1、Chinasec(安元)可信网络安全平台V3.1安装手册北京明朝万达科技02 月版权申明 很感谢您查看本手册:本手册具体介绍Chinasec(安元)可信网络安全平台V3.1安装手册Copyright - by Wondersoft,北京明朝万达科技版权全部。未经书面许可,用户不得使用任何形式或任何路径,包含使用影印、录制在内电子或机械手段和其它信息储存和恢复系统等对本手册任何部分进行复制或传输。警告和承诺:本手册用于提供相关“Chinasec(安元)可信网络安全平台V3.1” 系统安装手册。尽管我们做了大量努力使本手册尽可能完备和正确,但疏漏和缺点之处于所难免。任何人或实体因为本手册提供信息造
2、成任何损失或损害,北京明朝万达科技不负担任何义务或责任。系统版权:汉字名称:Chinasec(安元)可信网络安全平台V3.1开发单位:北京明朝万达科技系统版权单位:北京明朝万达科技地址:北京市海淀区知春路太月园3号楼6层电话:传真:邮箱:Chinasec(安元)可信网络安全平台是北京明朝万达科技自主研发受法律保护商业软件。遵遵法律是共同责任,任何人未经授权人许可,不得以任何形式或方法及出于任何目标复制或传输本软件,不然权利人将追究侵权者责任并保留要求赔偿权利。反馈信息:假如您对本手册有任何疑问、意见或提议,请和我们联络。感谢您对我们支持和帮助。目录1. 系统概要12. 系统架构图13. 系统组
3、件介绍23.1. 服务器23.1.1. 服务器介绍23.1.2. 服务器兼容性23.1.3. 服务器特点23.2. WEB管理平台33.2.1. WEB管理平台功效33.2.2. WEB管理平台特点33.2.3. WEB管理平台兼容性33.3. 用户端43.3.1. 用户端功效43.3.2. 用户端兼容性43.3.3. 用户端特点44. 服务器使用指南44.1. 服务器安装44.1.1. 服务器安装环境44.1.2. 服务器安装步骤54.2. 服务器授权104.2.1. 功效介绍104.2.2. 软授权导入114.2.3. 硬授权导入144.3. 服务器升级174.3.1. 功效介绍174.3
4、.2. 升级任务174.4. 服务器卸载205. 用户端使用指南215.1. PC215.1.1. 用户端安装215.1.2. 用户端登录255.1.3. 用户端修改密码265.1.4. 用户端注销275.1.5. 用户端卸载275.1.6. 用户端升级315.2. 移动设备345.2.1. Android移动设备345.2.2. IOS用户端371. 系统概要Chinasec(安元)可信网络安全平台是基于网络安全和可信计算理论研发网络安全系列管理产品,产品以密码技术为支撑,以身份认证为基础,以数据安全为关键,以监控审计为辅助,可灵活全方面定制并实施多种安全策略,关键处理用户在传统PC架构下数
5、据安全问题,针对网络用户身份和计算机终端管理.数据信息保密.数字知识产权保护.应用系统保护.文档安全保密和网络情况监控维护等安全问题,提出了整体处理方案。Chinasec(安元)可信网络安全平台由多个系统组成,分别是Chinasec(安元)终端数据防泄密系统、Chinasec(安元)文档安全管理系统、Chinasec(安元)应用保护系统、Chinasec(安元)文件审批系统、Chinasec(安元)身份认证系统、安全网关等。Chinasec(安元)可信网络安全平台系列产品重视从信息源头开始抓安全,对信息存放、交换和使用等步骤实现全方面保护,经过主动加密、事前控制、事中监视、事后审计等四种手段相
6、结合,能够达成外部入侵进不来.非法外接出不去.内外勾结拿不走.拿走东西看不懂效果,有效预防机密敏感信息泄露,为企机关构建了一个可信可控内网环境。Chinasec(安元)可信网络安全平台已经经过国家保密局,公安部等权威机构评审认定,并已在中国海关总署、奇瑞汽车、南车时代、中国银行、广东电力设计院、第二炮兵部队和中国石油等数千家单位成功应用,得到用户高度肯定。Chinasec(安元)可信网络安全平台系统V3.1采取C/S和B/S架构结合模式。新版本设计目标是使软件含有愈加好兼容性、可扩展性和高可靠性同时,为用户提供友好,人性化图形交互界面;软件安装,配置过程相比之前版本愈加紧捷.简便,从而简化后期
7、管理和维护。2. 系统架构图Chinasec(安元)可信网络安全平台系统由服务器,用户端和WEB管理平台三部分组成,各部分相互依存,为企业级用户构建安全.可靠网络环境。Chinasec(安元)可信网络安全平台系统架构图以下图所表示:图 2.13. 系统组件介绍3.1. 服务器3.1.1. 服务器介绍服务器用来提供系统全部数据支持(用户端日志,关键文件等),是整个系统关键。服务器经过在计算机硬件中,安装服务器程序方法实现。3.1.2. 服务器兼容性服务器端程序支持Windows Server / (32 / 64bit)操作系统。3.1.3. 服务器特点1. 服务器端程序采取软件形式提供;2.
