《北信源终端安全登录与文件保护系统用户使用手册》由会员分享,可在线阅读,更多相关《北信源终端安全登录与文件保护系统用户使用手册(53页珍藏版)》请在金锄头文库上搜索。
1、北信源终端安全登录与文件保护系统用户使用手册北京北信源软件股份有限公司二一一年版本控制版本号日期状态说明创建人修订人审核人V1.0.02011.07.07.C创建北信源终端安全登录与文件保护系统V6.6用户手册王艳琳V1.1.02011.12.27M修订北信源终端安全登录与文件保护系统V6.6用户手册潘山状态标识:C Created A - Added M - Modified D - Deleted版本控制 I支持信息在北信源终端安全登录与文件保护系统使用过程中,如您有任何疑问都可以通过访问我公司网站http:/或者致电我司客服中心获得帮助和支持!热线支持:400-8188-110客户服务电
2、话:010-62140485/86/87在您使用该产品过程中,如果有好的意见或建议的话也请联系我们的客服中心,感谢您对我公司产品的信任和支持!支持信息 I正文目录第一章概述1手册结构说明1本手册约定1产品组成1产品工作流程2第二章系统安装3安装环境3服务器(USBKeyManager)3用户端(USBKeyClient)3安装过程3管理端安装3用户端安装8卸载过程9管理端卸载过程9用户端卸载过程11第三章终端安全登录与文件保护系统管理端(USBKEYMANAGER)13管理端默认帐户及密码修改13修改帐户密码13帐户功能及操作方法14管理员帐户(admin)14审计员帐户(audit)16操作
3、员帐户(需由admin帐户创建)21第四章终端安全登录与文件保护系统用户端(USBKEYCLIENT)33用户端(USBKeyClient)功能33修改PIN码33绑定用户端34清空绑定信息37审计记录38关于39附 录40附录一 FAQ40附录二 名词解释42附录三 服务方式43图目录图1- 1 USBKey示意图2图1- 2 产品工作流程图2图2- 1 输入卸载密码4图2- 2 管理端安装4图2- 3 授权协议5图2- 4 安装路径选择5图2- 5 管理端登录安全模式6图2- 6管理端登录安全模式6图2- 7 结束安装过程7图2- 8 用户端安装8图2- 9 许可协议8图2- 10 输入用
4、户端卸载密码9图2- 11管理端卸载10图2- 12 卸载提示10图2- 13输入卸载密码10图2- 14卸载完成11图2- 15用户端卸载11图2- 16卸载密码11图3- 1管理端登录界面13图3- 2修改帐户密码14图3- 3 管理员登录界面14图3- 4管理员操作界面15图3- 5制作USBKey证书15图3- 6 导出证书路径选择15图3- 7 证书生成成功提示框16图3- 8创建操作员帐户16图3- 9 创建操作员帐户提示框16图3- 10 操作员用户列表16图3- 11审计员登录界面117图3- 12 审计员登录页面217图3- 13 条件查询页面18图3- 14 条件查询结果1
5、8图3- 15审计记录导出页面119图3- 16 导出路径选择页面19图3- 17 审计记录导出页面219图3- 18 记录导出成功提示框19图3- 19 导出的记录用Excel打开20图3- 20 管理员审计日志20图3- 21 是否清空记录提示框20图3- 22 清空记录成功提示框21图3- 23 管理员日志被清空21图3- 24操作员帐户21图3- 25 PIN码初始化下拉菜单22图3- 26初始化SOS_PIN22图3- 27 修改SOS_PIN码成功提示框22图3- 28 创建用户PIN码提示框23图3- 29创建新的用户PIN码(1)23图3- 30创建新的用户PIN码(2)23图
6、3- 31 成功创建PIN码提示23图3- 32 解锁用户PIN码24图3- 33激活用户SOS_PIN码24图3- 34新的用户PIN码24图3- 35解锁成功25图3- 36 未锁PIN码提示信息25图3- 37 修改Key25图3- 38 修改USBKey名称25图3- 39 修改成功提示框26图3- 40 修改完USBKey名称26图3- 41 设置PIN码次数26图3- 42设置PIN码输入次数27图3- 43 允许次数27图3- 44 设置PIN码次数成功提示框27图3- 45 Key绑定提示框28图3- 46 管理端绑定帐户28图3- 47 USBKey绑定成功提示框29图3-
