安全生产_某科技有限公司网络安全平台安装手册

Chinasec（安元）可信网络安全平台V3.1安装手册北京明朝万达科技有限公司2015年02 月我们总羡慕别人的幸福，却常常忽略自己生活中的美好。其实，幸福很平凡也很简单，它就藏在看似琐碎的生活中。幸福的人，并非拿到了世界上最好的东西，而是珍惜了生命中的点点滴滴，用感恩的心态看待生活，用乐观的态度闯过磨难。版权声明 非常感谢您查看本手册：本手册详细介绍Chinasec（安元）可信网络安全平台V3.1安装手册Copyright 2005-2014 by Wondersoft，北京明朝万达科技有限公司版权所有。未经书面许可，用户不得使用任何形式或任何途径，包括使用影印、录制在内的电子或机械手段以及其他信息储存和恢复系统等对本手册任何部分进行复制或传播。警告和承诺：本手册用于提供关于“Chinasec（安元）可信网络安全平台V3.1” 系统的安装手册。尽管我们做了大量的努力使本手册尽可能的完备和准确，但疏漏和缺陷之处在所难免。任何人或实体由于本手册提供的信息造成的任何损失或损害，北京明朝万达科技有限公司不承担任何义务或责任。系统版权：中文名称：Chinasec（安元）可信网络安全平台V3.1开发单位：北京明朝万达科技有限公司系统版权单位：北京明朝万达科技有限公司地址：北京市海淀区知春路太月园3号楼6层电话真箱：Chinasec（安元）可信网络安全平台是北京明朝万达科技有限公司自主研发的受法律保护的商业软件。遵守法律是共同的责任，任何人未经授权人许可，不得以任何形式或方法及出于任何目的复制或传播本软件，否则权利人将追究侵权者责任并保留要求赔偿的权利。反馈信息：如果您对本手册有任何疑问、意见或建议，请与我们联系。感谢您对我们的支持和帮助。目录1. 系统概要12. 系统架构图13. 系统组件介绍23.1. 服务器23.1.1. 服务器简介23.1.2. 服务器兼容性23.1.3. 服务器特点23.2. WEB管理平台33.2.1. WEB管理平台功能33.2.2. WEB管理平台特点33.2.3. WEB管理平台兼容性33.3. 客户端43.3.1. 客户端功能43.3.2. 客户端兼容性43.3.3. 客户端特点44. 服务器使用指南44.1. 服务器安装44.1.1. 服务器安装环境44.1.2. 服务器安装步骤54.2. 服务器授权104.2.1. 功能介绍104.2.2. 软授权导入114.2.3. 硬授权导入144.3. 服务器升级174.3.1. 功能介绍174.3.2. 升级任务174.4. 服务器卸载205. 客户端使用指南215.1. PC215.1.1. 客户端安装215.1.2. 客户端登录255.1.3. 客户端修改密码265.1.4. 客户端注销275.1.5. 客户端卸载275.1.6. 客户端升级315.2. 移动设备345.2.1. Android移动设备345.2.2. IOS客户端371. 系统概要Chinasec（安元）可信网络安全平台是基于网络安全和可信计算理论研发的网络安全系列管理产品，产品以密码技术为支撑，以身份认证为基础，以数据安全为核心，以监控审计为辅助，可灵活全面的定制并实施各种安全策略，主要解决用户在传统PC架构下的数据安全问题，针对网络的用户身份和计算机终端管理.数据信息保密.数字知识产权保护.应用系统保护.文档安全保密以及网络状况监控维护等安全问题，提出了整体的解决方案。Chinasec（安元）可信网络安全平台由多个系统组成，分别是Chinasec（安元）终端数据防泄密系统、Chinasec（安元）文档安全管理系统、Chinasec（安元）应用保护系统、Chinasec（安元）文件审批系统、Chinasec（安元）身份认证系统、安全网关等。