keyfety單機(jī)版產(chǎn)品手冊(cè)

1、國(guó)瑞信安終端安全登錄與監(jiān)控審計(jì)系統(tǒng)產(chǎn)品手冊(cè)Version 8.0江蘇國(guó)瑞信安科技有限公司國(guó)瑞信安（北京）科技有限公司版權(quán)聲明非常感謝您使用國(guó)瑞信安（北京）科技有限公司的安全產(chǎn)品，我們將竭誠為您的終端信息安全提供全面的服務(wù)。本手冊(cè)及其中所包含內(nèi)容的版權(quán)屬國(guó)瑞信安（北京）科技有限公司所有，未經(jīng)許可，不得對(duì)此手冊(cè)全部或部分內(nèi)容復(fù)制、改編或做其他用途的使用。本手冊(cè)所介紹的 TM KeySafety TM 產(chǎn)品是由國(guó)瑞信安（北京）科技有限公司自主開發(fā)的信息安全產(chǎn)品，其版權(quán)受中華人民共和國(guó)版權(quán)法保護(hù)。國(guó)瑞信安（北京）科技有限公司盡最大的努力保證本手冊(cè)的準(zhǔn)確性和完整性。如果您在使用中發(fā)現(xiàn)問題， 希望及時(shí)將情

2、況反饋給我們以完善產(chǎn)品， 我們將非常感謝您的支持。國(guó)瑞信安（北京）科技有限公司江蘇國(guó)瑞信安科技有限公司2016 年 4 月目錄第一部分 KeySafety 產(chǎn)品總體介紹 1.1 系統(tǒng)總體介紹 第二部分 KeySafety 單機(jī)版產(chǎn)品安裝2.1 KeySafety 的應(yīng)用環(huán)境2.2 系統(tǒng)安裝軟硬件需求2.3 安裝前準(zhǔn)備2.4 KeySafety 產(chǎn)品安裝步驟 2.4.1 32 位 Windows XP/Windows 7 系統(tǒng)安裝步驟 2.4.3 Windows 7 64 位系統(tǒng)安裝步驟 2.4.4 主機(jī)審計(jì)單機(jī)無 Key版（支持 XP32位、Win 7 32/64 位）安裝 第三部分 KeyS

3、afety 單機(jī)版產(chǎn)品使用 3.1 系統(tǒng)登錄 3.2 KeySafety 用戶管理中心3.3 管理平臺(tái)使用 3.4 .2 系統(tǒng)管理員 3.4 光盤刻錄工具使用說明 3.4.1 光盤刻錄工具主界面簡(jiǎn)介 3.4.2 光盤刻錄工具主界面簡(jiǎn)介 第四部分 產(chǎn)品卸載 第一部分 KeySafety 產(chǎn)品總體介紹1.1 系統(tǒng)總體介紹KeySafetyV8.0 產(chǎn)品是國(guó)瑞信安 （北京 ）科技有限公司針對(duì)網(wǎng)絡(luò)信息系統(tǒng)開發(fā)的內(nèi)部網(wǎng)絡(luò)信息防泄密系統(tǒng)， 該系統(tǒng)從多方面入手， 解決網(wǎng)絡(luò)中信息泄密的安全性問題。 主要包括： 網(wǎng)絡(luò)用戶和操作系統(tǒng)用戶安全身份認(rèn)證 （內(nèi)核級(jí)動(dòng)態(tài)口令技術(shù)） 、終端資源訪問控制、安全審計(jì)和終端安全防

4、護(hù)及管理。在用戶身份的認(rèn)證上，該產(chǎn)品利用 USBKEYtfc術(shù)，結(jié)合動(dòng)態(tài)口令技術(shù)，全面替換了操作系統(tǒng)的認(rèn)證模塊， 實(shí)現(xiàn)了用戶身份的登錄系統(tǒng)一次一密， 確保局域網(wǎng)絡(luò)和遠(yuǎn)程撥號(hào)網(wǎng)絡(luò)用戶的身份安全認(rèn)證。 （支持各種介質(zhì)，目前常用的使用 USBKEY還可以支持是用指紋認(rèn)證、IC卡、射頻卡等。）在終端設(shè)備的訪問控制上，實(shí)現(xiàn)了對(duì)移動(dòng)終端存儲(chǔ)介質(zhì)（軟盤、u-盤、光盤等）、調(diào)制解調(diào)器、寬帶ADSL無線上網(wǎng)、終端設(shè)備上運(yùn)行的程序、打印設(shè)備等 按照已定義的策略進(jìn)行控制。特別針對(duì)涉密移動(dòng)介質(zhì)（U-盤、移動(dòng)硬盤等）提供 注冊(cè)、授權(quán)管理。實(shí)現(xiàn)對(duì)移動(dòng)介質(zhì)的控制，不區(qū)分具體的接口、區(qū)分具體的移動(dòng)介質(zhì)的實(shí)體（如：不區(qū)分是移動(dòng)

