收藏 分享(赏)
下载资源 加入VIP,免费下载

用户手册-Chinasec可信网络认证系统.doc

上传人:czsj190 文档编号:4330490 上传时间:2018-12-23 格式:DOC 页数:30 大小:1.36MB
下载 相关 举报
用户手册-Chinasec可信网络认证系统.doc_第1页
第1页 / 共30页
用户手册-Chinasec可信网络认证系统.doc_第2页
第2页 / 共30页
用户手册-Chinasec可信网络认证系统.doc_第3页
第3页 / 共30页
用户手册-Chinasec可信网络认证系统.doc_第4页
第4页 / 共30页
用户手册-Chinasec可信网络认证系统.doc_第5页
第5页 / 共30页
点击查看更多>>
资源描述

1、ChinasecTM可信网络认证系统用户手册2007 年 12 月版权声明=Chinasec 可信网络认证系统用户手册Version 2.2.4 Beta 5非常感谢您查看本手册:本手册详细介绍Chinasec可信网络认证系统Version 2.2.4 Beta 5的使用方法,为用户在使用本系统时提供参考。本手册和系统一并出售且仅提供电子文档。Copyright 2005 by Wondersoft,北京明朝万达科技有限公司版权所有。未经书面许可,用户不得使用任何形式或任何途径,包括使用影印、录制在内的电子或机械手段以及其他信息储存和恢复系统等对本手册任何部分进行复制或传播。警告和承诺:本手册

2、用于提供关于“Chinasec可信网络认证系统”的操作使用信息。尽管我们做了大量的努力使本手册尽可能的完备和准确,但疏漏和缺陷之处在所难免。任何人或实体由于本手册提供的信息造成的任何损失或损害,北京明朝万达科技有限公司不承担任何义务或责任。系统版权:中文名称:Chinasec可信网络认证系统开发单位:北京明朝万达科技有限公司系统版权单位:北京明朝万达有限公司地址:北京市海淀区安宁庄西路9号院金泰富地大厦1201号电话:010-82743916传真:010-82743756邮箱:supportwonder-Chinasec可信网络认证系统是北京明朝万达科技有限公司自主研发的受法律保护的商业软件。

3、遵守法律是共同的责任,任何人未经授权人许可,不得以任何形式或方法及出于任何目的复制或传播本软件,否则权利人将追究侵权者责任并保留要求赔偿的权利。反馈信息:如果您对本手册有任何疑问、意见或建议,请与我们联系。感谢您对我们的支持和帮助。北京明朝万达科技有限公司 Chinasec 可信网络认证系统1目 录=1. 系统介绍 11.1. 系统简介 11.2. 系统结构 11.3. 系统功能 22. 系统使用指南 22.1. 规则详解 22.1.1. 计算机登录控制开关 32.1.2. 用户登录计算机授权 42.1.3. 离线登录计算机授权 62.1.4. 令牌不存在时锁定系统 72.1.5. Windo

4、ws 安全模式开关 .92.1.6. 网络资源权限 .102.2. 客户端操作指南 .122.2.1. Windows 用户登录信息管理 122.2.2. 用户认证信息修改 .142.2.3. 客户端保密磁盘 .162.2.4. 客户端保密文件(普通型) .212.2.5. 客户端保密文件(增强型) .25北京明朝万达科技有限公司 Chinasec 可信网络认证系统11. 系统介绍1.1. 系统简介可信网络认证系统建立在“双因素认证”基础上。该方法的前提是一个用户记住的因素,如口令,但口令本身只能对真实性进行低级的认证,任何窃取口令的人都可以冒用合法性;因此需要增加第二个物理认证因素,以使认证

5、的确定性按指数级递增。例如,银行 ATM 卡就是一个广泛采用的双因素认证机制,ATM 卡需要将有效卡和 PIN(个人身份号码)结合使用,提供了双因素安全级别,以支持用户对银行服务及资金的访问。借助可信网络认证系统,可以向授权的员工登记发放令牌,并对每个令牌进行授权以确认令牌的合法性。员工通过 PIN 码激活令牌,然后通过保护网络的可信认证服务器能够验证这个令牌的合法性。对令牌的访问必须提供 PIN 码,这个号码可以长达 16 个字节,并且一旦输入错误达到预先设定的值,令牌立即锁定,这样可以防止令牌丢失后对令牌的强行字典攻击。同时,令牌中的密钥是唯一且不可复制的,别人不能通过复制证书、复制令牌等

