1、 KeySafetyV8.0產(chǎn)品手冊(cè) 國(guó)瑞信安終端安全登錄與監(jiān)控審計(jì)系統(tǒng)產(chǎn)品手冊(cè)Version 8.0江蘇國(guó)瑞信安科技有限公司國(guó)瑞信安（北京）科技有限公司版權(quán)聲明非常感謝您使用國(guó)瑞信安（北京）科技有限公司的安全產(chǎn)品，我們將竭誠(chéng)為您的終端信息安全提供全面的服務(wù)。本手冊(cè)及其中所包含內(nèi)容的版權(quán)屬國(guó)瑞信安（北京）科技有限公司所有，未經(jīng)許可，不得對(duì)此手冊(cè)全部或部分內(nèi)容復(fù)制、改編或做其他用途的使用。本手冊(cè)所介紹的TM KeySafetyTM 產(chǎn)品是由國(guó)瑞信安（北京）科技有限公司自主開發(fā)的信息安全產(chǎn)品，其版權(quán)受中華人民共和國(guó)版權(quán)法保護(hù)。國(guó)瑞信安（北京）科技有限公司盡最大的努力保證本手冊(cè)的準(zhǔn)確性和完整性。如果

2、您在使用中發(fā)現(xiàn)問題，希望及時(shí)將情況反饋給我們以完善產(chǎn)品，我們將非常感謝您的支持。 國(guó)瑞信安（北京）科技有限公司 江蘇國(guó)瑞信安科技有限公司2016年4月目 錄第一部分KeySafety產(chǎn)品總體介紹31.1系統(tǒng)總體介紹3第二部分KeySafety單機(jī)版產(chǎn)品安裝42.1KeySafety的應(yīng)用環(huán)境42.2系統(tǒng)安裝軟硬件需求42.3安裝前準(zhǔn)備42.4KeySafety產(chǎn)品安裝步驟52.4.1 32位Windows XP/Windows 7系統(tǒng)安裝步驟52.4.3 Windows 7 64位系統(tǒng)安裝步驟112.4.4 主機(jī)審計(jì)單機(jī)無Key版（支持XP32位、Win 7 32/64位）安裝19第三部分Ke

3、ySafety單機(jī)版產(chǎn)品使用233.1 系統(tǒng)登錄233.2 KeySafety用戶管理中心243.2.1增加系統(tǒng)用戶243.2.2修改系統(tǒng)用戶253.2.3刪除系統(tǒng)用戶253.2.4查看用戶信息253.3 管理平臺(tái)使用263.3.1安全保密員263.3.1.1用戶權(quán)限設(shè)置273.3.1.2 RierSecDisk初始化（標(biāo)準(zhǔn)版不帶此功能）293.3.1.3介質(zhì)加載（標(biāo)準(zhǔn)版不帶此功能）303.3.1.4主機(jī)授權(quán)中心303.3.1.5審計(jì)管理中心313.3.1.6資源使用323.3.1.7 鎖屏機(jī)制323.3.2 系統(tǒng)管理員333.3.3安全審計(jì)員353.4光盤刻錄工具使用說明363.4.1 光盤

4、刻錄工具主界面簡(jiǎn)介363.4.2 光盤刻錄工具主界面簡(jiǎn)介393.4.3刻錄安全光盤403.4.4刻錄鏡像文件到光盤413.4.5刻錄音樂光盤423.4.6刻錄mp3光盤433.4.7刻錄VCD光盤443.4.8刻錄DVD影碟45第四部分 產(chǎn)品卸載46第一部分KeySafety產(chǎn)品總體介紹1.1系統(tǒng)總體介紹KeySafetyV8.0產(chǎn)品是國(guó)瑞信安(北京)科技有限公司針對(duì)網(wǎng)絡(luò)信息系統(tǒng)開發(fā)的內(nèi)部網(wǎng)絡(luò)信息防泄密系統(tǒng)，該系統(tǒng)從多方面入手，解決網(wǎng)絡(luò)中信息泄密的安全性問題。主要包括：網(wǎng)絡(luò)用戶和操作系統(tǒng)用戶安全身份認(rèn)證（內(nèi)核級(jí)動(dòng)態(tài)口令技術(shù)）、終端資源訪問控制、安全審計(jì)和終端安全防護(hù)及管理。在用戶身份的認(rèn)證上，

5、該產(chǎn)品利用USB KEY技術(shù)，結(jié)合動(dòng)態(tài)口令技術(shù)，全面替換了操作系統(tǒng)的認(rèn)證模塊，實(shí)現(xiàn)了用戶身份的登錄系統(tǒng)一次一密，確保局域網(wǎng)絡(luò)和遠(yuǎn)程撥號(hào)網(wǎng)絡(luò)用戶的身份安全認(rèn)證。（支持各種介質(zhì)，目前常用的使用USB KEY，還可以支持是用指紋認(rèn)證、IC卡、射頻卡等。）在終端設(shè)備的訪問控制上，實(shí)現(xiàn)了對(duì)移動(dòng)終端存儲(chǔ)介質(zhì)（軟盤、u-盤、光盤等）、調(diào)制解調(diào)器、寬帶ADSL、無線上網(wǎng)、終端設(shè)備上運(yùn)行的程序、打印設(shè)備等按照已定義的策略進(jìn)行控制。特別針對(duì)涉密移動(dòng)介質(zhì)（U-盤、移動(dòng)硬盤等）提供注冊(cè)、授權(quán)管理。n 實(shí)現(xiàn)對(duì)移動(dòng)介質(zhì)的控制，不區(qū)分具體的接口、區(qū)分具體的移動(dòng)介質(zhì)的實(shí)體（如：不區(qū)分是移動(dòng)硬盤或是移動(dòng)U-盤，CD-ROM還是

6、可擦寫的ROM）；n 對(duì)打印設(shè)備的控制，不區(qū)分打印設(shè)備所采用的接口類型及型號(hào)，本地打印、網(wǎng)絡(luò)打印、虛擬打印同樣受控；在審計(jì)上，對(duì)系統(tǒng)的身份認(rèn)證，移動(dòng)存儲(chǔ)設(shè)備、打印設(shè)備、調(diào)制解調(diào)器的合法使用行為、本地操作系統(tǒng)的操作等進(jìn)行審計(jì)，如：用戶將文件拷貝到U-盤，系統(tǒng)將自動(dòng)記錄拷貝的文件信息，以利于信息的跟蹤；用戶將文件通過打印機(jī)打印，系統(tǒng)將自動(dòng)記錄用戶打印文件信息，便于對(duì)打印輸出文件的跟蹤。第二部分KeySafety單機(jī)版產(chǎn)品安裝2.1 KeySafety的應(yīng)用環(huán)境國(guó)瑞信安KeySafetyV8.0系統(tǒng)主要應(yīng)用在windows環(huán)境。單機(jī)版可以實(shí)現(xiàn)沒有聯(lián)網(wǎng)的各個(gè)單機(jī)多用戶身份保護(hù)及授控資源安全。沒有聯(lián)網(wǎng)的

7、各個(gè)單機(jī)安裝了KeySafety系統(tǒng)后可以實(shí)現(xiàn)單機(jī)保護(hù)，具有用戶帳號(hào)安全管理和身份安全認(rèn)證、終端資源訪問控制、安全審計(jì)功能和主機(jī)防護(hù)等功能。通過KeySafety系統(tǒng)管理員安裝Key的使用在各終端配置策略。獨(dú)立的單機(jī)審計(jì)功能，日志支持本地查看、導(dǎo)出及導(dǎo)入統(tǒng)一的審計(jì)平臺(tái)中。2.2 系統(tǒng)安裝軟硬件需求n 硬件需求² USB口（使用IC卡可沒有USB口）² 內(nèi)存：512M以上² CPU：PII 233mHz以上² 可用硬盤空間：500M以上² 光驅(qū)² 網(wǎng)卡（網(wǎng)絡(luò)身份認(rèn)證需要）n 軟件環(huán)境需求² USB KEY驅(qū)動(dòng)程序²

8、操作系統(tǒng)支持XP 32bit，Win 7 32/64bit2.3 安裝前準(zhǔn)備請(qǐng)根據(jù)前面的軟硬件需求準(zhǔn)備安裝產(chǎn)品的PC工作站，并安裝好操作系統(tǒng)和相關(guān)應(yīng)用系統(tǒng)。請(qǐng)確定計(jì)算機(jī)有USB接口。從國(guó)瑞信安（北京）科技公司獲得產(chǎn)品的安裝文件及安裝KEY。請(qǐng)確認(rèn)您還擁有其它通過國(guó)瑞信安公司注冊(cè)的用戶USB KEY，以便您在安裝系統(tǒng)之后能夠正常使用：安裝KeySafetyV8.0，您至少要有一把用戶USB KEY，用于建立用戶帳號(hào)。2.4 KeySafety產(chǎn)品安裝步驟2.4.1 32位Windows XP/Windows 7系統(tǒng)安裝步驟注意事項(xiàng)：1、產(chǎn)品安裝前，請(qǐng)先臨時(shí)關(guān)閉殺毒軟件防護(hù)功能。 2、請(qǐng)?jiān)赪ind

9、ows管理中將Administrator帳號(hào)設(shè)置為密碼永不過期。（1） 將產(chǎn)品提供的安裝光盤打開進(jìn)行安裝并點(diǎn)擊下一步，如圖2-1： 圖 2-1（2） 安裝管理員鑰匙（USB ToKen 3003）安裝向?qū)? 點(diǎn)擊“開始安裝”按鈕即可。如圖2-2： （3） 將系統(tǒng)安裝USB KEY插入U(xiǎn)SB接口上，系統(tǒng)自檢成功u 注意：先安裝USB KEY驅(qū)動(dòng)，再插入U(xiǎn)SB KEY，并且每個(gè)USB口都需要在插入U(xiǎn)SB KEY自檢安裝驅(qū)動(dòng)。（4） 出現(xiàn)安裝提示，接著查入管理員KEY，輸入pin碼（初始為12345678）點(diǎn)確定，選擇要安裝的模塊。產(chǎn)品點(diǎn)數(shù)提示圖3-4u 注意：不要中斷安裝，中斷安裝可能會(huì)丟失安裝點(diǎn)