5、硬盤或是移動(dòng) U-盤，CD-RO還是可才S寫的ROM;對(duì)打印設(shè)備的控制，不區(qū)分打印設(shè)備所采用的接口類型及型號(hào)，本地打印、網(wǎng)絡(luò)打印、虛擬打印同樣受控；在審計(jì)上，對(duì)系統(tǒng)的身份認(rèn)證，移動(dòng)存儲(chǔ)設(shè)備、打印設(shè)備、調(diào)制解調(diào)器的合法使用行為、本地操作系統(tǒng)的操作等進(jìn)行審計(jì)，如：用戶將文件拷貝到U-盤，系統(tǒng)將自動(dòng)記錄拷貝的文件信息， 以利于信息的跟蹤； 用戶將文件通過打印機(jī)打 印，系統(tǒng)將自動(dòng)記錄用戶打印文件信息，便于對(duì)打印輸出文件的跟蹤。第二部分 KeySafety 單機(jī)版產(chǎn)品安裝2.1 KeySafety 的應(yīng)用環(huán)境國(guó)瑞信安KeySafetyV8.0系統(tǒng)主要應(yīng)用在 windows環(huán)境。單機(jī)版可以實(shí)現(xiàn)沒 有聯(lián)網(wǎng)的

6、各個(gè)單機(jī)多用戶身份保護(hù)及授控資源安全。沒有聯(lián)網(wǎng)的各個(gè)單機(jī)安裝了 KeySafety 系統(tǒng)后可以實(shí)現(xiàn)單機(jī)保護(hù)， 具有用戶帳號(hào)安全管理和身份安全認(rèn)證、 終端資源訪問控制、 安全審計(jì)功能和主機(jī)防護(hù)等功能。 通過 KeySafety 系統(tǒng)管理員安裝Key 的使用在各終端配置策略。獨(dú)立的單機(jī)審計(jì)功能，日志支持本地查看、導(dǎo)出及導(dǎo)入統(tǒng)一的審計(jì)平臺(tái)中。2.2 系統(tǒng)安裝軟硬件需求硬件需求USB口（使用IC卡可沒有USB口）內(nèi)存：512M以上CPU： PII 233mHz 以上可用硬盤空間：500M以上光驅(qū)網(wǎng)卡（網(wǎng)絡(luò)身份認(rèn)證需要）軟件環(huán)境需求USB KEW區(qū)動(dòng)程序操作系統(tǒng)支持XP 32bit ， Win 7 32

7、/64bit2.3 安裝前準(zhǔn)備請(qǐng)根據(jù)前面的軟硬件需求準(zhǔn)備安裝產(chǎn)品的PC工作站，并安裝好操作系統(tǒng)和相關(guān)應(yīng)用系統(tǒng)。請(qǐng)確定計(jì)算機(jī)有USBg 口。從國(guó)瑞信安（北京）科技公司獲得產(chǎn)品的安裝文件及安裝KEY。請(qǐng)確認(rèn)您還擁有其它通過國(guó)瑞信安公司注冊(cè)的用戶USB KEY以便您在安裝系統(tǒng)之后能夠正常使用：安裝 KeySafetyV8.0 ，您至少要有一把用戶USB KEY，用于建立用戶帳號(hào)。2.4 KeySafety 產(chǎn)品安裝步驟2.4.1 32 位 Windows XP/Windows 7 系統(tǒng)安裝步驟注意事項(xiàng)： 1、產(chǎn)品安裝前，請(qǐng)先臨時(shí)關(guān)閉殺毒軟件防護(hù)功能。2、請(qǐng)?jiān)?Windows管理中將Administr

8、ator 帳號(hào)設(shè)置為密碼永不過期。( 1) 將產(chǎn)品提供的安裝光盤打開進(jìn)行安裝并點(diǎn)擊下一步，如圖 2-1 ：2-12) 安裝管理員鑰匙( USB ToKen 3003)安裝向?qū)? 點(diǎn)擊“開始安裝”按鈕即可。如圖 2-2 ：(3)將系統(tǒng)安裝USB KEYS入U(xiǎn)SBg口上，系統(tǒng)自檢成功注意：先安裝USB KEYB動(dòng)，再插入U(xiǎn)SB KEY并且每個(gè)USB口者隔! 要在插入U(xiǎn)SB KEY!檢安裝驅(qū)動(dòng)。(4)出現(xiàn)安裝提示，接著查入管理員 KEY點(diǎn)確定，選擇要安裝的模塊。產(chǎn)品點(diǎn)數(shù)提示3-4注意：不要中斷安裝，中斷安裝可能會(huì)丟失安裝點(diǎn)數(shù)。如果確定不想 安裝，請(qǐng)等安裝完后卸載5) 點(diǎn)擊安裝后，進(jìn)去KeySafet

