提供了以下功能和设置n交换簿中的姓和名n更改应用程序的界面语言(对页n提取客户端(在本页n启用从提取已删除的消息n设备唤醒时需要n数据线模式或连接端模式：UFEDInField表示所需的数据线或连接端n支持通知：输入要在屏幕底部显示给UFEDInField用户的文本消息。例如，“如果您有任何问题，请联系管理员，分机224”。n允许使用离线地图(可在MyCellebrite上Android备份APK降级复选框只适用于文件系统提取。它使用Android备份提取应用程序数据并支持4.1及更高版本的Android设备。在操作过程中，所选应用程序版本(*.apk文件)会被暂时降级至早期版本，以便提取数据。提取过程结束时，应用程序将恢复至当前版本。更改应用程序的界面语言点击“语言”会显示支持的语言列表。点击确定。常规选项卡会出现，所选中的语言显示在“界面语言”字段中点击保存关闭“设置”UFEDInField提取客户端在“设置常规”选项卡中选择以下内容： 在隐秘模式下运行：将应用程序客户端的名称从eet./e更改AAA.s/n卸载提醒：启用该选项时，UFEDInField会提示您将客户端从检查完的设备中卸载。系统设置系统设置包括内容：日期和时间、通知声音、ULG日志级别、导出系统信息、导出应用程序日志以及事务计数器。也可以使用UFED管理控制台设定有些系统设置。有关详细信息，请参阅配置(在本页60)。日期和时间仅可以在UFEDInField信息亭进行设置。要将UFEDInField设置为在操作时发出声如提示失败：n选择通知声音要更改ULG日志级别n选择以下内容之一：n已禁用：设置为不生成日志文件。n详细：设置为生成详细的日志文件。将减缓事务执行的速度，以便写入日志。建议用于调试/出错的情形。n点击导出系统信息 点击导出应用程序日志n点击提取计数器。该计数器记录了UFEDInField执行的提取次数。其中包括所有按照类使用本单元或硬件保护装置的序列号作为重置提取计数器的3.3.证设置可以通过Internet(Web)或者外部设备(通过USB端口)对证进行更新。要通过Web对证进行更新通过Internet对 证进行更新前，需要确保设备连接到Internet点击证选项卡中的更改证。将显示如下的窗口点击选择所需选项。要从外部设备(通过USB端口)更新证将证文件保存到USB闪存驱动器的 中连接外部设备到信息亭的USB端口。点击证选项卡中的更改证点击选择所需选项。点击加载证文件(或从Web加载)选择文件，然后点击打开UFEDInField将自动识别出可证文件，并更新屏幕上显示的信息。有关的详细信息，请参阅UFEDInField 用户手册。版本设置版本选项卡中显示有关UFEDInField的版本和版本号的信息。该窗口可用于将配置和设置文件导入到系统中(请参阅导入设置和配置文(在本17))。同时还会自动检查软件更新。当选择UFED管理控制台时，其发布到控制台中时，设备将收到更新。用户还可以手动导入有关在UFED管理控制台中这些设置的详细信息，请参阅配置(在本页57)和系统更新(在本页63)。更新和版本UFEDInFieldn点击版本选项卡中的刷新来更新窗口中的信息。要通过Web更新UFEDInField版本使用此选项前，需要确保UFEDInField已连接到网络。 点击WebUFEDInField已升级至Cellebrite服务器上的版本要使用外部内存设备USB端口UFEDInField版本：从MyCellebrite帐户 版本的UFEDInField，并将其保存到外部设备的根将外部内存设备连接到KioskUSB端口，或计算机上的USB端口。点击USBUFEDInField导入设置和配置文件UFEDInField可以导入以下类型的设置和配置文件：n导入相机(下一页n导入案例(在本页20)n导入观察(在本页22)n导入用户(在本页24)n导入配置文件(也可以使用UFED管理控制台设定这些文件。欲了解信息，请参阅配置(在本页57)系统更新(在本页63)导入相机相机使您可以上载XML文件，以便用户作为参考，确定什么样的是设备需要的。下面显示了一个示例。若要通过UFED管理控制台创建或导入相机，请参阅：(在本页62)手动导入机文件在版本选项卡中要用区域的更新服务器下，选择UFED管理控制台。将显示如下的窗选择您要导入的设置文件旁边的导入按钮。将显示如下的窗口。点击打开点击立即更新以更新应用程序。导入案例详情案例详情文件可用于更改在案例详情窗口中显示的文本和选项。下面显示了一个案例详情窗口的示例。