下载文档原格式
Kaspersky Embedded Systems Security管理员指南应用程序版本:2.2.0.605尊敬的用户:感谢您选择Kaspersky Lab 作为您的安全软件提供商。
我们希望本文档能帮助您使用我们的产品。
注意!本文档是AO Kaspersky Lab(以下简称Kaspersky Lab)的资产。
本文档的所有权利受俄罗斯联邦版权法和国际条约保护。
根据适用法律,非法复制和分发本文档或部分文档需承担民事、行政或刑事责任。
未经Kaspersky Lab 的书面许可,不得对任何材料进行任何类型的复制或分发,包括译本形式。
本文档和与之相关的图形图像只能用于信息参考、非商业和个人目的。
Kaspersky Lab 保留在没有事先通知的情况下修改本文档的权利。
对于本文档所用第三方所有的任何材料的内容、质量、相关性或准确性,或与使用此类文档相关的任何潜在损害,Kaspersky Lab 不承担任何责任。
本文档使用的注册商标和服务标志属于各自的所有者。
文档修订日期:2018.12.06© 2018 年 AO Kaspersky Lab 版权所有。
保留所有权利。
https://https://内容关于本指南 (10)本文内容 (10)文档约定 (12)有关Kaspersky Embedded Systems Security 2.2 的信息来源 (13)独立检索信息源 (13)在论坛上讨论Kaspersky Lab 应用程序 (14)Kaspersky Embedded Systems Security 2.2 (15)关于Kaspersky Embedded Systems Security 2.2 (15)新增功能 (17)分发包 (18)硬件和软件需求 (19)安装和卸载应用程序 (21)Kaspersky Embedded Systems Security 2.2 软件组件以及它们在Windows Installer 服务中对应的代码 (21)Kaspersky Embedded Systems Security 2.2 软件组件 (22)软件组件的“管理工具”集 (23)安装Kaspersky Embedded Systems Security 2.2 后系统的更改 (24)Kaspersky Embedded Systems Security 2.2 进程 (27)Windows Installer 服务的安装和卸载设置及命令行选项 (27)Kaspersky Embedded Systems Security 2.2 安装和卸载日志 (31)安装计划 (32)选择管理工具 (32)选择安装类型 (33)使用向导安装和卸载应用程序 (34)使用安装向导安装 (35)Kaspersky Embedded Systems Security 2.2 安装 (35)Kaspersky Embedded Systems Security 2.2 控制台安装 (37)在其他计算机上安装应用程序控制台以后的高级设置 (38)在安装Kaspersky Embedded Systems Security 2.2 后执行的操作 (40)修改组件集和恢复Kaspersky Embedded Systems Security 2.2 (42)使用安装向导卸载 (43)Kaspersky Embedded Systems Security 2.2 卸载 (43)Kaspersky Embedded Systems Security 2.2 控制台卸载 (44)从命令行安装和卸载应用程序 (45)关于从命令行安装和卸载Kaspersky Embedded Systems Security 2.2 (45)在安装Kaspersky Embedded Systems Security 2.2 后执行的操作 (47)添加/删除组件。