9、y 用戶管理中心界面，此時(shí)需要?jiǎng)?chuàng)建一個(gè)新的用戶，此時(shí)要求插入管理員KEY以及輸入管理員PIN碼(),如圖3-5:圖 3-56) 此時(shí)需要輸入用戶鑰匙key 的 pin 碼， ( 密碼默認(rèn)為 1234) ， 請(qǐng)點(diǎn)擊確定，如圖 3-6 ：3-6（7）然后將出現(xiàn)USB KEYffi戶管理中心畫面，在左邊菜單上選擇“增加系統(tǒng)用戶創(chuàng)建新用戶” ，在相應(yīng)的欄目中填入相對(duì)信息，如下圖：圖 3-7（ 8） 點(diǎn)擊確定后， 然后點(diǎn)擊修改系統(tǒng)用戶， 進(jìn)行用戶的綁定， 輸入 key 的 pin 碼，進(jìn)行用戶的綁定，如圖 3-8 ；圖 3-8注意：安裝身份認(rèn)證軟件必須在計(jì)算機(jī)重新啟動(dòng)之前綁定一把KEY，否則系統(tǒng)重新啟動(dòng)

10、后會(huì)因?yàn)闆]有登錄KEY用戶而無法登錄。（ 9） 綁定用戶后， 退出即可， 然后會(huì)顯示本計(jì)算機(jī)的硬件信息， 然后點(diǎn)擊 “確 定“繼續(xù)進(jìn)行安裝，如圖 3-9圖 3-9（ 10） 彈出注冊(cè)信息出來，將下面的信息填滿即可，如圖3-9圖 3-9（ 11） 完成后按提示重新啟動(dòng)機(jī)器。安裝注意事項(xiàng)：（ 1） 先安裝USBKEYW動(dòng)，然后插入U(xiǎn)SBKEY系統(tǒng)自檢安裝。需要每個(gè) USB 者B插入自檢一遍。（ 2） 注冊(cè) KEY 用戶的時(shí)候，采用單位內(nèi)部的統(tǒng)一且唯一的命名規(guī)則建立用戶， 不能采用 Administrator 帳號(hào) （內(nèi)置帳號(hào)） 。 如原來 Administrator 帳號(hào)被改名，請(qǐng)更正 .（ 3）

11、 帳號(hào)名稱不能和計(jì)算機(jī)名稱重名。2.4.3 Windows 7 64 位系統(tǒng)安裝步驟注意事項(xiàng)： 1、產(chǎn)品安裝前，請(qǐng)先臨時(shí)關(guān)閉殺毒軟件防護(hù)功能。2、請(qǐng)?jiān)?Windows管理中將Administrator 帳號(hào)設(shè)置為密碼永不過期。(1)把產(chǎn)品光盤放入光驅(qū)，進(jìn)入安裝目錄，在該目錄下有安全產(chǎn)品的安裝程 序，如圖所示：(2)安裝自動(dòng)鑰匙驅(qū)動(dòng)， 點(diǎn)擊“開始安裝”按鈕即可。3003驅(qū)動(dòng)安裝如圖：(3)將系統(tǒng)安裝USB KEYS入U(xiǎn)SBg口上，系統(tǒng)自檢成功注：先安裝USB KEW區(qū)動(dòng)，再插入 USB Key。(4)點(diǎn)擊“Next”按鈕，接著再點(diǎn)擊“完成”按紐。需要驗(yàn)證管理員key。驗(yàn)證管理員Pin碼：(5)安

12、裝刻錄支持程序插件。選擇Repair,選擇完成，繼續(xù)下一步，同意安裝協(xié)議，繼續(xù)下一步，選擇同意，繼續(xù)安裝插件，直到插件安裝完成。(6)選擇要安裝的模塊：安裝驗(yàn)證之后，在彈出的重啟提示選擇稍后重啟：(7)選擇“下一步”，在安裝完成后提示“用戶管理中心”，必須創(chuàng)建用戶和 一把key進(jìn)行綁定，錄入用戶名、密碼和確認(rèn)即可，全稱和描述不需要填 寫，步驟如圖：在注冊(cè)用戶Key時(shí)，注意現(xiàn)拔出管理員 KEY管理員KEY與用戶KEW 能同時(shí)插：輸入用戶KeyPin碼(初始為1234)：|您已經(jīng)成功建立用戶！確W注冊(cè)成功：提示(8)在左邊菜單上選擇“增加系統(tǒng)用戶一創(chuàng)建新用戶”，在相應(yīng)的欄目中填入 相對(duì)信息。如果沒

13、有成功注冊(cè)的 USB KEY用戶，安裝程序提示以下信息，安裝失敗并退出安裝，如圖：(9)注冊(cè)用戶成功后，如下圖：(10)注冊(cè)完成后按提示重新啟動(dòng)機(jī)器。一、/汪忠：安裝身份認(rèn)證軟件必須在計(jì)算機(jī)重新啟動(dòng)之前注冊(cè)一把KEY否則系統(tǒng)重新啟動(dòng)后會(huì)因?yàn)闆]有登錄 KEY用戶而無法登錄。必須注冊(cè)一把具有 Administrator 權(quán)限的KEY用于本機(jī)登錄。如果沒 有系統(tǒng)管理員權(quán)限，重新啟動(dòng)機(jī)器后就沒有系統(tǒng)管理員了，無法添加新 用戶，無法管理此系統(tǒng)。如非域控制器需要加入到域建議在安裝 KeySafety系統(tǒng)前執(zhí)行。2.4.4主機(jī)審計(jì)單機(jī)無 Key版(支持XP32位、Win 7 32/64位)安裝注意事項(xiàng)：1、