7、48 权限设置提示框29图3- 49 成功设置权限29图3- 50权限设置30图3- 51 清空操作提示框30图3- 52 输入用户PIN码31图3- 53 清空成功提示框31图3- 54 USBKey校验页面31图3- 55查看帐户信息32图3- 56 关于信息32图4- 1用户端操作界面33图4- 2 修改PIN码34图4- 3修改帐户信息34图4- 4 PIN码修改成功提示框34图4- 5启动用户PIN码35图4- 6 证书导入35图4- 7 证书导入路径选择35图4- 8 证书导入完成36图4- 9 UKey绑定信息填写36图4- 10 修改默认PIN码提示36图4- 11 修改默认P
8、IN 码37图4- 12 绑定完成提示框37图4- 13确认操作提示37图4- 14清空操作38图4- 15 清除Key提示框38图4- 16 清除成功提示框38图4- 17用户端审计信息38表目录表3- 1 权限设置参数说明30概述 IV第一章 概述 注:本手册中的所有图片均为示意图,用户请以实际界面为准。“北信源终端安全登录与文件保护系统”可以提升主机登录时的用户认证强度。除了传统的“口令密匙”之外,“北信源终端安全登录与文件保护系统”还加入了“物理密匙”USBKey。这种“物理密匙”和主机特征信息是一一对应的,可以达到“一把钥匙登录一个主机”的效果。相对与传统操作系统单独使用“口令密匙”
9、认证,“北信源终端安全登录与文件保护系统”使用“口令密匙”、“物理密匙”和“主机特征信息”三重验证。大大的提升了终端登录的安全性。除此之外,“北信源终端安全登录与文件保护系统”的管理端可以管理与审计USBKey的制作过程,用户端可以管理和审计USBKey的使用过程。其中灵活的配置可以达到不同的管理强度和使用效果。“北信源终端安全登录与文件保护系统”是业内比较成熟和完善的终端安全登录系统之一。手册结构说明本手册共分为四个章节及附录。l 第一章:概述l 第二章:系统安装l 第三章:终端安全登录与文件保护系统管理端(USBKeyManager)l 第四章:终端安全登录与文件保护系统用户端(USBKe
10、yClient)本手册约定图标表示右侧的文本内容需特别注意。并且内容用红色字体标识。产品组成北信源终端安全登录与文件保护系统产品由3部分组成:USBKeyManager、USBKeyClient、USBKey。l USBKeyManager:主要用于初始化和管理USBKey。包括配置USBKey的PIN码、SOSPIN码。激活锁定的USBKey。设置用户USBKey的使用权限。查看管理员、审计员与操作员行为的审计功能,等等。l USBKeyClient:主要用于管理和审计用户在用户端的登录行为。包括三重验证“USBKey”、“PIN码”与“主机特征信息”是否匹配。审计主机登录与注销的操作。实时
11、监控USBKey的“物理接入”状态,未检测到USBKey接入时,终端会自动锁屏。l USBKey:此部分为硬件模块,结合USBKeyClient完成对计算机的登录控制,包括“启动登录”、“锁屏登录”和“注销登录”等等。在通过了“三重验证”后,方可登录计算机。USBKey的参考图案如下图所示:图1- 1 USBKey示意图产品工作流程普通登录Key制作与绑定流程:开始USBKey插入安装管理端的主机,使用操作员帐户登录管理端。设置USBKey的使用权限后,关闭管理端,拔出USBKey。USBKey插入安装用户端的主机,输入PIN码登录客户端。绑定用户端帐户信息。包括选择绑定用的证书,填写绑定的帐
12、户和密码,用户端ID会自动填写(用户域信息选填)。重启计算机,绑定完成。此后需要输入正确的PIN码才可以登录计算机。结束图1- 2 普通Key制作与绑定流程超级登录Key制作流程:开始USBKey插入安装管理端的主机,使用操作员帐户登录管理端。设置USBKey的使用权限。绑定超级登录帐户信息,包括选择绑定用的证书,填写绑定的帐户和密码,用户端ID填写Super(用户域信息选填)。超级登录Key制作完成。结束图1- 3超级登录Key制作流程 注意:管理端制作的Key无需在用户端进行绑定。只要绑定的证书是用户端的证书,登录时输入正确的PIN码,Key绑定“帐户信息”中的“用户端ID”是正确的(或者
