keysafety单机版产品手册

1、国瑞信安终端安全登录与监控审计系统产品手册Versio n 8.0江苏国瑞信安科技有限公司国瑞信安（北京）科技有限公司版权声明非常感谢您使用国瑞信安（北京）科技有限公司的安全产品，我们将竭诚为您的终端信息安全提供全面的服务。本手册及其中所包含内容的版权属国瑞信安（北京）科技有限公司所有，未经许可，不得对此手册全部或部分内容复制、改编或做其他用途的使用。本手册所介绍的 TMKeySafety TM 产品是由国瑞信安（北京）科技有限公司自主开发的信息安全产品，其版权受中华人民共和国版权法保护。国瑞信安（北京）科技有限公司尽最大的努力保证本手册的准确性和完整性。如果您在使用中发现问题，希望及时将情况

2、反馈给我们以完善产品，我们将非常感谢您的支持。国瑞信安（北京）科技有限公司江苏国瑞信安科技有限公司2016年4月目录第一部分KeySafety产品总体介绍 31.1 系统总体介绍3第二部分KeySafety单机版产品安装 4/ 1 711 1 丿 72.1KeySafety的应用环境 42.2系统安装软硬件需求 42.3安装前准备42.4KeySafety产品安装步骤 52.4.1532 位 Windows XP/Windows 7 系统安装步骤 2.4.3 Windows 7 64 位系统安装步骤 2.4.4 主机审计单机无 Key版（支持XP32位、Win 7 32/64 位）安装1119

3、第三部分 KeySafety 单机版产品使用233.1 系统登录 . 3.2 KeySafety 用户管理中心3.2.1 增加系统用户 3.2.2 修改系统用户 232424253.2.3 删除系统用户 .3.2.4 查看用户信息 .25253.3 管理平台使用 .263.3.1 安全保密员 用户权限设置 .262 RierSecDisk 初始化（标准版不带此功能）2 介质加载（标准版不带此功能） 主机授权中心 3030 审计管理中心 .3 资源使用 锁屏机制3.3.2 系统管理员3.3.

4、3 安全审计员323233353.4 光盘刻录工具使用说明3.4.136光盘刻录工具主界面简介363.4.2光盘刻录工具主界面简介403.4.3刻录安全光盘 .4.5刻录镜像文件到光盘 .刻录音乐光盘 .73.4.8刻录mp3光盘.刻录VCD光盘.刻录DVD影碟.46第四部分 产品卸载 .4243444546第一部分 KeySafety 产品总体介绍1.1 系统总体介绍KeySafetyV8.0 产品是国瑞信安 （北京） 科技有限公司针对网络信息系统开 发的内部网络信息防泄密系统， 该系统从多方面入手， 解决网络中信息泄密的安 全性问题。 主要包括： 网络用户

5、和操作系统用户安全身份认证 （内核级动态口令 技术）、终端资源访问控制、安全审计和终端安全防护及管理。在用户身份的认证上，该产品利用 USBKEY技术，结合动态口令技术，全面确保局域网替换了操作系统的认证模块， 实现了用户身份的登录系统一次一密， 络和远程拨号网络用户的身份安全认证。 （支持各种介质，目前常用的使用 USBKEY还可以支持是用指纹认证、IC卡、射频卡等。）在终端设备的访问控制上，实现了对移动终端存储介质（软盘、u-盘、光盘等）、调制解调器、宽带ADSL无线上网、终端设备上运行的程序、打印设备等 按照已定义的策略进行控制。特别针对涉密移动介质（U-盘、移动硬盘等）提供 注册、授权

6、管理。实现对移动介质的控制，不区分具体的接口、区分具体的移动介质的实 体（如：不区分是移动硬盘或是移动 U-盘，CD-RO还是可擦写的ROM；对打印设备的控制，不区分打印设备所采用的接口类型及型号，本地打 印、网络打印、虚拟打印同样受控；在审计上，对系统的身份认证，移动存储设备、打印设备、调制解调器的合 法使用行为、本地操作系统的操作等进行审计，如：用户将文件拷贝到U-盘,系统将自动记录拷贝的文件信息， 以利于信息的跟踪； 用户将文件通过打印机打 印，系统将自动记录用户打印文件信息，便于对打印输出文件的跟踪。第二部分 KeySafety 单机版产品安装2.1 KeySafety 的应用环境国瑞