8、服务器端安装程序安装过程快速简练,无需配置过多参数;3. 系统内置MySql数据库,同时也能够支持Oracle数据库;4. 单服务器负载量大,单台服务器可支持上千个用户,并支持服务器负载和多级管理;5. 支持服务器群布署,服务器可独立成日志服务器.策略服务器.升级服务器和数据库服务器等以满足大规模用户布署;6. 程序占用较少硬件空间和系统资源;7. 系统支持软件和硬件形式授权,软授权通常见于测试授权。3.2. WEB管理平台3.2.1. WEB管理平台功效WEB管理平台用来集中管理整个网络。经过WEB管理控制台,您能够完成用户组织体系管理,用户端策略管理,服务器相关参数配置和终端日志管理等工作
9、。3.2.2. WEB管理平台特点1. WEB管理界面采取标准管理界面,操作简便符合绝大多数用户习惯。操作界面美观,友好;2. WEB管理平台采取管理员三权分立管理方法,增强系统安全性;3. 管理方便,用户只要拥有WEB管理平台IP地址,即能够实现平台管理;4. 采取软件形式提供,随服务器端程序一起安装,无需单独安装。3.2.3. WEB管理平台兼容性WEB管理平台可兼容浏览器和对应版本以下表所表示:浏览器名称版本IE8、910谷歌151617表3.13.3. 用户端3.3.1. 用户端功效用户端是成功安装用户端程序计算机。用户端是受控制对象,实施管理员在WEB管理平台设置安全策略,从而使用户
10、端计算机达成安全认证、数据防泄漏、行为监控.文档加解密等功效。用户端相关操作和日志均可被系统审计。3.3.2. 用户端兼容性用户端程序支持Windows XP / Windows 7(32位和64位)操作系统。3.3.3. 用户端特点1. 用户端程序一旦安装后,用户无法自行卸载,需要管理员才能卸载;2. 成功安装用户端程序计算机,策略相关操作(更改、下发、删除、停用、启用)对于用户端用户几乎透明;3. 用户端分为在线(和服务器通讯正常)和离线(无法和服务器通讯)两种状态,能够针对不一样状态计算机进行不一样控制; 4. 用户端程序占用资源小,不会显著影响计算机终端运行速度;5. 操作过程中提醒人
11、性化,用户操作轻易;6. 操作简单,基础不会改变用户使用习惯。4. 服务器使用指南4.1. 服务器安装4.1.1. 服务器安装环境1. 服务器硬件环境要求1) 服务器最低配置以下表所表示:硬件类型参数要求CPU2.0GHz内存2G硬盘可用存放空间大于80G网卡100 M/1000 MUSB接口最少含有一个空闲USB端口光驱含有一台可用光盘驱动器表4.12) 服务器提议配置以下表所表示:硬件类型参数要求CPU双核2.0GHz或以上内存4G或以上硬盘磁盘可用存放空间大于500G 网卡100 M/1000 MUSB接口最少含有一个空闲USB端口光驱含有一台可用光盘驱动器表4.22. 服务器软件环境要
12、求1) 未安装过本产品其它版本服务器安装程序;2) 服务器硬件使用兼容列表中操作系统;3) 服务器安装程序Setup_Server.msi可正常运行;4) 服务器端防火墙已关闭50050-50099端口。4.1.2. 服务器安装步骤1. 在安装服务器程序计算机上,运行服务器安装文件Setup_Server.msi,成功运行后将弹出准备安装提醒窗口,以下图所表示:图 4.12. 安装准备窗口自动消失后,将显示安装向导窗口,请用户点击窗口中【下一步】按钮,以下图所表示:图 4.23. 点击【下一步】按钮后,将弹出安装路径提醒窗口,用户可依据实际需要,将服务器程序安装在指定路径(为方便后期维护.提议