14、安全前請(qǐng)臨時(shí)關(guān)閉殺毒軟件的防護(hù)功能。2、在計(jì)算機(jī)用戶管理中將 Administrator用戶帳號(hào)設(shè)置為永不過期。KeySafety產(chǎn)品客戶端安裝步驟如下：(1)把產(chǎn)品光盤放入光驅(qū)，進(jìn)入安裝目錄，在該目錄下有國(guó)瑞信安公司系列安全產(chǎn)品的安裝程序，如圖所示：(3)點(diǎn)擊“Next”按鈕，接著再點(diǎn)擊“完成”按紐。需要驗(yàn)證管理員key。驗(yàn)證管理員Pin碼：選擇安裝模塊驗(yàn)證管理員Key點(diǎn)數(shù)：（ 4） 驗(yàn)證成功后，需要對(duì)默認(rèn)策略進(jìn)行一次設(shè)置，如下圖：（ 5） 注冊(cè)完成后按提示重新啟動(dòng)機(jī)器。第三部分 KeySafety 單機(jī)版產(chǎn)品使用3.1 系統(tǒng)登錄在安裝完成后，重新啟動(dòng)計(jì)算機(jī)，客戶端的登錄界面發(fā)生了改變。安裝

15、 了 KeySafety 客戶 端的終端機(jī)提供 兩種登錄方式 ， 一種是支持 Administrator 帳號(hào)登錄，使用使用管理 Key+PIN碼的登錄或者密碼登錄（此功 能不支持windows HomePC庭版系統(tǒng)），二是支持USBKey帳號(hào)使用Key+PIN碼登 錄，其余用戶不能登錄系統(tǒng)。在歡迎界面下，將KEY雨入U(xiǎn)SB口中，按下Ctrl+Alt+Del鍵。錄入用戶名、 PIN值和登錄域名。如果用戶沒有插入 KEY將提示用戶插入KEY否則不能系 統(tǒng)登錄。如果用戶名非法或KEY非法，則登錄失敗，重新回到歡迎界面。如下圖：3.2 KeySafety 用戶管理中心KeySafety 系統(tǒng)的管理配

16、置基本上是在 KeySafety 用戶管理中心完成的，其主要操作有：增加系統(tǒng)用戶、配置系統(tǒng)用戶、修改系統(tǒng)用戶、刪除系統(tǒng)用戶和查看用戶信息。如圖所示：3.2.1 增加系統(tǒng)用戶當(dāng)增加一個(gè)新用戶時(shí)，必須是KeySafety 系統(tǒng)管理員才有權(quán)限注冊(cè)。打開KeySafety用戶管理中心，把新用戶 USB KEY雨入計(jì)算機(jī)的USB口，選 擇左邊菜單中的 “增加系統(tǒng)用戶創(chuàng)建新用戶” 選項(xiàng)， 在相應(yīng)的欄目中填入相對(duì) 信息，點(diǎn)擊創(chuàng)建。用戶 key 不能復(fù)制，備份key 只能在創(chuàng)建的時(shí)候按提示備份。如果用戶希望只有一把KEY經(jīng)過注冊(cè)后既可以登錄本機(jī)也可以登錄網(wǎng)絡(luò)， 那么只需將這把KEY在本地的KEY管理中心注冊(cè)，

17、再到所要登錄的域的KEY管理 中心中將相應(yīng)的用戶帳號(hào)綁定到 key 即可。3.2.2 修改系統(tǒng)用戶用戶帳號(hào)綁定到KEY將本機(jī)已存在的用戶帳號(hào)綁定到KEY用于登錄本機(jī)（注意：只有KeySafety 系統(tǒng)管理員才有權(quán)限） 。修改KEY中的PIN值：用于修改KEY中的PIN值（注意：PIN值只能為數(shù)字）3.2.3 刪除系統(tǒng)用戶刪除本地用戶帳號(hào)：刪除本機(jī)系統(tǒng)中的用戶帳號(hào)。刪除KEY中的用戶信息：刪除KEY中的帳號(hào)，刪除后的KEY可以重復(fù)使用。3.2.4 查看用戶信息查看KEY中的用戶名：當(dāng)不確定 KEY中的用戶名時(shí)，可用此選項(xiàng)查看。3.3 管理平臺(tái)使用3.3.1 安全保密員開始菜單中啟動(dòng)管理平臺(tái)，提示