7、信安KeySafetyV8.0系统主要应用在windows环境。单机版可以实现没 有联网的各个单机多用户身份保护及授控资源安全。没有联网的各个单机安装了 KeySafety 系统后可以实现单机保护， 具有用户帐号安全管理和身份安全认证、 终端资源访问控制、 安全审计功能和主机防护等 功能。通过KeySafety系统管理员安装Key的使用在各终端配置策略。独立的单 机审计功能，日志支持本地查看、导出及导入统一的审计平台中。2.2 系统安装软硬件需求硬件需求USB口（使用IC卡可没有USB口）内存：512M以上CPU： PII 233mHz 以上 可用硬盘空间：500M以上 光驱 网卡（网络身份认

8、证需要）软件环境需求USB KEY驱动程序操作系统支持 XP 32bit ，Win 7 32/64bit2.3 安装前准备请根据前面的软硬件需求准备安装产品的 PC工作站，并安装好操作系统和相关应用系统。KEY。请确定计算机有USE接口。从国瑞信安（北京）科技公司获得产品的安装文件及安装请确认您还拥有其它通过国瑞信安公司注册的用户USB KEY以便您在安装系统之后能够正常使用：安装 KeySafetyV8.0，您至少要有一把用户 USB KEY用于建立用户帐号。2.4 KeySafety产品安装步骤241 32位 Windows XP/Windows 7 系统安装步骤注意事项：1、产品安装前，

9、请先临时关闭杀毒软件防护功能。2 、请在 Windows管理中将Administrator 帐号设置为密码永不过期。(1)将产品提供的安装光盘打开进行安装并点击下一步，如图2-1 :e 绥睾娈全登灵与监控审计系统C单机Jfe) 去裝程序74炊迎欢迎便用纬鳩宾全翌录与监步计羔练C事机版:)曲上聲建谀您在继续诊妥装N丽追右Hindoos崔 如果您有任何更他程序正在运行-请单击“取消 关 闭崔序，热后再#灾运行该妥装崔序.否则,诸单击下一涉”蹩羽e_“ M II 1. iri.E T岳血， ill I 取消图2-1(2) 安装管理员钥匙(USB ToKen 3003)安装向导，点击“开始安装”按钮即

10、可。如图2-2 :TtS arE3UU J 玄阳厂径穽I :-KTft O (3) 将系统安装USB KEYS入USB接口上，系统自检成功注意：先安装USB KEY驱动，再插入USB KEY并且每个USB口都需要在插入USB KEY!检安装驱动。(4) 出现安装提示，接着查入管理员 KEY输入pin码(初始为12345678)点确定，选择要安装的模块。事 线举妄全登录与监控审计系单机版)養装程序诸输入菅S员EZT的FH玛填写从下项目I并单击“下一步讎续口背理员EET FIN码；渤终轎養全登录与监控审计蘆统【单机廡)去菠程序te择您想要的选项井单击下一步”堆冬谙选擇是苦安装以下模块:0打印控幡块

11、0光盘刻录控制複块注議 眶可以选挥f巒想要的洛个选项.警告燃购买的軟件最犬妥號孜数是：2不包含本次妥装，坯已经妥取了 : 0次r1|产品点数提示图3-4注意：不要中断安装，中断安装可能会丢失安装点数。如果确定不想安装，请等安装完后卸载(5) 点击安装后，进去KeySafety用户管理中心界面，此时需要创建一个新的用户，此时要求插入管理员 KEY以及输入管理员PIN码(管理员PIN码默认为12345678),如图3-5 :炉02i -i FBuewir卩皿XIR T7* 扎ITrtESiihTT直舄Fiui缶vuinHrr PiN!叭A图3-5(6) 此时需要输入用户钥匙key的pin码，(密码

12、默认为1234),请点击确定,如图3-6 :p-获取埔户证书名或的用户名区图3-6(7) 然后将出现USB KEY用户管理中心画面，在左边菜单上选择“增加系统用户一创建新用户”，在相应的栏目中填入相对信息，如下图:tt 工-ffiiiijflu-RAftEG-e加耳统綽尸口jMH用尸 改鬲ttMi户-fit谅辛猜fl戸ftp fed) 剧it斟用户M呻UP1* It) tMte? J认坦)1 111-1 -.f厂1 111 1 1啊号V时站用5)i卡应IX加H图3-7(8) 点击确定后，然后点击修改系统用户，进行用户的绑定，输入key的pin码，进行用户的绑定，如图3-8 ；k -、上；曲小