10、數(shù)。如果確定不想安裝，請(qǐng)等安裝完后卸載（5） 點(diǎn)擊安裝后，進(jìn)去KeySafety用戶管理中心界面，此時(shí)需要?jiǎng)?chuàng)建一個(gè)新的用戶，此時(shí)要求插入管理員KEY以及輸入管理員PIN碼（管理員PIN碼默認(rèn)為12345678），如圖3-5： 圖3-5（6） 此時(shí)需要輸入用戶鑰匙key的pin碼，（密碼默認(rèn)為1234），請(qǐng)點(diǎn)擊確定，如圖3-6：圖3-6（7） 然后將出現(xiàn)USB KEY用戶管理中心畫面，在左邊菜單上選擇“增加系統(tǒng)用戶創(chuàng)建新用戶”，在相應(yīng)的欄目中填入相對(duì)信息，如下圖： 圖3-7（8） 點(diǎn)擊確定后，然后點(diǎn)擊修改系統(tǒng)用戶，進(jìn)行用戶的綁定，輸入key的pin碼，進(jìn)行用戶的綁定，如圖3-8； 圖3-8u 注

11、意：安裝身份認(rèn)證軟件必須在計(jì)算機(jī)重新啟動(dòng)之前綁定一把KEY，否則系統(tǒng)重新啟動(dòng)后會(huì)因?yàn)闆]有登錄KEY用戶而無法登錄。（9） 綁定用戶后，退出即可，然后會(huì)顯示本計(jì)算機(jī)的硬件信息，然后點(diǎn)擊“確定“繼續(xù)進(jìn)行安裝，如圖3-9 圖3-9（10） 彈出注冊(cè)信息出來，將下面的信息填滿即可，如圖3-9 圖3-9（11） 完成后按提示重新啟動(dòng)機(jī)器。 安裝注意事項(xiàng)：（1） 先安裝USB KEY驅(qū)動(dòng)，然后插入U(xiǎn)SB KEY，系統(tǒng)自檢安裝。需要每個(gè)USB口都插入自檢一遍。（2） 注冊(cè)KEY用戶的時(shí)候，采用單位內(nèi)部的統(tǒng)一且唯一的命名規(guī)則建立用戶，不能采用Administrator帳號(hào)（內(nèi)置帳號(hào)）。如原來Administr

12、ator帳號(hào)被改名，請(qǐng)更正.（3） 帳號(hào)名稱不能和計(jì)算機(jī)名稱重名。2.4.3 Windows 7 64位系統(tǒng)安裝步驟注意事項(xiàng)：1、產(chǎn)品安裝前，請(qǐng)先臨時(shí)關(guān)閉殺毒軟件防護(hù)功能。 2、請(qǐng)?jiān)赪indows管理中將Administrator帳號(hào)設(shè)置為密碼永不過期。（1） 把產(chǎn)品光盤放入光驅(qū)，進(jìn)入安裝目錄，在該目錄下有安全產(chǎn)品的安裝程序，如圖所示：（2） 安裝自動(dòng)鑰匙驅(qū)動(dòng)， 點(diǎn)擊“開始安裝”按鈕即可。3003驅(qū)動(dòng)安裝如圖：（3） 將系統(tǒng)安裝USB KEY插入U(xiǎn)SB接口上，系統(tǒng)自檢成功注：先安裝USB KEY驅(qū)動(dòng)，再插入U(xiǎn)SB Key。 （4） 點(diǎn)擊“Next”按鈕，接著再點(diǎn)擊“完成”按紐。需要驗(yàn)證管理員k

13、ey。 驗(yàn)證管理員Pin碼（初始為12345678）： （5） 安裝刻錄支持程序插件。選擇Repair， 選擇完成，繼續(xù)下一步， 同意安裝協(xié)議，繼續(xù)下一步， 選擇同意，繼續(xù)安裝插件，直到插件安裝完成。 （6） 選擇要安裝的模塊： 安裝驗(yàn)證之后，在彈出的重啟提示選擇稍后重啟： （7） 選擇“下一步”，在安裝完成后提示“用戶管理中心”，必須創(chuàng)建用戶和一把key進(jìn)行綁定，錄入用戶名、密碼和確認(rèn)即可，全稱和描述不需要填寫，步驟如圖： 在注冊(cè)用戶Key時(shí)，注意現(xiàn)拔出管理員KEY，管理員KEY與用戶KEY不能同時(shí)插： 輸入用戶KeyPin碼（初始為1234）： 注冊(cè)成功：提示 （8） 在左邊菜單上選擇“增

