keysafety80单机版产品手册

1、 KeySafetyV8.0产品手册 PAGE 0 KeySafetyV8.0产品手册国瑞信安安终端安安全登录录与监控控审计系系统产品手册册Verssionn 8.0江苏国瑞瑞信安科科技有限限公司国瑞信安安（北京京）科技技有限公公司版权声明明非常感谢谢您使用用国瑞信信安（北北京）科科技有限限公司的的安全产产品，我我们将竭竭诚为您您的终端端信息安安全提供供全面的的服务。本手册及及其中所所包含内内容的版版权属国国瑞信安安（北京京）科技技有限公公司所有有，未经经许可，不得对对此手册册全部或或部分内内容复制制、改编编或做其其他用途途的使用用。本手册所所介绍的的TM KKeySSafeetyTTM 产产

2、品是由由国瑞信信安（北北京）科科技有限限公司自自主开发发的信息息安全产产品，其其版权受受中华人人民共和和国版权权法保护护。国瑞信安安（北京京）科技技有限公公司尽最最大的努努力保证证本手册册的准确确性和完完整性。如果您您在使用用中发现现问题，希望及及时将情情况反馈馈给我们们以完善善产品，我们将将非常感感谢您的的支持。 国国瑞信安安（北京京）科技技有限公公司 江苏国国瑞信安安科技有有限公司司20166年4月目录TOC o 1-4 h z u HYPERLINK l _Toc447888556 第一部分分KeyySaffetyy产品总总体介绍绍PAGEREF _Toc447888556 h3 HYP

3、ERLINK l _Toc447888557 1.1系系统总体体介绍PAGEREF _Toc447888557 h33 HYPERLINK l _Toc447888558 第二部分分KeyySaffetyy单机版版产品安安装PAGEREF _Toc447888558 h4 HYPERLINK l _Toc447888559 2.1KKeySSafeety的的应用环环境PAGEREF _Toc447888559 h4 HYPERLINK l _Toc447888560 2.2系系统安装装软硬件件需求PAGEREF _Toc447888560 h44 HYPERLINK l _Toc4478885

4、61 2.3安安装前准准备PAGEREF _Toc447888561 h4 HYPERLINK l _Toc447888562 2.4KKeySSafeety产产品安装装步骤PAGEREF _Toc447888562 h55 HYPERLINK l _Toc447888563 2.4.1 322位Wiindoows XP/Winndowws 77系统安安装步骤骤PAGEREF _Toc447888563 h5 HYPERLINK l _Toc447888564 2.4.3 WWinddowss 7 64位位系统安安装步骤骤PAGEREF _Toc447888564 h11 HYPERLINK

5、l _Toc447888565 2.4.4 主机审审计单机机无Keey版（支持XXP322位、WWin 7 332/664位）安装PAGEREF _Toc447888565 h119 HYPERLINK l _Toc447888566 第三部分分KeyySaffetyy单机版版产品使使用PAGEREF _Toc447888566 h233 HYPERLINK l _Toc447888567 3.1 系统登登录PAGEREF _Toc447888567 h233 HYPERLINK l _Toc447888568 3.2 KeyySaffetyy用户管管理中心心PAGEREF _Toc44788

6、8568 h24 HYPERLINK l _Toc447888569 3.2.1增加加系统用用户PAGEREF _Toc447888569 h244 HYPERLINK l _Toc447888571 3.2.2修改改系统用用户PAGEREF _Toc447888571 h255 HYPERLINK l _Toc447888572 3.2.3删除除系统用用户PAGEREF _Toc447888572 h255 HYPERLINK l _Toc447888573 3.2.4查看看用户信信息PAGEREF _Toc447888573 h255 HYPERLINK l _Toc447888574 3

7、.3 管理平平台使用用PAGEREF _Toc447888574 h26 HYPERLINK l _Toc447888575 3.3.1安全全保密员员PAGEREF _Toc447888575 h26 HYPERLINK l _Toc447888576 3.3.1.11用户权权限设置置PAGEREF _Toc447888576 h27 HYPERLINK l _Toc447888577 3.3.1.22 RiierSSecDDiskk初始化化（标准准版不带带此功能能）PAGEREF _Toc447888577 h299 HYPERLINK l _Toc447888578 3.3.1.33介质加