13、是Super),而且“帐户信息”中的“操作系统指定帐户”在用户端存在,便可以直接成功登陆。登录时并不判断密码是否正确。如果用户端不存在该帐户,用户需要手动填入一个帐户名和对应帐户密码,才可以登录用户端主机。概述 4第二章 系统安装安装环境服务器(USBKeyManager)l 软件环境:Microsoft Windows 2003/2008/XP/VISTA/WIN7。l 硬件环境:最低配置:Intel Celeron 430 1.8G CPU128M内存;l 建议配置:Pentium 2.4G以上CPU512M以上内。用户端(USBKeyClient)l 软件环境:Microsoft Win
14、dows 2003/2008/XP/VISTA/WIN7。l 硬件环境:建议使用Pentium 2.4G以上CPU,512M以上内存的配置。 安装过程产品安装分为服务器端和用户端两种安装过程。将产品光盘放入光驱,根据需要分别选择“北信源终端安全登录与文件保护系统管理端.exe”和“北信源终端安全登录与文件保护系统用户端.exe”两个可执行程序进行安装,安装好后,将分别生成USBKeyManager和USBKeyClient两个组件。管理端安装运行管理端安装包,安装过程中需要输入卸载密码,如下图所示,也可以不输入密码,直接点击【确定】,则此时密码为空,建议设置卸载密码,能防止程序非法卸载。图2-
15、 1 输入卸载密码如若设置卸载密码,请牢记该卸载密码,否则将无法卸载用户端。设置好卸载密码后,点击“确定”,如下图所示: 图2- 2 管理端安装单击【下一步】, 继续安装过程,如下图所示。 图2- 3 授权协议同意“授权协议”请点击“是”继续下一步安装,如图2-4所示。图2- 4 安装路径选择设置安装路径后,点击【下一步】,选择安装文件夹,如下图所示。图2- 5 管理端登录安全模式选择安装文件夹后,点击【下一步】,选择登录安全模式,如下图所示。图2- 6管理端登录安全模式点击【Next】,结束安装过程。如果不选择登录模式,则直接跳转到安装完成提示:图2- 7 结束安装过程用户端安装运行用户端安
16、装程序,如下图所示。图2- 8 用户端安装点击【下一步】,进入许可证协议页面:图2- 9 许可协议单击【是】继续安装,图2- 10 输入用户端卸载密码输入卸载密码(请牢记该卸载密码,否则将无法卸载用户端。),然后单击【确定】,系统安装完成。 注意:如果需要修改绑定时需要的证书,请在管理端生成证书,并且将生成好的证书放到用户端安装包中的bin目录下。在用户端绑定的过程中选择新证书进行绑定即可。卸载过程卸载可以通过“控制面板”中的“添加删除程序”卸载组件,也可以通过再次运行安装程序进行卸载。 管理端卸载过程再次运行管理端安装程序执行卸载过程,如下图所示:图2- 11管理端卸载选择【除去】,点击【下
17、一步】,系统提示:图2- 12 卸载提示单击【是】,进入卸载密码输入对话框:图2- 13输入卸载密码输入安装时设定的卸载密码,单击【确定】,完成卸载过程。若安装时未设置卸载密码,则直接单击【确定】,系统做如下提示:图2- 14卸载完成用户端卸载过程再次运行用户端安装程序执行卸载过程,如下图所示:图2- 15用户端卸载选择【除去】,点击【下一步】,系统提示:图2- 16 卸载提示单击【是】,进入卸载密码输入对话框:图2- 17卸载密码输入安装时设定的卸载密码后,点击【确定】继续卸载过程。卸载完成后,卸载程序会自动退出,卸载后需要重新启动计算机。 注:用户端卸载后,如需要再次安装用户端与KEY绑定
18、,务必在重启计算机后进行用户端安装和绑定的操作,否则将导致计算机不能正常使用。 注:用户端卸载后,请在重启计算机之前不要拔出KEY。系统安装 12第三章 终端安全登录与文件保护系统管理端(USBKeyManager)管理端主要用于初始化和管理USBKey。包括配置USBKey的PIN码、SOSPIN码。激活锁定的USBKey。设置用户USBKey的使用权限。查看管理员、审计员与操作员行为审计等功能。管理端默认帐户及密码修改管理端默认存在两个帐户:l 管理员帐户(admin):用于创建初始化USBKey的证书和操作员帐户。l 审计员帐户( audit ):用于审计管理员、操作员、审计员的所有动作
