用户手册-Chinasec可信网络认证系统(3)

北京明朝万达科技有限公司 Chinasec可信网络认证系统

规则与策略

此功能对应的规则组为普通布尔型规则组，其规则可以设定为锁定或者不锁定，如图2.1-12所示。策略的应用条件可以指定为用户或者用户组、计算机或者计算机组。

图2.1-12 令牌不存在时锁定系统

不锁定：当令牌用户成功登录计算机后，系统检测到令牌不存在时，计算机可以正常使用。 锁定：当令牌用户成功登录计算机后，系统检测到令牌不存在时，将自动锁定屏幕，用户需要插入登录时使用的令牌，才会自动解锁并正常使用计算机。

使用注意事项

1）若策略设定是冲突的，则会使用本规则组的默认值，缺省默认值为不锁定。

2）对于某些DOS窗口的老版本应用程序，由于Windows系统支持的原因，在解锁计算机后无法继续正常运行。对于运行此种程序的用户，请在运行过程中不要拔出令牌。

3）该功能使用需要配合计算机登录控制开关、用户登录计算机授权一起使用

建议使用方法

对于使用令牌登录认证的系统，建议启用该功能。

客户端使用

客户端下发了令牌不存在时锁定系统——锁定策略后，拔出令牌时，系统被锁定，如图2.1-13所示。

图2.1-13 令牌拔出后锁定界面

8

北京明朝万达科技有限公司 Chinasec可信网络认证系统

2.1.5. Windows安全模式开关

功能

设置客户端计算机是否可以进入Windows安全模式。

规则与策略

此功能对应的规则组为普通布尔型规则组，其规则可以设定为开启或者关闭，如图2.1-14所示。策略的应用条件可以指定为用户或者用户组、计算机或者计算机组。

图2.1-14 windows 安全模式开关

关闭：当计算机试图进入Windows安全模式时，需要管理员授权认证后才能登录。 开启：计算机可以正常进入Windows安全模式。

使用注意事项

1）若策略设定是冲突的，则会使用本规则组的默认值，缺省默认值为开启。

2）关闭Windows安全模式是非常危险的操作，当计算机出现硬件故障或者安装软件冲突时，均需要进入Windows安全模式进行恢复工作。

建议使用方法

1）当计算机进入安全模式时，可信网络认证系统的计算机登录控制部分将失效。建议计算机稳定使用且无新安装软件或硬件的动作时，使用此功能的关闭规则。

2）若对客户端计算机需要进行安装软件或硬件，建议先关闭此功能，以免造成系统崩溃后无法恢复。

客户端使用

如图2.1-15所示，将随机码授予管理员获取授权码进入安全模式。授权码需管理员在令牌查看器中生成，详细操作见“Chinasec令牌查看器手册”里的管理员远程解锁。

9

北京明朝万达科技有限公司 Chinasec可信网络认证系统

图2.1-15 随机码授权登陆安全模式界面

2.1.6. 网络资源权限

功能

客户端访问内部网络资源权限控制。

网络中服务器资源非常重要，需要授权才能访问。系统通过使用安全网关实现服务器资源访问的授权管理，网络服务器架设在安全网关后面，用户访问服务器资源必须通过安全网关进行身份认证，只有合法身份才能访问资源。

规则与策略

此功能对应的规则组为扩展型规则组，其规则的设置如下。策略的应用条件可以指定为用户或者用户组、计算机或者计算机组。

新建规则

在“网络资源权限”上点击鼠标右键，在弹出的菜单中选择“新建规则”，如图2.1-16所示。

图2.1-16

规则属性设置

在新规则上点击右键选择“属性”，有“基本属性”和“高级属性”两部分，如图2.1-17所示。

10

北京明朝万达科技有限公司 Chinasec可信网络认证系统

图2.1-17

在“基本属性”中选择“使用此规则”。

在“高级属性”，输入“网络资源地址”，“安全网关地址”，点击“添加”，完成规则的建立。如图2.1-18所示。

图2.1-18 安全网关地址

使用注意事项

1）网络资源地址即受保护的服务器地址，被控制的网络资源必须接入到代理网关后，不能直接连接到网络中。

2）如果使用的是分布式安全网关，即安全网关安装在受保护的服务器上，则“安全网关地址”输入的IP同“网络资源地址”。

11

北京明朝万达科技有限公司 Chinasec可信网络认证系统

建议使用方法

1）安全网关的详细介绍参见《用户手册-Chinasec可信系统基础平台》 安全网关配置 章节。 2）分布式安全网关的安装介绍参见《用户手册-Chinasec网关操作手册》4.分布式安全网关安装。 3）为了保证数据的安全性，建议只给那些高级的用户和计算机下发此策略。

2.2. 客户端操作指南

2.2.1. Windows用户登录信息管理

功能

Windows登录用户信息与ChinaSec认证系统的登录用户信息进行绑定，在用户进行ChinaSec认证系统的登录认证后，就可以直接登录到windows操作系统，避免了windows操作系统的再认证。

操作步骤

Windows用户登陆信息管理对口令用户和令牌用户的操作方法是相同的，以口令用户为例来介绍。

1、 口令用户登录

单击客户端右下角图标——>选中“windows登录信息管理”。如图2.2-1所示：

图2.2-1

弹出windows登陆信息管理对话框，如图2.2-2所示。

12

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说综合文库用户手册-Chinasec可信网络认证系统(3)在线全文阅读。