13、6tS 川hyfflPkJU-feaksiitfln 馬卢馀暮SfJtijSET h叶中EPii；嗔 f Pfr克（rtflr-=止坤戶n且 串-y护的甲户咅I w*川广ttti析XTRTm川户ft户ivim 先 11松.ifefl 目崛占內5堆户1 PRO/ I tkOU fflT Ha t wurLt Cuririu-cL lufi-0童牙1*I- 回lucscitft*丘JUSF Cnpskt D*au兰ETISE Tzh PsTic* lOOOIZIUWH 人性学Iti人烘*I 回 TDRSSa世&E SIMOOLdJlUKrBII -Jii iBjl图3-9(10)弹出注册信息出来，

14、将下面的信息填满即可，如图3-9图3-9(11)完成后按提示重新启动机器。安装注意事项:(1)先安装USBKEY驱动，然后插入USBKEY系统自检安装。需要每个USB口都插入自检一遍。(2)注册KEY用户的时候，采用单位内部的统一且唯一的命名规则建立用户，不能采用Administrator 帐号(内置帐号)。如原来Administrator 帐号被改名，请更正.(3) 帐号名称不能和计算机名称重名。243 Win dows 7 64 位系统安装步骤注意事项：1、产品安装前，请先临时关闭杀毒软件防护功能。、请在 Windows管理中将Administrator帐号设置为密码永不过期。(1)把产品

15、光盘放入光驱，进入安装目录，在该目录下有安全产品的安装程序，如图所示:%经秦肓#晉老与IS祚审计系编t卑机乐I竟翦样fr欢迎麵便月啊安嗤S基耳监控W计耒圭蛊单机煖)vfi.o 安装程底鬃建舷在毬续逐实装之鵡退出沪M teahw程 序口如呆您n任何其tt帰序工注运订1首年在”取消”，买 礦号.港后形禪E伉羔玄頰呼否御谙亘由“卞一母醴绩.輕亘I f下誉丽？ 职穷心 wririw re *a ne4Mt&un畑-王二 III:l-I一 1 -r r r ;.i=- fKTTi TIl JH nn町 1 I*1* ujH p !JI. -rB*9 dEh rhtf-vti HF -i Llik tia

16、n*立 Jn !urma. ValJ Vnj” .*oa*pc vKa H -! 9p.t*7 *n null * urnvwsr.ICnoeOPT 0O：T*qHm LICENSE tHSMS*I30J口XhT VESlj C -I -I- JH FLLf4-r uSAFUEE (iH . E U 4 AZD i i. Thvt ia l rft丹叫 L BT.-nfL写*n “ u lm4, 十i+ib1応I -a-ouL T 畑I K T!衿IIT亡ifr On pw II Gi C tI hjMT !-_rinrnA 1-|-i n瓷.*.r . / I K J匸 eodc(2)安装自

17、动钥匙驱动,点击“开始安装”按钮即可。3003驱动安装如图:刖-肖EL J或ift怯ffl -rP=3Q03-宾韓向寻13牛向寻晒引坛导悶308的古申5谩稈常击0：1 F聊夢奠逛阵Ffjrp 5111111 rfrpi 1 =3003. 4U(3)(4)点击“ Next”按钮，接着再点击“完成”按纽。需要验证管理员key。将系统安装USB KEYS入USB接口上，系统自检成功注：先安装 USB KEYg动，再插入 USB Key。執5入甘專员S .二甘理行 56口丹1*汩远尹=软住逢册 -HvFMr* iAi C* MMHr同意安装协议，继续下一步,斗工WT UC + + HHIWH l1BW

18、1 TC WMK hxaC rt pj aia. uJh trdtne土低I *：P4iW*i*sm D 严反枣点1 Cn ITr如如.bJH IA71W尸wffiJnEW选择同意，继续安装插件，直到插件安装完成。J1Uie 伽 He 鞭 A 1 ?Satup Wizard(6) 选择要安装的模块:嗚线瑤去全董录与监控审计系统(单机康J支菠程序冈尬挥眶想要的选顶-并单击“下一步堆藝.诸选擇是苦安装以下模决:0打印控制棋块0光盘朋录控制檯块i主意-您可以选挥庭想要的莎顶口卞二牙下1IJ|Fr-安装验证之后，在弹出的重启提示选择稍后重启:JS出圈5宣浚苗討；Ig不包含在5：立武于IF戈曲；NWKr