系统安全操作维护指南手册第1章系统安全概述 (4)1.1 系统安全的重要性 (4)1.1.1 国家信息安全 (4)1.1.2 企业利益 (4)1.1.3 用户隐私 (4)1.2 常见的安全威胁与风险 (4)1.2.1 恶意软件 (4)1.2.2 网络攻击 (4)1.2.3 数据泄露 (5)1.2.4 内部威胁 (5)1.3 系统安全策略与措施 (5)1.3.1 安全管理 (5)1.3.2 防护措施 (5)1.3.3 安全审计 (5)1.3.4 数据加密 (5)1.3.5 安全培训 (5)1.3.6 安全备份 (5)第2章账户与权限管理 (5)2.1 账户安全策略 (5)2.1.1 账户创建与维护 (5)2.1.2 账户认证与授权 (6)2.2 用户权限分配 (6)2.2.1 权限分配原则 (6)2.2.2 权限管理流程 (6)2.3 账户审计与监控 (6)2.3.1 账户审计 (6)2.3.2 账户监控 (7)第3章数据备份与恢复 (7)3.1 备份策略与计划 (7)3.1.1 备份策略制定 (7)3.1.2 备份计划实施 (7)3.2 数据备份操作流程 (8)3.2.1 全量备份操作流程 (8)3.2.2 增量备份和差异备份操作流程 (8)3.3 数据恢复操作流程 (8)3.3.1 数据恢复准备工作 (8)3.3.2 数据恢复操作 (8)第4章网络安全防护 (9)4.1 防火墙配置与管理 (9)4.1.1 防火墙概述 (9)4.1.2 防火墙类型 (9)4.1.4 防火墙管理 (9)4.2 入侵检测与防护 (9)4.2.1 入侵检测系统概述 (9)4.2.2 入侵检测技术 (9)4.2.3 入侵防护系统(IPS) (9)4.2.4 入侵检测与防护配置 (9)4.3 VPN应用与安全 (9)4.3.1 VPN概述 (9)4.3.2 VPN技术 (10)4.3.3 VPN配置与应用 (10)4.3.4 VPN安全 (10)第5章恶意代码防范 (10)5.1 恶意代码的类型与特点 (10)5.1.1 类型概述 (10)5.1.2 特点分析 (10)5.2 防病毒软件的部署与更新 (10)5.2.1 防病毒软件的选择 (10)5.2.2 部署与配置 (11)5.2.3 病毒库更新 (11)5.3 恶意代码查杀与清理 (11)5.3.1 查杀策略 (11)5.3.2 清理方法 (11)5.3.3 预防措施 (11)第6章系统安全加固 (11)6.1 系统补丁管理 (11)6.1.1 补丁更新策略 (11)6.1.2 补丁来源与验证 (11)6.1.3 补丁安装与测试 (12)6.1.4 补丁管理与记录 (12)6.2 系统安全配置检查 (12)6.2.1 安全配置基线 (12)6.2.2 安全配置检查方法 (12)6.2.3 安全配置不符合项整改 (12)6.2.4 安全配置变更管理 (12)6.3 安全审计与日志分析 (12)6.3.1 安全审计策略 (12)6.3.2 日志配置与管理 (12)6.3.3 日志分析方法 (12)6.3.4 安全事件响应与处置 (12)第7章应用安全 (13)7.1 应用程序安全策略 (13)7.1.1 策略概述 (13)7.1.2 安全编码规范 (13)7.2 应用层防火墙设置 (13)7.2.1 防火墙概述 (13)7.2.2 防火墙配置策略 (13)7.2.3 防火墙功能优化 (13)7.3 Web安全防护 (14)7.3.1 Web安全概述 (14)7.3.2 Web应用安全防护策略 (14)7.3.3 加密通信 (14)第8章移动设备安全 (14)8.1 移动设备管理策略 (14)8.1.1 设备注册与认证 (14)8.1.2 设备使用规范 (14)8.1.3 设备监控与追踪 (14)8.1.4 设备更新与维护 (14)8.2 移动设备安全配置 (15)8.2.1 设备锁屏与密码策略 (15)8.2.2 数据加密 (15)8.2.3 网络安全配置 (15)8.2.4 应用权限管理 (15)8.3 移动应用安全审查 (15)8.3.1 应用来源审查 (15)8.3.2 应用安全测试 (15)8.3.3 应用更新审查 (15)8.3.4 应用权限监控 (15)第9章信息安全意识培训 (15)9.1 信息安全意识教育的重要性 (15)9.1.1 提升员工安全意识 (16)9.1.2 降低安全事件发生率 (16)9.1.3 符合法律法规要求 (16)9.2 培训内容与方式 (16)9.2.1 培训内容 (16)9.2.2 培训方式 (16)9.3 信息安全意识培训的实施与评估 (16)9.3.1 培训计划 (16)9.3.2 培训对象 (16)9.3.3 培训评估 (17)9.3.4 持续改进 (17)第10章应急响应与处理 (17)10.1 应急响应计划的制定 (17)10.1.1 目的与原则 (17)10.1.2 应急响应组织架构 (17)10.1.3 应急预案与流程 (17)10.1.4 应急预案的审批与发布 (17)10.2.1 安全识别 (18)10.2.2 安全报告 (18)10.3 安全的处理与恢复 (18)10.3.1 处理流程 (18)10.3.2 恢复 (18)10.3.3 后评估 (19)第1章系统安全概述1.1 系统安全的重要性系统安全是保障计算机系统正常运行的基础,对于维护国家信息安全、保障企业利益、保护用户隐私具有重要意义。