14、加系統(tǒng)用戶創(chuàng)建新用戶”，在相應(yīng)的欄目中填入相對(duì)信息。如果沒有成功注冊(cè)的USB KEY用戶，安裝程序提示以下信息，安裝失敗并退出安裝，如圖:（9） 注冊(cè)用戶成功后，如下圖： （10） 注冊(cè)完成后按提示重新啟動(dòng)機(jī)器。注意：n 安裝身份認(rèn)證軟件必須在計(jì)算機(jī)重新啟動(dòng)之前注冊(cè)一把KEY，否則系統(tǒng)重新啟動(dòng)后會(huì)因?yàn)闆]有登錄KEY用戶而無法登錄。n 必須注冊(cè)一把具有Administrator權(quán)限的KEY，用于本機(jī)登錄。如果沒有系統(tǒng)管理員權(quán)限，重新啟動(dòng)機(jī)器后就沒有系統(tǒng)管理員了，無法添加新用戶，無法管理此系統(tǒng)。n 如非域控制器需要加入到域建議在安裝KeySafety系統(tǒng)前執(zhí)行。2.4.4 主機(jī)審計(jì)單機(jī)無Key版（

15、支持XP32位、Win 7 32/64位）安裝注意事項(xiàng)：1、安全前請(qǐng)臨時(shí)關(guān)閉殺毒軟件的防護(hù)功能。 2、在計(jì)算機(jī)用戶管理中將Administrator用戶帳號(hào)設(shè)置為永不過期。KeySafety產(chǎn)品客戶端安裝步驟如下：（1） 把產(chǎn)品光盤放入光驅(qū)，進(jìn)入安裝目錄，在該目錄下有國(guó)瑞信安公司系列安全產(chǎn)品的安裝程序，如圖所示：（2） 安裝自動(dòng)鑰匙驅(qū)動(dòng)（3） 點(diǎn)擊“Next”按鈕，接著再點(diǎn)擊“完成”按紐。需要驗(yàn)證管理員key。 驗(yàn)證管理員Pin碼： 選擇安裝模塊 驗(yàn)證管理員Key點(diǎn)數(shù)：（4） 驗(yàn)證成功后，需要對(duì)默認(rèn)策略進(jìn)行一次設(shè)置，如下圖： （5） 注冊(cè)完成后按提示重新啟動(dòng)機(jī)器。第三部分KeySafety單機(jī)

16、版產(chǎn)品使用3.1 系統(tǒng)登錄在安裝完成后，重新啟動(dòng)計(jì)算機(jī)，客戶端的登錄界面發(fā)生了改變。安裝了KeySafety客戶端的終端機(jī)提供兩種登錄方式，一種是支持Administrator帳號(hào)登錄，使用使用管理Key+PIN碼的登錄或者密碼登錄（此功能不支持windows Home家庭版系統(tǒng)），二是支持USB Key帳號(hào)使用Key+PIN碼登錄，其余用戶不能登錄系統(tǒng)。在歡迎界面下，將KEY插入U(xiǎn)SB口中，按下Ctrl+Alt+Del鍵。錄入用戶名、PIN值和登錄域名。如果用戶沒有插入KEY，將提示用戶插入KEY，否則不能系統(tǒng)登錄。如果用戶名非法或KEY非法，則登錄失敗，重新回到歡迎界面。如下圖： 3.2

17、KeySafety用戶管理中心KeySafety系統(tǒng)的管理配置基本上是在KeySafety用戶管理中心完成的，其主要操作有：增加系統(tǒng)用戶、配置系統(tǒng)用戶、修改系統(tǒng)用戶、刪除系統(tǒng)用戶和查看用戶信息。如圖所示： 3.2.1增加系統(tǒng)用戶當(dāng)增加一個(gè)新用戶時(shí)，必須是KeySafety系統(tǒng)管理員才有權(quán)限注冊(cè)。打開KeySafety用戶管理中心，把新用戶USB KEY插入計(jì)算機(jī)的USB口，選擇左邊菜單中的“增加系統(tǒng)用戶創(chuàng)建新用戶”選項(xiàng)，在相應(yīng)的欄目中填入相對(duì)信息，點(diǎn)擊創(chuàng)建。用戶key不能復(fù)制，備份key只能在創(chuàng)建的時(shí)候按提示備份。如果用戶希望只有一把KEY，經(jīng)過注冊(cè)后既可以登錄本機(jī)也可以登錄網(wǎng)絡(luò)，那么只需將這

18、把KEY在本地的KEY管理中心注冊(cè)，再到所要登錄的域的KEY管理中心中將相應(yīng)的用戶帳號(hào)綁定到key即可。2.4.13.2.2修改系統(tǒng)用戶用戶帳號(hào)綁定到KEY：將本機(jī)已存在的用戶帳號(hào)綁定到KEY，用于登錄本機(jī)（注意：只有KeySafety系統(tǒng)管理員才有權(quán)限）。修改KEY中的PIN值：用于修改KEY中的PIN值（注意：PIN值只能為數(shù)字）3.2.3刪除系統(tǒng)用戶刪除本地用戶帳號(hào)：刪除本機(jī)系統(tǒng)中的用戶帳號(hào)。刪除KEY中的用戶信息：刪除KEY中的帳號(hào)，刪除后的KEY可以重復(fù)使用。3.2.4查看用戶信息查看KEY中的用戶名：當(dāng)不確定KEY中的用戶名時(shí)，可用此選項(xiàng)查看。3.3 管理平臺(tái)使用3.3.1安全保密

19、員開始菜單中啟動(dòng)管理平臺(tái)，提示插入管理員key，如圖：插入管理員key后，按提示填入管理員帳號(hào)及密碼，初始帳號(hào)為：“auth_admin”，密碼“auth_admin”。登錄平臺(tái)后可以修改，如圖：3.3.1.1用戶權(quán)限設(shè)置（1） 打印控制KeySafety可以區(qū)分網(wǎng)絡(luò)打印、本地打印、虛擬打印三種打印方式控制，設(shè)置用戶可打印或不可打印。只要在“設(shè)置用戶控制信息”對(duì)話框，其中的“打印控制”區(qū)域內(nèi)，在“允許使用打印機(jī)”旁邊打上對(duì)勾，并點(diǎn)擊“設(shè)置”按鈕，該用戶即能使用打印機(jī)。在允許打印的情況下，不管是打印機(jī)采用的硬件接口還是型號(hào)都一樣收控。策略可以下發(fā)或者客戶端注銷得到策略。（2） 軟盤控制“允許使用

20、軟盤”的選擇框中打上對(duì)勾，點(diǎn)擊“設(shè)置”，則該存儲(chǔ)介質(zhì)可用；將對(duì)勾去掉，點(diǎn)擊“設(shè)置”則該存儲(chǔ)介質(zhì)不可用。客戶端不能使用軟盤時(shí)的反映是插入軟盤后，點(diǎn)擊軟驅(qū)盤符，顯示軟驅(qū)中沒有軟盤。策略可以下發(fā)或者客戶端注銷得到策略。（3） CD-ROM控制在“允許使用CD-ROM”的選擇框中打上對(duì)勾，點(diǎn)擊“設(shè)置”，則該存儲(chǔ)介質(zhì)可用；將對(duì)勾去掉，點(diǎn)擊“設(shè)置”則該存儲(chǔ)介質(zhì)不可用。不可用的時(shí)候客戶端顯示為沒有插入光盤。光驅(qū)的禁用可以策略下發(fā)或者注銷生效，光驅(qū)啟用需要重新啟動(dòng)客戶端。（4） 普通移動(dòng)盤控制普通移動(dòng)盤包括U盤和移動(dòng)硬盤，以及一些即插即用存儲(chǔ)介質(zhì)，如不需要安裝驅(qū)動(dòng)的數(shù)碼相機(jī)、MP3等。在“允許使用普通移動(dòng)盤”

21、的選擇框中打上對(duì)勾，點(diǎn)擊“設(shè)置”，則該存儲(chǔ)介質(zhì)可用；將對(duì)勾去掉，點(diǎn)擊“設(shè)置”則該存儲(chǔ)介質(zhì)不可用。不可用的時(shí)候客戶端插入移動(dòng)介質(zhì)，該移動(dòng)介質(zhì)會(huì)被自動(dòng)彈出。客戶端注銷得到策略。（5） 涉密注冊(cè)介質(zhì)控制移動(dòng)介質(zhì)（主要指優(yōu)盤和移動(dòng)硬盤）使用方便而且頻繁，不能與普通存儲(chǔ)介質(zhì)一樣以簡(jiǎn)單的“可用”或“不可用”鑒別，需要進(jìn)一步管理。Rier KeySafaty提供涉密介質(zhì)管理功能，可以對(duì)具體的涉密介質(zhì)讀取特征進(jìn)行注冊(cè)、授權(quán)，將指定的優(yōu)盤或者移動(dòng)硬盤與具體的用戶帳號(hào)結(jié)合，實(shí)現(xiàn)專用優(yōu)盤專人使用。可以一人使用多個(gè)涉密介質(zhì)也可以一個(gè)涉密介質(zhì)多個(gè)人使用。一個(gè)賬號(hào)最多可以授權(quán)使用10個(gè)普通格式涉密介質(zhì)，涉密介質(zhì)格式化后需

22、要重新注冊(cè)授權(quán)。RierSecDisk注冊(cè)后授權(quán)不限制使用個(gè)數(shù)。不可用的時(shí)候客戶端插入移動(dòng)介質(zhì)，該移動(dòng)介質(zhì)不被識(shí)別。注冊(cè)介質(zhì)授權(quán)可雙擊設(shè)置“可讀寫”或“只讀”權(quán)限。注意，要授權(quán)的介質(zhì)必須先注冊(cè)，詳情見下文。（6） RierSecDisk介質(zhì)管理（標(biāo)準(zhǔn)版不帶此功能）采用Rier格式化工具格式化過的移動(dòng)介質(zhì)，可以在安裝了Rier客戶端的終端上使用，但移動(dòng)介質(zhì)接到?jīng)]有安裝Rier客戶端的機(jī)器上，移動(dòng)介質(zhì)則不能使用。“允許使用RierSecDisk”復(fù)選框上打鉤表示可以使用所有RierSecDisk盤。同時(shí)RierSecDisk盤也可以注冊(cè)授權(quán)使用，與注冊(cè)普通優(yōu)盤相仿，特別注意的是，注冊(cè)RierSec