6、方法来伪造用户身份。基于密码学算法的 PKI 技术是一种公认的最安全和通用的身份认证方法,该方式使得攻击者几乎不可能在没有取得该令牌使用权的情况下冒充合法员工权限,并且由于国家电子签名法案的通过,数字证书的认证方式得到了国家法律的有力保障。基于以上两层保护,一旦某用户提供了正确的 PIN 码和对应的证书令牌,即可确信该用户即是合法用户。1.2. 系统结构可信网络认证系统产品包括认证代理服务器控制端三部分,如图 1.2-1 所示。北京明朝万达科技有限公司 Chinasec 可信网络认证系统2图 1.2-11.3. 系统功能可信网络认证系统的认证代理支持企业终端计算机,操作系统支持 Windows

7、 2000/XP/2003 系列,完成的功能包括:用户登录认证、网络资源控制、本地加密。用户登陆认证主要是对客户端计算机的登录用户权限进行控制,并且和 windows 用户绑定以方便用户使用。主要包括:计算机登陆控制开关、用户登陆计算机授权、windows 安全模式开关、windows 用户信息管理等网络资源控制主要是对重要网络资源的访问权限进行控制,包括安全服务器和安全网关的设置。部署安全服务器需要改变网络拓扑结构,将这些计算机接入到安全网关的服务器端。如果网络中接入没有安装客户端的计算机,将无法访问这些计算机。本地加密主要是进行文件保密,以防重要文件泄漏。包括:保密磁盘、保密文件。2. 系

8、统使用指南2.1. 功能详解系统的所有操作均通过综合控制台进行,具体操作请参看用户手册-Chinasec 可信系统基础平台中对应章节。本系统的所有功能如图 2.1-1 所示:北京明朝万达科技有限公司 Chinasec 可信网络认证系统3图 2.1-1 网络认证系统规则2.1.1. 计算机登录控制开关功能客户端计算机登录控制,控制计算机登录时是否需要认证,该功能是网络认证系统的总开关。规则与策略此功能对应的规则组为普通布尔型规则组,其规则可以设定为开启或者关闭,如图 2.1-2 所示。策略的应用条件可以指定为计算机或者计算机组,与用户无关。图 2.1-2 计算机登陆控制开关关闭:关闭用户登录管理

9、功能。装有客户端的计算机可以登陆计算机系统,不受 Chinasec 系统登陆的控制。开启:开启用户登录管理功能。装有客户端的计算机需要有授权的 Chinasec 令牌用户或者口令用户才可以使用。使用注意事项1)若策略设定是冲突的,则会使用本规则组的默认值,缺省默认值为关闭。2)该功能需配合用户登陆计算机授权的功能一起使用。3)下发策略时从计算机或者规则本身来下发,避免从用户来下发。由于策略的应用条件与用户无关,从用户下发的策略不能生效。建议使用方法关闭此功能一般用于客户端出现令牌丢失时,临时允许用户使用计算机。由于关闭策略将完全取消登录管理功能,因此应只在紧急情况下使用。北京明朝万达科技有限公

10、司 Chinasec 可信网络认证系统4客户端使用图例计算机登陆控制开关开启策略下发后,客户端在开启时会有可信系统的认证,如图 2.1-3 所示。图 2.1-3 客户端登陆认证2.1.2. 用户登录计算机授权 功能授予用户登录计算机的权限,被授权的用户可以登录到指定的计算机。规则与策略此功能对应的规则组为普通布尔型规则组,其规则可以设定为允许或者禁止,如图 2.1-4 所示。策略的应用条件可以指定为用户或者用户组、计算机或者计算机组。图 2.1-4 用户登陆计算机授权禁止:禁止用户登录计算机。用户即使拥有合法的令牌和 PIN 码、口令用户名和密码,也无法登陆计算机系统。允许:授权用户登录计算机

