1、北京明朝万达科技有限公司 Chinasec(安元)可信网络安全平台 V3.1 安装手册Chinasec(安元)可信网络安全平台 V3.1安装手册北京明朝万达科技有限公司2015年 02 月北京明朝万达科技有限公司 Chinasec(安元)可信网络安全平台 V3.1 安装手册北京明朝万达科技有限公司 Chinasec(安元)可信网络安全平台 V3.1 安装手册版权声明非常感谢您查看本手册:本手册详细介绍Chinasec(安元)可信网络安全平台V3.1安装手册Copyright 2005-2014 by Wondersoft,北京明朝万达科技有限公司版权所有。未经书面许可,用户不得使用任何形式或任
2、何途径,包括使用影印、录制在内的电子或机械手段以及其他信息储存和恢复系统等对本手册任何部分进行复制或传播。警告和承诺:本手册用于提供关于“Chinasec(安元)可信网络安全平台V3.1” 系统的安装手册。尽管我们做了大量的努力使本手册尽可能的完备和准确,但疏漏和缺陷之处在所难免。任何人或实体由于本手册提供的信息造成的任何损失或损害,北京明朝万达科技有限公司不承担任何义务或责任。系统版权:中文名称:Chinasec(安元)可信网络安全平台V3.1开发单位:北京明朝万达科技有限公司系统版权单位:北京明朝万达科技有限公司地址:北京市海淀区知春路太月园3号楼6层电话:010-82743939传真:0
3、10-82743756邮箱:Chinasec(安元)可信网络安全平台是北京明朝万达科技有限公司自主研发的受法律保护的商业软件。遵守法律是共同的责任,任何人未经授权人许可,不得以任何形式或方法及出于任何目的复制或传播本软件,否则权利人将追究侵权者责任并保留要求赔偿的权利。反馈信息:如果您对本手册有任何疑问、意见或建议,请与我们联系。感谢您对我们的支持和帮助。北京明朝万达科技有限公司 Chinasec(安元)可信网络安全平台 V3.1 安装手册目录1. 系统概要 12. 系统架构图 13. 系统组件介绍 23.1. 服务器 23.1.1. 服务器简介 23.1.2. 服务器兼容性 23.1.3.
4、服务器特点 23.2. WEB管理平台 .33.2.1. WEB管理平台功能 .33.2.2. WEB管理平台特点 .33.2.3. WEB管理平台兼容性 .33.3. 客户端 43.3.1. 客户端功能 43.3.2. 客户端兼容性 43.3.3. 客户端特点 44. 服务器使用指南 44.1. 服务器安装 44.1.1. 服务器安装环境 44.1.2. 服务器安装步骤 54.2. 服务器授权 104.2.1. 功能介绍 104.2.2. 软授权导入 114.2.3. 硬授权导入 144.3. 服务器升级 174.3.1. 功能介绍 174.3.2. 升级任务 174.4. 服务器卸载 20
5、5. 客户端使用指南 215.1. PC215.1.1. 客户端安装 215.1.2. 客户端登录 255.1.3. 客户端修改密码 265.1.4. 客户端注销 275.1.5. 客户端卸载 275.1.6. 客户端升级 315.2. 移动设备 345.2.1. Android移动设备 .345.2.2. IOS客户端 .37北京明朝万达科技有限公司 Chinasec(安元)可信网络安全平台 V3.1 安装手册11. 系统概要Chinasec(安元)可信网络安全平台是基于网络安全和可信计算理论研发的网络安全系列管理产品,产品以密码技术为支撑,以身份认证为基础,以数据安全为核心,以监控审计为辅
6、助,可灵活全面的定制并实施各种安全策略,主要解决用户在传统 PC架构下的数据安全问题,针对网络的用户身份和计算机终端管理.数据信息保密.数字知识产权保护.应用系统保护.文档安全保密以及网络状况监控维护等安全问题,提出了整体的解决方案。Chinasec(安元)可信网络安全平台由多个系统组成,分别是 Chinasec(安元)终端数据防泄密系统、Chinasec(安元)文档安全管理系统、Chinasec(安元)应用保护系统、Chinasec(安元)文件审批系统、Chinasec(安元)身份认证系统、安全网关等。Chinasec(安元)可信网络安全平台系列产品注重从信息的源头开始抓安全,对信息的存储、