RSASecurID管理员操作手册R S A S e c u r I D 管理员操作手册目录一、R SA 安装RSA ACE/Server是集中的双因素认证中心,除了响应RSA ACE/Agent传送过来的认证请求以外,管理员还可以定义安全策略,允许不同的用户访问不同受保护网络资源的权限,设定不同用户的存取时间等;同时RSA ACE/Server忠实地记录用户的每次认证请求,包括用户名、时间、访问的服务器以及是否通过认证等信息,以备日后审计;另外,RSA ACE/Server还可以检测恶意企图并做出响应,例如用户连续输错3此认证码以后自动进入NextToken模式,必须连续输入两个正确的认证码才能通过认证,连续输错10次认证码以后自动禁止此帐号。
RSA ACE/Server可以运行于Solaris、AIX、HP-UX和Windows 操作系统平台上。
一个RSA ACE/Server可以提供百万级用户数的容量。
RSA ACE/Server有两种许可证:基本许可证(Base License)和高级许可证(Advanced License)。
基本许可证允许用户安装一台主服务器(Primary Server)和一台从服务器(Replica Server);而高级许可证允许部署最多6个服务器域(Realm),每个域由一台主服务器和最多十台从服务器组成,这种架构不仅确保了高有效性,同时可以适合大型的全球网络拓扑结构。
1.1.RSA Windows版安装需求及注意事项支持的操作系统:Microsoft Windows Server 2003 Enterprise R2 SP2 (32-bit) Microsoft Windows Server 2003 Enterprise SP2 (32-bit)Microsoft Windows Server 2003 Enterprise R2 SP2 (64-bit) Microsoft Windows Server 2003 Enterprise SP2 (64-bit)Note: RADIUS is not supported on 64-bit Windows and Linux systems.硬件需求:Intel Xeon GHz or equivalent (32-bit)Intel Xeon GHz or equivalent (64-bit)3GB 物理内存NTFS 文件系统60GB 磁盘空间支持的浏览器:Windows系统:Internet Explorer with SP2 for Windows XPInternet Explorer for Windows XP and Windows VistaFirefoxLinux系统:FirefoxSolaris系统:FirefoxMozilla注意事项:RSA Authentication Manager 必须安装在NTFS分区上。
内容管理系统师使用手册Version: 1.0目录1.系统操作界面 (5)1.1 系统启动登陆方法 (5)1.2 系统界面与按钮说明 (5)2.颜色代码列表 (7)2.1 功能模块简介 (9)3.频道管理 (13)3.1 频道简介 (13)3.2 频道设置 (13)3.3 频道简单操作 (15)4.模版管理 (18)4.1 模版简介 (18)4.2 如何应用频道模版 (19)4.3 如何按系统向导增加一个频道模板 (19)4.4 如何按系统向导增加一个模块模版 (20)4.5 如何按系统向导增加一个信息发布细览模版 (21)4.6 如何按系统向导增加一个内容管理模版 (21)4.7 如何编辑/复制/删除一个模版 (22)5.模块管理 (23)5.1 模块简介 (23)5.2 如何设置模块属性 (23)5.3 模块基本操作 (25)6.