11、。令牌用户拥有授予登陆计算机的令牌和 PIN 码时,可以登陆计算机;口令用户拥有授权登陆计算机的用户名称和密码时,可以登陆计算机。使用注意事项1)若策略设定是冲突的,则会使用本规则组的默认值,缺省默认值为禁止。2)该功能需要配合计算机登录控制开关一起使用。3)在客户端计算机第一次安装时,系统默认建立一个“允许”的规则,令牌用户第一次登录计算机北京明朝万达科技有限公司 Chinasec 可信网络认证系统5时,会在该令牌与客户端计算机上添加此规则的策略。若客户端计算机已经存在,则不会自动添加此策略。建议使用方法若是多个用户授权使用多个计算机,建议使用用户组和计算机组作为策略条件,以方便策略的下发和

12、管理。客户端使用1)令牌用户:插入令牌,进入令牌用户登录界面,如图 2.1-5 所示。2)口令用户:Ctrl-Shift-F9,进入口令用户登录界面,如图 2.1-6 所示。 3)随机码登陆:Ctrl+Shift+F8 进入随机码登陆界面,如图 2.1-7 所示。将随机码提供给管理员获取授权码登录。图 2.1-7 随机码授权登录界面图 2.1-5 令牌用户登录界面图 2.1-6 口令用户登录界面北京明朝万达科技有限公司 Chinasec 可信网络认证系统6图 2.1-8 windows 用户登陆界面图 2.1-9 记录 Windows 登陆信息点击是,则记录下本次 Windows 登录的用户名

13、、密码信息。下次用户登录时经过 Chinasec 认证系统认证后不用再输入图 2.1-8 中的用户名和密码,可以直接登录到 Windows 操作系统。此次记录的 Windows 登录信息可以在客户端的“windows 用户登录信息管理”工具中进行管理,详细参见“ 2.2.1windows 用户 登录信息管理” 。使用注意事项随机码登陆适用于没有令牌和口令用户的情况下登录认证系统。授权码需管理员在令牌查看器中生成,详细操作见“Chinasec 令牌查看器手册”里的管理员远程解锁。2.1.3. 离线登录计算机授权功能设置当客户端计算机与服务器断开时,对用户登录计算机的权限进行控制。北京明朝万达科技

14、有限公司 Chinasec 可信网络认证系统7规则与策略此功能对应的规则组为普通布尔型规则组,其规则可以设定为允许或者禁止,如图 2.1-10 所示。策略的应用条件可以指定为用户或者用户组、计算机或者计算机组。图 2.1-10 离线登陆计算机授权禁止:禁止用户离线登录计算机。即计算机与服务器断开时,无法使用令牌和 PIN 码或口令用户名和密码登陆计算机系统。允许:授权用户离线登录计算机。即计算机与服务器断开时,授权登陆计算机的令牌用户或口令用户允许登陆计算机。使用注意事项1)若策略设定是冲突的,则会使用本规则组的默认值,缺省默认值为允许。2)服务器故障、网络故障等都会导致客户端计算机处于离线状

15、态,离线禁止策略需要慎重使用。3)该功能需要配合计算机登录控制开关、用户登录计算机授权一起使用。建议使用方法该功能默认是允许,建议只需要对离线状态下不允许登录指定客户端计算机的用户进行策略控制。客户端使用客户端用户离线登陆禁止策略下发后,用户离线登陆时,给出禁止登陆提示,如图 2.1-11 所示。图 2.1-11 2.1.4. 令牌不存在时锁定系统功能令牌不存在时,是否锁定计算机系统。 北京明朝万达科技有限公司 Chinasec 可信网络认证系统8规则与策略此功能对应的规则组为普通布尔型规则组,其规则可以设定为锁定或者不锁定,如图 2.1-12 所示。策略的应用条件可以指定为用户或者用户组、计

16、算机或者计算机组。图 2.1-12 令牌不存在时锁定系统不锁定:当令牌用户成功登录计算机后,系统检测到令牌不存在时,计算机可以正常使用。锁定:当令牌用户成功登录计算机后,系统检测到令牌不存在时,将自动锁定屏幕,用户需要插入登录时使用的令牌,才会自动解锁并正常使用计算机。使用注意事项1)若策略设定是冲突的,则会使用本规则组的默认值,缺省默认值为不锁定。2)对于某些 DOS 窗口的老版本应用程序,由于 Windows 系统支持的原因,在解锁计算机后无法继续正常运行。对于运行此种程序的用户,请在运行过程中不要拔出令牌。3)该功能使用需要配合计算机登录控制开关、用户登录计算机授权一起使用建议使用方法对