19、oaoft Wiindows必须重薪启动计算机才能应用这些吏改重弄；动之前.清炸存所有打开的文件井关冈所有程序(7) 选择“下一步”，在安装完成后提示“用户管理中心”，必须创建用户和一把key进行绑定，录入用户名、密码和确认即可，全称和描述不需要填写，步骤如图:jS fl户宝蚩柚k盘加币境用户出忧好-*i5用=M BiiE户ItsCUO H U1 XEM AN吹迎使用国瑞信安软件j. R df灵巧tfl洽戶亘世二也F5；-=iP 二动EeySrfry手户程 S 中 t a熠加柯4H!产tnt罚囲白Q总既丟城用戸 已*1除+经咼宁 iffSq户幣旦在注册用户Key时，注意现拔出管理员 KEY管理

20、员KEY与用户KEY不能同时插:KeyUserIII rwniBraviBimi mil iihibii 躍宅 i输入用户Key Pin码（初始为1234）：其一atlH 占 *4F；Km凉gfsiyBi戶卫甲車 a E车械H?户-创建#円户号户宝舟或距户9且0確戸圧岂I!职肖胸st錨用户：TCt H(Ei(*4ITKejrUser您已经成功建立用户!注册成功：提示(8) 在左边菜单上选择“增加系统用户一创建新用户”，在相应的栏目中填入相对信息。如果没有成功注册的 USB KEY用户，安装程序提示以下信息,安装失败并退出安装，如图：(9) 注册用户成功后，如下图:込単JHIA也I吉炷朋设扫H

21、回 Ken Lt ck RTLSI 02B/RTLaLD3E 东列 KZl- E Wjlfi U天円 NIC fbRjUhiS*ES寸诺罟凹回as&设GZPMH苟K環E USB te入谡& 回 USD iXl#W.a 3回Tn叭E母iftfa13 Sr3LfiOO3AS ATA Dtvicc訪“辻册工具，或击塢辑Ije胃理丄直翌fh編辑丄l+SM 褊号2 phi注册(10) 注册完成后按提示重新启动机器。K長宝全登录与嗑捷丰计奈嫌瓷無增. rv、清单击“呢威退出该安装程序。5讨H重启计算机以兗咸安装。-?硝后重启计算机-Eiir端安全登录与监慢审计系统& 5玄菇已兗成。返回助I汪二殛2L取消_

22、j注意:安装身份认证软件必须在计算机重新启动之前注册一把KEY否则系统感谢您选释HierS端安全登录与监控审i+系绩!重新启动后会因为没有登录 KEY用户而无法登录。必须注册一把具有 Administrator 权限的KEY用于本机登录。如果没有系统管理员权限，重新启动机器后就没有系统管理员了，无法添加新 用户，无法管理此系统。如非域控制器需要加入到域建议在安装KeySafety系统前执行。244主机审计单机无 Key版(支持XP32位、Win 7 32/64位)安注意事项：1、安全前请临时关闭杀毒软件的防护功能。2、在计算机用户管理中将 Administrator用户帐号设置为永不过期。Ke

23、ySafety产品客户端安装步骤如下:(1)把产品光盘放入光驱，进入安装目录，在该目录下有国瑞信安公司系列3安全产品的安装程序，如图所示：S矍8黒绳诫彥全S录号监拓审汁手，疏仲机版vfl n曲眾好有任问X4di程底正在馬谨#击职洎” ”圭否则，诸甲击“下一步* 1纹-eh I 1：fT二夢亟71 I 孤梢 0)7YTreFni正:i】L_3aO3 411宣il eP*i;3uOjl yfi:：, 一这帝向吕將指剛唇耗爭广击zr苗y”當fl、: 电曲匸)|I别 tPjBf JOOJ 9?转超黯匏霽i菟滯詡翱黑驚關昭矗 革S 声莊口：】.-l-L乍e)r 于g I 刃；吕常1- key。 验证管理

24、T IT 1兵ffiCT I e-tcj点击“ Next ”按钮，接着再点击“完成”按纽。需要验证管理员员Pin 码:选择安装模块注岂1 卷的摂权尅戯为：1M,不包含懿妄as怎陀已妄装曲为：2.验证管理员Key点数:日I巴两）卡_了 RnKealt&k RTLB laE/KULBl 3E 乗列 PCI-E以太网 MI 匚（1(4)验证成功后，需要对默认策略进行一次设置，如下图:回红外设*卜回SSTiflfi 白冈ttsp设诗 卜-回USE输入再& ；回血t回USD側入谡14 白回TE風憧fi:IST：! R0n3AS ATA Dairi ek TjAc Sis配置项注册槪识12计算机編吕1部门