各个模块操作简介 (27)6.1 信息发布 (27)6.2 文字/HTML (28)6.3 链接 (29)6.4 图片 (31)6.5 网上调查 (32)6.7 通知公告 (34)6.8 I FARME (36)6.9 RSS新闻 (37)6.10 常见问题 (38)6.11 XML/XSL转换 (39)6.12 联系人 (40)6.13 讨论组 (41)6.14 自定义表单 (42)6.15 在线视频 (44)6.16 文件下载 (46)6.17 在线广告 (48)6.18 意见反馈 (50)6.19 页面选项 (50)6.20 日程活动 (51)6.21 在线用户 (54)6.22 在线文档 (54)6.23 网站地图 (55)6.24 强制链接 (55)6.25 用户帐号 (55)6.26 用户登录 (56)6.27 二级菜单 (56)6.28 模块镜像 (58)6.29 分页内容 (59)6.30 高级论坛 (61)6.31 通用MIS (62)6.32 内容管理模块 (65)7.站点管理 (68)7.1 站点设置管理 (68)7.1.1站点基本设置 (70)7.1.2站点基础样式设置 (71)7.1.3频道模板管理 (71)7.1.5设置用户注册类型和信息 (72)7.2 频道管理 (73)7.3 广告商管理 (75)7.4 站点日志统计分析 (76)7.5 邮件群发 (76)7.6 站点资源文件管理 (77)7.7 回收站管理 (79)8.角色权限管理 (80)8.1 用户管理 (80)8.2 角色管理 (80)8.3 如何分配频道角色权限 (82)8.4 如何分配模块角色权限 (82)8.5 如何E-MAIL授权确认注册用户 (83)9.主机管理 (84)9.1 主机配置 (84)9.2 站点管理 (87)9.3 模块组件管理 (89)9.4 主机资源文件管理 (90)9.5 广告商管理 (92)9.6 SQL管理 (92)9.7 备份恢复 (92)9.8 产品激活 (93)9.9 事件查看器 (93)1. 系统操作界面1.1 系统启动登陆方法直接在IE地址栏中输入即可进入系统(网站),此时是非登陆状态,如果是各个学校则在IE中直接输入自己学校的域名,例如北京学校,则输入就可以进入系统了。
安盟动态口令身份认证系统产品说明文档1动态口令身份认证系统原理在传统的静态口令验证系统中,由于口令为“一次设置,重复使用”,由于口令的重复使用而增加了口令丢失和破解的危险性,降低了系统的安全系数,特别是在互联网环境下,黑客、木马和病毒泛滥,使得静态口令更加容易被泄露,造成企业信息系统和资源的非授权访问,导致直接经济损失和间接的信誉和商誉损失。
所以,除了用户记忆的静态口令外,还需要增加一个物理因素,如令牌,这样采用你所知道的(记忆的静态密码)和你所拥有的(令牌)两个要素构成有效密码,实现严格身份信息验证,而你所拥有的要素必须具有不可复制和篡改的性能。
动态口令认证即是依据上述原理实现的双因素强身份认证系统:1)本系统以令牌作为信物,实现双因素认证。
令牌显示依据种子密钥和时间随机计算的动态口令,具有不可复制和篡改的性能,而后台认证系统认为,只有持有令牌才可能输入正确的密码,反过来说,只要输入了当前时间点的正确密码,就可以认为持有可信的要素,即令牌。
用户登录时,必须同时验证静态口令(称之为PIN码)和动态口令,只有两者均正确时才能确认用户身份2)令牌与服务器之间的同步。
令牌和认证服务器一般以密钥和时间为基础,每隔一定时间(常见为60妙)就计算出一个口令,由于令牌和认证服务器双方都共享了对称密钥、时间因子和计算方法,所以计算出来的口令就是同步的和唯一的。
3)一次一密。
令牌上显示的密码只有在当前时间点有效,且使用一次即失效,实现高强度的安全性。
系统的部署结构如下:解决的主要问题:1)密码安全管理问题,实现不依赖于客户端安全意识和安全习惯可控的安全性,用户也免于设置复杂密码、记忆并定期更新之苦。
2)密码每分钟变化,只在当前时间点有效,且使用一次即失效,即使黑客在传输过程当中截获或窃听了,只有在一分钟之内解开,且解开之后,必须先于用户或管理员进入系统才构成威胁,这几乎不可能,大大加强了应用系统的安全性和可靠性。
安盟双因素动态口令身份认证管理系统V7.0认证服务器安装手册四川安盟电子信息安全有限责任公司1前言在安盟身份认证解决方案中,安盟身份认证服务器软件是网络中的身份认证引擎,由安全管理员或网络管理员进行维护。
安盟身份认证服务器采用全新的内存数据库及微内核技术,大大提高系统的处理能力和可靠性,支持一主十备的认证服务器集群,支持千万数量级的用户认证需求。