8、加载（标标准版不不带此功功能）PAGEREF _Toc447888578 h330 HYPERLINK l _Toc447888579 3.3.1.44主机授授权中心心PAGEREF _Toc447888579 h30 HYPERLINK l _Toc447888580 3.3.1.55审计管管理中心心PAGEREF _Toc447888580 h31 HYPERLINK l _Toc447888581 3.3.1.66资源使使用PAGEREF _Toc447888581 h322 HYPERLINK l _Toc447888582 3.3.1.77 锁屏屏机制PAGEREF _Toc4478

9、88582 h332 HYPERLINK l _Toc447888583 3.3.2 系系统管理理员PAGEREF _Toc447888583 h333 HYPERLINK l _Toc447888584 3.3.3安全全审计员员PAGEREF _Toc447888584 h35 HYPERLINK l _Toc447888585 3.4光光盘刻录录工具使使用说明明PAGEREF _Toc447888585 h36 HYPERLINK l _Toc447888586 3.4.1 光光盘刻录录工具主主界面简简介PAGEREF _Toc447888586 h366 HYPERLINK l _Toc

10、447888587 3.4.2 光光盘刻录录工具主主界面简简介PAGEREF _Toc447888587 h399 HYPERLINK l _Toc447888588 3.4.3刻录录安全光光盘PAGEREF _Toc447888588 h400 HYPERLINK l _Toc447888589 3.4.4刻录录镜像文文件到光光盘PAGEREF _Toc447888589 h411 HYPERLINK l _Toc447888590 3.4.5刻录录音乐光光盘PAGEREF _Toc447888590 h422 HYPERLINK l _Toc447888591 3.4.6刻录录mp33光盘

11、PAGEREF _Toc447888591 h443 HYPERLINK l _Toc447888592 3.4.7刻录录VCDD光盘PAGEREF _Toc447888592 h444 HYPERLINK l _Toc447888593 3.4.8刻录录DVDD影碟PAGEREF _Toc447888593 h445 HYPERLINK l _Toc447888594 第四部分分 产品品卸载PAGEREF _Toc447888594 h446第一部分分KeyySaffetyy产品总总体介绍绍1.1系系统总体体介绍KeySSafeetyVV8.00产品是是国瑞信信安(北北京)科科技有限限公司针

12、针对网络络信息系系统开发发的内部部网络信信息防泄泄密系统统，该系系统从多多方面入入手，解解决网络络中信息息泄密的的安全性性问题。主要包包括：网网络用户户和操作作系统用用户安全全身份认认证（内内核级动动态口令令技术）、终端端资源访访问控制制、安全全审计和和终端安安全防护护及管理理。在用户身身份的认认证上，该产品品利用UUSB KEYY技术，结合动动态口令令技术，全面替替换了操操作系统统的认证证模块，实现了了用户身身份的登登录系统统一次一一密，确确保局域域网络和和远程拨拨号网络络用户的的身份安安全认证证。（支支持各种种介质，目前常常用的使使用USSB KKEY，还可以以支持是是用指纹纹认证、IC卡

13、卡、射频频卡等。）在终端设设备的访访问控制制上，实实现了对对移动终终端存储储介质（软盘、u-盘盘、光盘盘等）、调制解解调器、宽带AADSLL、无线线上网、终端设设备上运运行的程程序、打打印设备备等按照照已定义义的策略略进行控控制。特特别针对对涉密移移动介质质（U-盘、移移动硬盘盘等）提提供注册册、授权权管理。实现对移移动介质质的控制制，不区区分具体体的接口口、区分分具体的的移动介介质的实实体（如如：不区区分是移移动硬盘盘或是移移动U-盘，CCD-RROM还还是可擦擦写的RROM）；对打印设设备的控控制，不不区分打打印设备备所采用用的接口口类型及及型号，本地打打印、网网络打印印、虚拟拟打印同同样

14、受控控；在审计上上，对系系统的身身份认证证，移动动存储设设备、打打印设备备、调制制解调器器的合法法使用行行为、本本地操作作系统的的操作等等进行审审计，如如：用户户将文件件拷贝到到U-盘盘，系统统将自动动记录拷拷贝的文文件信息息，以利利于信息息的跟踪踪；用户户将文件件通过打打印机打打印，系系统将自自动记录录用户打打印文件件信息，便于对对打印输输出文件件的跟踪踪。第二部分分KeyySaffetyy单机版版产品安安装KeySSafeety的的应用环环境国瑞信安安KeyySaffetyyV8.0系统统主要应应用在wwinddowss环境。单机版版可以实实现没有有联网的的各个单单机多用用户身份份保护及及