25、11崔册成功崔册I(5)注册完成后按提示重新启动机器。重启i+算机M尧成安装口O稍后重启计邕机-缨端安全登录与监控审计系统（单机版）小安装己完 咸-感瞞您选择藝端爰全登录与曲轻审计慕址（单机版H话单击”芫成”退出燼安釀程序.下二第三部分KeySafety单机版产品使用3.1系统登录在安装完成后，重新启动计算机，客户端的登录界面发生了改变。安装了 KeySafety客户端的终端机提供两种登录方式，一种是支持Admi nistrator 帐号登录，使用使用管理 Key+PIN码的登录或者密码登录（此功 能不支持windows Home家庭版系统），二是支持USBKey帐号使用Key+PIN码登录，

26、其余用户不能登录系统。在欢迎界面下，将KEY插入USB口中，按下Ctrl+Alt+Del键。录入用户名、PIN值和登录域名。如果用户没有插入 KEY将提示用户插入 KEY否则不能系统登录。如果用户名非法或KEY非法，则登录失败，重新回到欢迎界面。如下图:Q轆处全江苏IBJStt安*Uft凱赴閒3.2 KeySafety用户管理中心KeySafety系统的管理配置基本上是在 KeySafety用户管理中心完成的,其主要操作有：增加系统用户、配置系统用户、修改系统用户、删除系统用户和查看用户信息。如图所示:戸戸户便 刃IT用nr恰 T. DdH K L： I X I M S321增加系统用户欢範使

27、用国瑞传安软件当增加一个新用户时，必须是 KeySafety 打开KeySafety用户管理中心，把新用户系统管理员才有权限注册。USB KEYS入计算机的USB口，选择左边菜单中的“增加系统用户一创建新用户”选项，在相应的栏目中填入相对信息，点击创建。用户key不能复制，备份key只能在创建的时候按提示备份。如果用户希望只有一把KEY经过注册后既可以登录本机也可以登录网络, 那么只需将这把KEY在本地的KEY管理中心注册，再到所要登录的域的KEY管理 中心中将相应的用户帐号绑定到 key即可。322修改系统用户用户帐号绑定到KEY将本机已存在的用户帐号绑定到 KEY用于登录本机（注意：只有K

28、eySafety系统管理员才有权限）。修改KEY中的PIN值：用于修改KEY中的PIN值（注意：PIN值只能为数字）3.2.3删除系统用户删除本地用户帐号：删除本机系统中的用户帐号。删除KEY中的用户信息：删除KEY中的帐号，删除后的KEY可以重复使用。3.2.4查看用户信息查看KEY中的用户名：当不确定 KEY中的用户名时，可用此选项查看。輩 LLve-51-if3.3管理平台使用331安全保密员开始菜单中启动管理平台，提示插入管理员key,如图:!诸确认S插入管理员章甲Il二基戛，二il 舌 I插入管理员key后，按提示填入管理员帐号及密码，初始帐号为：“auth_admin ” 密码“

29、auth_admin ”。登录平台后可以修改，如图：331.1用户权限设置醮E户中心注嗓FV胃出“ A Srt曲中七I V f + H*a=j6|WHiS.?fsr口特粕杠fpt-yiEsd口 .lTEHintpT习区a .ti上斛魅 lit.诩册CUE丄4*S1S-I-5(1) 打印控制KeySafety可以区分网络打印、本地打印、虚拟打印三种打印方式控制，设置用户可打印或不可打印。只要在“设置用户控制信息”对话框，其中的“打印 控制”区域内，在“允许使用打印机”旁边打上对勾，并点击“设置”按钮，该 用户即能使用打印机。在允许打印的情况下，不管是打印机采用的硬件接口还是型号都一样收控。策略可

30、以下发或者客户端注销得到策略。(2) 软盘控制“允许使用软盘”的选择框中打上对勾，点击“设置”，则该存储介质可用;将对勾去掉，点击“设置”则该存储介质不可用。客户端不能使用软盘时的反映 是插入软盘后，点击软驱盘符，显示软驱中没有软盘。策略可以下发或者客户端注销得到策略。(3) CD-ROM控希y在“允许使用CD-ROM的选择框中打上对勾，点击“设置”，则该存储介质可 用；将对勾去掉，点击“设置”则该存储介质不可用。不可用的时候客户端显示 为没有插入光盘。光驱的禁用可以策略下发或者注销生效，光驱启用需要重新启动客户端。(4) 普通移动盘控制普通移动盘包括U盘和移动硬盘，以及一些即插即用存储介质，