2运行环境2.1支持的操作系统•IBM AIX5L v5.1:APAR IY43694•IBM AIX5L v5.2:APAR IY441732.2安盟认证服务器硬件选型安盟认证服务器的硬件要求:¾Windows平台:z Intel Pentium266MHz处理器或更好(Windows2000Server)z Intel Pentium733MHz处理器或更好(Windows2003Server,Standard 或Enterprise Edition)z256MB内存+1MB/每1,000用户z NTFS格式要想获得更高的认证效率建议采用以下配置:z双Intel Pentium(或者Xeon)4(1.8GHz或更好)处理器。
z每CPU〉256MB内存z硬盘空间:200MB用于认证服务器软件每1000用户增加1MB远程管理软件需要20MB安盟Windows认证代理(Agent)5MB¾Unix平台:z HP-UX11/PA-RISC2.x处理器z IBM AIX5L v5.1or5.2/PowerPC或RISC/6000处理器z Solaris8或Solaris9/UltraSPARC处理器推荐的硬件配置:z HP-UX:HP J2240双236MHz PA-8200处理器z AIX:RS/6000双233MHz处理器z Solaris:Ultra SPARC II双300MHz处理器磁盘空间:z400MB用于认证服务器软件z128MB内存/每CPU+1MB/每1,000用户z1GB硬盘空间用于日志存储3安盟认证服务器安装及配置3.1安盟认证服务器安装前注意事项1)如果操作系统是windows,安盟认证服务器必须安装在NTFS分区上。
系统管理员手册作为一名系统管理员,你的责任是确保公司的网络系统能够安全可靠地运行。
这需要大量的技术知识和专业技能。
在这篇文章中,我们将讨论一些重要的技术和活动,以帮助你更好地管理企业的网络系统。
1.网络安全网络安全是系统管理员最重要的任务之一。
确保网络安全需要从多个方面考虑。
你需要确保网络中所有的设备和软件都是最新的,包括防病毒软件和网络防火墙等。
这可以避免恶意软件和黑客进入你的系统。
此外,你还需要定期管理用户帐户,并确保所有用户都使用具有足够安全性的密码,并定期更改密码。
另外,尽量使用加密技术来保护数据。
如果你要传输重要的数据,最好使用SSL或TLS等加密协议。
此外,你还需要备份所有数据,并确保备份可以及时更新。
如果发生严重的数据丢失或损坏,你需要具有快速恢复系统的能力。
2.软件管理系统管理员的另一个基本任务是管理所有软件和系统程序。
这包括基础软件,如操作系统、数据库系统、Web服务器和应用程序服务器等。
你需要定期检查所有软件更新和补丁,并安装它们以保持软件安全性和稳定性。
此外,你还需要跟踪所有安装的软件,并移除不必要的和过时的软件。
这将确保系统保持清晰和干净,并有助于保持系统性能。
3.硬件管理管理硬件设备是另一个系统管理员的任务。
这包括计算机、网络设备、打印机和其他外围设备等。
你需要保持所有设备的稳定性和安全性,并确保它们得到及时更新和维护。
硬件管理也包括跟踪所有设备,并确保它们得到适当的标记和标识。
4.用户管理用户管理是系统管理员的重要职责之一,包括用户帐户的建立和管理、密码管理、访问权限控制等。
你需要确保每个用户都只有访问其需要的资源和应用程序的权限。
此外,你还需要定期监视用户活动,以确保安全和合规性。
5.网络与通信作为一名系统管理员,你需要确保公司的网络和通信设备能够安全可靠地运行。
你需要定期监视网络性能、带宽和吞吐量,并采取必要的措施来解决任何问题。
此外,你还需要管理网络拓扑,包括配置路由和交换机、建立虚拟专用网络等。
网络安全人员操作手册网络安全是当今数字化时代中的一个重要议题。
随着互联网的快速发展,网络安全威胁也不断增加。
作为网络安全人员,我们扮演着保护网络和信息安全的关键角色。
本篇文章将向你介绍一份网络安全人员操作手册,以帮助你有效地应对各种网络安全挑战。
1. 保护密码安全密码是我们保护个人和机构数据的第一道防线。
在密码管理方面,有几条关键的准则需要遵循:1.1 创建强密码:使用包含大写字母、小写字母、数字和特殊字符的复杂密码,并避免使用与个人信息相关的密码。
1.2 定期更换密码:定期更改密码,以减少密码被攻击者猜测或破解的风险。
1.3 使用多因素认证:启用多因素认证,如指纹、短信验证码或硬件令牌,以提高账户的安全性。
2. 更新操作系统和应用程序及时更新操作系统和应用程序是保持网络安全的重要措施之一。
这些更新通常包括漏洞修复和新功能改进。
对于网络安全来说,这些更新是至关重要的,因为未打补丁的系统和应用程序容易受到黑客的攻击。
确保自动更新功能打开,并及时应用新的补丁程序和修复程序。