17、于使用令牌登录认证的系统,建议启用该功能。客户端使用客户端下发了令牌不存在时锁定系统锁定策略后,拔出令牌时,系统被锁定,如图 2.1-13 所示。图 2.1-13 令牌拔出后锁定界面北京明朝万达科技有限公司 Chinasec 可信网络认证系统92.1.5. Windows 安全模式开关功能设置客户端计算机是否可以进入 Windows 安全模式。规则与策略此功能对应的规则组为普通布尔型规则组,其规则可以设定为开启或者关闭,如图 2.1-14 所示。策略的应用条件可以指定为用户或者用户组、计算机或者计算机组。图 2.1-14 windows 安全模式开关关闭:当计算机试图进入 Windows 安全

18、模式时,需要管理员授权认证后才能登录。开启:计算机可以正常进入 Windows 安全模式。使用注意事项1)若策略设定是冲突的,则会使用本规则组的默认值,缺省默认值为开启。2)关闭 Windows 安全模式是非常危险的操作,当计算机出现硬件故障或者安装软件冲突时,均需要进入 Windows 安全模式进行恢复工作。建议使用方法1)当计算机进入安全模式时,可信网络认证系统的计算机登录控制部分将失效。建议计算机稳定使用且无新安装软件或硬件的动作时,使用此功能的关闭规则。2)若对客户端计算机需要进行安装软件或硬件,建议先关闭此功能,以免造成系统崩溃后无法恢复。客户端使用如图 2.1-15 所示,将随机码

19、授予管理员获取授权码进入安全模式。授权码需管理员在令牌查看器中生成,详细操作见“Chinasec 令牌查看器手册”里的管理员远程解锁。北京明朝万达科技有限公司 Chinasec 可信网络认证系统10图 2.1-15 随机码授权登陆安全模式界面2.1.6. 网络资源权限功能客户端访问内部网络资源权限控制。网络中服务器资源非常重要,需要授权才能访问。系统通过使用安全网关实现服务器资源访问的授权管理,网络服务器架设在安全网关后面,用户访问服务器资源必须通过安全网关进行身份认证,只有合法身份才能访问资源。规则与策略此功能对应的规则组为扩展型规则组,其规则的设置如下。策略的应用条件可以指定为用户或者用户

20、组、计算机或者计算机组。新建规则在“网络资源权限”上点击鼠标右键,在弹出的菜单中选择“新建规则” ,如图 2.1-16 所示。图 2.1-16规则属性设置在新规则上点击右键选择“属性” ,有“基本属性”和“高级属性”两部分,如图 2.1-17 所示。北京明朝万达科技有限公司 Chinasec 可信网络认证系统11图 2.1-17在“基本属性”中选择“使用此规则” 。在“高级属性” ,输入“网络资源地址” , “安全网关地址” ,点击“添加” ,完成规则的建立。如图2.1-18 所示。图 2.1-18 安全网关地址使用注意事项1)网络资源地址即受保护的服务器地址,被控制的网络资源必须接入到代理网

21、关后,不能直接连接到网络中。2)如果使用的是分布式安全网关,即安全网关安装在受保护的服务器上,则“安全网关地址”输入的 IP 同“网络资源地址” 。北京明朝万达科技有限公司 Chinasec 可信网络认证系统12建议使用方法1)安全网关的详细介绍参见用户手册-Chinasec 可信系统基础平台 安全网关配置 章节。2)分布式安全网关的安装介绍参见用户手册-Chinasec 网关操作手册4.分布式安全网关安装。3)为了保证数据的安全性,建议只给那些高级的用户和计算机下发此策略。2.2. 客户端操作指南2.2.1. Windows 用户登录信息管理功能Windows 登录用户信息与 ChinaSe