31、如不需要安装 驱动的数码相机、MP3等。在“允许使用普通移动盘”的选择框中打上对勾，点 击“设置”，则该存储介质可用；将对勾去掉，点击“设置”则该存储介质不可 用。不可用的时候客户端插入移动介质，该移动介质会被自动弹出。客户端注销得到策略。5) 涉密注册介质控制移动介质(主要指优盘和移动硬盘)使用方便而且频繁，不能与普通存储介 质一样以简单的“可用”或“不可用”鉴别，需要进一步管理。 Rier KeySafaty提供涉密介质管理功能， 可以对具体的涉密介质读取特征进行注册、 授权，将指 定的优盘或者移动硬盘与具体的用户帐号结合， 实现专用优盘专人使用。 可以一 人使用多个涉密介质也可以一个涉密

32、介质多个人使用。 一个账号最多可以授权使 用 10 个普通格式涉密介质， 涉密介质格式化后需要重新注册授权。 RierSecDisk注册后授权不限制使用个数。 不可用的时候客户端插入移动介质， 该移动介质不 被识别。注册介质授权可双击设置“可读写”或“只读”权限。注意，要授权的介质必须先注册，详情见下文。6) RierSecDisk 介质管理 (标准版不带此功能)采用 Rier 格式化工具格式化过的移动介质，可以在安装了 Rier 客户端的终 端上使用，但移动介质接到没有安装 Rier 客户端的机器上，移动介质则不能使 用。“允许使用 RierSecDisk ”复选框上打钩表示可以使用所有 R

33、ierSecDisk 盘。同时 RierSecDisk 盘也可以注册授权使用， 与注册普通优盘相仿， 特别注意的是， 注册 RierSecDisk 盘时应在 RierSecDisk 客户端没有加载前注册。操作：为用户设置权限为“允许使用普通移动介质”、“不允许使用RierSecDisk ”；注销获取策略，接入 RierSecDisk盘注册；从新设置用户策略;注销使用。(7) 允许刻录普通光盘本系统提供专用刻录工具，通过权限控制，禁止一切违规刻录行为，通过本系统可以正常刻录普通光盘。(8) 允许刻录安全光盘在基于光盘刻录的基础上，提供保密要求更高的安全光盘刻录模式，安全光盘在刻录时需要添加打开密

34、码及设置光盘有效期，打开安全光盘需要验证密码。(9) 定期更改PIN码本系统身份认证如采用 USB KEY+PIN码方式登录系统，可在服务器设置定期提醒客户端用户更改PIN码。331.2 RierSecDisk初始化(标准版不带此功能)将普通移动介质格式化为RierSecDisk。格式化后的移动介质可以在内网中使用，有keysafety终端软件加载。外网不能识别，以达到保护内网数据。通过单机平台“ Riersecdisk 初始化工具”启动格式化工具。注意，必须插入管理员key才能启动。过程如下图:使用RierSecDisk格式化过的存储介质没有安装Rier客户端的机器不能识别。

35、介质加载（标准版不带此功能）客户端在具有使用RierSecDisk的权限的情况下，接入介质施系统将自动加AO在运行果载。如不能加载请确定权限，并且右下角RierSecDisk图标加载的是移动硬盘，加载时间稍长。主机授权中心主 ttS*主机攢生hfidm 矣迪0口翌制柱旧菖S*ss.it匚月T氏5布3宰京ma口亲止再辞走用串口w止aiXQ序止妙LIFE*口黑止t触1知醺口#上更用pchic翊 匚黑止锲甩a刘姗口号止谆用資开揺口#止诵用女金处票止回fl#町臓竇主理Srfsr?j帕尸茁蛙栓如计审廿平合-机jliLfelQ已如计HXUF71至耳華urtM捋人Uffr別r件弄Ifi诙 口含

36、ssisn齐于口罔尸时中心 匚;r壬和簸审匚计17卉*吋I歧査主机授权只要针对机器硬件端口及一些主机防护措施设置。硬件端口控制：包括串口、并口、 USB口、1394 口、红外线接口等。禁用了客户端硬件端口后，客户端该端口的所有设备被禁用。其中禁用USB口不禁用Rier Key。设置立即生效。禁止设备接入：禁止客户端的非注册硬盘（安装过程注册）、网卡、非存 储类USB设备、红外设备的接入。IP锁定：客户端不能修改ip地址;禁止考屏：客户端不能使用“ print screen ”按键截取屏幕;账户审计：针对终端账户信息的统计和管理。帐号加固：对指定终端机中进行帐号加固或者解除帐号加固。帐号加固 的