7、交换和使用等环节实现全面保护,通过主动加密、事前控制、事中监视、事后审计等四种手段相结合,可以达到外部入侵进不来.非法外接出不去.内外勾结拿不走.拿走东西看不懂的效果,有效防止机密敏感信息的泄露,为企事业单位构建了一个可信可控的内网环境。Chinasec(安元)可信网络安全平台已经通过国家保密局,公安部等权威机构的评审认定,并已在中国海关总署、奇瑞汽车、南车时代、中国银行、广东电力设计院、第二炮兵部队和中国石油等数千家单位成功应用,得到用户高度肯定。Chinasec(安元)可信网络安全平台系统 V3.1采用 C/S与 B/S架构结合的模式。新版本的设计目的是使软件具有更好的兼容性、可扩展性和高
8、可靠性的同时,为用户提供友好,人性化的图形交互界面;软件的安装,配置过程相比之前的版本更加快捷.简便,从而简化后期的管理以及维护。2. 系统架构图Chinasec(安元)可信网络安全平台系统由服务器,客户端以及 WEB管理平台三部分组成,各部分彼此依存,为企业级用户构建安全.可靠的网络环境。Chinasec(安元)可信网络安全平台的系统架构图如下图所示:北京明朝万达科技有限公司 Chinasec(安元)可信网络安全平台 V3.1 安装手册2图 2.13. 系统组件介绍3.1. 服务器3.1.1. 服务器简介服务器用来提供系统的所有数据支持(客户端日志,重要文件等) ,是整个系统的核心。服务器通
9、过在计算机硬件中,安装服务器程序的方式实现。3.1.2. 服务器兼容性服务器端程序支持 Windows Server 2003 / 2008 (32 / 64bit)操作系统。3.1.3. 服务器特点1. 服务器端程序采用软件形式提供;2. 服务器端的安装程序安装过程快速简洁,无需配置过多的参数;3. 系统内置 MySql数据库,同时也可以支持 Oracle数据库;北京明朝万达科技有限公司 Chinasec(安元)可信网络安全平台 V3.1 安装手册34. 单服务器负载量大,单台服务器可支持上千个用户,并支持服务器负载和多级管理;5. 支持服务器群部署,服务器可独立成日志服务器.策略服务器.升
10、级服务器和数据库服务器等以满足大规模用户的部署;6. 程序占用较少的硬件空间和系统资源;7. 系统支持软件以及硬件形式的授权,软授权一般用于测试授权。3.2. WEB管理平台3.2.1. WEB管理平台功能WEB管理平台用来集中管理整个网络。通过 WEB管理控制台,您可以完成用户组织体系的管理,客户端策略的管理,服务器相关参数的配置以及终端日志管理等工作。3.2.2. WEB管理平台特点1. WEB管理界面采用标准的管理界面,操作简便符合绝大多数用户的习惯。操作界面美观,友好;2. WEB管理平台采取管理员三权分立的管理方式,增强系统的安全性;3. 管理方便,用户只要拥有 WEB管理平台的 I
11、P地址,即可以实现平台管理;4. 采用软件形式提供,随服务器端程序一起安装,无需单独安装。3.2.3. WEB管理平台兼容性WEB管理平台可兼容的浏览器以及相应版本如下表所示:浏览器名称 版本IE 8、910GOOGLE 151617表 3.1北京明朝万达科技有限公司 Chinasec(安元)可信网络安全平台 V3.1 安装手册43.3. 客户端3.3.1. 客户端功能客户端是成功安装客户端程序的计算机。客户端是受控制的对象,执行管理员在 WEB管理平台设置的安全策略,从而使客户端计算机达到安全认证、数据防泄漏、行为监控.文档加解密等功能。客户端的相关操作以及日志均可被系统审计。3.3.2.