Chinasec（安元）可信网络安全平台系列产品注重从信息的源头开始抓安全，对信息的存储、交换和使用等环节实现全面保护，通过主动加密、事前控制、事中监视、事后审计等四种手段相结合，可以达到外部入侵进不来.非法外接出不去.内外勾结拿不走.拿走东西看不懂的效果，有效防止机密敏感信息的泄露，为企事业单位构建了一个可信可控的内网环境。Chinasec（安元）可信网络安全平台已经通过国家保密局，公安部等权威机构的评审认定，并已在中国海关总署、奇瑞汽车、南车时代、中国银行、广东电力设计院、第二炮兵部队和中国石油等数千家单位成功应用，得到用户高度肯定。Chinasec（安元）可信网络安全平台系统V3.1采用C/S与B/S架构结合的模式。新版本的设计目的是使软件具有更好的兼容性、可扩展性和高可靠性的同时，为用户提供友好，人性化的图形交互界面；软件的安装，配置过程相比之前的版本更加快捷.简便，从而简化后期的管理以及维护。2. 系统架构图Chinasec（安元）可信网络安全平台系统由服务器，客户端以及WEB管理平台三部分组成，各部分彼此依存，为企业级用户构建安全.可靠的网络环境。Chinasec（安元）可信网络安全平台的系统架构图如下图所示：图 2.13. 系统组件介绍3.1. 服务器3.1.1. 服务器简介服务器用来提供系统的所有数据支持（客户端日志，重要文件等），是整个系统的核心。服务器通过在计算机硬件中，安装服务器程序的方式实现。3.1.2. 服务器兼容性服务器端程序支持Windows Server 2003 / 2008 （32 / 64bit）操作系统。3.1.3. 服务器特点1. 服务器端程序采用软件形式提供；2. 服务器端的安装程序安装过程快速简洁，无需配置过多的参数；3. 系统内置MySql数据库，同时也可以支持Oracle数据库；4. 单服务器负载量大，单台服务器可支持上千个用户，并支持服务器负载和多级管理；5. 支持服务器群部署，服务器可独立成日志服务器.策略服务器.升级服务器和数据库服务器等以满足大规模用户的部署；6. 程序占用较少的硬件空间和系统资源；7. 系统支持软件以及硬件形式的授权，软授权一般用于测试授权。3.2. WEB管理平台3.2.1. WEB管理平台功能WEB管理平台用来集中管理整个网络。通过WEB管理控制台，您可以完成用户组织体系的管理，客户端策略的管理，服务器相关参数的配置以及终端日志管理等工作。3.2.2. WEB管理平台特点1. WEB管理界面采用标准的管理界面，操作简便符合绝大多数用户的习惯。操作界面美观，友好；2. WEB管理平台采取管理员三权分立的管理方式，增强系统的安全性；3. 管理方便，用户只要拥有WEB管理平台的IP地址，即可以实现平台管理；4. 采用软件形式提供，随服务器端程序一起安装，无需单独安装。3.2.3. WEB管理平台兼容性WEB管理平台可兼容的浏览器以及相应版本如下表所示：浏览器名称版本IE8、910GOOGLE151617表3.13.3. 客户端3.3.1. 客户端功能客户端是成功安装客户端程序的计算机。客户端是受控制的对象，执行管理员在WEB管理平台设置的安全策略，从而使客户端计算机达到安全认证、数据防泄漏、行为监控.文档加解密等功能。客户端的相关操作以及日志均可被系统审计。3.3.2. 客户端兼容性客户端程序支持Windows XP / Windows 7（32位和64位）操作系统。3.3.3. 客户端特点1. 客户端程序一旦安装后，用户无法自行卸载，需要管理员才能卸载；2. 成功安装客户端程序的计算机，策略的相关操作（更改、下发、删除、停用、启用）对于客户端用户几乎透明；3. 客户端分为在线（与服务器通讯正常）和离线（无法与服务器通讯）两种状态，可以针对不同状态的计算机进行不同的控制； 4. 客户端程序占用资源小，不会明显影响计算机终端的运行速度；5. 操作过程中的提示人性化，用户操作容易；6. 操作简单，基本不会改变用户的使用习惯。4. 服务器使用指南4.1. 服务器安装4.1.1. 服务器安装环境1. 服务器硬件环境要求1) 服务器最低配置如下表所示：硬件类型参数要求CPU2.0GHz内存2G硬盘可用的存储空间大于80G网卡100 M/1000 MUSB接口至少具有一个空闲的USB端口光驱具有一台可用的光盘驱动器表4.12) 服务器建议配置如下表所示：硬件类型参数要求CPU双核2.0GHz或以上内存4G或以上硬盘磁盘可用存储空间大于500G 网卡100 M/1000 MUSB接口至少具有一个空闲的USB端口光驱具有一台可用的光盘驱动器表4.22. 服务器软件环境要求1) 未安装过本产品其他版本的服务器安装程序；2) 服务器硬件使用兼容列表中的操作系统；3) 服务器安装程序Setup_Server.msi可正常运行；4) 服务器端的防火墙已关闭50050-50099端口。4.1.2. 服务器安装步骤1. 在安装服务器程序的计算机上，运行服务器安装文件Setup_Server.msi，成功运行后将弹出准备安装提示窗口，如下图所示：图 4.12. 安装准备窗口自动消失后，将显示安装向导窗口，请用户点击窗口中的【下一步】按钮，如下图所示：图 4.23. 点击【下一步】按钮后，将弹出安装路径提示窗口，用户可根据实际需要，将服务器程序安装在指定的路径（为方便后期维护.建议安装在硬盘空间比较大的位置），如下图所示：图 4.34. 用户选定服务器程序安装文件夹并点击【下一步】按钮后，将弹出数据库配置界面，默认内置MySql数据库，点击【下一步】按钮即可开始安装，如下图所示：图 4.45. 用户选择数据库配置并点击【下一步】按钮后，将弹出安装界面，点击【安装】继续安装服务器，如下图所示：图 4.56. 系统默认勾选“配置Chinasec（安元）可信网络安全平台 服务器V3.1”，并点击【完成】按钮继续安装服务器，如下图所示：图 4.67. 系统将完成证书添加.注册表添加.安装数据库和服务后，请选择安装服务器类型，系统默认为主服务器，如配置为负载服务器，请选择负载服务器，并输入主服务器的IP地址。完成相关配置后，请选择【下一步】继续安装。如图3.1.7和下图所示：图 4.7图 4.81) 主服务器：Chinasec可信网络安全平台核心服务器，可单独部署为独立服务器运行，也可以对其他负载服务器进行统一的调度和管理。2) 负载服务器：用于解决当单台服务器负载能力不够时，分担主服务器负载压力的服务器，作为从服务器接受主服务器的统一调度和管理。3) 热备服务器：用于解决当主服务宕机，或出现异常不能够访问，进行备份服务切换的服务器。8. 安装完成后，将自动弹出授权激活窗口，您需要将窗口中的机器码信息复制后发送至厂家，厂家收到机器码后，将制作出对应的授权文件。当您得到授权文件后，请进行产品的授权。如下图所示：图 4.9注意：机器码为一连串（长度74位）的字符，如1=OS=S-1-5-21-924981338-1749078919-1160165883=4A34390B62AAD675A1B2AF57F21A4.2. 服务器授权4.2.1. 功能介绍1. 生产系统1) 在现有生产系统上增加V9.3生产系统功能，与V9.0 生产系统同时运行，两者集成到一起，生产时可以选择生产什么版本的授权，两者不能同时选择；2) 在V9.0基础上进行新生产系统修改，V9.0的授权权限管理等保留，不进行修改。2. V3服务器1) 新版授权系统需兼容老版授权系统：老的V3系统授权，正常运行的服务器及客户端，在升级到3057及以后版本的客户端及服务器软件后，无需重新导入新授权即可正常运行；2) 3057之前的客户端及服务器，在需要增加新的授权功能时，需要升级客户端及服务器，才能导入新的授权文件，并工作正常；3) 3057及之后的V3系统，在新上线时，采用新版生产系统进行授权，系统运作正常；4) 新版生产系统 不支持产生旧的授权-如果是之前在运行的系统，需要增加功能或者只是增加点数，且不希望升级客户端和服务器，则使用旧版的生产系统重做授权。（旧版生产系统保留现状不变）-本期无需修改，只是列在处在出现类似需求的时候的对应处理方案。导入服务器授权有两种方式：软授权导入授权文件与硬授权导入授权文件。4.2.2. 软授权导入1. 服务器程序安装结束后，将弹出服务器授权界面，请您点击【下一步】按钮以导入相应的授权文件，如下图所示：图 4.102. 用户点击窗口中的【导入授权】按钮，将授权文件导入至服务器，如下图所示：图 4.113. 用户选定授权文件的正确路径后，点击【打开】按钮，如下图所示：图 4.124. 如果授权文件正确，将显示授权成功窗口，请用户点击【下一步】按钮以进行管理员配置，如下图所示：图 4.135. 用户可通过实际需要，勾选系统中需要的操作员，并为操作员设置密码，设定完成后点击【下一步】按钮，如下图所示：图 4.14注意：每种管理员具有不同的权限以及管理范围。6. 显示授权信息和管理权限账户，并安装web控制台服务，当Web控制台服务安装完成后，请点击【完成】按钮后，即可完成服务器安装，如下图所示：图 . 硬授权导入1. 在已成功安装服务器程序的计算机终端上插入认证USBKEY，并在授权管理页面中选择硬授权方式，如下图所示：图 4.162. 用户点击窗口中的【导入授权】按钮，将授权文件导入至服务器，如下图所示：图 4.173. 用户选定授权文件的正确路径后，点击【打开】按钮，如下图所示：图 4.184. 如果授权文件正确，将弹出授权成功窗口，请用户点击【下一步】按钮以进行操作员配置，如下图所示：图 4.195. 用户可通过实际需要，勾选系统中需要的操作员，并为操作员设置密码，设定完成后点击【下一步】按钮，如下图所示：图 4.20注意：每种管理员具有不同的权限以及管理范围.6. 显示授权信息和管理权限账户，并安装web控制台服务，当Web控制台服务安装完成后，请点击【完成】按钮后，即可完成服务器安装，如下图所示：图 4.214.3. 服务器升级4.3.1. 功能介绍对客户端程序进行升级操作，用户可以在WEB管理平台中上传升级包程序，并设置相关的参数，从而实现系统的自动升级。管理员可以指定升级任务，并且对升级的任务进行查询，停用等相关操作。4.3.2. 升级任务1. 升级任务查询1) 用户登录可信网络安全平台后，进入【系统升级】【升级管理】【升级任务】功能项后，将在右侧显示【升级任务】列表，列表中将显示升级任务的相关信息，如下图所示：图 4.222) 用户可以在【升级任务】列表上方的蓝色搜索框中，输入搜索关键字，并点击【搜索】按钮。将显示查询信息。符合条件的升级任务将以列表的形式显示在WEB界面中。显示的内容包括：版本号(从升级包中获取).升级执行时间.升级原版本号(从升级对象获取).升级计算机.升级成功(数量).升级失败(数量).升级状态.操作等。其中升级状态有三种，分别是已过期.已停用.正在升级。