37、终端机中所有非USBKEY帐号将被停用（管理员帐号除外），管理员帐 号被强制更改为十六位带特殊字符的强口令。在这种状态下，用户试图 启用帐号或者更改帐号口令的操作都是无效的。在服务器端监控器中执 行了 “取消加固帐号”后，用户在客户机上启用帐号或者更改管理员密 码才能生效。硬件信息：查看终端的硬件信息。软件信息：查看终端的所有安装的软件信息。进程黑名单：设置终端的进程黑名单，很对非法进程的管理控制。服务黑名单：设置终端的服务黑名单，进行服务的管理控制。注册表黑名单：设置终端的注册表黑名单，针对注册表的管理控制。331.5审计管理中心3 還出里i&E3m 5-1-5ox用F*I spmirmCr

38、D 心 1Gd-iearKnsrzter11?E站.Ams邹S1 tETsn Ficslfim eK2D1-D4-?51：若D0C29E9Clarhrisi-atofH21Eai.2qIE詞CByxgEW.公司：niE2mF4iEiT4iEi3?mrD+6iflflEDW3C 田 EMC 日0如吋1-加1電ER1.科N_a J L -1审计管理中心主要查看操作系统日志和用户的所有行为审计日志1) 用户可以自定义以事件类型、时间、事件名称、用户名、事件客体、行为类别及描述信息等为过滤条件的审计信息查看器。2) 日志信息支持输出为 html 文档及 excel 文档，用于汇报或者备案。3) 日志信

39、息数据库文件可导入统一审计系统中，用于管理员集中审计各个终端的日志。 资源使用用户在每次登录系统的时候到 KeySafety 服务器读取属于自己的权限策略， 当用户具有资源使用权限的时候，使用与平时无异。当不具有使用权限的时候， 有不同表现。该用户没有使用移动存储介质权限， 当用户插入移动存储介质的时候系统 中将不会出现对应的磁盘驱动器。 该用户没有打印权限的时候，打印不能进行。 该用户没有拨号的权限的时候，拨号自动断开。 该用户没有使用某应用程序的权限的时候，程序启动后自动结束。 该用户没有开放 IPC 权限的时候，其他主机无法访问本机共享文件。该用户没有使用涉密移动介质权限的

40、时候，则无法使用没有为该用户注册过的移动介质。 锁屏机制当用户暂时离开时，为了确保计算机在工作期间资料的安全保密，我们可通 过对屏幕的锁定来实现。自动锁屏用户暂时离开的时候，可以直接拔除 key ，系统将自动锁屏。 手动锁屏用户暂时离开的时候，可以按 ctrl+Alt+Delete 三个键，在菜单中选取“锁 屏”，屏幕将锁定。屏幕保护用户设定了屏幕保护，并且设置了密码，屏幕保护启动后等于锁屏状态。解锁用户在锁定屏幕后登录系统时，只需插入锁屏用户的key ,按ctrl+Alt+Delete三个键，出现如下登录画面，输入正确的PIN码，即可回到锁屏前的屏幕。注意：解锁的用户必须是锁屏

41、的用户或者使用本机Admi ni strator 帐号注销解锁。332系统管理员开始菜单中启动管理平台，提示插入管理员key，如图:!诸确认S插入管理Key!基一厂舌I插入管理员key后，按提示填入管理员帐号及密码，初始帐号为：“audit_admin ”，密码“ audit_admin ”。登录平台后可以修改，如图:用尸;S ： 阿r匸莎赢 密码：确走取消4_锻儒号 口冃户Ig貳1裂时时冋 rm I俾飮*1wtma丄安全设置: 三员登录口令的长度和复杂度，最少 8位并包含数字和字母身份鉴别次数指三员账号连续输入口令错误达到次数（最多设为10分次）后，账号会锁定 系统锁定时间为三员账号锁定的时

42、间长短，单位为分钟，最少超时时间：登录三员平台，无任何操作到一定时间后需要重新输入账 号口令登录，单位为秒。333安全审计员开始菜单中启动管理平台，提示插入管理员key,如图:提示!诸确认S插入管理Key!I 二逞戛匸二il插入管理员key后，按提示填入管理员帐号及密码，初始帐号为：“ce nsor_adm in ”，密码“ censor_admin ”。登录平台后可以修改，如图:*登录e % 巧Sil；脈1导t日吉或四氐 早，?】如 ?和”莒S中心 Q日畫吋1曲1I至枠swII沁沁1用户Il计直f:1半甘推虚J0l&OiO5lW -9社處dSiWOC2?ttSaL:BlCPL 心rihr12