UFED管理控制台创建或导入案例详情.xml文件，请参阅：案例详(在本页在版本选项卡中要用区域的更新服务器下，选择UFED管理控制台。将显示如下的窗选择您要导入的设置文件旁边的导入按钮。浏览到相关的.xml文件，然后单击打开导入观察列表观察列表.txt文件可用于导入观察列表到系统中。接下来显示观察列表文件的一个例子：若要通过UFED管理控制台创建或导入观察列表，请参阅：观察列表(在本页58)在版本选项卡中要用区域的更新服务器下，选择UFED管理控制台。将显示如下的窗选择您要导入的设置文件旁边的导入按钮。浏览到相关的.txt文件，然后单击打开导入用户管理FD管理控制台启用用户验证功能，以确保只有正确凭据的用户才能应用程序。在此基础之上还设立了根据用户概要文件定义的权限级别。若要通过UFED管理控制台创建或导入用户列表，请参阅：用户(在本页53)在版本选项卡中要用区域的更新服务器下，选择UFED管理控制台。将显示如下的窗选择您要导入的设置文件旁边的导入按钮。浏览到相关的.xml文件，然后单击打开导入配置文件配置文件可以导入各种设置到系统中。若要通过UFED管理控制台创建或导入配置文件，请参阅：配置(在本页60)在版本选项卡中要用区域的更新服务器下，选择UFED管理控制台。将显示如下的窗选择您要导入的设置文件旁边的导入按钮。浏览到相关的.xml文件，然后单击打开活动日志设置活动日志列出了UFEDInField执行的所有事务。其中包括各种信息，例如提取开始和结束的ID、类型、设备所有者以及设备扣押者。您也可以清除活动日志并将数据导出为CSV文件用户权限设置定义和配置用户验证设置，以确保只有正确凭据的用户才能应用程序。在此基础之上还设立了根据用户概要文件定义的权限级别。有关详细信息，请参阅权限管理下一页。也可以使用UFED管理控制台设定用户权限。有关详细信息，请参阅用户管(在本页52)。USBn选择USB设备提取复选框。主屏幕上没有USB设备选项。权限作为管理员运行UFEDInField在用户权限选项卡中选择启用用户权限，然后点击导入。将显示如下的警告。点击是并浏览到包含权限管理文件(*.UPM)的 参阅使用UFED权限管理器(对页)。点击打开，然后点击保存UFEDInField使用在权限管理文件中配置的凭据登录。权限管理通过UFED管理控制台或UFED管理器独立应用程序可执行权限管理。在UFED管理控制台的配置文件(在本页55)下管理权限。该UFED权限管理器独立应用程序可从MyCellebrite获取。每个概要文件中都带有权限，户和概要文件可以导出为经过加密的权限管理文件，然后再导入多个UFEDInField应用程序。使用UFED权限管理器用您的MyCellebrite帐户 的UFED权限管理器应用程序，然后将其保存到计算机或外部设备上的一个 中。运行UFED权限管理器并按照安装说明操作。“UFED权限管理器”屏幕会出现。点击概要文件点击新概要文件。会出现以下屏幕。输入概要文件的名称和说明。如果需要，选择用户通知复选框，从而加载包含概要文件文本和 RTF文件。点击提取类型选项卡。选择用于概要文件的选项，例如可以管理用户的管理员、提取类型(逻辑提取、数据提取、提取等)以及UFED设置(活动日志)。启用的用户中至少要有一个管理员(Admin)。点击保存可以继续创建新的用户。点击 权限管理器”屏幕中的用户。会出现以下屏幕点击新用户。会出现以下屏幕。输入新用户的详细信息，包括用户名、显示名称、说明和选择用户的概要文件。选择已启用启用用户。点击保存要管理类型点击类型。会出现以下屏幕类型仅与UFEDInField相关。您可以删除所有 才能导出权限管理文件。要编辑某个 类型并编辑“名称”。点击新类型。将显示如下的窗口输入类型的名称和说明(可选)点击保存点击“UFED权限管理器”屏幕上的导出，指定文件的 ，然后点击保存。会出现以下屏点击确定。权限文件必须通过“设置”窗口中的“用户权限”选项卡导入到UFEDInField。下次运行“UFED权限管理器”时，将提示您输入用户凭据以应用程序。设该窗口可用于指定网络位置，或用于更改保存报告或已提取数据的默认的父文件夹名称。可以在配置(在本页60)下的UFED管理控制台中指定 设置。点击浏览到网络位置。点击确定。n取消选中使用案例ID作为父文件夹名称复选框这将会显示示例的厂商、型号以及日期"SamsungGSMGT-i9205SamsungGalaxyMega6.32015_05_10(001)"作为父文件夹的名称，而不是指定的案例ID。InField信息亭，打开文件浏览器选项会打开一个浏览器窗口。