13、安装在硬盘空间比较大位置),以下图所表示:图 4.34. 用户选定服务器程序安装文件夹并点击【下一步】按钮后,将弹出数据库配置界面,默认内置MySql数据库,点击【下一步】按钮即可开始安装,以下图所表示:图 4.45. 用户选择数据库配置并点击【下一步】按钮后,将弹出安装界面,点击【安装】继续安装服务器,以下图所表示:图 4.56. 系统默认勾选“配置Chinasec(安元)可信网络安全平台 服务器V3.1”,并点击【完成】按钮继续安装服务器,以下图所表示:图 4.67. 系统将完成证书添加.注册表添加.安装数据库和服务后,请选择安装服务器类型,系统默认为主服务器,如配置为负载服务器,请选择负
14、载服务器,并输入主服务器IP地址。完成相关配置后,请选择【下一步】继续安装。图3.1.7和下图所表示:图 4.7图 4.81) 主服务器:Chinasec可信网络安全平台关键服务器,可单独布署为独立服务器运行,也能够对其它负载服务器进行统一调度和管理。2) 负载服务器:用于处理当单台服务器负载能力不够时,分担主服务器负载压力服务器,作为从服务器接收主服务器统一调度和管理。3) 热备服务器:用于处理当主服务宕机,或出现异常不能够访问,进行备份服务切换服务器。8. 安装完成后,将自动弹出授权激活窗口,您需要将窗口中机器码信息复制后发送至厂家,厂家收到机器码后,将制作出对应授权文件。当您得到授权文件
15、后,请进行产品授权。以下图所表示:图 4.9注意:机器码为一连串(长度74位)字符,如1=OS=S-1-5-21-=4A34390B62AAD675A1B2AF57F21A4.2. 服务器授权4.2.1. 功效介绍1. 生产系统1) 在现有生产系统上增加V9.3生产系统功效,和V9.0 生产系统同时运行,二者集成到一起,生产时能够选择生产什么版本授权,二者不能同时选择;2) 在V9.0基础上进行新生产系统修改,V9.0授权权限管理等保留,不进行修改。2. V3服务器1) 新版授权系统需兼容老版授权系统:老V3系统授权,正常运行服务器及用户端,在升级到3057及以后版本用户端及服务器软件后,无需
16、重新导入新授权即可正常运行;2) 3057之前用户端及服务器,在需要增加新授权功效时,需要升级用户端及服务器,才能导入新授权文件,并工作正常;3) 3057及以后V3系统,在新上线时,采取新版生产系统进行授权,系统运作正常;4) 新版生产系统 不支持产生旧授权-假如是之前在运行系统,需要增加功效或只是增加点数,且不期望升级用户端和服务器,则使用旧版生产系统重做授权。(旧版生产系统保留现实状况不变)-本期无需修改,只是列在处于出现类似需求时候对应处理方案。导入服务器授权有两种方法:软授权导入授权文件和硬授权导入授权文件。4.2.2. 软授权导入1. 服务器程序安装结束后,将弹出服务器授权界面,请
17、您点击【下一步】按钮以导入对应授权文件,以下图所表示:图 4.102. 用户点击窗口中【导入授权】按钮,将授权文件导入至服务器,以下图所表示:图 4.113. 用户选定授权文件正确路径后,点击【打开】按钮,以下图所表示:图 4.124. 假如授权文件正确,将显示授权成功窗口,请用户点击【下一步】按钮以进行管理员配置,以下图所表示:图 4.135. 用户可经过实际需要,勾选系统中需要操作员,并为操作员设置密码,设定完成后点击【下一步】按钮,以下图所表示:图 4.14注意:每种管理员含有不一样权限和管理范围。6. 显示授权信息和管理权限账户,并安装web控制台服务,当Web控制台服务安装完成后,请
18、点击【完成】按钮后,即可完成服务器安装,以下图所表示:图 4.154.2.3. 硬授权导入1. 在已成功安装服务器程序计算机终端上插入认证USBKEY,并在授权管理页面中选择硬授权方法,以下图所表示:图 4.162. 用户点击窗口中【导入授权】按钮,将授权文件导入至服务器,以下图所表示:图 4.173. 用户选定授权文件正确路径后,点击【打开】按钮,以下图所表示:图 4.184. 假如授权文件正确,将弹出授权成功窗口,请用户点击【下一步】按钮以进行操作员配置,以下图所表示:图 4.195. 用户可经过实际需要,勾选系统中需要操作员,并为操作员设置密码,设定完成后点击【下一步】按钮,以下图所表示