22、c 认证系统的登录用户信息进行绑定,在用户进行 ChinaSec 认证系统的登录认证后,就可以直接登录到 windows 操作系统,避免了 windows 操作系统的再认证。操作步骤Windows 用户登陆信息管理对口令用户和令牌用户的操作方法是相同的,以口令用户为例来介绍。1、 口令用户登录单击客户端右下角图标选中“windows 登录信息管理” 。如图 2.2-1 所示:图 2.2-1弹出 windows 登陆信息管理对话框,如图 2.2-2 所示。北京明朝万达科技有限公司 Chinasec 可信网络认证系统13图 2.2-2 windows 登陆信息管理界面2、Windows 登录信息新

23、建图 2.2-3 windows 登陆信息新建步骤图步骤 1:点击“新建”按钮新建管理信息。新建后默认当前系统的用户名,密码需要手动设置并保存;若没有密码则可以直接退出。步骤 2:点击“退出”则退出当前对话框。3、Windows 登录信息修改图 2.2-4 windows 登陆信息修改步骤图北京明朝万达科技有限公司 Chinasec 可信网络认证系统14步骤 1:选中已有的 windows 登录信息,右边对话框中会进行同步信息展示;步骤 2:修改相应的信息;步骤 3:点击“保存修改”进行保存操作; 步骤 4:点击“退出”按钮退出对话框。4、Windows 登录信息删除图 2.2-5 windo

24、ws 登陆信息删除步骤图步骤 1:选中已有的 windows 登录信息,右边对话框中会进行同步信息展示;步骤 2:点击“删除”按钮进行删除;步骤 3:点击“退出”按钮退出对话框。使用注意事项1)令牌用户登录时,提示“是否保存登录信息” ,保存登录信息会展示在已有 windows 登录信息列表中。2)口令用户和 Esafe 令牌用户最多可以建 8 个 Winsows 登录信息,FT99 令牌用户只能建 1 个Winsows 登录信息。2.2.2. 用户认证信息修改功能用户认证信息修改主要包括以下两方面:令牌用户修改令牌名称和密码、口令用户修改密码。操作步骤1、令牌用户修改令牌名称和密码令牌用户登

25、录客户端计算机,单击右下角图标选中修改令牌名称和 PIN 码,正确填写修改信息,确定后保存修改。北京明朝万达科技有限公司 Chinasec 可信网络认证系统15图 2.2-62、口令用户修改密码口令用户登录客户端计算机,单击右下角图标选中修改登录密码,正确填写修改信息,确定后保存修改。图 2.2-7使用注意事项令牌用户修改令牌名称后,在客户端看到的令牌名称是修改后的,但是在控制台上看到的仍然是最初注册时的名称,为方便管理,建议不要修改令牌名称。北京明朝万达科技有限公司 Chinasec 可信网络认证系统162.2.3. 客户端保密磁盘功能客户端保密磁盘是针对特定的用户(令牌用户和口令用户)而建

26、立的,主要是对磁盘进行加密,加密后的磁盘只有特定的用户才能打开。以达到文件保密效果。操作步骤客户端保密磁盘对令牌用户和口令用户的使用操作是相同的。以口令用户为例来进行客户端保密磁盘的操作:保密磁盘的创建、打开、关闭、修改、删除。1、 口令用户登录单击客户端右下图标选中保密磁盘保密磁盘管理。如图 2.2-8 所示:图 2.2-8图 2.2-9 保密磁盘管理北京明朝万达科技有限公司 Chinasec 可信网络认证系统172、保密磁盘的创建图 2.2-10 保密磁盘创建步骤图步骤 1:浏览,确定保密磁盘的存放位置;步骤 2:确定保密磁盘的大小。磁盘格式为 FAT32,则保密磁盘的大小为 51999M

27、。磁盘格式为 NTFS,则保密磁盘的大小为 5磁盘当前剩余容量。步骤 3:点击“创建”按钮进行保密磁盘的创建。保密磁盘创建后,客户端展示结果如图 2.2-11 所示:图 2.2-11 保密磁盘3、保密磁盘打开保密磁盘打开方法有三种: 方法一 :保密磁盘管理界面中操作打开保密磁盘,如图 2.2-12 所示。北京明朝万达科技有限公司 Chinasec 可信网络认证系统18图 2.2-12 保密磁盘打开步骤图步骤 1:选中需要打开的保密磁盘;步骤 2:点击“打开保密磁盘” 。 方法二 :客户端右下角图标上操作打开保密磁盘。单击右下角图标,选中需要打开的保密磁盘。保密磁盘打开时盘符加载方式按照保密磁盘