在网络驱动器位置不存在或无法确定的情况下，使用打开文件浏览器选项在网络上查找提取。44UFED管理控制台该UFED管理控制台是管理CellebriteUFED设备的多层移动取证控制台采用多层移动取证利用整个组织在多个地点的许多提取设备。使用这样的系统需要一个全面的管理环境，实现广泛部署。需要明确的方法以便从一个集中站点管理不同的设备。集中管理系统既保持“上游”通信：从部署的提取设备到管理系统报告使用统计数据，还有“下游”通信：从管理系统向部署的提取设备发布用户管理，权限配置和软件更新。基于部署的提取设备和管理系统之间的客户带宽，整个提取内容也可以上传到库，以实现整体分析和BI功能。安本节包含以下内容：系统需求(向下安装管理VM(向下系统需求在其上安装UFED管理控制台的计算机应满足以下最低系统要求：其他需求XVM/必须在BIOS中启用虚拟化100GB磁盘空间空间要求16+安装管理该UFEDInField管理系统的安装基于虚拟机(VM)，它已预装和配置所有必需的软件。从MyCellebrite的“”UFED管理OVA(开放式虚拟化存档)，名为aant.va(请注意文件位置)安装VM器。我们建议使用VMware或Oracle(免费)VM环境。以下指南基于OracleVirtualBox产品(可从以下 )。在虚拟机器安装后，从文件菜单中选择“导入设备”选项，如下图所示将显示如下的窗口。浏览并选择您的文件Infield_Management.ova，然后单击下一步。将显示如下的窗单击导入 完成后单击VMVirtualBox管理器窗口中的将显示如下的窗口默认用户名是：celleadmin，默认 为：1234。将显示如下的窗口。对于主菜单的概览，见VM菜单选项(在本页42)。输入5选择VM主机设置，并更改主机名为 即使您决定不更改主机名，输入5以使虚拟机创建一个HTTPS 单击Enter返回到菜单，然后输入14选择“显示网络设置”。将显示如下的窗口。当它出现在屏幕上时设备的IP地址。主机名到您组织的DNSIP。如果组织不使用DNS，主机名到本机文件中IP，它通常位于：C:\Windows\System32\drivers\etc确保不包括＃。主机名到运行InField应用程序的每个设备的IP。使用相同的IP添加您的DNS(或主机文件)中的另一个到“ytics-”别名和主机名(例如：“2ytics-infi ”)此别名用于UFED管理控制台的分析部分，以查看、器和报告。：从管理控制台登录到您的浏览器：默认的用户名是ufedadmin默认 是ufedadmin123在设备关联下，单击设备，然后单击管理设备分配将显示如下的窗口。单击将显示如下的窗口单击选择文件Cellebrite运营团队通过电子邮件发送给您的licenses.zip文件，然后单击打开。控制台将随之更新。VM菜单选项显示管理参数路径：显示菜单文件夹路径()VM主机设置：使用户能够对给定主机执行VM主机名配置。创建一个新的服务器和rootCA，对于新主机名，签署自签CA分配新创建的到所有VM服务管理员设置：设置VM的管理员管理员电子邮件设置：为所有VM服务设置管理员SMTP主机。VM更新：使用户可以更改VMWeb应用程序。导出数据：导出MySQL数据库和LDAP数据库。(该数据库打包成一个zip文件。升级VM之前，导出数据(保存FTP中的数据库 下)，并将其保存在电脑导入数据：使MySQL和LDAP数据库可以以前的操作(10)导入目标VM。升级VM后，导入导出的数据文件到FTP的导入 下。VM重新启动。显示网络设置：显示网络设置(VM，IP等安全设置为了确保UFED管理控制台的平稳运行，已生成一个用于管理的HTTPS。下面解释了如何从管理VM，以及如何将其上传到不同的客户端。InField的HTTPS 打开到服务器的FTP客户端。输入您在VM定义的主机名。(默认的主机名是 输入用户。(默认用户为ftpadmin)输入。(默认为ftpadmin123)您现在可以VM文件。浏览到放置文件夹，即会显示完整的文件结构浏览到文件夹infield-root-ca.p12文件。上传 到您的浏览器打开Internet浏览器(这说明使用Chrome)单击菜单栏，然后单击在设置下，单击显示高级设置向下滚动到HTTPS/SSL，然后单击管理。将显示如下的窗口单击受信任的根颁发机构选项卡，然后单击导入。打开导入向导当提示时，浏览到您通过FTP的infield-root-ca.p12文件更改文件类型为.p12，否则文件将无法查看。提示时，输入(默认为向导完成后，celleadmin将被添加到受信任的根颁发机构列表管理系统管理系统是一个管理和监督环境。