3. 防止恶意软件入侵恶意软件是指具有恶意目的的软件或程序,例如病毒、木马、间谍软件等。
以下是几项预防恶意软件入侵的基本措施:3.1 使用可信赖的杀毒软件:安装并定期更新杀毒软件,以及进行全盘扫描以查找和删除潜在的恶意软件。
3.2 不打开或下载可疑的附件:避免打开来自未知发件人的邮件附件,并不要下载可疑的文件来源。
3.3 保持软件更新:始终将操作系统和应用程序保持最新版本,以防止已知漏洞被恶意软件利用。
4. 加强网络边界防御网络边界防御是指通过在网络边缘设置防火墙和入侵检测系统来阻止未经授权的访问和攻击。
以下是几条加强边界防御的措施:4.1 配置防火墙:配置防火墙以限制对网络的未经授权访问,包括入站和出站流量的过滤。
4.2 运行入侵检测系统(IDS):IDS可以监测和识别网络中的异常活动和攻击行为,同时提供自动响应机制。
4.3 实施虚拟专用网络(VPN):对于需要远程访问公司网络的员工,建议使用VPN进行加密通信,以保护数据传输的安全性。
易网管IMS软件《用户使用手册》厦门中软百科信息技术有限公司电邮:sales@呼叫中心:4000-240098 网址:目录一前言31.1产品信息31.2信誉保证31.3版权声明31.4授权说明4二功能介绍42.1简介42.2安装52.3进入系统92.4初次使用102.5菜单-系统菜单122.6菜单-管理操作132.7远程文件管理142.8历史监控纪录152.8.1程序运行记录152.8.2屏幕监控纪录162.8.3文件操作纪录172.8.4网址纪录182.8.5文字纪录192.8.6邮件纪录202.9实时监控212.10软硬件管理242.10.1软件管理242.10.2硬件管理242.11限制设置252.11.1软件运行限制:252.11.2 网址过滤262.11.3 端口过滤:272.11.4 流量限制:272.12控制命令282.13监控报告统计292.14监控选项设置30三常见问题34一、前言欢迎您使用易网管IMS企业内网管理与监控系统,请您仔细阅读以下信息:1.1产品信息完整的易网管企业内网管理与监控系统应包括以下物品:1.易网管企业内网管理与监控系统安装光盘2.用户授权许可书一份3.加密狗一个(局域网版必选)如果您购买的易网管企业内网管理与监控系统缺少上述任一物品,请及时与供货商联系1.2信誉保证如果您在使用过程发现了什么问题,请及时拨打供货商电话联系,或者参考说明书相关章节寻找解决办法。
如果您对我们的产品有什么意见或者建议,也请不吝指教,以便我们不断改进。
1.3版权声明未得到本公司的正式许可,任何人或组织均不得以任何手段与形式对本手册内容进行复制或传播。
对于本手册中的内容,本公司拥有最终的解释权。
1.4在安装本软件产品之前,请仔细阅读下列内容,如果开始安装,则表示同意以下全部条款,本许可协议即开始生效。
1.本软件版权为厦门中软百科信息技术有限公司及其合作伙伴所有,任何第三方无权对本软件的任何部分进行修改、分解、反汇编和反编译。
易安全动态密码认证系统管理员手册深圳市海月通信技术有限公司2013年6月目录一、硬件环境要求 (4)二、软件环境要求 (4)三、软件安装方法 (4)3.1软件说明: (4)3.2软件安装步骤 (5)3.2软件安装常见问题 (8)四、系统备份 (8)五、软件功能介绍 (9)5.1配置动态密码数据库信息 (9)5.2使用动态密码管理工具 (10)5.3修改管理密码 (12)5.4管理员管理 (12)5.4.1 系统管理员增加 (13)5.4.2 系统管理员修改 (14)5.4.3 系统管理员删除 (15)5.5时间偏差管理 (15)5.6手机短信密码生成设置 (16)5.7手机令牌数据下载管理 (17)5.8 令牌管理 (19)5.8.1 导入SN (20)5.8.2 删除SN (21)5.8.3 测试令牌密码 (22)5.8.4 同步令牌密码 (23)5.8.5 令牌解锁(解PIN码) (24)5.8.6 修改令牌信息 (25)5.8.7 批量设置令牌有效期 (26)5.9 导入SN (27)5.10 删除SN (28)5.11用户组管理 (28)5.11.1 用户组查询 (29)5.11.1 用户组新增 (30)5.11.2 用户组修改 (31)5.11.2 用户组删除 (31)5.12 导入用户 (32)5.13 导入用户-Excel格式 (33)5.14 用户管理功能 (34)5.14.1 用户管理-查询 (35)5.14.2 用户管理-增加 (36)5.14.3用户管理-绑定 (38)5.14.4用户管理-解绑 (40)5.14.5用户管理-停用 (41)5.14.6用户管理-恢复 (43)5.14.7用户管理-换卡 (44)5.14.8用户管理-删除 (45)5.14.9用户管理-修改 (47)5.14.10用户管理-测试登录 (48)5.14.11用户管理-解PIN码 (49)5.14.12用户管理-同步密码 (50)5.15安全策略 (51)5.16静态密码设置策略 (53)5.17 管理员日志管理 (54)5.18 用户登录日志分析 (55)5.19 查询锁定用户 (58)5.20 密码卡使用情况 (59)一、硬件环境要求易安全动态密码认证系统,对硬件的要求不高,一般的PC服务器就能满足了,或者利用虚拟机也可以。
二、软件环境要求本系统基于windows(VB开发界面,C++编写核心组件)平台开发,采用SQL Server数据库。
三、软件安装方法3.1软件说明:1.本软件分为32位版本和64位版本,32位软件安装在32位操作系统,64位软件安装在64位的系统系统。
2.本软件可以与应用系统安装在一起,也可以单独安装在一台独立的服务器方面。
3.本软件可以与数据库服务器安装在同一台服务器,也可以与数据库服务器分开来安装。
3.2软件安装步骤软件安装比较简单,一般按照默认过程来安装就可以了。
1.双击“动态密码认证服务器(32位).exe “进行安装。
会出现如下的界面:2.点击“下一步”。
出现的界面中,名称与公司,可以随意输入。
3.再点击“下一步”。
出面的界面中,选择安装目录,安装目录可以随意选择。
4.点击“下一步”。
5.在上面的界面中,点击“下一步”后,会出现下面的界面,说明安装已经完成。
6.安装完成后,系统会自动建一个名叫seamoonServer服务,以及在进程管理里面能看到一个叫做seamoonservice.exe 这个进程。
3.2软件安装常见问题问题1.安装过后,找不到seamoonservice.exe这个进程。
这个问题一般是由于在64位操作系统上面安装32位软件引起的。
问题2.安装过后,找不到seamoonServer这个服务。
这个问题一般是由于一些杀毒软件不允许修改注册表引起的,建议关闭杀毒软件,重新安装。
四、系统备份易安全动态密码系统的数据都保存在数据库里面,系统备份只需要把动态密码的数据库备份好就可以了。
备份的方法可以参考SQL Server 的说明。
五、软件功能介绍5.1配置动态密码数据库信息通过开始—》程序—》动态密码认证系统—》设置数据库连接进行配置。
点击上面的按钮后,会出现如下的界面然后选择“SQL Server 身份认证”,并且输入数据库的登录名,密码、数据库服务器IP地址,如下图:然后点“新建数据库”,在出现原界面中,输入动态密码数据库的名字,如下图:再点“开始建立”,这时系统会提示“建立数据库成功”,说明动态密码的数据库已经建立好了。
可以正常使用软件。
5.2使用动态密码管理工具通过开始—》程序—》动态密码认证系统—》动态密码管理工具,为打开动态密码的管理工具。
如下图所示:在出现的界面中,输入用户名与密码,默认的用户名为:admin 密码为空,如下图所示:点击“确定”,或者直接回车键,就可以进入管理界面了。
第一次使用,进入的主界面如下:5.3修改管理密码登录动态密码管理工具以后,可以通过“系统”—》“修改密码”来进行密码修改。
在出现的界面中,输入原来的密码,以及新的密码,确认密码,点“确定”就可以修改了5.4管理员管理管理员管理,可以增加、删除、修改系统管理员,以及对管理员进行权限分配(内置的admin 这个管理员不能删除以及修改权限等操作)通过“系统”—》“管理员管理”进入这个功能。
如下图:进去后的界面如下,可以进行管理员的增加、修改、删除的操作。
5.4.1 系统管理员增加点击“增加”按钮,在出现的界面中,除了增加管理员信息外,还可以对权限进行管理,需要给与的权限打上“√”,如下图所示:如果新增加的管理员,还可以对分组的用户进行管理,如上图所示,admin2这个管理员,可以对北京分公司、上海分公司的用户进行增加、修改、删除、绑定等管理,而对于广州分公司的用户,他无法进行管理,也查询不到。
5.4.2 系统管理员修改在系统管理员的界面中,选择需要修改的管理员,然后点击“修改”,如下图在出现的界面,与新增加的界面是一样,可以修改相关内容。