12、客户端兼容性客户端程序支持 Windows XP / Windows 7(32 位和 64位)操作系统。3.3.3. 客户端特点1. 客户端程序一旦安装后,用户无法自行卸载,需要管理员才能卸载;2. 成功安装客户端程序的计算机,策略的相关操作(更改、下发、删除、停用、启用)对于客户端用户几乎透明;3. 客户端分为在线(与服务器通讯正常)和离线(无法与服务器通讯)两种状态,可以针对不同状态的计算机进行不同的控制; 4. 客户端程序占用资源小,不会明显影响计算机终端的运行速度;5. 操作过程中的提示人性化,用户操作容易;6. 操作简单,基本不会改变用户的使用习惯。4. 服务器使用指南4.1. 服务
13、器安装4.1.1. 服务器安装环境1. 服务器硬件环境要求1) 服务器最低配置如下表所示:北京明朝万达科技有限公司 Chinasec(安元)可信网络安全平台 V3.1 安装手册5硬件类型 参数要求CPU 2.0GHz内存 2G硬盘 可用的存储空间大于 80G网卡 100 M/1000 MUSB接口 至少具有一个空闲的 USB端口光驱 具有一台可用的光盘驱动器表 4.12) 服务器建议配置如下表所示:硬件类型 参数要求CPU 双核 2.0GHz或以上内存 4G或以上硬盘 磁盘可用存储空间大于 500G 网卡 100 M/1000 MUSB接口 至少具有一个空闲的 USB端口光驱 具有一台可用的光
14、盘驱动器表 4.22. 服务器软件环境要求1) 未安装过本产品其他版本的服务器安装程序;2) 服务器硬件使用兼容列表中的操作系统;3) 服务器安装程序 Setup_Server.msi可正常运行;4) 服务器端的防火墙已关闭 50050-50099端口。4.1.2. 服务器安装步骤1. 在安装服务器程序的计算机上,运行服务器安装文件 Setup_Server.msi,成功运行后将弹出准备安装提示窗口,如下图所示:北京明朝万达科技有限公司 Chinasec(安元)可信网络安全平台 V3.1 安装手册6图 4.12. 安装准备窗口自动消失后,将显示安装向导窗口,请用户点击窗口中的【下一步】按钮,如
15、下图所示:图 4.23. 点击【下一步】按钮后,将弹出安装路径提示窗口,用户可根据实际需要,将服务器程序安装在指定的路径(为方便后期维护.建议安装在硬盘空间比较大的位置) ,如下图所示:北京明朝万达科技有限公司 Chinasec(安元)可信网络安全平台 V3.1 安装手册7图 4.34. 用户选定服务器程序安装文件夹并点击【下一步】按钮后,将弹出数据库配置界面,默认内置 MySql数据库,点击【下一步】按钮即可开始安装,如下图所示:图 4.45. 用户选择数据库配置并点击【下一步】按钮后,将弹出安装界面,点击【安装】继续安装服务器,如下图所示:北京明朝万达科技有限公司 Chinasec(安元)
16、可信网络安全平台 V3.1 安装手册8图 4.56. 系统默认勾选“配置 Chinasec(安元)可信网络安全平台 服务器 V3.1”,并点击【完成】按钮继续安装服务器,如下图所示:图 4.67. 系统将完成证书添加.注册表添加.安装数据库和服务后,请选择安装服务器类型,系统默认为主服务器,如配置为负载服务器,请选择负载服务器,并输入主服务器的 IP地址。完成相关配置后,请选择【下一步】继续安装。如图 3.1.7和下图所示:北京明朝万达科技有限公司 Chinasec(安元)可信网络安全平台 V3.1 安装手册9图 4.7图 4.81) 主服务器:Chinasec 可信网络安全平台核心服务器,可
17、单独部署为独立服务器运行,也可以对其他负载服务器进行统一的调度和管理。2) 负载服务器:用于解决当单台服务器负载能力不够时,分担主服务器负载压力的服务器,作为从服务器接受主服务器的统一调度和管理。北京明朝万达科技有限公司 Chinasec(安元)可信网络安全平台 V3.1 安装手册103) 热备服务器:用于解决当主服务宕机,或出现异常不能够访问,进行备份服务切换的服务器。8. 安装完成后,将自动弹出授权激活窗口,您需要将窗口中的机器码信息复制后发送至厂家,厂家收到机器码后,将制作出对应的授权文件。当您得到授权文件后,请进行产品的授权。如下图所示:图 4.9注意:机器码为一连串(长度 74位)的
18、字符,如 1=OS=S-1-5-21-924981338-1749078919-1160165883=4A34390B62AAD675A1B2AF57F21A4.2. 服务器授权4.2.1. 功能介绍1. 生产系统1) 在现有生产系统上增加 V9.3生产系统功能,与 V9.0 生产系统同时运行,两者集成到一起,生产时可以选择生产什么版本的授权,两者不能同时选择;2) 在 V9.0基础上进行新生产系统修改,V9.0 的授权权限管理等保留,不进行修改。2. V3服务器1) 新版授权系统需兼容老版授权系统:老的 V3系统授权,正常运行的服务器及客户端,在升级到 3057及以后版本的客户端及服务器软件
19、后,无需重新导入新授权即可正常运行;北京明朝万达科技有限公司 Chinasec(安元)可信网络安全平台 V3.1 安装手册112) 3057之前的客户端及服务器,在需要增加新的授权功能时,需要升级客户端及服务器,才能导入新的授权文件,并工作正常;3) 3057及之后的 V3系统,在新上线时,采用新版生产系统进行授权,系统运作正常;4) 新版生产系统 不支持产生旧的授权-如果是之前在运行的系统,需要增加功能或者只是增加点数,且不希望升级客户端和服务器,则使用旧版的生产系统重做授权。 (旧版生产系统保留现状不变)-本期无需修改,只是列在处在出现类似需求的时候的对应处理方案。导入服务器授权有两种方式
20、:软授权导入授权文件与硬授权导入授权文件。4.2.2. 软授权导入1. 服务器程序安装结束后,将弹出服务器授权界面,请您点击【下一步】按钮以导入相应的授权文件,如下图所示:图 4.102. 用户点击窗口中的【导入授权】按钮,将授权文件导入至服务器,如下图所示:北京明朝万达科技有限公司 Chinasec(安元)可信网络安全平台 V3.1 安装手册12图 4.113. 用户选定授权文件的正确路径后,点击【打开】按钮,如下图所示:图 4.124. 如果授权文件正确,将显示授权成功窗口,请用户点击【下一步】按钮以进行管理员配置,如下图所示:北京明朝万达科技有限公司 Chinasec(安元)可信网络安全
21、平台 V3.1 安装手册13图 4.135. 用户可通过实际需要,勾选系统中需要的操作员,并为操作员设置密码,设定完成后点击【下一步】按钮,如下图所示:图 4.14注意:每种管理员具有不同的权限以及管理范围。6. 显示授权信息和管理权限账户,并安装 web控制台服务,当 Web控制台服务安装完成后,请点击【完成】按钮后,即可完成服务器安装,如下图所示:北京明朝万达科技有限公司 Chinasec(安元)可信网络安全平台 V3.1 安装手册14图 4.154.2.3. 硬授权导入1. 在已成功安装服务器程序的计算机终端上插入认证 USBKEY,并在授权管理页面中选择硬授权方式,如下图所示:图 4.
22、162. 用户点击窗口中的【导入授权】按钮,将授权文件导入至服务器,如下图所示:北京明朝万达科技有限公司 Chinasec(安元)可信网络安全平台 V3.1 安装手册15图 4.173. 用户选定授权文件的正确路径后,点击【打开】按钮,如下图所示:图 4.184. 如果授权文件正确,将弹出授权成功窗口,请用户点击【下一步】按钮以进行操作员配置,如下图所示:北京明朝万达科技有限公司 Chinasec(安元)可信网络安全平台 V3.1 安装手册16图 4.195. 用户可通过实际需要,勾选系统中需要的操作员,并为操作员设置密码,设定完成后点击【下一步】按钮,如下图所示:图 4.20注意:每种管理员
23、具有不同的权限以及管理范围.6. 显示授权信息和管理权限账户,并安装 web控制台服务,当 Web控制台服务安装完成后,请点击【完成】按钮后,即可完成服务器安装,如下图所示:北京明朝万达科技有限公司 Chinasec(安元)可信网络安全平台 V3.1 安装手册17图 4.214.3. 服务器升级4.3.1. 功能介绍对客户端程序进行升级操作,用户可以在 WEB管理平台中上传升级包程序,并设置相关的参数,从而实现系统的自动升级。管理员可以指定升级任务,并且对升级的任务进行查询,停用等相关操作。4.3.2. 升级任务1. 升级任务查询1) 用户登录可信网络安全平台后,进入【系统升级】【升级管理】【
24、升级任务】功能项后,将在右侧显示【升级任务】列表,列表中将显示升级任务的相关信息,如下图所示:北京明朝万达科技有限公司 Chinasec(安元)可信网络安全平台 V3.1 安装手册18图 4.222) 用户可以在【升级任务】列表上方的蓝色搜索框中,输入搜索关键字,并点击【搜索】按钮。将显示查询信息。符合条件的升级任务将以列表的形式显示在 WEB界面中。显示的内容包括:版本号(从升级包中获取).升级执行时间.升级原版本号(从升级对象获取).升级计算机.升级成功(数量).升级失败(数量).升级状态.操作等。其中升级状态有三种,分别是已过期.已停用.正在升级。3) 升级任务查看a) 用户登录可信网络