该系统基于采用VM技术且安装于机构内网中的设备关联设备关联部分能够使管理员定义组织结构并分配设备给特定车站和/或组织结构(对页)设备(在本组织结构在确定机构部署结构时，您正在构建机构的层次结构，包括不同区域\各区和相关车站和车辆。在设备关联下，单击左侧菜单上的组织结构。将显示如下的窗口。单击按钮将显示如下的窗口输入地区名称和代码。单击保存添加单击按钮将显示如下的窗口单击添加若要删 突出显示相关汽车然后单击若要编辑 细节突出显示相关汽车然后单击。若要改变汽车的地区或车站请单击。设设备部分能够使管理员分配设备给特定车站和/或在设备关联下，单击左侧菜单上的设备。将显示如下的窗口。单击管理设备分配。将显示如下的窗口。显示设备列表。导入您组织的设备或列表单击将显示如下的窗口单击选择文件.zip文件，然后单击打开证文件由Cellebrite的运营团队通过电子邮件发送给您。/突出显示相关设备。单击将显示如下的窗口完成后单击返回到设备页面突出显示相关设备。单击将显示如下的窗口用户管理允许不同的用户执行不同的活动，并查看不同类型的数据。用户管理模块允许管理员定义便于管理，也可以鸟瞰整个部署，确保隐私和数据保护。用户(对页配置文件(在本用单击左侧菜单上的用户。将显示如下的窗口。单击。将显示如下的窗口输入用户的全名、和。您也可以设置用户的Web权限和概要文件。概要文件将在后面的部分中讨论。单击保存若要查找保存的用户在搜索栏中输入用户名然后单击。若要清除搜索过滤器请单 若要将更改发布到所有启用设备请单击。可以从发布(在本页64)页用户列表为.xml文件。配置文件概要文件部分使管理员可以添加和配置用户概要文件。单击左侧菜单上的概要文件。将显示如下的窗口。单击。将显示如下的窗口单击保存概要文件列表会相应更新。单击将显示如下的窗口单击保存。若要删除未关联的概要文件选中概要文件并单击不能删除与用户关联的概要文件。若要找到一个保存的概要文件，在搜索栏中输入概要文件名称，然后单击若要清除搜索过滤器请单击。配管理员可以上传定义全机构方法和所有用户程序的配置文件：观察列表(下一页配置(在本案例详(在本61)(在本页62)观察列表观察列表部分使管理员可以添加和配置观察列表。观察列表是 正在提取数据内寻找的，被称为关键字的列表。(跨机构建立并在所有的提取设备之间共享观察列表的功能非常有用。)要像 一样查看观察列表样本过滤器，请参阅导入观察列表(在本页22)在配置下，单击左侧菜单的观察列表。将显示如下的窗口。单击在新行中输入新的观察列表项并单击单击将显示如下的窗口单击上传浏览相关的.txt文件，然后单击打开上传后完成后，单击关闭若要编辑观察列表设置单击观察列表项旁边的。若要删除观察列表项单击项目旁边的。若要将更改发布到所有启用设备请单击配设置定义指定设备的设置和参数在配置下，单击左侧菜单上的配置。将显示如下的窗口。选中/取消选中相关的配置选项。单击管理包含多个选项的配置选项若要将更改发布到所有启用设备请单击n强制性：选择员继续提取之前必须拿到的最低数量 InField中显示为页脚。n防止从USB提取：防止从USB提取相当于InField用户权限设置中的禁用USB设备提取。n网络驱动器路径：选择一个网络位置来提取相当于InField 设置中的网络驱动器位置设置n报告自动保存的位置：输入自动保存每个提取的网络位置(除了网络驱动器路径设置)。单击输入多个自动保存位置案例详情案例详情是完全自定义的选项，在InField的案例详情屏幕中。若要 一样查看案例详情屏幕，请参阅导入案例详情(在本页20)在配置下，单击左侧菜单的案例详情。将显示如下的窗口。单击出现一个新行输入所需文本并选择字段类型(文本，日期或组合)，该字段是否是强制性的以及是否自动填充然后单击。使用更改顺序除非在自定义字段输入，InField将恢复为默认的案例详情设置。若要将更改发布到所有启用设备请单击。设置定义完全可定制的， 可在InField部署中的UFED相机屏幕上查看。若要像 一样查看 示例，请参阅导入相机 (在本页18)。设置详情在配置下，单击左侧菜单上的。将显示如下的窗口单击出现一个新行输入所需的文本然后单击单击退出现有值使用更改顺序若要将更改发布到所有启用设备请单击系统更新发布(下一页软件更新(在本发对管理控制台执行的所有更改将在此列出。为了发布更新，必须在计算机上 软件-请参阅软件更新(对页)若要发布特定的软件更新突出显示相关更新然后单击。若要发布所有更新请单击。如果您在具体的配置页面上单击则无需在这里再次发布软件更新