18、插入管理員key,如圖：插入管理員 key 后， 按提示填入管理員帳號(hào)及密碼， 初始帳號(hào)為：“ auth_admin ”，密碼“ auth_admin ” 。登錄平臺(tái)后可以修改，如圖：3.3.1.1 用戶權(quán)限設(shè)置（ 1） 打印控制KeySafety 可以區(qū)分網(wǎng)絡(luò)打印、本地打印、虛擬打印三種打印方式控制，設(shè)置用戶可打印或不可打印。只要在“設(shè)置用戶控制信息”對(duì)話框，其中的“打印控制”區(qū)域內(nèi)，在“允許使用打印機(jī)”旁邊打上對(duì)勾，并點(diǎn)擊“設(shè)置”按鈕，該用戶即能使用打印機(jī)。在允許打印的情況下， 不管是打印機(jī)采用的硬件接口還是型號(hào)都一樣收控。策略可以下發(fā)或者客戶端注銷得到策略。（ 2） 軟盤控制“允許使用軟

19、盤”的選擇框中打上對(duì)勾，點(diǎn)擊“設(shè)置” ，則該存儲(chǔ)介質(zhì)可用；將對(duì)勾去掉，點(diǎn)擊“設(shè)置”則該存儲(chǔ)介質(zhì)不可用?？蛻舳瞬荒苁褂密洷P時(shí)的反映是插入軟盤后，點(diǎn)擊軟驅(qū)盤符，顯示軟驅(qū)中沒有軟盤。策略可以下發(fā)或者客戶端注銷得到策略。（ 3） CD-RO棉制在“允許使用CD-ROM的選擇框中打上對(duì)勾，點(diǎn)擊“設(shè)置”，則該存儲(chǔ)介質(zhì)可 用；將對(duì)勾去掉，點(diǎn)擊“設(shè)置”則該存儲(chǔ)介質(zhì)不可用。不可用的時(shí)候客戶端顯示為沒有插入光盤。光驅(qū)的禁用可以策略下發(fā)或者注銷生效，光驅(qū)啟用需要重新啟動(dòng)客戶端。（ 4） 普通移動(dòng)盤控制普通移動(dòng)盤包括U 盤和移動(dòng)硬盤， 以及一些即插即用存儲(chǔ)介質(zhì)， 如不需要安裝驅(qū)動(dòng)的數(shù)碼相機(jī)、MP那。在“允許使用普通移

20、動(dòng)盤”的選擇框中打上對(duì)勾，點(diǎn)擊“設(shè)置” ，則該存儲(chǔ)介質(zhì)可用；將對(duì)勾去掉，點(diǎn)擊“設(shè)置”則該存儲(chǔ)介質(zhì)不可用。不可用的時(shí)候客戶端插入移動(dòng)介質(zhì)，該移動(dòng)介質(zhì)會(huì)被自動(dòng)彈出?？蛻舳俗N得到策略。（ 5） 涉密注冊(cè)介質(zhì)控制移動(dòng)介質(zhì)（主要指優(yōu)盤和移動(dòng)硬盤）使用方便而且頻繁，不能與普通存儲(chǔ)介質(zhì)一樣以簡(jiǎn)單的“可用”或“不可用”鑒別，需要進(jìn)一步管理。 Rier KeySafaty提供涉密介質(zhì)管理功能， 可以對(duì)具體的涉密介質(zhì)讀取特征進(jìn)行注冊(cè)、 授權(quán)， 將指定的優(yōu)盤或者移動(dòng)硬盤與具體的用戶帳號(hào)結(jié)合， 實(shí)現(xiàn)專用優(yōu)盤專人使用。 可以一人使用多個(gè)涉密介質(zhì)也可以一個(gè)涉密介質(zhì)多個(gè)人使用。 一個(gè)賬號(hào)最多可以授權(quán)使用 10 個(gè)普通格式

21、涉密介質(zhì)， 涉密介質(zhì)格式化后需要重新注冊(cè)授權(quán)。 RierSecDisk注冊(cè)后授權(quán)不限制使用個(gè)數(shù)。 不可用的時(shí)候客戶端插入移動(dòng)介質(zhì)， 該移動(dòng)介質(zhì)不被識(shí)別。注冊(cè)介質(zhì)授權(quán)可雙擊設(shè)置“可讀寫”或“只讀”權(quán)限。注意，要授權(quán)的介質(zhì)必須先注冊(cè)，詳情見下文。（ 6） RierSecDisk介質(zhì)管理(標(biāo)準(zhǔn)版不帶此功能)采用Rier格式化工具格式化過的移動(dòng)介質(zhì)，可以在安裝了 Rier客戶端的終 端上使用，但移動(dòng)介質(zhì)接到?jīng)]有安裝Rier客戶端的機(jī)器上，移動(dòng)介質(zhì)則不能使用?！霸试S使用RierSecDisk ”復(fù)選框上打鉤表示可以使用所有 RierSecDisk盤。 同時(shí)RierSecDisk盤也可以注冊(cè)授權(quán)使用，與注