19、信息。l 管理端帐户默认密码:123456abc 。 注:管理端各帐户超过1分钟无任何操作,将锁定界面,只需再次输入当前帐户的账号和密码即可登录。修改帐户密码点击启动程序,进入登录界面: 图3- 1管理端登录界面点击【修改密码】,进入密码修改界面:图3- 2修改帐户密码输入需要修改密码的帐户名称和原始密码,在“新建密码”框和“确认密码”框输入您想设定的新密码,然后单击【修改】,即可完成管理员登录密码的修改操作。 注:在此处可以修改所有用户,包括管理员、审计员和操作员的登录密码。帐户功能及操作方法管理员帐户(admin)管理员帐号具备两个功能:l 创建“初始化USBKey的证书”l 创建“操作员
20、帐户”启动“北信源终端安全登录与文件保护系统”程序,进入登录界面:图3- 3 管理员登录界面在登录界面输入管理员账号及密码,进入管理员操作界面:图3- 4管理员操作界面创建初始化USBKey的证书制作USBKey证书首先在创建初始化USBKey的证书中输入16位自定义认证码,如下图所示。图3- 5制作USBKey证书单击【生成证书】,弹出“导出证书”对话框:图3- 6 导出证书路径选择在弹出的“导出证书”对话框里选择证书要保存的路径并输入该证书自定义名称(图中为FTlk),然后单击【保存】,弹出提示框:图3- 7 证书生成成功提示框单击【确定】,即可生成证书文件。生成的证书可以在用户端安装之前
21、放在用户端安装包的bin目录下创建操作员帐户在admin帐户下,输入要创建的操作员的“帐户名称”及“密码”图3- 8创建操作员帐户单击【创建】,弹出创建成功提示框:图3- 9 创建操作员帐户提示框然后单击【确定】,即可成功创建操作员帐户。此时,在帐户管理页面上的操作员列表区域就会增加一条记录:图3- 10 操作员用户列表审计员帐户(audit)审计员audit用于查看管理员、操作员、审计员的操作信息。如下图所示:图3- 11审计员登录界面1查询可以查看特定的帐户和时间段的各类信息。选择要查询的帐户(包括管理员、操作员、审计员三个帐户,这里以管理员帐户为例说明),在管理员登录界面单击【管理员】。
22、图3- 12 审计员登录页面2然后点击【查询】,进入条件查询页面:图3- 13 条件查询页面输入查询条件(这里选择管理员登陆的所有时间段记录),如果用户名为空,则默认为查询全部内容;如果没有选择时间查询方式,则默认为查询所有时间段内相关内容。然后单击【确定】,即可在审计员管理界面看到符合该查询条件的记录:图3- 14 条件查询结果同样对操作员和审计员的查询操作方法同上。这里就不再赘述。导出将审计的信息导出,以Excel表格的形式保存。导出方法如下:当做完条件查询之后,在审计员操作界面显示帐户审计信息列表,然后单击页面右下角的【导出】按钮,进入审计记录导出页面:图3- 15审计记录导出页面1单击
23、【浏览】,弹出导出路径选择对话框:图3- 16 导出路径选择页面选择保存的路径,输入导出文件名,然后单击【保存】,回到记录导出页面:图3- 17 审计记录导出页面2单击【导出】,系统给出导出成功的提示:图3- 18 记录导出成功提示框单击【确定】,即可完成审计记录的导出。同时在导出路径里找到导出的文件,可以用Excel打开查看。图3- 19 导出的记录用Excel打开清空记录将选定帐户的审计日志全部清空。以管理员为例:在审计日志管理界面单击【管理员】,以前查询到的记录会保存。图3- 20 管理员审计日志然后单击【清空记录】,系统提示是否要清空:图3- 21 是否清空记录提示框单击【是】,选择清
24、空记录,系统提示清空成功:图3- 22 清空记录成功提示框单击【确定】,管理员帐户所产生的所有审计日志记录被成功清除。如下图所示:图3- 23 管理员日志被清空操作员帐户(需由admin帐户创建)操作员帐户功能:具有PIN码初始化,绑定帐户,使用设置,清空,查看等功能,如下图所示:图3- 24操作员帐户PIN初始化PIN初始化包含初始化SOS_PIN(救援PIN码)、创建新的用户PIN码(用户登录终端时使用的验证码)、解锁用户PIN码和修改key名称。 注:SOS_PIN码是救援PIN码,当用户PIN码丢失时,可通过SOS_PIN码来创建新的用户PIN码。而当SOS_PIN遗忘或者被锁定时,则