19、:图 4.20注意:每种管理员含有不一样权限和管理范围.6. 显示授权信息和管理权限账户,并安装web控制台服务,当Web控制台服务安装完成后,请点击【完成】按钮后,即可完成服务器安装,以下图所表示:图 4.214.3. 服务器升级4.3.1. 功效介绍对用户端程序进行升级操作,用户能够在WEB管理平台中上传升级包程序,并设置相关参数,从而实现系统自动升级。管理员能够指定升级任务,而且对升级任务进行查询,停用等相关操作。4.3.2. 升级任务1. 升级任务查询1) 用户登录可信网络安全平台后,进入【系统升级】【升级管理】【升级任务】功效项后,将在右侧显示【升级任务】列表,列表中将显示升级任务相
20、关信息,以下图所表示:图 4.222) 用户能够在【升级任务】列表上方蓝色搜索框中,输入搜索关键字,并点击【搜索】按钮。将显示查询信息。符合条件升级任务将以列表形式显示在WEB界面中。显示内容包含:版本号(从升级包中获取).升级实施时间.升级原版本号(从升级对象获取).升级计算机.升级成功(数量).升级失败(数量).升级状态.操作等。其中升级状态有三种,分别是已过期.已停用.正在升级。3) 升级任务查看a) 用户登录可信网络安全平台后,进入【系统升级】【升级管理】【升级任务】功效项后,将在右侧显示【升级任务】列表,列表中显示了升级任务相关信息,以下图所表示:图 4.23b) 用户点击欲查看详情
21、升级任务【操作】列中【查看详情】功效项,将弹出任务详情窗口,以下图所表示:图4.244) 上传升级包用户能够经过上传升级包程序,对服务器进行自动升级,系统自动识别升级包类型。上传升级包操作步骤:a) 用户登录可信网络安全平台后,进入【系统升级】【升级管理】【上传升级包】功效项后,在上传升级包页面(或在升级任务页面右上角点击【上传升级包】按钮)点击【浏览】按钮,以下图所表示:图 4.25b) 选择正确服务器升级包程序并上传后,将弹出提醒窗口,以下图所表示:图4.26c) 上传成功后,将进入确定升级界面,以下图所表示:图4.27摘要非必填项,通常会填上升级老版本号图 4.28注意:只要升级版本号和
22、原版本号不一样,升级操作即可生效。4.4. 服务器卸载1. 运行服务器计算机控制面板中【添加 / 删除程序】工具,以下图所表示:图 4.292. 选中【安元可信网络安全平台服务器V3.1】,右击将弹出卸载窗口,以下图所表示:图4.303. 点击【卸载】功效项。将弹出配置窗口,以下图所表示:图 4.314. 配置完成后,将弹出删除确定窗口,请您点击【是】按钮,以下图所表示:图 4.325. 服务器端程序将被自动卸载,以下图所表示:图 4.335. 用户端使用指南5.1. PC5.1.1. 用户端安装5.1.1.1. 用户端安装环境1. 用户端硬件环境要求1) 用户端硬件最低配置要求硬件类型参数要
23、求CPU2.0GHz内存1G硬盘硬盘可用空间大于5G(系统盘可用容量大于2G)网卡100M/1000M且能够连通服务器表5.12) 用户端硬件推荐配置要求硬件类型参数要求CPU3.3GHz内存2G以上硬盘可用空间大于50G网卡100M/1000M且能够连通服务器表5.22. 用户端软件环境要求1) 未安装过本产品其它版本用户端安装程序;2) 用户端计算机使用兼容列表中操作系统;3) 安装程序Setup_Client.msi运行正常。5.1.1.2. 用户端安装步骤1. 找到用户端安装程序Setup_Client.msi。双击用户端安装程序后,将弹出准备安装界面,以下图所表示:图 5.12. 准