22、冊(cè)普通優(yōu)盤相仿，特別注意的是， 注冊(cè)RierSecDisk盤時(shí)應(yīng)在RierSecDisk客戶端沒有加載前注冊(cè)。操作：為用戶設(shè)置權(quán)限為“允許使用普通移動(dòng)介質(zhì)”、“不允許使用 RierSecDisk”；注銷獲取策略，接入 RierSecDisk盤注冊(cè)；從新設(shè)置用戶策略； 注銷使用。允許刻錄普通光盤本系統(tǒng)提供專用刻錄工具，通過權(quán)限控制，禁止一切違規(guī)刻錄行為，通過本 系統(tǒng)可以正常刻錄普通光盤。(8) 允許刻錄安全光盤在基于光盤刻錄的基礎(chǔ)上，提供保密要求更高的安全光盤刻錄模式，安全 光盤在刻錄時(shí)需要添加打開密碼及設(shè)置光盤有效期，打開安全光盤需要驗(yàn)證密 碼。(9) 定期更改PIN碼本系統(tǒng)身份認(rèn)證如采用 U

23、SB KEY+PI剛方式登錄系統(tǒng)，可在服務(wù)器設(shè)置定 期提醒客戶端用戶更改PIN碼。1.1.1.2 RierSecDisk 初始化(標(biāo)準(zhǔn)版不帶此功能)將普通移動(dòng)介質(zhì)格式化為 RierSecDisk。格式化后的移動(dòng)介質(zhì)可以在內(nèi)網(wǎng)中 使用，有keysafety終端軟件加載。外網(wǎng)不能識(shí)別，以達(dá)到保護(hù)內(nèi)網(wǎng)數(shù)據(jù)。通過單機(jī)平臺(tái)“ Riersecdisk 初始化工具”啟動(dòng)格式化工具。注意，必須插入管理員key才能啟動(dòng)。過程如下圖：使用RierSecDisk格式化過的存儲(chǔ)介質(zhì)沒有安裝 Rier客戶端的機(jī)器不能識(shí)1.1.1.3 介質(zhì)加載（標(biāo)準(zhǔn)版不帶此功能）客戶端在具有使用RierSecDisk的權(quán)限的情況下，接入

24、介質(zhì)施系統(tǒng)將自動(dòng)加 載。如不能加載請(qǐng)確定權(quán)限，并且右下角 RierSecDisk圖標(biāo)“國(guó)”在運(yùn)行。如果 加載的是移動(dòng)硬盤，加載時(shí)間稍長(zhǎng)。1.1.1.4 主機(jī)授權(quán)中心主機(jī)授權(quán)只要針對(duì)機(jī)器硬件端口及一些主機(jī)防護(hù)措施設(shè)置。硬件端口控制：包括用口、并口、 USB口、1394 口、紅外線接口等。禁 用了客戶端硬件端口后，客戶端該端口的所有設(shè)備被禁用。其中禁用USB 口不禁用Rier Key。設(shè)置立即生效。禁止設(shè)備接入：禁止客戶端的非注冊(cè)硬盤（安裝過程注冊(cè)）、網(wǎng)卡、非存 儲(chǔ)類US暇備、紅外設(shè)備的接入。IP鎖定：客戶端不能修改ip地址；禁止考屏：客戶端不能使用“ print screen ”按鍵截取屏幕；賬

25、戶審計(jì)：針對(duì)終端賬戶信息的統(tǒng)計(jì)和管理。帳號(hào)加固：對(duì)指定終端機(jī)中進(jìn)行帳號(hào)加固或者解除帳號(hào)加固。帳號(hào)加固的終端機(jī)中所有非USB KEY帳號(hào)將被停用（管理員帳號(hào)除外），管理員 帳號(hào)被強(qiáng)制更改為十六位帶特殊字符的強(qiáng)口令。在這種狀態(tài)下，用戶試 圖啟用帳號(hào)或者更改帳號(hào)口令的操作都是無效的。在服務(wù)器端監(jiān)控器中執(zhí)行了 “取消加固帳號(hào)”后，用戶在客戶機(jī)上啟用帳號(hào)或者更改管理員 密碼才能生效。硬件信息：查看終端的硬件信息。軟件信息：查看終端的所有安裝的軟件信息。進(jìn)程黑名單：設(shè)置終端的進(jìn)程黑名單，很對(duì)非法進(jìn)程的管理控制。服務(wù)黑名單：設(shè)置終端的服務(wù)黑名單，進(jìn)行服務(wù)的管理控制。注冊(cè)表黑名單：設(shè)置終端的注冊(cè)表黑名單，針對(duì)

