北信源终端安全登录与审计监控系统白皮书v3.0.pdf

发布时间：2022-06-06 发布人：admin 分类：说明书资料大小：0.44M 资料格式：pdf 举报版权申诉

weixin_43350275-11212451-4744302542849439841.pdf-第1页.png

第1页 / 共13页

weixin_43350275-11212451-4744302542849439841.pdf-第2页.png

第2页 / 共13页

weixin_43350275-11212451-4744302542849439841.pdf-第3页.png

第3页 / 共13页

weixin_43350275-11212451-4744302542849439841.pdf-第4页.png

第4页 / 共13页

weixin_43350275-11212451-4744302542849439841.pdf-第5页.png

第5页 / 共13页

weixin_43350275-11212451-4744302542849439841.pdf-第6页.png

第6页 / 共13页

weixin_43350275-11212451-4744302542849439841.pdf-第7页.png

第7页 / 共13页

weixin_43350275-11212451-4744302542849439841.pdf-第8页.png

第8页 / 共13页

文本预览

北信源终端安全登录与监控审计系统产品白皮书北京北信源软件股份有限公司 2010 年 3 月

北信源终端安全登录与监控审计系统产品白皮书版权声明本手册的所有内容，其版权属于北京北信源软件股份有限公司（以下简称北信源公司）所有，未经北信源许可，任何人不得仿制、拷贝、转译或任意引用。本手册没有任何形式的担保、立场倾向或其他暗示。商标声明本手册中所谈及的产品名称仅做识别之用，而这些名称可能属于其他公司的注册商标或是版权，其他提到的商标，均属各该商标注册人所有，恕不逐一列明。产品声明本手册中提到的产品功能或性能可能因产品具体型号、配备环境、配置方法不同而有所差异，由此可能产生的差异为正常现象，相关问题请咨询北信源公司技术服务人员。免责声明若因本手册或其所提到的任何信息引起的直接或间接的资料流失、利益损失，北信源公司及其员工均不承担任何责任。 2

北信源终端安全登录与监控审计系统产品白皮书 1. 产品概述随着计算机及互联网的发展与普及，计算机在人们的生活中扮演着越来越重要的角色。但计算机给我们生活带来便利的同时，也带来了一定程度的信息安全隐患。当今，Windows 操作系统作为主流的操作系统，由于其自身用户身份认证体系的局限性，使得 Windows 系统在权限使用上，存在明显的安全风险，应采用相关的安全技术来保证系统用户的信息安全。针对 Windows 系统用户权限的问题，北信源终端安全登录与监控审计系统通过硬件（USBKey）和软件（USBKey Client）相结合的方式实现了物理身份与用户身份的双重认证。通过将 USBKey 与操作系统不同权限用户的绑定，实现对 USBKey 的权限划分。由于 USBKey 本身的唯一性，从而保证了操作系统用户本身的唯一性，来实现对 Windows 系统用户权限的控制，从根本上弥补 Windows 系统自身的缺陷，维护系统的安全。 2. 产品结构北信源终端安全登录与监控审计系统由三部分组成：USBKeyManager、 USBKeyClient、USBKey。 USBKeyManager：用于初始化 USBKey、激活用户 USBKey 的 PIN 码和设置用户 USBKey 的使用权限。 USBKeyClient：用于控制客户端的使用，其主要包括：控制计算机的使用权限、审计 USBKey 的使用记录、设置系统的登录方式和 USBKey 拔除锁屏。 USBKey：此部分为硬件模块，结合 USBKeyClient 完成对计算机的启动登录、锁屏登录、注销登录的使用控制。整个系统采用 USBKeyClient 和 USBKey 相结合的方式，实现所有功能，产品 3