15、授控资资源安全全。没有联网网的各个个单机安安装了KKeySSafeety系系统后可可以实现现单机保保护，具具有用户户帐号安安全管理理和身份份安全认认证、终终端资源源访问控控制、安安全审计计功能和和主机防防护等功功能。通通过KeeySaafetty系统统管理员员安装KKey的的使用在在各终端端配置策策略。独独立的单单机审计计功能，日志支支持本地地查看、导出及及导入统统一的审审计平台台中。系统安装装软硬件件需求硬件需求求USB口口（使用用IC卡可可没有UUSB口口）内存：5512MM以上CPU：PIII 2333mHHz以上上可用硬盘盘空间：5000M以上光驱网卡（网网络身份份认证需需要）软件环境

16、境需求USB KEYY驱动程程序操作系统统支持XXP 332biit，WWin 7 332/664biit安装前准准备请根据前前面的软软硬件需需求准备备安装产产品的PPC工作作站，并并安装好好操作系系统和相相关应用用系统。请确定计计算机有有USBB接口。从国瑞信信安（北北京）科科技公司司获得产产品的安安装文件件及安装装KEYY。请确认您您还拥有有其它通通过国瑞瑞信安公公司注册册的用户户USBB KEEY，以以便您在在安装系系统之后后能够正正常使用用：安装装KeyySaffetyyV8.0，您您至少要要有一把把用户UUSB KEYY，用于于建立用用户帐号号。KeySSafeety产产品安装装步骤

17、2.4.1322位Wiindoows XP/Winndowws 77系统安装装步骤注意事项项：1、产品安安装前，请先临临时关闭闭杀毒软软件防护护功能。 2、请请在Wiindoows管管理中将将Admminiistrratoor帐号号设置为为密码永永不过期期。将产品提提供的安安装光盘盘打开进进行安装装并点击击下一步步，如图图2-1：图 2-1安装管理理员钥匙匙（USSB ToKKen 30003）安安装向导导, 点点击“开始安安装”按钮即即可。如如图2-2：将系统安安装USSB KKEY插插入USSB接口口上，系系统自检检成功注意：先先安装UUSB KEYY驱动，再插入入USBB KEEY，并并

18、且每个个USBB口都需需要在插插入USSB KKEY自自检安装装驱动。出现安装装提示，接着查查入管理理员KEEY，输输入piin码（初始为为1233456678）点确定定，选择择要安装装的模块块。产品点数数提示图3-44注意：不不要中断断安装，中断安安装可能能会丢失失安装点点数。如如果确定定不想安安装，请请等安装装完后卸卸载点击安装装后，进进去KeeySaafetty用户户管理中中心界面面，此时时需要创创建一个个新的用用户，此此时要求求插入管管理员KKEY以以及输入入管理员员PINN码（管管理员PPIN码码默认为为1233456678），如图图3-55： 图图3-55此时需要要输入用用户钥匙匙

19、keyy的piin码，（密码码默认为为12334），请点击击确定，如图33-6：图3-66然后将出出现USSB KKEY用用户管理理中心画画面，在在左边菜菜单上选选择“增加系系统用户户创建新新用户”，在相相应的栏栏目中填填入相对对信息，如下图图：图3-77点击确定定后，然然后点击击修改系系统用户户，进行行用户的的绑定，输入kkey的的pinn码，进进行用户户的绑定定，如图图3-88； 图33-8注意：安安装身份份认证软软件必须须在计算算机重新新启动之之前绑定定一把KKEY，否则系系统重新新启动后后会因为为没有登登录KEEY用户户而无法法登录。绑定用户户后，退退出即可可，然后后会显示示本计算算机

20、的硬硬件信息息，然后后点击“确定“继续进进行安装装，如图图3-99 图33-9 弹出注注册信息息出来，将下面面的信息息填满即即可，如如图3-9图3-99 完成后后按提示示重新启启动机器器。安装注意意事项：先安装UUSB KEYY驱动，然后插插入USSB KKEY，系统自自检安装装。需要要每个UUSB口口都插入入自检一一遍。注册KEEY用户户的时候候，采用用单位内内部的统统一且唯唯一的命命名规则则建立用用户，不不能采用用Admminiistrratoor帐号号（内置置帐号）。如原原来Addminnisttrattor帐帐号被改改名，请请更正.帐号名称称不能和和计算机机名称重重名。2.4.3Wii