26、注冊(cè)表的管理控制。1.1.1.5 審計(jì)管理中心審計(jì)管理中心主要查看操作系統(tǒng)日志和用戶的所有行為審計(jì)日志（ 1） 用戶可以自定義以事件類型、時(shí)間、事件名稱、用戶名、事件客體、行為類別及描述信息等為過濾條件的審計(jì)信息查看器。（ 2） 日志信息支持輸出為 html 文檔及 excel 文檔，用于匯報(bào)或者備案。（ 3） 日志信息數(shù)據(jù)庫文件可導(dǎo)入統(tǒng)一審計(jì)系統(tǒng)中，用于管理員集中審計(jì)各個(gè)終端的日志。1.1.1.6 資源使用用戶在每次登錄系統(tǒng)的時(shí)候到 KeySafety 服務(wù)器讀取屬于自己的權(quán)限策略，當(dāng)用戶具有資源使用權(quán)限的時(shí)候，使用與平時(shí)無異。當(dāng)不具有使用權(quán)限的時(shí)候，有不同表現(xiàn)。該用戶沒有使用移動(dòng)存儲(chǔ)介質(zhì)權(quán)

27、限， 當(dāng)用戶插入移動(dòng)存儲(chǔ)介質(zhì)的時(shí)候系統(tǒng)中將不會(huì)出現(xiàn)對(duì)應(yīng)的磁盤驅(qū)動(dòng)器。該用戶沒有打印權(quán)限的時(shí)候，打印不能進(jìn)行。該用戶沒有撥號(hào)的權(quán)限的時(shí)候，撥號(hào)自動(dòng)斷開。該用戶沒有使用某應(yīng)用程序的權(quán)限的時(shí)候，程序啟動(dòng)后自動(dòng)結(jié)束。該用戶沒有開放IPC權(quán)限的時(shí)候，其他主機(jī)無法訪問本機(jī)共享文件。該用戶沒有使用涉密移動(dòng)介質(zhì)權(quán)限的時(shí)候， 則無法使用沒有為該用戶注冊(cè)過的移動(dòng)介質(zhì)。1.1.1.7 鎖屏機(jī)制當(dāng)用戶暫時(shí)離開時(shí)，為了確保計(jì)算機(jī)在工作期間資料的安全保密，我們可通過對(duì)屏幕的鎖定來實(shí)現(xiàn)。自動(dòng)鎖屏用戶暫時(shí)離開的時(shí)候，可以直接拔除key ，系統(tǒng)將自動(dòng)鎖屏。手動(dòng)鎖屏用戶暫時(shí)離開的時(shí)候，可以按ctrl+Alt+Delete 三個(gè)鍵

28、，在菜單中選取“鎖屏” ，屏幕將鎖定。屏幕保護(hù)用戶設(shè)定了屏幕保護(hù)，并且設(shè)置了密碼，屏幕保護(hù)啟動(dòng)后等于鎖屏狀態(tài)。解鎖用 戶 在 鎖定 屏幕后 登錄 系統(tǒng) 時(shí) ， 只 需插 入鎖屏用 戶 的 key ， 按 ctrl+Alt+Delete 三個(gè)鍵，出現(xiàn)如下登錄畫面，輸入正確的 PIN 碼，即可回到鎖 屏前的屏幕。注意：解鎖的用戶必須是鎖屏的用戶或者使用本機(jī)Administrator 帳號(hào)注銷解鎖。3.3.2 系統(tǒng)管理員開始菜單中啟動(dòng)管理平臺(tái)，提示插入管理員 key,如圖：插入 管理員 key 后 ， 按提示填 入管理員 帳號(hào)及密碼 ， 初始帳號(hào)為 ： “ audit_admin ”，密碼“ aud

29、it_admin ” 。登錄平臺(tái)后可以修改，如圖：安全設(shè)置：三員登錄口令的長(zhǎng)度和復(fù)雜度，最少8 位并包含數(shù)字和字母身份鑒別次數(shù)指三員賬號(hào)連續(xù)輸入口令錯(cuò)誤達(dá)到次數(shù)（最多設(shè)為 5次）后，賬號(hào)會(huì)鎖定系統(tǒng)鎖定時(shí)間為三員賬號(hào)鎖定的時(shí)間長(zhǎng)短，單位為分鐘，最少10 分鐘超時(shí)時(shí)間： 登錄三員平臺(tái)， 無任何操作到一定時(shí)間后需要重新輸入賬號(hào)口令登錄，單位為秒。3.3.3 安全審計(jì)員開始菜單中啟動(dòng)管理平臺(tái)，提示插入管理員key,如圖:插入 管理員 key 后 ， 按提示填 入管理員 帳號(hào)及密碼 ， 初始帳號(hào)為 ：“censor_admin ”，密碼“ censor_admin ”。登錄平臺(tái)后可以修改，如圖：審計(jì)員主

30、要功能是查看三員所有行為操作日志3.4 光盤刻錄工具使用說明3.4.1 光盤刻錄工具主界面簡(jiǎn)介點(diǎn)擊系統(tǒng)【開始】【程序】【國(guó)瑞信安】【刻錄工具】，打開主界面，如下圖所示：光盤刻錄工具主界面如上圖所示, 具體的功能結(jié)構(gòu)如下：(1) 光盤結(jié)構(gòu)區(qū)：刻錄光盤默認(rèn)卷標(biāo)為DataCR右鍵點(diǎn)擊光盤結(jié)構(gòu)區(qū)，彈出光盤結(jié)構(gòu)區(qū)菜單，如下圖所示：添 加文 件：在刻錄內(nèi)容中添加所需文件，包括文件夾、各種格式文檔及ISO文件等；新建文件夾：在刻錄內(nèi)容中創(chuàng)建所需要的文件夾；重命名：可對(duì)文件夾和光盤卷標(biāo)作重命名；刪除：刪除刻錄內(nèi)容中的各種文件夾；全部刪除：刪除刻錄內(nèi)容中的全部文件，包括文件夾、各種格式文檔及ISO文件等；修改卷

31、標(biāo)：只可對(duì)刻錄光盤的卷標(biāo)進(jìn)行修改，不能對(duì)文件夾名進(jìn)行修改。(2) 2) 添加文件區(qū)：主要顯示所要刻錄的所有內(nèi)容，包括文件夾、各種格式文檔及ISO文件等；右鍵點(diǎn)擊添加內(nèi)容區(qū)，彈出內(nèi)容區(qū)菜單，如下圖所示：添 加文 件：和光盤結(jié)構(gòu)區(qū)【添加文件】功能一致，可在刻錄內(nèi)容中添加所需文件，包括文件夾、各種格式文檔及 ISO文件等；刪 除：刪除刻錄內(nèi)容中的各種文件夾； 全 部刪 除：刪除刻錄內(nèi)容中的全部文件，包括文件夾、各種格式文檔及ISO文件等；(3) 快捷方式功能區(qū)域：分為兩部分，分別位于光盤內(nèi)容區(qū)的上下兩部分區(qū)域中。如下圖所示：上半?yún)^(qū)：添加文件功能：和上文中【添加文件】功能一致?？稍诳啼泝?nèi)容中添加所需文

32、件，包括文件夾、各種格式文檔及 ISO文件等；刻 錄：添加完刻錄內(nèi)容，點(diǎn)擊【刻錄】按鈕，程序開始正式刻錄 所需內(nèi)容；選擇刻錄光驅(qū)及刻錄鏡像文件：點(diǎn)擊向下箭頭打開列表， 可看到終端機(jī)所含光驅(qū)及鏡像文件功能，可根據(jù)需求自行選擇；刻錄鏡像：是將前者刻好的ISO文件成功刻錄到光盤中；擦除光盤：將可擦寫光盤中所刻內(nèi)容擦除掉；刻錄速度：點(diǎn)擊向下箭頭打開列表，可自行選擇刻錄的速度。下半?yún)^(qū)：數(shù)據(jù)光盤：將文件夾、各種格式文檔和 ISO文件刻錄到光盤；安全光盤：將文件夾、各種格式文檔和 ISO文件刻錄成特殊格式的 數(shù)據(jù)光盤；音樂光盤：將音樂格式的播放文件刻錄成音樂光盤；Mp3光盤：將mp璐式的音樂文件刻錄成音樂光

33、盤，其它格式不支持;VCDt盤：將視頻格式的播放文件刻錄成 VCDt盤，并且可自行播放; DVDt盤：將視頻格式的播放文件刻錄成 DVDt盤，并且可自行播放; 彈出、關(guān)閉光盤：點(diǎn)擊【向下箭頭】，彈出刻錄光驅(qū)；點(diǎn)擊【向上箭 頭】，彈出刻錄光驅(qū)。說明：在上圖所示中，左下角中，可顯示放入光驅(qū)中光盤的詳細(xì)信息，包括光 盤格式、是否為空白光盤、是否可寫和光盤所剩容量等問題。注意：刻錄CVD/DVD!頻光盤時(shí)，大部分文件可能不是 mpeg格式的音頻文件， 則需要重新編碼，建議用戶選擇重新編碼，否則可能對(duì)視頻光盤造成損壞?？?錄數(shù)據(jù)光盤時(shí)，如果不關(guān)閉光盤，則可多次刻錄。3.4.2 光盤刻錄工具主界面簡(jiǎn)介(1)在數(shù)據(jù)光盤窗口中，可以將任何目錄或文件刻錄到所有類型的光盤中，包括所有的藍(lán)光、CD和DVDt盤(2)點(diǎn)擊【添加文件】按鈕,可以選擇目錄或是文件，也可以通過右鍵彈出菜單來進(jìn)行相關(guān)操作。(3)點(diǎn)擊【刻錄】按鈕,開始刻錄數(shù)據(jù)光盤或鏡像文件(可以在光驅(qū)下拉列表中選擇刻錄為鏡像文件)(4)您可以通過左邊的目錄結(jié)構(gòu)區(qū)來修改光盤卷標(biāo)，同時(shí)也可以修改即 將刻錄到光盤中的目錄或文件名稱。(5)刻錄內(nèi)容區(qū)域下方可顯示文件數(shù)及要刻錄的總量3.4.3 刻錄安全光盤(1)在安全光盤窗口中您可以選擇將任何數(shù)據(jù)文件刻錄為安全光盤(2)點(diǎn)擊【添加文件】按鈕可以選擇目