3) 升级任务查看a) 用户登录可信网络安全平台后，进入【系统升级】【升级管理】【升级任务】功能项后，将在右侧显示【升级任务】列表，列表中显示了升级任务的相关信息，如下图所示：图 4.23b) 用户点击欲查看详情升级任务【操作】列中的【查看详情】功能项，将弹出任务详情窗口，如下图所示：图4.244) 上传升级包用户可以通过上传升级包程序，对服务器进行自动升级，系统自动识别升级包类型。上传升级包操作步骤：a) 用户登录可信网络安全平台后，进入【系统升级】【升级管理】【上传升级包】功能项后，在上传升级包页面（或在升级任务页面右上角点击【上传升级包】按钮）点击【浏览】按钮，如下图所示：图 4.25b) 选择正确的服务器升级包程序并上传后，将弹出提示窗口，如下图所示：图4.26c) 上传成功后，将进入确认升级界面，如下图所示：图4.27摘要非必填项，一般会填上升级的老版本号图 4.28注意：只要升级版本号和原版本号不同，升级操作即可生效。4.4. 服务器卸载1. 运行服务器计算机控制面板中的【添加 / 删除程序】工具，如下图所示：图 4.292. 选中【安元可信网络安全平台服务器V3.1】，右击将弹出卸载窗口，如下图所示：图4.303. 点击【卸载】功能项。将弹出配置窗口，如下图所示：图 4.314. 配置完成后，将弹出删除确认窗口，请您点击【是】按钮，如下图所示：图 4.325. 服务器端程序将被自动卸载，如下图所示：图 4.335. 客户端使用指南5.1. PC5.1.1. 客户端安装. 客户端安装环境1. 客户端硬件环境要求1) 客户端硬件最低配置要求硬件类型参数要求CPU2.0GHz内存1G硬盘硬盘可用空间大于5G(系统盘的可用容量大于2G)网卡100M/1000M且可以连通服务器表5.12) 客户端硬件推荐配置要求硬件类型参数要求CPU3.3GHz内存2G以上硬盘可用空间大于50G网卡100M/1000M且可以连通服务器表5.22. 客户端软件环境要求1) 未安装过本产品其他版本的客户端安装程序；2) 客户端计算机使用兼容列表中的操作系统；3) 安装程序Setup_Client.msi运行正常。. 客户端安装步骤1. 找到客户端安装程序Setup_Client.msi。双击客户端安装程序后，将弹出准备安装界面，如下图所示：图 5.12. 准备安装界面过后，将弹出安装向导界面，请您点击【下一步】按钮，如下图所示：图 5.23. 用户确认后，将弹出安装路径选择界面，用户选择完安装路径后，点击【下一步】按钮，如下图所示：图 5.3注意：计算机系统盘的可用容量需大于2G，否则无法成功安装。4. 确认客户端程序安装路径后，将弹出服务器地址输入界面，请用户在输入框中输入服务器端计算机的IP地址或计算机名，确认后点击【下一步】按钮，如下图所示：图 5.45. 用户确认后，将转入安装确认界面，用户确认上述步骤中填入的参数无误后，点击【安装】按钮，如下图所示：图 5.56. 用户确认后，将转入安装状态界面，安装的状态与进度将显示在窗口中，如下图所示：图 5.67. 安装完毕后，将弹出安装成功提示界面，用户点击【完成】按钮，即可完成安装操作，如下图所示：图 5.78. 安装完成后点击图5.7完成按钮，则会弹出如下图所示提示框，点击确定重启电脑此时则客户端安装完毕。5.1.2. 客户端登录1. 安装完毕后，将在右下角显示客户端图标（蓝色盾牌状图标），用户鼠标右击盾牌状图标时，将显示登录窗口，如下图所示：图 5.82. 点击【口令登录】功能项后，将弹出登录窗口，如下图所示：图5.93. 用户输入正确的账号和密码信息后，点击【登录】按钮，系统将验证用户的输入信息，如下图所示：图 5.104. 账号和密码信息经过验证后，登录窗口将消失，客户端图标将变为登录状态：。5.1.3. 客户端修改密码1. 