23、Disk盤時(shí)應(yīng)在RierSecDisk客戶端沒有加載前注冊(cè)。操作：為用戶設(shè)置權(quán)限為“允許使用普通移動(dòng)介質(zhì)”、“不允許使用RierSecDisk”；注銷獲取策略，接入RierSecDisk盤注冊(cè)；從新設(shè)置用戶策略；注銷使用。（7） 允許刻錄普通光盤本系統(tǒng)提供專用刻錄工具，通過權(quán)限控制，禁止一切違規(guī)刻錄行為，通過本系統(tǒng)可以正常刻錄普通光盤。（8） 允許刻錄安全光盤在基于光盤刻錄的基礎(chǔ)上，提供保密要求更高的安全光盤刻錄模式，安全光盤在刻錄時(shí)需要添加打開密碼及設(shè)置光盤有效期，打開安全光盤需要驗(yàn)證密碼。（9） 定期更改PIN碼本系統(tǒng)身份認(rèn)證如采用USB KEY+PIN碼方式登錄系統(tǒng)，可在服務(wù)器設(shè)置定期提

24、醒客戶端用戶更改PIN碼。3.3.1.2 RierSecDisk初始化（標(biāo)準(zhǔn)版不帶此功能）將普通移動(dòng)介質(zhì)格式化為RierSecDisk。格式化后的移動(dòng)介質(zhì)可以在內(nèi)網(wǎng)中使用，有keysafety終端軟件加載。外網(wǎng)不能識(shí)別，以達(dá)到保護(hù)內(nèi)網(wǎng)數(shù)據(jù)。通過單機(jī)平臺(tái)“Riersecdisk初始化工具”啟動(dòng)格式化工具。注意，必須插入管理員key才能啟動(dòng)。過程如下圖：使用RierSecDisk格式化過的存儲(chǔ)介質(zhì)沒有安裝Rier客戶端的機(jī)器不能識(shí)別。3.3.1.3介質(zhì)加載（標(biāo)準(zhǔn)版不帶此功能）客戶端在具有使用RierSecDisk的權(quán)限的情況下，接入介質(zhì)施系統(tǒng)將自動(dòng)加載。如不能加載請(qǐng)確定權(quán)限，并且右下角RierSe

25、cDisk圖標(biāo)“”在運(yùn)行。如果加載的是移動(dòng)硬盤，加載時(shí)間稍長(zhǎng)。3.3.1.4主機(jī)授權(quán)中心主機(jī)授權(quán)只要針對(duì)機(jī)器硬件端口及一些主機(jī)防護(hù)措施設(shè)置。n 硬件端口控制：包括串口、并口、USB口、1394口、紅外線接口等。禁用了客戶端硬件端口后，客戶端該端口的所有設(shè)備被禁用。其中禁用USB口不禁用Rier Key。設(shè)置立即生效。n 禁止設(shè)備接入：禁止客戶端的非注冊(cè)硬盤（安裝過程注冊(cè)）、網(wǎng)卡、非存儲(chǔ)類USB設(shè)備、紅外設(shè)備的接入。n IP鎖 定：客戶端不能修改ip地址；n 禁止考屏：客戶端不能使用“print screen”按鍵截取屏幕；n 賬戶審計(jì)：針對(duì)終端賬戶信息的統(tǒng)計(jì)和管理。n 帳號(hào)加固：對(duì)指定終端機(jī)中

26、進(jìn)行帳號(hào)加固或者解除帳號(hào)加固。帳號(hào)加固的終端機(jī)中所有非USB KEY帳號(hào)將被停用（管理員帳號(hào)除外），管理員帳號(hào)被強(qiáng)制更改為十六位帶特殊字符的強(qiáng)口令。在這種狀態(tài)下，用戶試圖啟用帳號(hào)或者更改帳號(hào)口令的操作都是無效的。在服務(wù)器端監(jiān)控器中執(zhí)行了“取消加固帳號(hào)”后，用戶在客戶機(jī)上啟用帳號(hào)或者更改管理員密碼才能生效。n 硬件信息：查看終端的硬件信息。n 軟件信息：查看終端的所有安裝的軟件信息。n 進(jìn)程黑名單：設(shè)置終端的進(jìn)程黑名單，很對(duì)非法進(jìn)程的管理控制。n 服務(wù)黑名單：設(shè)置終端的服務(wù)黑名單，進(jìn)行服務(wù)的管理控制。n 注冊(cè)表黑名單：設(shè)置終端的注冊(cè)表黑名單，針對(duì)注冊(cè)表的管理控制。3.3.1.5審計(jì)管理中心審計(jì)管

27、理中心主要查看操作系統(tǒng)日志和用戶的所有行為審計(jì)日志（1） 用戶可以自定義以事件類型、時(shí)間、事件名稱、用戶名、事件客體、行為類別及描述信息等為過濾條件的審計(jì)信息查看器。（2） 日志信息支持輸出為html文檔及excel文檔，用于匯報(bào)或者備案。（3） 日志信息數(shù)據(jù)庫(kù)文件可導(dǎo)入統(tǒng)一審計(jì)系統(tǒng)中，用于管理員集中審計(jì)各個(gè)終端的日志。3.3.1.6資源使用用戶在每次登錄系統(tǒng)的時(shí)候到KeySafety服務(wù)器讀取屬于自己的權(quán)限策略，當(dāng)用戶具有資源使用權(quán)限的時(shí)候，使用與平時(shí)無異。當(dāng)不具有使用權(quán)限的時(shí)候，有不同表現(xiàn)。該用戶沒有使用移動(dòng)存儲(chǔ)介質(zhì)權(quán)限，當(dāng)用戶插入移動(dòng)存儲(chǔ)介質(zhì)的時(shí)候系統(tǒng)中將不會(huì)出現(xiàn)對(duì)應(yīng)的磁盤驅(qū)動(dòng)器。該用戶

28、沒有打印權(quán)限的時(shí)候，打印不能進(jìn)行。該用戶沒有撥號(hào)的權(quán)限的時(shí)候，撥號(hào)自動(dòng)斷開。該用戶沒有使用某應(yīng)用程序的權(quán)限的時(shí)候，程序啟動(dòng)后自動(dòng)結(jié)束。該用戶沒有開放IPC權(quán)限的時(shí)候，其他主機(jī)無法訪問本機(jī)共享文件。該用戶沒有使用涉密移動(dòng)介質(zhì)權(quán)限的時(shí)候，則無法使用沒有為該用戶注冊(cè)過的移動(dòng)介質(zhì)。3.3.1.7 鎖屏機(jī)制當(dāng)用戶暫時(shí)離開時(shí)，為了確保計(jì)算機(jī)在工作期間資料的安全保密，我們可通過對(duì)屏幕的鎖定來實(shí)現(xiàn)。n 自動(dòng)鎖屏用戶暫時(shí)離開的時(shí)候，可以直接拔除key，系統(tǒng)將自動(dòng)鎖屏。n 手動(dòng)鎖屏用戶暫時(shí)離開的時(shí)候，可以按ctrl+Alt+Delete三個(gè)鍵，在菜單中選取“鎖屏”，屏幕將鎖定。n 屏幕保護(hù)用戶設(shè)定了屏幕保護(hù)，并且

29、設(shè)置了密碼，屏幕保護(hù)啟動(dòng)后等于鎖屏狀態(tài)。n 解鎖用戶在鎖定屏幕后登錄系統(tǒng)時(shí)，只需插入鎖屏用戶的key，按ctrl+Alt+Delete三個(gè)鍵，出現(xiàn)如下登錄畫面，輸入正確的PIN碼，即可回到鎖屏前的屏幕。u 注意：解鎖的用戶必須是鎖屏的用戶或者使用本機(jī)Administrator帳號(hào)注銷解鎖。3.3.2 系統(tǒng)管理員 開始菜單中啟動(dòng)管理平臺(tái)，提示插入管理員key，如圖：插入管理員key后，按提示填入管理員帳號(hào)及密碼，初始帳號(hào)為：“audit_admin”，密碼“audit_admin”。登錄平臺(tái)后可以修改，如圖：安全設(shè)置：三員登錄口令的長(zhǎng)度和復(fù)雜度，最少8位并包含數(shù)字和字母身份鑒別次數(shù)指三員賬號(hào)連續(xù)

30、輸入口令錯(cuò)誤達(dá)到次數(shù)（最多設(shè)為5次）后，賬號(hào)會(huì)鎖定系統(tǒng)鎖定時(shí)間為三員賬號(hào)鎖定的時(shí)間長(zhǎng)短，單位為分鐘，最少10分鐘超時(shí)時(shí)間：登錄三員平臺(tái)，無任何操作到一定時(shí)間后需要重新輸入賬號(hào)口令登錄，單位為秒。3.3.3安全審計(jì)員 開始菜單中啟動(dòng)管理平臺(tái)，提示插入管理員key，如圖：插入管理員key后，按提示填入管理員帳號(hào)及密碼，初始帳號(hào)為：“censor_admin”，密碼“censor_admin”。登錄平臺(tái)后可以修改，如圖：審計(jì)員主要功能是查看三員所有行為操作日志3.4光盤刻錄工具使用說明3.4.1 光盤刻錄工具主界面簡(jiǎn)介點(diǎn)擊系統(tǒng)【開始】>【程序】>【國(guó)瑞信安】>【刻錄工具】，打開主界

31、面，如下圖所示：光盤刻錄工具主界面如上圖所示,具體的功能結(jié)構(gòu)如下：（1） 光盤結(jié)構(gòu)區(qū)：刻錄光盤默認(rèn)卷標(biāo)為DataCD，右鍵點(diǎn)擊光盤結(jié)構(gòu)區(qū)，彈出光盤結(jié)構(gòu)區(qū)菜單，如下圖所示：n 添 加文 件：在刻錄內(nèi)容中添加所需文件，包括文件夾、各種格式文檔及ISO文件等；n 新建文件夾：在刻錄內(nèi)容中創(chuàng)建所需要的文件夾；n 重 命 名：可對(duì)文件夾和光盤卷標(biāo)作重命名；n 刪 除：刪除刻錄內(nèi)容中的各種文件夾；n 全 部刪 除：刪除刻錄內(nèi)容中的全部文件，包括文件夾、各種格式文檔及ISO文件等；n 修 改卷 標(biāo)：只可對(duì)刻錄光盤的卷標(biāo)進(jìn)行修改，不能對(duì)文件夾名進(jìn)行修改。（2） 添加文件區(qū)：主要顯示所要刻錄的所有內(nèi)容，包括文件

32、夾、各種格式文檔及ISO文件等；右鍵點(diǎn)擊添加內(nèi)容區(qū)，彈出內(nèi)容區(qū)菜單，如下圖所示：n 添 加文 件：和光盤結(jié)構(gòu)區(qū)【添加文件】功能一致，可在刻錄內(nèi)容中添加所需文件，包括文件夾、各種格式文檔及ISO文件等；n 刪 除：刪除刻錄內(nèi)容中的各種文件夾；n 全 部刪 除：刪除刻錄內(nèi)容中的全部文件，包括文件夾、各種格式文檔及ISO文件等；（3） 快捷方式功能區(qū)域：分為兩部分，分別位于光盤內(nèi)容區(qū)的上下兩部分區(qū)域中。如下圖所示：n 上 半 區(qū)：² 添加文件功能：和上文中【添加文件】功能一致。可在刻錄內(nèi)容中添加所需文件，包括文件夾、各種格式文檔及ISO文件等；² 刻 錄：添加完刻錄內(nèi)容，點(diǎn)擊【刻

33、錄】按鈕，程序開始正式刻錄所需內(nèi)容；選擇刻錄光驅(qū)及刻錄鏡像文件：點(diǎn)擊向下箭頭打開列表，可看到終端機(jī)所含光驅(qū)及鏡像文件功能，可根據(jù)需求自行選擇；² 刻錄鏡像：是將前者刻好的ISO文件成功刻錄到光盤中；² 擦除光盤：將可擦寫光盤中所刻內(nèi)容擦除掉；² 刻錄速度：點(diǎn)擊向下箭頭打開列表，可自行選擇刻錄的速度。n 下 半 區(qū)：² 數(shù)據(jù)光盤：將文件夾、各種格式文檔和ISO文件刻錄到光盤；² 安全光盤：將文件夾、各種格式文檔和ISO文件刻錄成特殊格式的數(shù)據(jù)光盤；² 音樂光盤：將音樂格式的播放文件刻錄成音樂光盤；² Mp3光盤：將mp3格式的

34、音樂文件刻錄成音樂光盤，其它格式不支持；VCD光盤：將視頻格式的播放文件刻錄成VCD光盤，并且可自行播放；² DVD光盤：將視頻格式的播放文件刻錄成DVD光盤，并且可自行播放；² 彈出、關(guān)閉光盤：點(diǎn)擊【向下箭頭】，彈出刻錄光驅(qū)；點(diǎn)擊【向上箭頭】，彈出刻錄光驅(qū)。說明：在上圖所示中，左下角中，可顯示放入光驅(qū)中光盤的詳細(xì)信息，包括光盤格式、是否為空白光盤、是否可寫和光盤所剩容量等問題。注意：刻錄CVD/DVD視頻光盤時(shí)，大部分文件可能不是mpeg格式的音頻文件，則需要重新編碼，建議用戶選擇重新編碼，否則可能對(duì)視頻光盤造成損壞。刻錄數(shù)據(jù)光盤時(shí)，如果不關(guān)閉光盤，則可多次刻錄。3.4.2 光盤刻錄工具主界面簡(jiǎn)介（1） 在數(shù)據(jù)光盤窗口中，可以將任何目錄或文件刻錄到所有類型的光盤中，包括所有的藍(lán)光、CD和DVD光盤。（2） 點(diǎn)擊【添加文件】按鈕，可以選擇目錄或是文件，也可以通過右鍵彈出菜單來進(jìn)行相關(guān)操作。（3） 點(diǎn)擊【刻錄】按鈕，開始刻錄數(shù)據(jù)光盤或鏡像文件(可以在光驅(qū)下拉列表中選擇刻錄為鏡像文件)。（4） 您可以通過左邊的目錄結(jié)構(gòu)區(qū)來修改光盤卷標(biāo)，同時(shí)也可以修改即將刻錄到光盤中的目錄或文件名稱。（5） 刻錄內(nèi)容區(qū)域下方可顯示文件數(shù)及要刻錄的總量。3.4.3刻錄安全光盤（1）