北信源终端安全登录与监控审计系统产品白皮书的详细操作流程如下：产品工作流程示意图 3. 产品功能 1. 双重认证安全登录管理（USBKey+PIN 码与用户名+密码）； 2. USBKey 与操作系统不同权限用户绑定管理； 3. USBKey 登录权限划分管理（通过 USBKey 与操作系统不同权限用户的绑定，实现对 USBKey 的登录权限划分）； 4. USBKey 拔除实时锁屏管理，屏保锁屏管理，注销锁屏管理； 5. USBKey 用户登录情况审计管理（包括 USBKey 的名称、登录时间、次数、序列号等信息）； 6. 禁用安全模式登录； 7. 可以在计算机上建立若干个文件保险箱并进行加密处理； 8. 可以像操作普通磁盘一样使用文件保险箱来保存敏感的数据和文件。 4

北信源终端安全登录与监控审计系统产品白皮书 4. 产品配置 4.1 管理器配置 USBKey Manager 管理器主要包括 5 个功能模块：系统帐户、删除、系统设置、密码激活和关于。每个功能模块的详细操作说明如下：系统帐户：用于初始化客户端 USBKey 的系统级帐户，实现 USBKey 与客户端操作系统帐户的绑定。先插入客户端 USBKey，运行 USBKeyManager。根据客户端用户提交的客户端系统级帐户（Administrators 组）及密码，完成系统帐户的初始化工作。操作：点击“系统帐户”，如下图所示：图 4-1 初始化系统账户删除：删除在 USBKey 中已初始化完成的客户端 USBKey 系统帐户。通常情况下，只有在管理员初始化客户端 USBKey 输入信息错误时，才进行删除操作， 5

北信源终端安全登录与监控审计系统产品白皮书以便重新建立客户端 USBKey 的系统帐户。系统设置：用于设置客户端 USBKey 的登录系统的方式，即以何种身份登录操作系统。 “允许用户以管理员身份登录系统”：终端在插入 USBKey 后，将采用图 4-1 中输入的账户和密码登录操作系统。 “设置用户以普通用户身份登录系统”：终端在插入 USBKey 后，将采用终端通过 USBKeyClient 设置的普通用户账户（见图 4-6）登录操作系统。操作：选择 USBKey 以管理员身份登录客户端，如下图所示：图 4-2 设置受控终端的登录方式密码激活：由管理员输入管理员 PIN 码，点击“下一步”，在客户端用户输入新的 PIN 码。当终端用户忘记自己的 PIN 码时，由管理员通过该功能重设终端的 PIN 码，激活后，建议终端使用者自行修改 PIN 码，并妥善保管。操作：点“密码激活”，如下图所示：图 4-3 输入 SOPIN 码确认点击“下一步”，输入新的 PIN 码如下图所示： 6

北信源终端安全登录与监控审计系统产品白皮书图 4-4 输入终端新的 PIN 码激活点击“确定”，执行完毕。关于：显示产品当前版本。 4.2 客户端配置 USBKeyClient 客户端主要包括 7 个功能模块：新建、修改、删除、授权、审计、设置和关于。系统界面如图 4-6 所示，每个功能模块的详细操作说明如下：图 4-6 USBKeyClient 界面新建：用于客户端用户在 USBKey 上自建一个用户级帐户（非 Administrators 组），以供 USBKey 可以通过受限账户（见图 4-2）登录操作系统，实现 USBKey 与操作系统的绑定。 7

北信源终端安全登录与监控审计系统产品白皮书先插入客户端 USBKey，运行 USBKeyClient 客户端。根据要求输入帐户信息，完成普通用户帐户的新建。操作：点击“新建”，如下图所示：图 4-7 在受控终端上新建账户新建完毕。修改：用于修改 USBKey 的名称和 PIN 码。操作：点击“修改”，如下图所示：图 4-8 修改 USBKey 的相关信息按提示操作，修改完毕。 8

分享到：

赞收藏

资料库

北信源终端安全登录与审计监控系统白皮书v3.0.pdf

相关推荐

安全技术

热门标签

最新资料