5.4.3 系统管理员删除在系统管理员的界面中,选择需要删除的管理员,然后点击“删除”5.5时间偏差管理时间偏差设置的目的,是设置动态令牌与服务器时间允许的偏差,设置这个功能,需要对动态密码的原理很清楚才能操作,要建议不要使用此功能。
通过“初始化”—》“时间偏差设置”来实现,如下图所示:5.6手机短信密码生成设置手机短信密码生成设置的功能,主要是应用于手机短信用户,这个模块设定了。
短信密码的长度,短信有效时间、短信密码有效次数、以及发给用户短信内容的文本。
5.7手机令牌数据下载管理通过初始化—》手机令牌数据下载进入。
第一次进入,需要输入海月提供的用户名与密码,此用户名与密码需要向海月来获取。
进入后的界面后,输入需要下载的手机令牌序列号,再点击下载,这样就可以通过海月的服务器把手机令牌的数据下载到本地数据库,如下图:通过上面的界面下载手机令牌数据到本地数据库后,增加用户的时候,就可以选择刚才下载的手机令牌序列号了。
如下图:5.8 令牌管理令牌管理的功能包括:令牌导入、令牌删除、令牌测试登录、令牌同步、令牌有效期设置等功能,通过“初始化”—》“令牌管理”菜单进去。
如下图:进入后的界面如下图所示:5.8.1 导入SN令牌的数据,由海月通信提供一个以smd结束的文件,这个文件包括了客户购买所购买的所有令牌的数据。
第一次使用需要通过“导入SN”的功能进行导入。
如下图所示:5.8.2 删除SN导入系统的令牌,可以通过“删除SN”的功能进行删除,删除前先选择要删除的SN信息(可多选),再右键,然后选择“删除SN”。
如下图:如果要批量删除,请批量选择要删除的SN号,再右键,点击“删除SN”,如下图所示:5.8.3 测试令牌密码令牌导入系统后,就可以通过此功能来测试硬件令牌产生的密码是否正确了。
先选择要测试的令牌,然后右键,点击“测试密码”,如下图所示:然后在出现的界面中,输入硬件令牌产生的6位或者8位密码。
点击“测试登录”。
如下图所示:5.8.4 同步令牌密码当令牌长时间不使用时,有可能会存在时间偏差,引起生成的动态密码不可用,这时需要通过同步的功能来校准令牌与服务器时间的偏差。
先选择要同步的令牌,然后右键,点击“同步密码”,如下图所示:在出现的界面中,输入连续两个动态密码,再点“同步”,如下图所示。
5.8.5 令牌解锁(解PIN码)对于SecureCard 1000以及Securecard 2000这类型的动态密码令牌,由于产生密码前需要输入一个自己设定的PIN码才产生密码,当用户连续输入6次错误的PIN码后,这个动态令牌会被锁定,需要通过此功能来获取6位的解PIN码。
操作方法:先选择需要解PIN码的令牌,然后右键,点击“解PIN码”,如下图所示:在出现的界面中,输入令牌上面的显示的6位或者10位数字,点击“取密码”,就能获取6位解PIN码(也叫解锁码),如下图所示:把这里获取的6位解PIN码,输入到硬件动态令牌上面,具体的方法,可参考硬件的操作说明书。
5.8.6 修改令牌信息修改令牌信息,主要是修改动态令牌的有效期,所有的动态令牌默认使用期限为5年,以导入时间为准。
如果要减少或者延长有效期,可以通过此功能来修改。
先选择要修改的令牌,然后右键,点击“修改令牌”,如下图所示:在出现的界面中,修改令牌有效期,然后点击“保存”,如下图所示:5.8.7 批量设置令牌有效期批量设置令牌有效期,主要是指批量设置令牌的有效期,先选择需要修改的令牌,然后右键,点击“批量设置令牌有效期”在出现的界面中,修改有效期限,点“保存”按钮。
如下图所示:5.9 导入SN此功能与5.8.1 的功能是一样的,这里不再描述。
5.10 删除SN此功能可以删除导入的SN,选拔“初始化”—》删除SN,如下图所示:在出现的界面中,输入SN号,点“确定”就能删除了。
如果要批量删除SN号,请参考5.7.2 删除SN 的方法。
5.11用户组管理用户组管理的主要目的是进行用户的分组管理,用户组可以按照用户的部门、用户的地区来划分,也可以按照用户所用的系统来分组。
用户组管理的功能主要有:查询、增加、修改、删除这四个功能。
用户组管理通过“初始化”—》“用户组管理”,进入,如下图所示:进入后的界面如下:5.11.1 用户组查询点击主界面上的“查询”,在出现的界面中,输入查询关键字,就可以进行模糊查询了:如下图所示:5.11.1 用户组新增点击主界面的“增加”,在出现的界面中,输入用户组的信息,点“确定”保存。
如下图所示:5.11.2 用户组修改先选择需要修改的用户组,然后点击主界面的“修改”按钮,在出现的界面中,输入相着的信息,点确定就可以了。