25、安全平台后,进入【系统升级】【升级管理】【升级任务】功能项后,将在右侧显示【升级任务】列表,列表中显示了升级任务的相关信息,如下图所示:图 4.23b) 用户点击欲查看详情升级任务【操作】列中的【查看详情】功能项,将弹出任务详情窗口,如下图所示:北京明朝万达科技有限公司 Chinasec(安元)可信网络安全平台 V3.1 安装手册19图 4.244) 上传升级包用户可以通过上传升级包程序,对服务器进行自动升级,系统自动识别升级包类型。上传升级包操作步骤:a) 用户登录可信网络安全平台后,进入【系统升级】【升级管理】【上传升级包】功能项后,在上传升级包页面(或在升级任务页面右上角点击【上传升级包
26、】按钮)点击【浏览】按钮,如下图所示:图 4.25b) 选择正确的服务器升级包程序并上传后,将弹出提示窗口,如下图所示:图 4.26c) 上传成功后,将进入确认升级界面,如下图所示:图 4.27摘要非必填项,一般会填上升级的老版本号北京明朝万达科技有限公司 Chinasec(安元)可信网络安全平台 V3.1 安装手册20图 4.28注意:只要升级版本号和原版本号不同,升级操作即可生效。4.4. 服务器卸载1. 运行服务器计算机控制面板中的【添加 / 删除程序】工具,如下图所示:图 4.292. 选中【安元可信网络安全平台服务器 V3.1】 ,右击将弹出卸载窗口,如下图所示:图 4.303. 点
27、击【卸载】功能项。将弹出配置窗口,如下图所示:图 4.314. 配置完成后,将弹出删除确认窗口,请您点击【是】按钮,如下图所示:北京明朝万达科技有限公司 Chinasec(安元)可信网络安全平台 V3.1 安装手册21图 4.325. 服务器端程序将被自动卸载,如下图所示:图 4.335. 客户端使用指南5.1. PC5.1.1. 客户端安装5.1.1.1. 客户端安装环境1. 客户端硬件环境要求1) 客户端硬件最低配置要求硬件类型 参数要求CPU 2.0GHz内存 1G硬盘 硬盘可用空间大于 5G(系统盘的可用容量大于 2G)网卡 100M/1000M且可以连通服务器表 5.12) 客户端硬
28、件推荐配置要求硬件类型 参数要求CPU 3.3GHz北京明朝万达科技有限公司 Chinasec(安元)可信网络安全平台 V3.1 安装手册22内存 2G以上硬盘 可用空间大于 50G网卡 100M/1000M且可以连通服务器表 5.22. 客户端软件环境要求1) 未安装过本产品其他版本的客户端安装程序;2) 客户端计算机使用兼容列表中的操作系统;3) 安装程序 Setup_Client.msi运行正常。5.1.1.2. 客户端安装步骤1. 找到客户端安装程序 Setup_Client.msi。双击客户端安装程序后,将弹出准备安装界面,如下图所示:图 5.12. 准备安装界面过后,将弹出安装向导
29、界面,请您点击【下一步】按钮,如下图所示:图 5.2北京明朝万达科技有限公司 Chinasec(安元)可信网络安全平台 V3.1 安装手册233. 用户确认后,将弹出安装路径选择界面,用户选择完安装路径后,点击【下一步】按钮,如下图所示:图 5.3注意:计算机系统盘的可用容量需大于 2G,否则无法成功安装。4. 确认客户端程序安装路径后,将弹出服务器地址输入界面,请用户在输入框中输入服务器端计算机的 IP地址或计算机名,确认后点击【下一步】按钮,如下图所示:图 5.45. 用户确认后,将转入安装确认界面,用户确认上述步骤中填入的参数无误后,点击北京明朝万达科技有限公司 Chinasec(安元)
30、可信网络安全平台 V3.1 安装手册24【安装】按钮,如下图所示:图 5.56. 用户确认后,将转入安装状态界面,安装的状态与进度将显示在窗口中,如下图所示:图 5.67. 安装完毕后,将弹出安装成功提示界面,用户点击【完成】按钮,即可完成安装操作,如下图所示:北京明朝万达科技有限公司 Chinasec(安元)可信网络安全平台 V3.1 安装手册25图 5.78. 安装完成后点击图 5.7 完成按钮,则会弹出如下图所示提示框,点击确定重启电脑此时则客户端安装完毕。5.1.2. 客户端登录1. 安装完毕后,将在右下角显示客户端图标(蓝色盾牌状图标 ) ,用户鼠标右击盾牌状图标时,将显示登录窗口,如下图所示:图 5.82. 点击【口令登录】功能项后,将弹出登录窗口,如下图所示:北京明朝万达科技有限公司 Chinasec(安元)可信网络安全平台 V3.1 安装手册26图 5.93. 用户输入正确的账号和密码信息后,点击【登录】按钮,系统将验证用户的输入信息,如下图所示:图 5.104. 账号和密码信息经过验证后,登录窗口将消失,客户端图标将变为登录状态: 。5.1.3. 客户端修改密码1. 用户登录成功后,鼠标右击客户端图标,将弹出功能窗口,如下图所示:图 5.112. 用户点击功能窗口中的【修改密码】功能项后,将弹出修改密码窗口,用户可以根据个人习惯,填写登录的新密码,如下图所示:
