系统登录安全 |
采有电子钥匙(KEY)并具有合法安全身份的用户才能登录系统 |
| 采用一次一密实现系统登录 |
| 支持“证书+动态口令+PKCS#7”认证方式(建立CA系统的用户) |
| 帐号加固防止“骇客”利用帐号漏洞通过网络攻击系统 |
| 拔掉KEY系统自动锁屏 |
| KEY PIN有长度限制以及定期强制修改PIN码功能 |
| 防止用户通过安全模式进入系统 |
系统帐号安全 |
具有完整的KEY用户管理功能(管理中心) |
| 可以将系统原有帐号绑定到KEY |
| 动态为系统非钥匙管理员帐号自动设置16位复杂口令,并且一天一变 |
| 动态屏蔽非KEY非“administrator”帐号,防止非安全帐号口令攻击 |
| 屏蔽原系统提供的用户管理工具,防止合法用户建立非KEY用户帐号 |
| 提供管理员KEY并验证合法以后才能使用用户管理中心的关键功能 |
| 控制台可以监控客户端和服务端用户使用“管理中心”功能的行为 |
设备安全 |
软盘、光盘、USB等移动存储介质控制(控制设备,不控制具体的接口) |
| 控制并监控打印设备的使用 |
| 禁止并监控非法外联行为(各种拨号和无线外联) |
网络安全 |
删除隐含共享(C$、D$、IPC$、Admin$等) |
| 用户不能自行修改IP地址 |
| 根据用户所具备的权限,屏蔽135、139、445端口 |
| Keysafety终端机接入互联网自动关机 |
涉密移动存储介质管理 |
针对U盘(包含移动硬盘),提供三个层次的管理。一可以针对用户开放使用所有U盘;二针对主机设置使用注册并授权的U盘(普通格式以及Keysafty格式的u盘均可注册授权),没有注册授权的U盘在该用户下不能使用,防止外来U盘随意使用;三针对用户设置使用Keysafty格式的U盘,不限制授权,防止U盘带出外网使用 |
安全审计 |
审计用户登录、退出操作系统 |
| 审计文件复制、粘贴、删除等操作 |
| 审计打印机使用情况 |
| 审计系统管理员自身操作记录 |
| 监控到用户卸载、修改客户端软件或重新安装操作系统的行为 |
系统自身安全 |
用户不能私自卸载系统 |
| 用户不能修改和本系统有关的注册表 |
| 控制进程和认证模块有机结合,成为操作系统内核程序,防止进程被终止 |
软件分发 |
可以自动分发软件补丁及其他程序 |