21、ndoows 7 664位系系统安装装步骤注意事项项：1、产品安安装前，请先临临时关闭闭杀毒软软件防护护功能。 2、请请在Wiindoows管管理中将将Admminiistrratoor帐号号设置为为密码永永不过期期。把产品光光盘放入入光驱，进入安安装目录录，在该该目录下下有安全全产品的的安装程程序，如如图所示示：安装自动动钥匙驱驱动， 点击“开始安安装”按钮即即可。330033驱动安安装如图图：将系统安安装USSB KKEY插插入USSB接口口上，系系统自检检成功注：先安安装USSB KKEY驱驱动，再再插入UUSB Keyy。点击“NNextt”按钮，接着再再点击“完成”按纽。需要验验证管

22、理理员keey。 验证证管理员员Pinn码（初初始为11234456778）：安装刻录录支持程程序插件件。选择择Reppairr，选择完成成，继续续下一步步，同意安装装协议，继续下下一步，选择同意意，继续续安装插插件，直直到插件件安装完完成。选择要安安装的模模块： 安装验验证之后后，在弹弹出的重重启提示示选择稍稍后重启启： 选择“下下一步”，在安安装完成成后提示示“用户管管理中心心”，必须须创建用用户和一一把keey进行行绑定，录入用用户名、密码和和确认即即可，全全称和描描述不需需要填写写，步骤骤如图：在注册用用户Keey时，注意现现拔出管管理员KKEY，管理员员KEYY与用户户KEYY不能同

23、同时插： 输入用用户KeeyPiin码（初始为为12334）：注册成功功：提示示 在左边菜菜单上选选择“增加系系统用户户创建新新用户”，在相相应的栏栏目中填填入相对对信息。如果没没有成功功注册的的USBB KEEY用户户，安装装程序提提示以下下信息，安装失失败并退退出安装装，如图图:注册用户户成功后后，如下下图：注册完成成后按提提示重新新启动机机器。注意：安装身份份认证软软件必须须在计算算机重新新启动之之前注册册一把KKEY，否则系系统重新新启动后后会因为为没有登登录KEEY用户户而无法法登录。必须注册册一把具具有Addminnisttrattor权权限的KKEY，用于本本机登录录。如果果没有

24、系系统管理理员权限限，重新新启动机机器后就就没有系系统管理理员了，无法添添加新用用户，无无法管理理此系统统。如非域控控制器需需要加入入到域建建议在安安装KeeySaafetty系统统前执行行。2.4.4 主机审审计单机机无Keey版（支持XXP322位、WWin 7 332/664位）安装注意事项项：1、安全前前请临时时关闭杀杀毒软件件的防护护功能。 22、在计计算机用用户管理理中将AAdmiinisstraatorr用户帐帐号设置置为永不不过期。KeySSafeety产产品客户户端安装装步骤如如下：把产品光光盘放入入光驱，进入安安装目录录，在该该目录下下有国瑞瑞信安公公司系列列安全产产品的安

25、安装程序序，如图图所示：安装自动动钥匙驱驱动点击“NNextt”按钮，接着再再点击“完成”按纽。需要验验证管理理员keey。 验证管管理员PPin码码： 选择安安装模块块验证管理理员Keey点数数：验证成功功后，需需要对默默认策略略进行一一次设置置，如下下图：注册完成成后按提提示重新新启动机机器。第三部分分KeyySaffetyy单机版版产品使使用3.1 系统登登录在安装完完成后，重新启启动计算算机，客客户端的的登录界界面发生生了改变变。安装了KKeySSafeety客客户端的的终端机机提供两两种登录录方式，一种是是支持AAdmiinisstraatorr帐号登登录，使使用使用用管理KKey+

26、PINN码的登登录或者者密码登登录（此此功能不不支持wwinddowss Hoome家家庭版系系统），二是支支持USSB KKey帐帐号使用用Keyy+PIIN码登登录，其其余用户户不能登登录系统统。在欢迎界界面下，将KEEY插入入USBB口中，按下CCtrll+Allt+DDel键键。录入入用户名名、PIIN值和和登录域域名。如如果用户户没有插插入KEEY，将将提示用用户插入入KEYY，否则则不能系系统登录录。如果果用户名名非法或或KEYY非法，则登录录失败，重新回回到欢迎迎界面。如下图图：3.2 KeyySaffetyy用户管管理中心心KeySSafeety系系统的管管理配置置基本上上是在

27、KKeySSafeety用用户管理理中心完完成的，其主要要操作有有：增加加系统用用户、配配置系统统用户、修改系系统用户户、删除除系统用用户和查查看用户户信息。如图所所示：3.2.1增加系系统用户户当增加一一个新用用户时，必须是是KeyySaffetyy系统管管理员才才有权限限注册。打开KeeySaafetty用户户管理中中心，把把新用户户USBB KEEY插入入计算机机的USSB口，选择左左边菜单单中的“增加系系统用户户创建新新用户”选项，在相应应的栏目目中填入入相对信信息，点点击创建建。用户户keyy不能复复制，备备份keey只能能在创建建的时候候按提示示备份。如果用户户希望只只有一把把KE

28、YY，经过过注册后后既可以以登录本本机也可可以登录录网络，那么只只需将这这把KEEY在本本地的KKEY管管理中心心注册，再到所所要登录录的域的的KEYY管理中中心中将将相应的的用户帐帐号绑定定到keey即可可。3.2.2修改改系统用用户用户帐号号绑定到KKEY：将本机机已存在在的用户户帐号绑绑定到KKEY，用于登登录本机机（注意意：只有有KeyySaffetyy系统管管理员才才有权限限）。修改KEEY中的的PINN值：用用于修改改KEYY中的PPIN值值（注意意：PIIN值只只能为数数字）3.2.3删除系系统用户户删除本地地用户帐帐号：删删除本机机系统中中的用户户帐号。删除KEEY中的的用户信

29、信息：删删除KEEY中的的帐号，删除后后的KEEY可以以重复使使用。3.2.4查看用用户信息息查看KEEY中的的用户名名：当不不确定KKEY中中的用户户名时，可用此此选项查查看。3.3 管理平平台使用用3.3.1安全全保密员员开始菜单单中启动动管理平平台，提提示插入入管理员员keyy，如图图：插入管理理员keey后，按提示示填入管管理员帐帐号及密密码，初初始帐号号为：“autth_aadmiin”，密码码“autth_aadmiin”。登录录平台后后可以修修改，如如图：3.3.1.1用户权权限设置置打印控制制KeySSafeety可可以区分分网络打打印、本本地打印印、虚拟拟打印三三种打印印方式

30、控控制，设设置用户户可打印印或不可可打印。只要在在“设置用用户控制制信息”对话框框，其中中的“打印控控制”区域内内，在“允许使使用打印印机”旁边打打上对勾勾，并点点击“设置”按钮，该用户户即能使使用打印印机。在允许打打印的情情况下，不管是是打印机机采用的的硬件接接口还是是型号都都一样收收控。策略可以以下发或或者客户户端注销销得到策策略。软盘控制制“允许使使用软盘盘”的选择择框中打打上对勾勾，点击击“设置”，则该该存储介介质可用用；将对对勾去掉掉，点击击“设置”则该存存储介质质不可用用。客户户端不能能使用软软盘时的的反映是是插入软软盘后，点击软软驱盘符符，显示示软驱中中没有软软盘。策略可以以下发

31、或或者客户户端注销销得到策策略。CD-RROM控控制在“允许许使用CCD-RROM”的选择择框中打打上对勾勾，点击击“设置”，则该该存储介介质可用用；将对对勾去掉掉，点击击“设置”则该存存储介质质不可用用。不可可用的时时候客户户端显示示为没有有插入光光盘。光驱的禁禁用可以以策略下下发或者者注销生生效，光光驱启用用需要重重新启动动客户端端。普通移动动盘控制制普通移动动盘包括括U盘和和移动硬硬盘，以以及一些些即插即即用存储储介质，如不需需要安装装驱动的的数码相相机、MMP3等等。在“允许使使用普通通移动盘盘”的选择择框中打打上对勾勾，点击击“设置”，则该该存储介介质可用用；将对对勾去掉掉，点击击“

32、设置”则该存存储介质质不可用用。不可可用的时时候客户户端插入入移动介介质，该该移动介介质会被被自动弹弹出。客户端注注销得到到策略。涉密注册册介质控控制移动介质质（主要要指优盘盘和移动动硬盘）使用方方便而且且频繁，不能与与普通存存储介质质一样以以简单的的“可用”或“不可用用”鉴别，需要进进一步管管理。RRierr KeeySaafatty提供供涉密介介质管理理功能，可以对对具体的的涉密介介质读取取特征进进行注册册、授权权，将指指定的优优盘或者者移动硬硬盘与具具体的用用户帐号号结合，实现专专用优盘盘专人使使用。可可以一人人使用多多个涉密密介质也也可以一一个涉密密介质多多个人使使用。一一个账号号最多

33、可可以授权权使用110个普普通格式式涉密介介质，涉涉密介质质格式化化后需要要重新注注册授权权。RiierSSecDDiskk注册后后授权不不限制使使用个数数。不可可用的时时候客户户端插入入移动介介质，该该移动介介质不被被识别。注册介质质授权可可双击设设置“可读写写”或“只读”权限。注意，要要授权的的介质必必须先注注册，详详情见下下文。RierrSeccDissk介质质管理（标准版版不带此此功能）采用Riier格格式化工工具格式式化过的的移动介介质，可可以在安安装了RRierr客户端端的终端端上使用用，但移移动介质质接到没没有安装装Rieer客户户端的机机器上，移动介介质则不不能使用用。“允许使

34、使用RiierSSecDDiskk”复选框框上打钩钩表示可可以使用用所有RRierrSeccDissk盘。同时RRierrSeccDissk盘也也可以注注册授权权使用，与注册册普通优优盘相仿仿，特别别注意的的是，注注册RiierSSecDDiskk盘时应应在RiierSSecDDiskk客户端端没有加加载前注注册。操作：为为用户设设置权限限为“允许使使用普通通移动介介质”、“不允许许使用RRierrSeccDissk”；注销销获取策策略，接接入RiierSSecDDiskk盘注册册；从新新设置用用户策略略；注销销使用。允许刻录录普通光光盘本系统提提供专用用刻录工工具，通通过权限限控制，禁止一一

35、切违规规刻录行行为，通通过本系系统可以以正常刻刻录普通通光盘。允许刻录录安全光光盘在基于光光盘刻录录的基础础上，提提供保密密要求更更高的安安全光盘盘刻录模模式，安安全光盘盘在刻录录时需要要添加打打开密码码及设置置光盘有有效期，打开安安全光盘盘需要验验证密码码。定期更改改PINN码本系统身身份认证证如采用用USBB KEEY+PPIN码码方式登登录系统统，可在在服务器器设置定定期提醒醒客户端端用户更更改PIIN码。3.3.1.2 RRierrSeccDissk初始始化（标标准版不不带此功功能）将普通移移动介质质格式化化为RiierSSecDDiskk。格式式化后的的移动介介质可以以在内网网中使用

36、用，有kkeyssafeety终终端软件件加载。外网不不能识别别，以达达到保护护内网数数据。通过单机机平台“Rieerseecdiisk初初始化工工具”启动格格式化工工具。注注意，必必须插入入管理员员keyy才能启启动。过过程如下下图：使用RRierrSeccDissk格式式化过的的存储介介质没有有安装RRierr客户端端的机器器不能识识别。3.3.1.33介质加加载（标标准版不不带此功功能）客户端在在具有使使用RiierSSecDDiskk的权限限的情况况下，接接入介质质施系统统将自动动加载。如不能加加载请确确定权限限，并且且右下角角RieerSeecDiisk图图标“”在运行行。如果果加载

37、的的是移动动硬盘，加载时时间稍长长。3.3.1.44主机授授权中心心主机授权权只要针针对机器器硬件端端口及一一些主机机防护措措施设置置。硬件端口口控制：包括串串口、并并口、UUSB口口、13394口口、红外外线接口口等。禁禁用了客客户端硬硬件端口口后，客客户端该该端口的的所有设设备被禁禁用。其其中禁用用USBB口不禁禁用Riier Keyy。设置置立即生生效。禁止设备备接入：禁止客客户端的的非注册册硬盘（安装过过程注册册）、网网卡、非非存储类类USBB设备、红外设设备的接接入。IP锁 定：客客户端不不能修改改ip地地址；禁止考屏屏：客户户端不能能使用“priint scrreenn”按键截截取

38、屏幕幕；账户审计计：针对对终端账账户信息息的统计计和管理理。帐号加固固：对指指定终端端机中进进行帐号号加固或或者解除除帐号加加固。帐帐号加固固的终端端机中所所有非UUSB KEYY帐号将将被停用用（管理理员帐号号除外），管理理员帐号号被强制制更改为为十六位位带特殊殊字符的的强口令令。在这这种状态态下，用用户试图图启用帐帐号或者者更改帐帐号口令令的操作作都是无无效的。在服务务器端监监控器中中执行了了“取消加加固帐号号”后，用用户在客客户机上上启用帐帐号或者者更改管管理员密密码才能能生效。硬件信息息：查看看终端的的硬件信信息。软件信息息：查看看终端的的所有安安装的软软件信息息。进程黑名名单：设设置

39、终端端的进程程黑名单单，很对对非法进进程的管管理控制制。服务黑名名单：设设置终端端的服务务黑名单单，进行行服务的的管理控控制。注册表黑黑名单：设置终终端的注注册表黑黑名单，针对注注册表的的管理控控制。3.3.1.55审计管管理中心心审计管理理中心主主要查看看操作系系统日志志和用户户的所有有行为审审计日志志用户可以以自定义义以事件件类型、时间、事件名名称、用用户名、事件客客体、行行为类别别及描述述信息等等为过滤滤条件的的审计信信息查看看器。日志信息息支持输输出为hhtmll文档及及exccel文文档，用用于汇报报或者备备案。日志信息息数据库库文件可可导入统统一审计计系统中中，用于于管理员员集中审

40、审计各个个终端的的日志。3.3.1.66资源使使用用户在每每次登录录系统的的时候到到KeyySaffetyy服务器器读取属属于自己己的权限限策略，当用户户具有资资源使用用权限的的时候，使用与与平时无无异。当当不具有有使用权权限的时时候，有有不同表表现。该用户户没有使使用移动动存储介介质权限限，当用用户插入入移动存存储介质质的时候候系统中中将不会会出现对对应的磁磁盘驱动动器。该用户户没有打打印权限限的时候候，打印印不能进进行。该用户户没有拨拨号的权权限的时时候，拨拨号自动动断开。该用户户没有使使用某应应用程序序的权限限的时候候，程序序启动后后自动结结束。该用户户没有开开放IPPC权限限的时候候，

41、其他他主机无无法访问问本机共共享文件件。该用户户没有使使用涉密密移动介介质权限限的时候候，则无无法使用用没有为为该用户户注册过过的移动动介质。3.3.1.77 锁屏屏机制当用户暂暂时离开开时，为为了确保保计算机机在工作作期间资资料的安安全保密密，我们们可通过过对屏幕幕的锁定定来实现现。自动锁屏屏用户暂暂时离开开的时候候，可以以直接拔拔除keey，系系统将自自动锁屏屏。手动锁屏屏用户暂暂时离开开的时候候，可以以按cttrl+Altt+Deelette三个个键，在在菜单中中选取“锁屏”，屏幕幕将锁定定。屏幕保护护用户设设定了屏屏幕保护护，并且且设置了了密码，屏幕保保护启动动后等于于锁屏状状态。解锁

42、用户在在锁定屏屏幕后登登录系统统时，只只需插入入锁屏用用户的kkey，按cttrl+Altt+Deelette三个个键，出出现如下下登录画画面，输输入正确确的PIIN码，即可回回到锁屏屏前的屏屏幕。注意：解解锁的用用户必须须是锁屏屏的用户户或者使使用本机机Admminiistrratoor帐号号注销解解锁。3.3.2 系系统管理理员开始菜单单中启动动管理平平台，提提示插入入管理员员keyy，如图图：插入管理理员keey后，按提示示填入管管理员帐帐号及密密码，初初始帐号号为：“audiit_aadmiin”，密码码“audiit_aadmiin”。登录录平台后后可以修修改，如如图：安全设置置：三

43、员登录录口令的的长度和和复杂度度，最少少8位并并包含数数字和字字母身份鉴别别次数指指三员账账号连续续输入口口令错误误达到次次数（最最多设为为5次）后，账账号会锁锁定系统锁定定时间为为三员账账号锁定定的时间间长短，单位为为分钟，最少110分钟钟超时时间间：登录录三员平平台，无无任何操操作到一一定时间间后需要要重新输输入账号号口令登登录，单单位为秒秒。3.3.3安全全审计员员开始菜单单中启动动管理平平台，提提示插入入管理员员keyy，如图图：插入管理理员keey后，按提示示填入管管理员帐帐号及密密码，初初始帐号号为：“cennsorr_addminn”，密码码“cennsorr_addminn”。

44、登录录平台后后可以修修改，如如图：审计员主主要功能能是查看看三员所所有行为为操作日日志3.4光光盘刻录录工具使使用说明明3.4.1 光光盘刻录录工具主主界面简简介点击系统统【开始始】【程程序】【国瑞瑞信安】【刻刻录工具具】，打打开主界界面，如如下图所所示：光盘刻录录工具主主界面如如上图所所示,具具体的功功能结构构如下：光盘结构构区：刻刻录光盘盘默认卷卷标为DDataaCD，右键点点击光盘盘结构区区，弹出出光盘结结构区菜菜单，如如下图所所示：添 加文文 件：在刻录录内容中中添加所所需文件件，包括括文件夹夹、各种种格式文文档及IISO文文件等；新建文件件夹：在在刻录内内容中创创建所需需要的文文件夹

45、；重 命命 名名：可对对文件夹夹和光盘盘卷标作作重命名名；删 除：删删除刻录录内容中中的各种种文件夹夹；全 部删删 除：删除刻刻录内容容中的全全部文件件，包括括文件夹夹、各种种格式文文档及IISO文文件等；修 改卷卷 标：只可对对刻录光光盘的卷卷标进行行修改，不能对对文件夹夹名进行行修改。添加文件件区：主主要显示示所要刻刻录的所所有内容容，包括括文件夹夹、各种种格式文文档及IISO文文件等；右键点点击添加加内容区区，弹出出内容区区菜单，如下图图所示：添 加文文 件：和光盘盘结构区区【添加加文件】功能一一致，可可在刻录录内容中中添加所所需文件件，包括括文件夹夹、各种种格式文文档及IISO文文件等

46、；删 除：删删除刻录录内容中中的各种种文件夹夹；全 部删删 除：删除刻刻录内容容中的全全部文件件，包括括文件夹夹、各种种格式文文档及IISO文文件等；快捷方式式功能区区域：分分为两部部分，分分别位于于光盘内内容区的的上下两两部分区区域中。如下图图所示：上 半 区：添加文件件功能：和上文文中【添添加文件件】功能能一致。可在刻刻录内容容中添加加所需文文件，包包括文件件夹、各各种格式式文档及及ISOO文件等等；刻 录：添添加完刻刻录内容容，点击击【刻录录】按钮钮，程序序开始正正式刻录录所需内内容；选选择刻录录光驱及及刻录镜镜像文件件：点击击向下箭箭头打开开列表，可看到到终端机机所含光光驱及镜镜像文件

47、件功能，可根据据需求自自行选择择；刻录镜像像：是将将前者刻刻好的IISO文文件成功功刻录到到光盘中中；擦除光盘盘：将可可擦写光光盘中所所刻内容容擦除掉掉；刻录速度度：点击击向下箭箭头打开开列表，可自行行选择刻刻录的速速度。下 半 区：数据光盘盘：将文文件夹、各种格格式文档档和ISSO文件件刻录到到光盘；安全光盘盘：将文文件夹、各种格格式文档档和ISSO文件件刻录成成特殊格格式的数数据光盘盘；音乐光盘盘：将音音乐格式式的播放放文件刻刻录成音音乐光盘盘；Mp3光光盘：将将mp33格式的的音乐文文件刻录录成音乐乐光盘，其它格格式不支支持；VCD光光盘：将将视频格格式的播播放文件件刻录成成VCDD光盘

48、，并且可可自行播播放；DVD光光盘：将将视频格格式的播播放文件件刻录成成DVDD光盘，并且可可自行播播放；弹出、关关闭光盘盘：点击击【向下下箭头】，弹出出刻录光光驱；点点击【向向上箭头头】，弹弹出刻录录光驱。说明：在在上图所所示中，左下角角中，可可显示放放入光驱驱中光盘盘的详细细信息，包括光光盘格式式、是否否为空白白光盘、是否可可写和光光盘所剩剩容量等等问题。注意：刻刻录CVVD/DDVD视视频光盘盘时，大大部分文文件可能能不是mmpegg格式的的音频文文件，则则需要重重新编码码，建议议用户选选择重新新编码，否则可可能对视视频光盘盘造成损损坏。刻刻录数据据光盘时时，如果果不关闭闭光盘，则可多多次刻录录。3.4.2 光光盘刻录录工具主主界面简简介在数据光光盘窗口口中，可可以将任任何目录录或文件件刻录到到所有类类型的光光盘中，包括所所有的蓝蓝光、CCD和DDVD光光盘。点击【添添加文件件】按钮钮，可以以