24、备安装界面过后,将弹出安装向导界面,请您点击【下一步】按钮,以下图所表示:图 5.23. 用户确定后,将弹出安装路径选择界面,用户选择完安装路径后,点击【下一步】按钮,以下图所表示:图 5.3注意:计算机系统盘可用容量需大于2G,不然无法成功安装。4. 确定用户端程序安装路径后,将弹出服务器地址输入界面,请用户在输入框中输入服务器端计算机IP地址或计算机名,确定后点击【下一步】按钮,以下图所表示:图 5.45. 用户确定后,将转入安装确定界面,用户确定上述步骤中填入参数无误后,点击【安装】按钮,以下图所表示:图 5.56. 用户确定后,将转入安装状态界面,安装状态和进度将显示在窗口中,以下图所
25、表示:图 5.67. 安装完成后,将弹出安装成功提醒界面,用户点击【完成】按钮,即可完成安装操作,以下图所表示:图 5.78. 安装完成后点击图5.7完成按钮,则会弹出以下图所表示提醒框,点击确定重启电脑此时则用户端安装完成。5.1.2. 用户端登录1. 安装完成后,将在右下角显示用户端图标(蓝色盾牌状图标),用户鼠标右击盾牌状图标时,将显示登录窗口,以下图所表示:图 5.82. 点击【口令登录】功效项后,将弹出登录窗口,以下图所表示:图5.93. 用户输入正确账号和密码信息后,点击【登录】按钮,系统将验证用户输入信息,以下图所表示:图 5.104. 账号和密码信息经过验证后,登录窗口将消失,
26、用户端图标将变为登录状态:。5.1.3. 用户端修改密码1. 用户登录成功后,鼠标右击用户端图标,将弹出功效窗口,以下图所表示:图 5.112. 用户点击功效窗口中【修改密码】功效项后,将弹出修改密码窗口,用户能够依据个人习惯,填写登录新密码,以下图所表示:图 5.123. 操作成功后,将弹出修改密码成功提醒窗口,以下图所表示:图5.135.1.4. 用户端注销1. 用户登录成功后,鼠标右击任务栏右下角用户端图标,将弹出功效窗口,以下图所表示:图 5.142. 用户点击功效窗口中【注销】功效项,将弹出注销成功提醒窗口,以下图所表示:图 5.155.1.5. 用户端卸载1. 远程卸载1) 用户登
27、录可信网络安全平台后,进入【对象管理】标签页中【计算机管理】子功效项,找到欲删除用户端程序计算机终端,点击对应行后【卸载】功效项,以下图所表示:图 5.162) 用户点击对应行后【卸载】功效项后,将弹出卸载提醒窗口,以下图所表示:图 5.17注意:远程卸载只能卸载在线用户端3) 用户点击卸载提醒窗口【确定】按钮后,将操作成功提醒窗口,以下图所表示:图 5.184) 用户终端卸载成功后将弹出点击卸载提醒窗口【确定】按钮后,将操作成功提醒窗口,以下图所表示:图5.192. 算码方法卸载用户端1) 用户点击开始菜单点击运行输入cmd后点击确定,以下图所表示:图5.202) 在cmd命令中进入TPMC
28、lientV3x86目录中输入corecmd clientuninstall,以下图所表示:图 5.21注意:算法方用户端卸载只能卸载没有被磁盘加密硬盘(磁盘加密包含:系统盘和数据盘,主引导分区没有恢复)用户端3) 用户登录可信网络安全平台后,进入【系统配置】标签页中【工具箱容器】子功效项,将申请码写入申请码输入框中,点击【生成授权码】后获取授权码,以下图所表示:图 5.224) 将获取授权码输入到cmd命令中请输入授权码中卸载用户端,以下图所表示:图 5.235) 用户终端卸载成功后将弹出点击卸载提醒窗口【确定】按钮后,将操作成功提醒窗口,以下图所表示图 5.246) 出现用户端卸载成功,请
29、重启计算机!提醒后,点击【确定】按钮后完成卸载,以下图所表示图 5.255.1.6. 用户端升级5.1.6.1. 功效介绍对用户端程序进行升级操作,用户能够在WEB管理平台中上传升级包程序,并设置相关参数,从而实现系统自动升级。管理员能够指定升级任务,而且对升级任务进行查询,停用等相关操作。5.1.6.2. 升级任务1. 升级任务查询1) 用户登录可信网络安全平台后,进入【系统升级】【升级管理】【升级任务】功效项后,将在右侧显示【升级任务】列表,列表中将显示升级任务相关信息,以下图所表示:图 5.262) 用户能够在【升级任务】列表上方蓝色搜索框中,输入搜索关键字,并点击【搜索】按钮。将显示查