用户登录成功后，鼠标右击客户端图标，将弹出功能窗口，如下图所示：图 5.112. 用户点击功能窗口中的【修改密码】功能项后，将弹出修改密码窗口，用户可以根据个人习惯，填写登录的新密码，如下图所示：图 5.123. 操作成功后，将弹出修改密码成功提示窗口，如下图所示：图. 客户端注销1. 用户登录成功后，鼠标右击任务栏右下角的客户端图标，将弹出功能窗口，如下图所示：图 5.142. 用户点击功能窗口中的【注销】功能项，将弹出注销成功提示窗口，如下图所示：图 . 客户端卸载1. 远程卸载1) 用户登录可信网络安全平台后，进入【对象管理】标签页中的【计算机管理】子功能项，找到欲删除客户端程序的计算机终端，点击对应行后的【卸载】功能项，如下图所示：图 5.162) 用户点击对应行后的【卸载】功能项后，将弹出卸载提示窗口，如下图所示：图 5.17注意：远程卸载只能卸载在线客户端3) 用户点击卸载提示窗口的【确认】按钮后，将操作成功提示窗口，如下图所示：图 5.184) 用户终端卸载成功后将弹出点击卸载提示窗口的【确认】按钮后，将操作成功提示窗口，如下图所示：图5.192. 算码方式卸载客户端1) 用户点击开始菜单点击运行输入cmd后点击确定，如下图所示：图5.202) 在cmd命令中进入TPMClientV3的x86目录中输入corecmd clientuninstall，如下图所示：图 5.21注意：算法方客户端卸载只能卸载没有被磁盘加密硬盘（磁盘加密包括：系统盘和数据盘，主引导分区没有恢复）客户端3) 用户登录可信网络安全平台后，进入【系统配置】标签页中的【工具箱容器】子功能项，将申请码写入申请码输入框中，点击【生成授权码】后获取授权码，如下图所示：图 5.224) 将获取的授权码输入到cmd命令中请输入授权码中卸载客户端，如下图所示：图 5.235) 用户终端卸载成功后将弹出点击卸载提示窗口的【确认】按钮后，将操作成功提示窗口，如下图所示图 5.246) 出现客户端卸载成功，请重启计算机！的提示后，点击【确认】按钮后完成卸载，如下图所示图 . 客户端升级. 功能介绍对客户端程序进行升级操作，用户可以在WEB管理平台中上传升级包程序，并设置相关的参数，从而实现系统的自动升级。管理员可以指定升级任务，并且对升级的任务进行查询，停用等相关操作。. 升级任务1. 升级任务查询1) 用户登录可信网络安全平台后，进入【系统升级】【升级管理】【升级任务】功能项后，将在右侧显示【升级任务】列表，列表中将显示升级任务的相关信息，如下图所示：图 5.262) 用户可以在【升级任务】列表上方的蓝色搜索框中，输入搜索关键字，并点击【搜索】按钮。将显示查询信息。符合条件的升级任务将以列表的形式显示在WEB界面中。显示的内容包括：版本号(从升级包中获取)、升级执行时间、升级原版本号(从升级对象获取)、升级计算机、升级成功(数量)、升级失败(数量)、升级状态、操作等。其中升级状态有三种，分别是已过期.已停用.正在升级。2. 升级任务查看。1) 用户登录可信网络安全平台后，进入【系统升级】【升级管理】【升级任务】功能项后，将在右侧显示【升级任务】列表，列表中显示了升级任务的相关信息，如下图所示：图 5.272) 用户点击欲查看详情升级任务【操作】列中的【查看详情】功能项，将弹出任务详情窗口，如下图所示：图5.283. 上传升级包用户可以通过上传升级包程序，对客户端进行自动升级，系统自动识别升级包类型。上传升级包操作步骤：1) 用户登录可信网络安全平台后，进入【系统升级】【升级管理】【上传升级包】功能项后，在上传升级包页面（或在升级任务页面右上角点击【上传升级包】按钮）点击【浏览】按钮，如下图所示：图