28、设置中保存的信息进行加载。如图 2.2-13 所示。图 2.2-13 方法三 :双击要打开的保密磁盘,根据提示可以直接打开。保密磁盘打开后,打开“我的电脑” ,即可以找到保密磁盘加载时指定的盘符。在该盘符中可以进行任意的操作。具体操作如图 2.2-14 所示:北京明朝万达科技有限公司 Chinasec 可信网络认证系统19图 2.2-14 4、保密磁盘关闭保密磁盘关闭方法有两种: 方法一 :保密磁盘管理界面中操作打开保密磁盘,如图 2.2-15 所示。图 2.2-15 保密磁盘关闭步骤图步骤 1:选中需要关闭的保密磁盘步骤 2:关闭保密磁盘。 方法二 :客户端右下角图标上操作关闭保密磁盘。单击

29、右下角图标,选中需要关闭的保密磁盘。如图 2.2-16 所示。图 2.2-165、保密磁盘信息修改北京明朝万达科技有限公司 Chinasec 可信网络认证系统20图 2.2-17 保密磁盘信息修改步骤图步骤 1:选中需要修改的保密磁盘;步骤 2:选择盘符加载的方式:自动加载或者指定盘符。自动加载:自动加载盘符,系统由 Z 到 A 的顺序进行自动加载.手动加载:按照指定的盘符进行加载。步骤 3:点击“保存修改”进行保存。6、保密磁盘的删除 图 2.2-18 保密磁盘删除步骤图步骤 1:选中需要删除的保密磁盘;步骤 2:点击“删除信息”进行保密磁盘信息的删除。北京明朝万达科技有限公司 Chinas

30、ec 可信网络认证系统21使用注意事项1)磁盘格式不同时,能够设置不同大小的保密磁盘,使用过程可以根据具体情况进行设置。2)用户注销后,打开的保密磁盘会自动关闭,以达到保密。当用户重新登录后,原被强制关闭的保密磁盘会自动打开。3)保密磁盘文件删除和保密磁盘管理界面上信息的删除未进行绑定,须手动进行。2.2.4. 客户端保密文件(普通型)功能对客户端文件进行加密,指定到具体的用户,只有特定的用户才能打开加密文件。用户包括拥有文件外带权限的令牌用户和口令用户,由管理员在控制台上进行设置,设置后需要重启客户端才生效。设置方法参见用户手册-Chinasec 可信系统基础平台用户文件外带权限的设置章节。

31、操作步骤文件加解密的操作对于令牌用户和口令用户操作方法是相同的,以口令用户为例来操作:文件加密、文件解密。1、文件加密选中需要加密的文件,在右击菜单中选择加密文件。如图 2.2-19 所示。图 2.2-19文件加密操作步骤如图 2.2-20 所示:北京明朝万达科技有限公司 Chinasec 可信网络认证系统22图 2.2-20步骤 1:浏览:设置文件加密后生成的位置,文件加密后的名称默认为原文件名称+.sef 后缀。加密存储路径默认为当前文件的路径。步骤 2:选择能够解密该文件的用户:令牌用户或口令用户(包含域用户) ,选中具体的用户。步骤 3:选择加密选项:后台加密即加密过程后台进行,右下角

32、图标中展示加密进度,如图 2.2-21所示。加密后删除源文件即加密后,不保存源文件。图 2.2-21 非后台加密状态图图 2.2-22 后台加密状态图步骤 4:注释:填写加密文件相关信息。北京明朝万达科技有限公司 Chinasec 可信网络认证系统23步骤 5:点击“开始”按钮即开始进行加密。2、文件解密加密的文件既可以在普通客户端解密,也可以在解密客户端解密。在解密客户端的解密过程参见解密客户端手册。在普通客户端文件解密的方法有以下两种: 方法一:在加密的文件上点击鼠标右键,在弹出的菜单中选择“解密到当前文件夹”或者选择“解密文件” 。解密到当前文件夹:即解密后的文件在当前文件夹;解密文件:

33、选择不同路径保存解密文件。 二者解密过程相同,以解密文件为例来说明解密过程。1) 右击加密文件,选中解密文件,弹出用户认证对话框。如图 2-39 所示。图 2.2-232) 当输入正确的有解密权限用户名称和密码后,提示存放解密文件文件的路径,指定文件的存放路径后,点击“确定” ,会自动完成解密文件的操作。如图 2.2-24 所示:图 2.2-24 方法二:双击加密文件直接解密,选择“解密”选项后,其后的解密操作与文件解密 1 的操作相同。如图 2.2-25 所示。北京明朝万达科技有限公司 Chinasec 可信网络认证系统24图 2.2-25 解密对话框使用注意事项该功能需要管理员在控制台上设

34、置用户的文件外带权限,只有开启了文件外带权限的用户才会在加密时,出现在解密用户列表中。2.2.5. 客户端保密文件(增强型)功能对客户端文件进行加密,指定到具体的用户,并设置具体的权限。只有特定的用户才能打开加密文件并且打开文件后也只能使用特定的权限。用户包括拥有文件外带权限的令牌用户和口令用户,由管理员在控制台上进行设置,设置后需要重启客户端才生效。设置方法参见用户手册-Chinasec 可信系统基础平台用户文件外带权限的设置章节。权限控制包括:允许另存、允许复制粘贴、允许打印、允许文件更新,针对客户端上的所有文档。 允许另存:如果解密后的文件被需要保存,则在文件加密的权限控制中选取“允许另

35、存” 。 允许复制粘贴:对解密后文档的复制粘贴功能进行的控制,建议控制复制粘贴操作时,控制另存操作。 允许打印:对解密后文档的打印功能进行控制。建议控制打印操作时,控制另存操作。 允许文件更新:对保密文档进行修改,并保存修改内容。北京明朝万达科技有限公司 Chinasec 可信网络认证系统25操作步骤增强型保密文件对令牌用户和口令用户的操作方法相同,以口令用户为例来操作:文件加密、文件解密。1、文件加密选中需要加密的文件,右击菜单中选择加密文件。如图 2.2-26 所示。图 2.2-26图 2.2-27 文件解密步骤图步骤 1:浏览:设置文件加密后生成的位置,文件加密后的名称默认为原文件名称+

36、.usf 后缀;北京明朝万达科技有限公司 Chinasec 可信网络认证系统26步骤 2:选择能够解密该文件的用户:令牌用户和口令用户(包含域用户) ,选中具体的用户;步骤 3:设定解密用户的权限:允许另存、允许复制粘贴、允许打印、允许文件更新;步骤 4:注释:填写加密文件相关信息;步骤 5:点击“加密”即可进行文件加密。文件加密后,客户端展示结果如图 2.2-28 所示:图 2.2-28 加密文件2、文件解密加密的文件既可以在普通客户端解密,也可以在解密客户端解密。在解密客户端的解密过程参见解密客户端手册。以下是在普通客户端对文件解密的过程:1)文件解密:选中需要解密的文件,右击,选择解密文

37、件,如图 2.2-29 所示。图 2.2-29有解密权限的用户登录,用户登陆界面如图 2.2-30 所示。图 2.2-30 用户登陆界面解密文件解密成功,用户根据自己的权限可以进行相应的操作,如图 2.2-31 所示。北京明朝万达科技有限公司 Chinasec 可信网络认证系统27图 2.2-31 文件解密图 浏览:打开解密后的文件。 另存:解密后的文件进行另存。点击“另存” ,指定具体的另存目录进行保存。 保存修改:解密后的文件被改动后进行保存。点击“浏览” ,对文档进行修改,修改完成后,点击“保存修改” 。使用注意事项该功能需要管理员在控制台上设置用户的文件外带权限,只有开启了文件外带权限的用户才会在加密时,出现在解密用户列表中。文件外带权限打开方法详细见用户手册-Chinasec 可信系统基础平台 用户文件外带权限设置 章节。

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 实用文档 > 产品手册

本站链接:文库   一言   我酷   合作

客服QQ:2549714901微博号:道客多多官方知乎号:道客多多

经营许可证编号: 粤ICP备2021046453号世界地图

道客多多©版权所有2020-2025营业执照举报