30、询信息。符合条件升级任务将以列表形式显示在WEB界面中。显示内容包含:版本号(从升级包中获取)、升级实施时间、升级原版本号(从升级对象获取)、升级计算机、升级成功(数量)、升级失败(数量)、升级状态、操作等。其中升级状态有三种,分别是已过期.已停用.正在升级。2. 升级任务查看。1) 用户登录可信网络安全平台后,进入【系统升级】【升级管理】【升级任务】功效项后,将在右侧显示【升级任务】列表,列表中显示了升级任务相关信息,以下图所表示:图 5.272) 用户点击欲查看详情升级任务【操作】列中【查看详情】功效项,将弹出任务详情窗口,以下图所表示:图5.283. 上传升级包用户能够经过上传升级包程序
31、,对用户端进行自动升级,系统自动识别升级包类型。上传升级包操作步骤:1) 用户登录可信网络安全平台后,进入【系统升级】【升级管理】【上传升级包】功效项后,在上传升级包页面(或在升级任务页面右上角点击【上传升级包】按钮)点击【浏览】按钮,以下图所表示:图 5.292) 选择正确用户端升级包程序并上传后,将弹出提醒窗口,以下图所表示:图5.303) 上传成功后,将进入新建升级任务界面,以下图所表示:图5.31升级设置页面中参数设置说明:a) 升级范围:升级范围选择,关键是设置IP段或用户端计算机组;b) 升级原版本号:升级条件之一,选择版本号后符合该版本计算机才会进行升级。默认为全部。c) 升级实
32、施时间:升级时间范围。目前时间若不在该范围时,升级任务中显示过期。d) 升级成功提醒内容:升级成功后系统弹出提醒信息内容。e) 升级失败提醒内容:升级失败后系统弹出提醒信息内容。f) 升级后重新开启提醒时间设定:升级后系统弹出提醒间隔时间,默认为300秒。g) 内容描述:对此次升级任务描述。该描述中内容可作为升级任务查询关键字。d) 设置以上各参数后,点击【确定升级】按钮。系统将弹出成功对话框提醒,以下图所表示。升级任务建立后页面跳转至升级任务页面。在此页面中能查看到新建升级任务。图 5.32注意:只要升级版本号和原版本号不一样,升级操作即可生效。5.2. 移动设备5.2.1. Android
33、移动设备5.2.1.1. 91助手安装用数据线把移动终端和PC连接,然后开启91助手 显示连接成功!以下图所表示: 图 5.331. 双击移动安全应用Android用户端“移动设备SafeClient.apk”,以下图所表示:图5.342. 点击“安装”按钮,自动安装。以下图所表示:图 5.353. 安装完成。5.2.1.1. SD卡安装1. 把用户端安装程序放入SD卡里。2. 把SD插入终端,在“文件管理”中找到移动安全应用Android用户端“移动设备SafeClient.apk”,双击用户端,然后点击“安装”,以下图所表示:图 5.363. 点击安全应用程序后,安装用户端,以下图所表示:图 5.374. 安装完成,以下图所表示:图5.385.2.2. IOS用户端5.2.2.1. iTunes安装1. 先用数据线把终端和PC连接,然后双击移动设备SafeClient.ipa,iTunse开启,以下图所表示:图 5.392. 点击ipad名字,点击应用程序3. 点击同时应用,以下图所表示:图5.404. 点击右下角应用按钮,进行自动安装,以下图所表示: 图 5.415. 安装完成,以下图所表示:图5.425.2.2.2. 企业公布网站安装经过企业公布网站下载地址,请依据终端类型选择:1. 下载android 版2. 下载iPhone 版