华三的EIA和TRM组件使用inode客户端问题

RM组件之后，第一次使用可信移动介质管理，会呈现如下界面，

这时需要进行TRM配置，生成企业唯一性标识信息文件。

填写企业名称以及移动介质编号前缀之后，点击下一步。

选择生成并导入，输入文件保护密码之后，点击下一步。

点击链接，下载企业唯一性标识信息文件，下载下来之后为一个名字为“iMC_TRM_CorpUIInfoFile”的文本文档，然后将该文件上传，输入密码点击确定，完成验证，之后就可以进入正常的TRM管理界面。企业唯一性标识文件十分重要，要好好保存。

至此，企业唯一性标识文件生成和导入完毕。

2. 配置注册中心

注册中心用来完成可信介质的注册以及管理。注册中心可以安装在服务器iMC服务器上，也可以安装在普通PC上。

编号、名称可以任意填写，MAC地址填写PC与iMC通信的网卡的地址。点击确定，完成TRM注册中心的配置。

3. 配置注册员

注册员，登录注册中心，对移动介质进行管理。

注册员可以配置为管理全部注册中心，也可以配置为管理某些注册中心。点击确定完成注册员配置。

4. 增加移动介质策略

系统有一条预置的不可信介质禁用策略，用于不可信介质的缺省介质策略。我们需要配置一条可信介质的策略，在这里配置为可信介质完全控制（只读与禁用类似）。

5. 增加可信移动介质

选择责任人、注册中心、失效日期及缺省介质策略。关于策略关联方式，这里有两种，一种是与MAC地址关联，一种是与资产分组和资产关联。与MAC地址关联，配置简单，选中后，点击增加策略，增加MAC地址即可。

与资产分组和资产关联，需要使用桌面资产管理DAM组件，与桌面资产管理联动，能够实现更加精确的TRM控制。具体配置如图。

点击确定，增加可信移动介质完成。

6. TRM注册中心及客户端。

TRM注册中心安装包位于iNode管理中心安装包里面；订制iNode时若勾选TRM功能会同步生成TRM客户端。

7. 可信移动介质管理

首先对可信移动介质进行注册。注册管理员登录注册管理中心。

当可移动存储设备连接电脑后，可以在TRM注册中心看到该设备。

选中可移动存储设备后，点击左上角注册按钮，为设备打标签，注册为可信移动介质。

至此，可信移动介质注册完成。

接下来打开TRM客户端，进行验证。

第一次使用该可信存储设备，需要输入用户PIN码，初始密码为123456，可以在TRM客户端进行修改，也可以通过TRM注册中心，将PIN码初始化。输入PIN码，验证成功，就可以正常使用该存储设备了。

8. 功能验证

如果是不可信介质连接了安装TRM客户端的电脑，可以从TRM客户端中看到，介质不可信，无法使用。此时在资源管理器中也无法看到该存储设备。

当可信介质连接了没有安装TRM客户端的电脑时，可以看到如果要使用该存储设备，就必须要将该设备格式化。

这样，如果移动存储设备不小心遗失时，就可以保证存储设备中数据不被读取，保证了数据安全。

9. 清除标签与重注册

将可信移动介质的标签清除后，可信介质将变为不可信介质（需要注意，清除标签的同时，所存储的数据将被格式化）。

重注册，就是重新写标签，将不可信介质转为原来已经注册的可信介质。

点击重注册，点击查找，选择介质编号，确定。

10. 可信介质注销

注销有两种方式，一种是通过注册中心注销，另一种是通过iMC平台注销。

注销后，可信介质标签被去掉并且格式化，变为不可信介质。

10. 客户端升级

可以通过iMC对TRM客户端进行升级。客户端升级的方式，包括强制和可选两个选项。

首先，定制TRM客户端升级包。

定制TRM客户端升级包需要先安装iNode管理中心。打开iNode管理中心，点击定制客户端。

网络接入组件随意勾选一个。功能组件勾选TRM，弹出TRM客户端定制对话框，输入主TRM代理服务器IP（一般为iMC的IP地址），端口默认。备TRM代理服务器IP及端口可以不用填写。

如果要配置防卸载，勾选防卸载，输入密码。记得一定要勾选TRM客户端升级程序，点击完成。

场景可以勾选默认场景，其他默认就可以，点击确定，即可生成TRM客户端升级包。

点击查找目标，就可以找到TRM客户端升级包了（一般路径为: iNode Manager 安装路径\TRMUpdate\）。

将上一步定制的TRM升级包放在http服务器上，如果要进行升级，则必须要填写客户端升级URL以及客户端升级包版本号。客户端升级包的URL地址，请用全路径表示，如：http://192.168.113.201:280/TRMUpdate7.2%20(E0411).exe。注意URL地址中的文件名必须为iNode管理中心定制出来的独立TRM客户端升级包，不能使用TRM客户端安装包或iNode智能客户端的安装包/升级包代替。客户端升级包的版本号，例如iNode PC 7.2 (E0411)。如下图。

点击确定，并且点击系统配置手工生效。当TRM客户端运行后（可能需要运行一段时间），就会进行升级。

11. 客户端保护

TRM客户端自带保护机制，防卸载。可以在TRM客户端定制时设置防卸载保护密码，也可以在系统设置中，设置客户端保护密码。

此时，如果要卸载TRM客户端，就会要求输入密码，否则无法完成卸载，从而保证了客户端的安全。

至此，可信移动介质管理基本配置介绍完毕。

1.  企业唯一标识性文件十分重要，生成后要好好保存。

2.  系统默认有不可信介质禁止的策略；在所有移动介质当中，可以看到一条不可信介质的配置，用于对不可信介质进行管理，该配置不可删除，但可以进行修改。

3.  移动介质的注册，去标签，重新注册，注销，以及在未安装TRM客户端的电脑上使用可信移动介质，这些都会导致移动介质被格式化，使用时一定要注意，保证移动介质中数据的安全。

4.  有些移动介质可能存在异常分区（比如做过系统启动盘的U盘，有隐藏分区），可能会导致注册不成功，清除异常分区即可。

5.  TRM注册中心的安装包，位于iNode管理中心安装包里面；TRM客户端，需要在订制iNode时若勾选TRM功能，在安装iNode客户端时同步生成。

6.  使用iMC对客户端升级，需要定制TRM升级包，并保证URL以http：//开头并且可以正常访问，同时客户端升级包版本号也需要按要求正确填写。