25、被锁定的Key将无法再使用,需要返厂解锁,请及时与我公司技术人员联系。初始化SOS_PIN码插入USBKey,选择需要初始化的USBKey,在PIN初始化下拉菜单中选择【初始化SOS_PIN】:图3- 25 PIN码初始化下拉菜单进入初始化SOS_PIN页面,在该页面中输入初始SOS_PIN码(默认的SOS_PIN码是rockey)和新的SOS_PIN码,如下图所示:图3- 26初始化SOS_PIN单击【确定】, 系统提示SOS_PIN码修改成功:图3- 27 修改SOS_PIN码成功提示框单击【确定】,即可更改SOS_PIN码。创建新的用户PIN码 插入USBKey,选择需要创建PIN码的U
26、SBKey,在PIN初始化下拉菜单中选择【创建新的用户PIN码】,系统会做如下提示:图3- 28 创建用户PIN码提示框如果单击【否】,则不做变更;单击【是】,则进入激活用户PIN码界面:图3- 29创建新的用户PIN码(1)输入SOS_PIN码,单击【下一步】输入新的用户PIN码,如下图所示:图3- 30创建新的用户PIN码(2)单击【确认】,系统提示创建成功:图3- 31 成功创建PIN码提示单击【确定】,即可完成新的用户PIN码的创建。解锁用户PIN码解除PIN码的锁定,恢复最初设定PIN码使用的最大次数。 注:当用户输入错误PIN码的次数超过额定次数后,USBKey将被锁定,这时,该U
27、SBKey将无法进行登录、查看和清空等操作,只有当管理端解除锁定后方可登录或者进行其他操作,解锁只是将PIN码解除锁定,对USBKey中绑定的信息不会有任何影响。当用户需要对PIN码进行解锁时,则需插入USBKey,选择需要解除锁定的USBKey,在PIN初始化下拉菜单中选择【解锁用户PIN码】。图3- 32 解锁用户PIN码弹出激活用户PIN码对话框:图3- 33激活用户SOS_PIN码输入SOS_PIN码,单击【下一步】,进入创建用户PIN码对话框:图3- 34新的用户PIN码输入新的PIN码,单击【确认】,系统提示解锁成功。图3- 35解锁成功单击【确定】,用户PIN码被成功解锁。如果用
28、户PIN码没有被锁定的话,系统会做如下提示:图3- 36 未锁PIN码提示信息修改key名称插入USBKey,选择需要修改名称的USBKey,在PIN初始化下拉菜单中选择【修改key名称】。 图3- 37 修改Key进入Key修改界面:图3- 38 修改USBKey名称输入用户PIN码及Key名称,单击【修改名称】,系统提示修改成功:图3- 39 修改成功提示框单击【确定】,即可完成USBKey名称的修改。 注:修改key名称是将key实名化,将key的拥有者的名字与key进行绑定,使key审计的查看具有直观性,可以直接查看登录过该计算机的用户。图3- 40 修改完USBKey名称设置PIN码
29、输入次数插入USBKey,在PIN初始化下拉菜单中选择【设置PIN码输入次数】。图3- 41 设置PIN码次数弹出激活用户PIN码对话框:图3- 42设置PIN码输入次数输入SOS_PIN码,单击【下一步】, 进入次数输入对话框:图3- 43 允许次数输入允许的次数(范围为1-15次),单击【确定】,系统提示设置成功:图3- 44 设置PIN码次数成功提示框单击【确定】,即可完成PIN码输入次数的设定。绑定帐户管理端可以绑定帐户的类型分为两种。第一种是普通帐户,在“绑定帐户”界面的“用户端ID”中填写用户端的特征ID值即可,这种Key称之为“普通登录Key”。第二种是超级帐户,在“绑定帐户”界
30、面的“用户端ID”中填写“Super”即可(去掉引号),这种Key称之为“超级登录Key”。普通登录Key在登陆的时候,会做“USBKey”、“PIN码”和“用户端ID”的三重认证。即USBKey可以被用户端程序识别,USBKey中的PIN码与登录时输入的PIN码相同,而且USBKey中绑定的主机特征信息与当前主机的特征信息相同。可以做到“一把钥匙开一把锁”的功能。而超级登录Key在登录的时候,只会做“USBKey”和“PIN码”的认证。可以做到“万能钥匙”的功能。超级登录Key是必不可少的,在Key损坏、Key丢失或者其他特殊情况下,可以通过超级Key进行主机的重新绑定,实现补发Key的功能
