金盾CIS9终端安全系统用户手册讲解.doc

CIS9 用户操作手册 山东华软金盾软件股份有限公司 二〇一六年三月 版权声明 本文件是山东华软金盾软件股份有限公司（以下简称：华软金盾）免费提供。 本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属华软金盾所有，受到有关产权及版权法的保护。任何个人、机构未经华软金盾的书面授权许可，不得以任何方式复制或引用本文件的任何片段。 未经本公司事先书面许可的情况下，任何单位或个人不得以任何方式对本书的部分或全部内容擅自进行增删，改编，节录，翻译，翻印，改制。 本手册的全部内容山东华软金盾有限公司可能随时更改，此类更改将不另行通知。 本手册的著作权属于山东华软金盾软件股份有限公司 前言 感谢您使用《金盾新一代网络准入控制保护与认证系统V9.2.6用户手册》。 本手册包含的内容可以帮助您进行有效的内网管理，主要包括以下内容： 系统总述 安装和部署 初级用户操作流程和中级用户操作 系统各功能模块介绍及操作流程。 本手册根据不同管理员操作划分了初级用户操作流程和中级用户操作流程。初级用户主要包括查询客户端的基本信息、审计记录、日志、报表等相关信息。中级用户主要针对系统管理员给不同的客户端、不同策略的下发和删除。 适用对象 本手册假设您在本手册涉及的业务领域具有较好的工作经验和知识，并假设您对金盾内网安全与网络行为管理系统有整体的了解。如果您没有使用过本系统，我们建议您接受一次或者更多关于本系统的培训课程。 目录 前言 - 2 - 适用对象 - 2 - 一、 - 9 - 1.基本运行框架 - 9 - 2．服务器部署 - 10 - 2.1单线接入的旁路部署方式 - 10 - 2.2双线接入的旁路部署方式 - 10 - 2.3网桥部署方式 - 11 - 3．服务器配置 - 12 - 3.1连接服务器 - 12 - 3.2服务器参数配置 - 12 - 3.3服务器配置修改 - 14 - 4．金盾CIS9 终端安全系统客户端安装和登录 - 15 - 4.1. 终端安全系统客户端安装 - 15 - 二、 - 17 - 1．登录控制台 - 17 - 2．终端安全系统控制台主页界面介绍 - 19 - 3．控制台个性化配置 - 20 - 4．管理员密码修改 - 21 - 5．控制台系统退出 - 22 - 6．安全策略 - 22 - 6.1安全规范库 - 22 - 6.1.1安全规范级别要求 - 22 - 6.1.2安全规范策略管理 - 23 - 6.1.3身份鉴别方式 - 24 - 6.1.4应用程序控制 - 25 - 6.1.5网络访问权限控制 - 26 - 6.1.6 USB存储权限控制 - 26 - 6.1.7邮件外发权限管理 - 27 - 6.1.8打印水印控制 - 28 - 6.1.9屏幕水印控制 - 28 - 6.1.10文件操作管理 - 29 - 6.1.11密钥标识管理 - 30 - 6.1.12文件权限管理 - 30 - 6.1.13应用权限 - 31 - 6.1.14日志记录 - 32 - 6.1.15安全审核配置 - 32 - 6.2安全策略配置库 - 33 - 6.2.1 应用程序列表 - 33 - 6.2.2网络通信网段 - 35 - 6.2.3 USB存储介质 - 36 - 6.2.4密钥标识列表 - 39 - 6.2.5授信邮箱列表 - 40 - 7.用户管理 - 42 - 7.1终端用户管理 - 42 - 7.1.1用户基本信息 - 42 - 7.1.2用户安全策略设置 - 43 - 7.1.3用户身份鉴别信息 - 44 - 7.2终端设备管理 - 46 - 7.2.1计算机基本信息 - 46 - 8.审批控制 - 48 - 8.1用户入网审批 - 48 - 8.1.1新用户入网审批 - 48 - 8.2审核配置管理 - 50 - 8.2.1用户生命周期配置 - 51 - 8.2.2新用户审核配置管理 - 52 - 8.3审批管理 - 53 - 8.3.1审批流程管理 - 54 - 8.3.2文件导出审批 - 56 - 8.3.3文件外发审批 - 58 - 8.3.4离线登录审批 - 59 - 9.日志管理 - 61 - 9.1管理帐户日志 - 62 - 9.1.1系统帐户登录日志 - 62 - 9.1.2系统帐户操作日志 - 62 - 9.2终端用户日志 - 63 - 9.2.1终端用户登录日志 - 64 - 9.3入网审批日志 - 64 - 9.3.1用户注册审核日志 - 65 - 9.4独立审计 - 65 - 9.4.1桌面切换日志 - 67 - 9.4.2