中科汇玛终端安全登录与监控审计系统属于计算机综合防护类产品,该产品将身份鉴别、访问控制和安全审计有机结合,符合国家保密要求。该系统采用身份鉴别、终端系统的帐号动态防护加固、计算机外设的控制与审计、网络通信控制、涉密移动存储介质的管理与监控、涉密存储介质数据的保护、网络探测和网络安全管理、防止非授权电脑接入涉密网、安全审计等技术来实现涉密网及涉密终端的安全防护和安全管理。此次产品在以下三个模块升级成功,得到领导高度赞扬。
一、终端安全登录与监控审计系统用户管理中心
终端安全登录与监控审计系统的客户端管理配置基本上是在终端安全登录与监控审计系统用户管理中心完成的,其主要操作有:增加系统用户、配置系统用户、修改系统用户、删除系统用户和查看用户信息。
增加系统用户
当增加一个新用户时,必须是 终端安全登录与监控审计系统系统管理员才有权限注册。
打开终端安全登录与监控审计系统用户管理中心,把新用户USB KEY插入计算机的USB口,选择左边菜单中的“增加系统用户—创建新用户”选项,在相应的栏目中填入相对信息,点击创建。用户key不能复制,备份key只能在创建的时候按提示备份。
如果用户希望只有一把KEY,经过注册后既可以登录本机也可以登录网络,那么只需将这把KEY在本地的KEY管理中心注册,再到所要登录的域的KEY管理中心中新建或者将相应的用户帐号绑定到key即可。
配置系统用户
配置用户属性:用户将相关权限赋予给该用户,如administrator权限、user权限等。配置用户授权信息:用于单机版,给用户设置资源使用权限。
配置本地硬盘和访问控制IP地址:用于设置 终端安全登录与监控审计系统服务器地址。(注意:IP地址必须为终端安全登录与监控审计系统服务器地址,否则得不到资源使用策略,该客户机资源将不能使用。只有 KeySafety系统管理员才有权限使用该项)。
修改系统用户
用户帐号绑定到KEY:将本机已存在的用户帐号绑定到KEY,用于登录本机(注意:只有 KeySafety系统管理员才有权限)。
修改KEY中的PIN值:用于修改KEY中的PIN值(注意:PIN值只能为1—14位数字)
删除系统用户
删除本地用户帐号:删除本机系统中的用户帐号。
删除KEY中的用户信息:删除KEY中的帐号,删除后的KEY可以重复使用。
看用户信息
查看KEY中的用户名:当不确定KEY中的用户名时,可用此选项查看。
二、资源使用
用户在每次登录系统的时候到终端安全登录与监控审计系统服务器读取属于自己的权限策略,当用户为本地users权限时,权限为最低权限。当用户具有资源使用权限的时候,使用与平时无异。当不具有使用权限的时候,有不同表现。管理员权限用户登录是取服务端策略,普通USER权限账号登录取最低权限。
-
该用户没有使用移动存储介质权限,当用户插入移动存储介质的时候系统中将移除该设备
-
该用户没有打印权限的时候,打印不能进行,系统内不显示所有的打印设备。
-
该用户没有拨号的权限的时候,拨号自动断开。
-
该用户没有使用某应用程序的权限的时候,程序启动后自动结束。
-
该用户被停用某端口的时候,其他主机无法通过该端口访问本机。
-
该用户没有使用涉密移动介质权限的时候,则无法使用没有为该用户注册过的移动介质。
-
该用户被停用了某硬件端口的时候,该硬件端口接入的设备都被禁止。
三、锁屏机制
当用户暂时离开时,为了确保计算机在工作期间资料的安全保密,我们可通过对屏幕的锁定来实现。
自动锁屏
用户暂时离开的时候,可以直接拔除key,系统将自动锁屏。
手动锁屏
用户暂时离开的时候,可以按ctrl+Alt+Delete三个键,在菜单中选取“锁屏”,屏幕将锁定。
屏幕保护
用户设定了屏幕保护,并且设置了密码,屏幕保护启动后等于锁屏状态。
解锁
用户在锁定屏幕后登录系统时,只需插入锁屏用户的key,按ctrl+Alt+Delete三个键,出现如下登录画面,输入正确的PIN码,即可回到锁屏前的屏幕。
注意:解锁的用户必须是锁屏的用户或者使用管理员key及本地administrator账号解锁,解锁同时注销锁屏用户。
屏幕保护监控
安装了Keysafty客户端软件,会自动为系统设定屏幕保护设置,一般平保时间为3分钟。屏保时间及主题可由用户更改,当更改为“无”时,自动恢复默认屏保主题和上次屏保时间。
远程绑定域用户
客户端采用USB KEY用户登录到本机,运行“KEYUPDATE.EXE”程序,可以远程绑定域上的同名用户。
---返回--- |