31、。虽然管理端保留了制作普通登录Key的功能,但是一般情况下,普通登录Key不是在管理端制作的,而是在用户端制作并绑定的。因为在管理端制作普通登录Key需要手动填写用户端ID信息,而在用户端制作的时候ID会被程序自动计算并填写上去,方便制作并绑定普通登录Key。管理端主要是用于制作超级登录Key的。关于超级登录Key,我们给您提出以下建议:1. 非必要时,请不要制作超级登录Key。2. 制作好的超级登录Key一定要保存好,防止丢失。3. 定时回收多余的超级登录Key。下面来介绍一下管理端具体的Key制作步骤:对于一个已绑定过的Key,点击【绑定帐户】按钮会提示如下信息,需要清空后再使用。清空操作
32、会在随后的内容中提到。图3- 45 Key绑定提示框对于一个未进行绑定过的Key,其绑定步骤如下:首先操作员插入USBKey,先对其进行权限设置,选择需要绑定帐户的USBKey,在操作界面单击【绑定帐户】,进入绑定帐户页面:图3- 46 管理端绑定帐户 注:用户端登录的时候不会认证操作系统“帐户”所对应“密码”。每次使用USBKey登录用户端主机的时候,会修改登录帐户的密码为Key中绑定的密码。这样可以防止用户误修改帐户密码所导致的主机登录失败的问题。 注:“用户端域”可以留空,这样的话在登录的时候不会进行计算机所在域的认证。如果绑定时填写了“用户端域”,则会进行计算机所在域名称的认证,并且只
33、有在通过认证的情况下可以成功登陆,反之则无法登陆。 注:“用户端ID”是必填项,这个主机唯一标示用于USBKey和主机相互认证。管理端虽然可以绑定普通登录帐户,制作普通登录Key,但是管理端的主要功能是绑定超级登录帐户,制作超级登录Key的(ID中填写Super)。然后导入证书,输入PIN码,填写需要与USBKey绑定的操作系统的信息,添加被绑定的用户端的ID,再单击【确定】,系统提示绑定成功。图3- 47 USBKey绑定成功提示框单击【确定】,即可完成USBKey的绑定操作。如果在绑定Key之前用户端未被授权的话,则系统会做如下提示:图3- 48 权限设置提示框单击【是】,给用户端授权:图
34、3- 49 成功设置权限授权完成,Key被成功绑定。 注:针对Key丢失、损坏和一Key多机的情况,可以使用超级ID进行绑定(ID栏填写Super),该功能只能在管理端使用,请慎重使用,使用超级ID会降低软件的安全性。权限设置操作员可以通过给用户端授权的方式来限制他们的使用权限。图3- 50权限设置参数说明禁止用户端使用绑定权限用户端无法使用绑定功能且登录时将登录管理端绑定的用户端帐户。禁止用户端使用清空权限用户端将无法使用清空绑定信息的功能。禁止用户端使用审计权限用户端将无法查询审计信息。表3- 1 权限设置参数说明 注1:所有被初始化的USBKEY(包括创建新的用户PIN码,在管理端使用清
35、空功能和新拿到的key)在使用前务必在权限设置中进行相关设置(即使拥有最高权限也得进行设置),否则用户端绑定后将不能正常登录系统; 注2:所有设置项都不勾选点击【确定】时,用户端将拥有最高权限,可使用所有功能。清空将USBKey中所有绑定的信息清空(包括用户端和管理端绑定的帐户信息,及权限设置信息) 注:在管理端清空后,务必再次给USBKey授权(权限设置)之后再绑定用户端,否则绑定用户端将导致用户端不能正常登录。清空操作如下:首先操作员插入USBKey,选择需要清空的USBKey,在操作界面单击【清空】,系统提示:图3- 51 清空操作提示框单击【是】,进入清空操作界面:图3- 52 输入用
36、户PIN码输入用户PIN码,单击【确定】,系统提示:图3- 53 清空成功提示框单击【确定】,即可成功清空之前绑定的USBKey。校验在操作员管理界面选择要校验的USBKey,单击【校验】,进入USBKey校验页面:图3- 54 USBKey校验页面输入相应的PIN码,单击【查看】,即可查看到USBKey的帐户信息:图3- 55查看帐户信息用户可以通过这些信息来校验是否正确。校验完毕,单击【确定】即可。关于显示产品当前版本信息。在使用过程,如有疑问可到北信源官方网站上查询相关信息,如下图所示:图3- 56 关于信息第四章 终端安全登录与文件保护系统用户端(USBKeyClient)用户端(US
