KeySafetyV8.0产品手册
3.3.1.3介质加载(标准版不带此功能)
客户端在具有使用RierSecDisk的权限的情况下,接入介质施系统将自动加载。
如不能加载请确定权限,并且右下角RierSecDisk图标“加载的是移动硬盘,加载时间稍长。
”在运行。如果
3.3.1.4主机授权中心
主机授权只要针对机器硬件端口及一些主机防护措施设置。
? 硬件端口控制:包括串口、并口、USB口、1394口、红外线接口等。禁
用了客户端硬件端口后,客户端该端口的所有设备被禁用。其中禁用USB口不禁用Rier Key。设置立即生效。
? 禁止设备接入:禁止客户端的非注册硬盘(安装过程注册)、网卡、非存
储类USB设备、红外设备的接入。 ? IP锁 定:客户端不能修改ip地址;
KeySafetyV8.0产品手册
? 禁止考屏:客户端不能使用“print screen”按键截取屏幕; ? 账户审计:针对终端账户信息的统计和管理。
? 帐号加固:对指定终端机中进行帐号加固或者解除帐号加固。帐号加固
的终端机中所有非USB KEY帐号将被停用(管理员帐号除外),管理员帐号被强制更改为十六位带特殊字符的强口令。在这种状态下,用户试图启用帐号或者更改帐号口令的操作都是无效的。在服务器端监控器中执行了“取消加固帐号”后,用户在客户机上启用帐号或者更改管理员密码才能生效。
? 硬件信息:查看终端的硬件信息。
? 软件信息:查看终端的所有安装的软件信息。
? 进程黑名单:设置终端的进程黑名单,很对非法进程的管理控制。 ? 服务黑名单:设置终端的服务黑名单,进行服务的管理控制。 ? 注册表黑名单:设置终端的注册表黑名单,针对注册表的管理控制。
3.3.1.5审计管理中心
审计管理中心主要查看操作系统日志和用户的所有行为审计日志
KeySafetyV8.0产品手册
(1) 用户可以自定义以事件类型、时间、事件名称、用户名、事件客体、行
为类别及描述信息等为过滤条件的审计信息查看器。
(2) 日志信息支持输出为html文档及excel文档,用于汇报或者备案。 (3) 日志信息数据库文件可导入统一审计系统中,用于管理员集中审计各个
终端的日志。
3.3.1.6资源使用
用户在每次登录系统的时候到KeySafety服务器读取属于自己的权限策略,当用户具有资源使用权限的时候,使用与平时无异。当不具有使用权限的时候,有不同表现。
①该用户没有使用移动存储介质权限,当用户插入移动存储介质的时候系统中将不会出现对应的磁盘驱动器。
②该用户没有打印权限的时候,打印不能进行。 ③该用户没有拨号的权限的时候,拨号自动断开。
④该用户没有使用某应用程序的权限的时候,程序启动后自动结束。 ⑤该用户没有开放IPC权限的时候,其他主机无法访问本机共享文件。 ⑥该用户没有使用涉密移动介质权限的时候,则无法使用没有为该用户注册过的移动介质。
3.3.1.7 锁屏机制
当用户暂时离开时,为了确保计算机在工作期间资料的安全保密,我们可通过对屏幕的锁定来实现。
? 自动锁屏
用户暂时离开的时候,可以直接拔除key,系统将自动锁屏。 ? 手动锁屏
用户暂时离开的时候,可以按ctrl+Alt+Delete三个键,在菜单中选取“锁屏”,
屏幕将锁定。
? 屏幕保护
KeySafetyV8.0产品手册
用户设定了屏幕保护,并且设置了密码,屏幕保护启动后等于锁屏状态。 ? 解锁
用户在锁定屏幕后登录系统时,只需插入锁屏用户的key,按ctrl+Alt+Delete
三个键,出现如下登录画面,输入正确的PIN码,即可回到锁屏前的屏幕。
? 注意:解锁的用户必须是锁屏的用户或者使用本机Administrator帐号注
销解锁。
3.3.2 系统管理员
开始菜单中启动管理平台,提示插入管理员key,如图:
插入管理员key后,按提示填入管理员帐号及密码,初始帐号为:“audit_admin”,密码“audit_admin”。登录平台后可以修改,如图:
KeySafetyV8.0产品手册
安全设置:
三员登录口令的长度和复杂度,最少8位并包含数字和字母 身份鉴别次数指三员账号连续输入口令错误达到次数(最多设为5次)后,账号会锁定
系统锁定时间为三员账号锁定的时间长短,单位为分钟,最少10分钟
超时时间:登录三员平台,无任何操作到一定时间后需要重新输入账号口令登录,单位为秒。
百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读,免费范文网,提供经典小说综合文库keysafety8.0单机版产品手册(7)在线全文阅读。
相关推荐: