用户手册-Chinasec可信网络认证系统(2)

来源：网络收集时间：2019-04-21 下载这篇文档手机版

说明：文章内容仅供预览，部分内容可能不全，需要完整文档或者需要复制内容，请下载word后使用。下载word有问题请添加微信号:或QQ：处理（尽可能给您提供完整文档），感谢您的支持与谅解。

北京明朝万达科技有限公司 Chinasec可信网络认证系统

图2.1-1 网络认证系统规则

2.1.1. 计算机登录控制开关

功能

客户端计算机登录控制，控制计算机登录时是否需要认证，该功能是网络认证系统的总开关。

规则与策略

此功能对应的规则组为普通布尔型规则组，其规则可以设定为开启或者关闭，如图2.1-2所示。策略的应用条件可以指定为计算机或者计算机组，与用户无关。

图2.1-2 计算机登陆控制开关

关闭：关闭用户登录管理功能。装有客户端的计算机可以登陆计算机系统，不受Chinasec系统登陆的控制。

开启：开启用户登录管理功能。装有客户端的计算机需要有授权的Chinasec令牌用户或者口令用户才可以使用。

使用注意事项

1）若策略设定是冲突的，则会使用本规则组的默认值，缺省默认值为关闭。 2）该功能需配合用户登陆计算机授权的功能一起使用。

3）下发策略时从计算机或者规则本身来下发，避免从用户来下发。由于策略的应用条件与用户无关，从用户下发的策略不能生效。

建议使用方法

关闭此功能一般用于客户端出现令牌丢失时，临时允许用户使用计算机。由于关闭策略将完全取消登录管理功能，因此应只在紧急情况下使用。

北京明朝万达科技有限公司 Chinasec可信网络认证系统

客户端使用图例

计算机登陆控制开关—开启策略下发后，客户端在开启时会有可信系统的认证，如图2.1-3所示。

图2.1-3 客户端登陆认证

2.1.2. 用户登录计算机授权

功能

授予用户登录计算机的权限，被授权的用户可以登录到指定的计算机。

规则与策略

此功能对应的规则组为普通布尔型规则组，其规则可以设定为允许或者禁止，如图2.1-4所示。策略的应用条件可以指定为用户或者用户组、计算机或者计算机组。

图2.1-4 用户登陆计算机授权

禁止：禁止用户登录计算机。用户即使拥有合法的令牌和PIN码、口令用户名和密码，也无法登陆计算机系统。

允许：授权用户登录计算机。令牌用户拥有授予登陆计算机的令牌和PIN码时，可以登陆计算机；口令用户拥有授权登陆计算机的用户名称和密码时，可以登陆计算机。

使用注意事项

1）若策略设定是冲突的，则会使用本规则组的默认值，缺省默认值为禁止。 2）该功能需要配合计算机登录控制开关一起使用。

3）在客户端计算机第一次安装时，系统默认建立一个“允许”的规则，令牌用户第一次登录计算机

北京明朝万达科技有限公司 Chinasec可信网络认证系统

时，会在该令牌与客户端计算机上添加此规则的策略。若客户端计算机已经存在，则不会自动添加此策略。

建议使用方法

若是多个用户授权使用多个计算机，建议使用用户组和计算机组作为策略条件，以方便策略的下发和管理。

客户端使用

1）令牌用户：插入令牌，进入令牌用户登录界面，如图2.1-5所示。 2）口令用户：Ctrl-Shift-F9，进入口令用户登录界面，如图2.1-6所示。

3）随机码登陆：Ctrl+Shift+F8进入随机码登陆界面，如图2.1-7所示。将随机码提供给管理员获取授权码登录。

图2.1-5 令牌用户登录界面

图2.1-6 口令用户登录界

图2.1-7 随机码授权登录界面

北京明朝万达科技有限公司 Chinasec可信网络认证系统

图2.1-8 windows用户登陆界面

图2.1-9 记录Windows登陆信息

点击是，则记录下本次Windows登录的用户名、密码信息。下次用户登录时经过Chinasec认证系统认证后不用再输入图2.1-8中的用户名和密码，可以直接登录到Windows操作系统。

此次记录的Windows登录信息可以在客户端的“windows用户登录信息管理”工具中进行管理，详细参见“2.2.1windows用户登录信息管理”。

使用注意事项

随机码登陆适用于没有令牌和口令用户的情况下登录认证系统。授权码需管理员在令牌查看器中生成，详细操作见“Chinasec令牌查看器手册”里的管理员远程解锁。

2.1.3. 离线登录计算机授权

功能

设置当客户端计算机与服务器断开时，对用户登录计算机的权限进行控制。

北京明朝万达科技有限公司 Chinasec可信网络认证系统

规则与策略

此功能对应的规则组为普通布尔型规则组，其规则可以设定为允许或者禁止，如图2.1-10所示。策略的

应用条件可以指定为用户或者用户组、计算机或者计算机组。

图2.1-10 离线登陆计算机授权

禁止：禁止用户离线登录计算机。即计算机与服务器断开时，无法使用令牌和PIN码或口令用户名和密码登陆计算机系统。

允许：授权用户离线登录计算机。即计算机与服务器断开时，授权登陆计算机的令牌用户或口令用户允许登陆计算机。

使用注意事项

1）若策略设定是冲突的，则会使用本规则组的默认值，缺省默认值为允许。

2）服务器故障、网络故障等都会导致客户端计算机处于离线状态，离线禁止策略需要慎重使用。 3）该功能需要配合计算机登录控制开关、用户登录计算机授权一起使用。

建议使用方法

该功能默认是允许，建议只需要对离线状态下不允许登录指定客户端计算机的用户进行策略控制。

客户端使用

客户端用户离线登陆禁止策略下发后，用户离线登陆时，给出禁止登陆提示，如图2.1-11所示。

图2.1-11

2.1.4. 令牌不存在时锁定系统

功能

令牌不存在时，是否锁定计算机系统。

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说综合文库用户手册-Chinasec可信网络认证系统(2)在线全文阅读。

用户手册-Chinasec可信网络认证系统(2).doc 将本文的Word文档下载到电脑，方便复制、编辑、收藏和打印下载失败或者文档不完整，请联系客服人员解决！

下载这篇word文档

本文链接：https://www.77cn.com.cn/wenku/zonghe/607653.html（转载请注明文章来源）

上一篇：在北京顺义建筑协会组织的《建设工程结算纠纷法律实务》讲座稿
下一篇：新生福利：大学计算机基础入学考试题库 - 图文