37、BKeyClient)功能用户端(USBKeyClient)用户将USBKey插入终端计算机的U口,输入登录密码,即可进行修改、绑定、清空、审计等操作。用户端操作界面如下图所示:图4- 1用户端操作界面修改PIN码在用户端操作界面单击【修改】,进入PIN码修改界面:图4- 2 修改PIN码单击【修改PIN码】按钮,修改页面中的PIN码变为可输入模式:图4- 3修改帐户信息输入新旧PIN码,单击【确定】,系统提示:图4- 4 PIN码修改成功提示框单击【确定】,PIN码修改完成。绑定用户端绑定用户端的帐户信息,在计算机与Key之间建立唯一的认证模式。具体绑定操作如下:在用户端操作界面单击【绑定】
38、,进入启动系统的用户PIN码界面:图4- 5启动用户PIN码单击【确定】,弹出导入证书页面:图4- 6 证书导入单击【导入】,进行导入证书的路径选择页面:图4- 7 证书导入路径选择找到要导入的证书,单击【打开】,返回到导入证书页面:图4- 8 证书导入完成单击【确定】,进入Ukey绑定信息填写页面: 注:“用户端域”可以留空,在登录的时候则不会进行域的认证。如果绑定时填写了“用户端域”,则会进行域名称认证,并且只有在通过认证的情况下可以成功登陆,反之则无法登陆。图4- 9 UKey绑定信息填写输入Ukey要绑定的计算机的操作系统密码(账号和ID为系统自动提取),单击【确定】,系统提示是否修改
39、默认的PIN码。图4- 10 修改默认PIN码提示若选择【否】则不做PIN码的修改,完成绑定操作。若选【是】,则进入PIN码修改页面:图4- 11 修改默认PIN 码具体修改PIN码操作详见修改PIN码部分相关内容。修改完PIN码之后,单击【确定】,系统提示重启计算机:图4- 12 绑定完成提示框单击【否】,不立即重启计算机;单击【是】,重新启动计算机,完成UKey的绑定。 注:只有重启计算机之后,绑定操作方可生效。清空绑定信息 注:用户端的清空权限与管理端的清空不同,用户端清空功能只能清空用户端绑定的信息,清空后USBKey中将保留管理端绑定的帐户信息和权限设置信息。清空操作如下:在用户端操
40、作界面单击【清空】,系统弹出提示信息: 图4- 13确认操作提示单击【是】,确定用户的操作及相关风险,继续清空操作,进入PIN码输入框:图4- 14清空操作输入用户PIN码,单击【确定】,提示:图4- 15 清除Key提示框若确定要清除的是正在使用的Key,则单击【是】,系统提示清除成功:图4- 16 清除成功提示框单击【确定】,成功清除插在计算机上正在实用的Key。若需再次使用,则需要重新授权绑定该Key。审计记录审计USBKey的使用记录,包括Key名称、Key版本、Key空间、操作时间、序列号及其操作类型。审计的行为类型包括“绑定”、“解绑”、“拔Key锁屏”、“屏保锁屏”和“关机”,而
41、且支持日志导出的功能。在用户端操作界面单击【审计】即可进入审计页面进行审计记录的查看,如下图所示:图4- 17用户端审计信息关于显示产品名称。在使用过程如有疑问可到北信源官方网站上查询相关信息。附 录附录一 FAQ【Q】:管理端绑定的帐户和用户端绑定的帐户有什么不同?【A】:某种角度来说,管理端绑定的帐户的权限比用户端绑定的帐户权限要大,而用户端绑定帐户登录的优先级要高于管理端绑定帐户。首先管理端可以绑定“超级帐户”,制作超级登录Key。也可以绑定“普通帐户”,制作普通登录Key。而用户端只能绑定“普通帐户”,制作普通登录Key。其次,管理端可以在为USBKey设置权限的时候,选择“禁止用户端
42、使用绑定权限”。这样会使USBKey在用户端无法使用绑定功能,而且登录时将使用管理端绑定帐户信息登录。但是在Key中同时存在管理端绑定帐户和用户端绑定帐户时,而且没有禁用用户端绑定权限的时候。优先使用用户端绑定帐户进行登录。【Q】:管理端帐户的绑定和用户端帐户的绑定都是必须的么?【A】:北信源终端安全登录产品是十分灵活的,只要保证USBKey中存在一个登录帐户的信息,并且在管理端赋予了适宜登录权限,便可以在用户端登录主机。所以不论在管理端或者是在用户端绑定帐户,只要绑定的信息准确,输入的PIN码正确,都可以登录主机。【Q】:为企业某个部门的信息技术管理员初始化一个USBKey,最适合的绑定方式
43、是什么?【A】:身为一个信息技术部门的管理员,需要有管理该部门各个用户端主机的权限,需要制作一个管理Key。所以必须在管理端绑定一个超级帐户,制作一个超级Key。如果管理员自己的主机上也使用了用户端产品的话,可以在这个超级Key上继续在用户端绑定一个普通登录帐户,这把USBKey便成为了“有超级登录Key能力的”普通登录Key。管理员平时使用普通登录帐户登录自己的电脑办公,如果遇到需要登录部门内部其他用户端主机的情况,在管理端勾选“禁止用户端使用绑定权限”,并更新这个USBKey的权限。这把USBKey便恢复了超级登录Key的能力。使用完毕后,需要尽快恢复该Key为普通登录Key,防止丢失后造
44、成风险。当然也可以单独制作一把超级Key,在管理端绑定一个超级帐户并且分配KEY权限后,保存好这个管理Key,在需要的时候再拿出来用。【Q】:为企业某个部门的普通用户初始化一个USBKey,最适合的绑定方式是什么?【A】:身为一个普通用户,USBKey只需绑定普通登录帐户即可。在管理端授权USBKey后,到用户端主机上进行绑定即可。如果需要限制普通登录USBKey的某些功能,如查看审计日志的功能或者解绑的功能,再拿回到管理端进行二次授权,更新USBKey使用权限即可。【Q】:如果普通登录Key丢失了,如何卸载用户端程序,如何补发新的USBKey?【A】:使用超级登录Key登录用户端主机,然后输
45、入正确的卸载密码进行卸载。如果需要补发新的USBKey,再次安装用户端程序并且制作与绑定普通登录Key即可。【Q】:通过USBKey登录操作系统后,是否还可以在控制面板中新建用户?【A】:可以。但所新建的用户权限不会高于当前登录用户。当前操作系统已经与USBKey中的登录帐户绑定,即使新建了帐户,终端也无法通过新建的帐户登录系统。【Q】: USBKey绑定了用户端主机的某个帐户后,删除了该帐户。会不会导致USBKey无法登陆主机?【A】:如果Windows中绑定的那个帐户被删除了或者停用了,用户在输入正确的PIN码登录后会提示绑定的信息错误,接下来会弹出另一个登录窗口。通过该窗口可以使用Win
46、dows用户名和密码的方式登录主机,用户可以使用其他的帐户登录主机。【Q】:【A】:【Q】:通过USBKey登录操作系统后,是否可以修改当前用户的密码?如果可以,修改之后,是否还能通过USBKey正常登录系统?【A】:终端安全登录系统会取代Windows操作系统的帐户密码认证模式,所以用户可以修改密码,也不会影响登录。但是在下一次成功登录的时候,终端安全登录用户端程序会自动还原Key中所绑定的密码。【Q】:如何区别不同的USBKey,USBKey的唯一标识是什么?【A】:每个USBKey均有其唯一的序列号,插入USBKey,通过USBKeyManager或USBKeyClient都可以显示出其
47、唯一的序列号。【Q】:该系统对于通过VMware等软件运行的虚拟操作系统是否可以实现登录控制?【A】:可以。【Q】:应用了该系统之后,会不会对本机的其他应用程序造成影响?【A】:不会有影响。该系统仅仅用以控制操作系统的登录和锁屏,不会影响其他应用程序的使用。附录二 名词解释l SOS_PIN码:仅在终端使用者忘记PIN码、激活终端PIN码时需要用到的一个认证码,其余功能无需使用该认证码。请计算机管理员妥善保管SOS_PIN码,如果遗失,请及时与北京北信源软件股份有限公司联系。l PIN码:终端在开机或解除屏幕锁定时使用,每个USBKey都对应着一个PIN码,此PIN码由USBKey使用者自行修改并保管。请使用者妥善保管PIN码,如果遗失,请将USBKey拿到计算机管理员处,重置PIN码。l 授权:终端在已有USBKey的情况下,授予其他USBKey登录操作系统的权限,被授权的USBKey称为子USBKey。附录三 服务方式北京北信源软件股份有限公司为购买或使用北信源终端安全登录与文件保护系统的用户提供长期的技术服务。北京北信源软件股份有限公司http:/