43、Z.DUD 1期媲tPK台氐对4 4301&0+JB1inO+35祇弔AHO：iO：-2&HSCBlaudiecwn12? an 11. iddUBLSL-u .E i_i H 占 1 nJ 3Q1&-：U.TR11杆朿議anoc-atATpiDLjd-|_Acwini?n nijoiMKOsnojin杠审崗Ifggc；盘eE；Bitul idrfi127JD 1KUtt府干1J0i6OtiBiaS?22Fl申电酋厦IM册厭KET刖 Ih-dd!137 Q D11 11审计员主要功能是查看三员所有行为操作日志3.4光盘刻录工具使用说明3.4.1光盘刻录工具主界面简介点击系统【开始】一 【程序】

44、一 【国瑞信安】一 【刻录工具】，打开主界 面，如下图所示：r茫中讦L*兑尔；.-ri.-j.ii：._!：._ iJ,. .k：_：!Zr7如t &光盘刻录工具主界面如上图所示，具体的功能结构如下:(1) 光盘结构区：刻录光盘默认卷标为 DataCD右键点击光盘结构区，弹出光盘结构区菜单，如下图所示:添 加文 件：在刻录内容中添加所需文件，包括文件夹、各种格式文档 及 ISO 文件等； 新建文件夹：在刻录内容中创建所需要的文件夹； 重 命 名：可对文件夹和光盘卷标作重命名；除：删除刻录内容中的各种文件夹；全 部删 除：删除刻录内容中的全部文件，包括文件夹、各种格式文档 及 ISO 文件等；

45、修 改卷 标：只可对刻录光盘的卷标进行修改，不能对文件夹名进行修 改。2) 添加文件区：主要显示所要刻录的所有内容，包括文件夹、各种格式文 档及 ISO 文件等；右键点击添加内容区，弹出内容区菜单，如下图所示： 添 加文 件：和光盘结构区【添加文件】功能一致，可在刻录内容中添 加所需文件，包括文件夹、各种格式文档及 ISO 文件等；除：删除刻录内容中的各种文件夹；全 部删 除：删除刻录内容中的全部文件，包括文件夹、各种格式文档 及 ISO 文件等；3) 快捷方式功能区域：分为两部分，分别位于光盘内容区的上下两部分区域中。如下图所示：上 半 区：添加文件功能：和上文中【添加文件】功能一致。可在刻

46、录内容中 添加所需文件，包括文件夹、各种格式文档及 ISO 文件等；刻 录：添加完刻录内容，点击【刻录】按钮，程序开始正式刻录 所需内容；选择刻录光驱及刻录镜像文件：点击向下箭头打开列表，可看到终端机所含光驱及镜像文件功能，可根据需求自行选择； 刻录镜像：是将前者刻好的 ISO 文件成功刻录到光盘中； 擦除光盘：将可擦写光盘中所刻内容擦除掉；刻录速度：点击向下箭头打开列表，可自行选择刻录的速度。FJttb艮示蛊戶的诗埜二 是舌为蛮e最片-是百 可即囲用容fi下半区:数据光盘:将文件夹、各种格式文档和 ISO文件刻录到光盘;安全光盘:将文件夹、各种格式文档和ISO文件刻录成特殊格式的数据光盘;音

47、乐光盘:将音乐格式的播放文件刻录成音乐光盘;Mp3光盘：将mp3格式的音乐文件刻录成音乐光盘，其它格式不支持;VCD光盘：将视频格式的播放文件刻录成 VCD光盘，并且可自行播放;DVD光盘：将视频格式的播放文件刻录成 DVD光盘，并且可自行播放;弹出、关闭光盘：点击【向下箭头】，弹出刻录光驱；点击【向上箭 头】，弹出刻录光驱。说明：在上图所示史，左下角中，可显示放入光驱中光盘的详细信息，包括光 盘格式、是否为空白光盘、是否可写和光盘所剩容量等问题。注意：刻录一 VD/DVD视频光盘时大部分文件可能丕是 一mpeg格式的音频文件2 则需要重新编码，建议用户选择重新编码，査则可能对视频光盘造成损坏。旦 录数据光盘时，如果不关闭光盘，则可多次刻录。342光盘刻录工具主界面简介中讯锐尔_