终端登陆实施文档.docVIP

文件编号：JYYH/QR16-GJB-QF27-v1.0 （JYYH/JL7.5-2013-04-16-A-43） 项目名称： 编号：项目编号-ZDDL-01/01 XXXXX项目 终端安装实施文档 部 门 编　　撰 审　　核 批　　准 生效日期 文档编号 文档密级 历史修订记录 编号 修订日期 版本号 修订人 说明 01 02 03 04 05  目录 一． 部署概述 4 二． 系统基础配置 6 1. 接口配置 6 2. 部署方式 6 3. 开放的服务 6 4. 客户端安全要求 6 三． 策略配置 7 四． 产品资质文件 8 部署概述 项目名称 地 址 名称 产品型号 软件版本 V1.0 产品序列号 　 　 　 　 (以拓扑图形式绘制出设备位置、IP地址、端口连接等) 网络配置 IP地址/掩码 0/ 网关 54 管理地址 54:9090 使用端口 9090 管理员或实施人员用SSH工具登录服务器操作系统 三员账号及职责 管理员类型 用户名 密码 （复杂度要求） 职责 系统管理员 sysadmin Wst!@#$1234 负责系统层级的日常运行维护及用户信息的添加、删除、更新等操作； 安全保密员 safeadmin Wst!@#$1234 负责系统的日常安全保密工作，主要包括策略的制定、变更以及磐石服务端产生的日志的审计分析； 每周应对登陆日志进行分析评估，对异常、违规等操作做出及时响应，以及对策略进行适当调整。 安全审计员 auditadmin Wst!@#$1234 负责对系统管理员、安全保密管理员的操作行为进行审计核对、跟踪分析和监督检查。 系统基础配置 开放的服务 应按照“最小授权原则”开放相应的服务，对不使用的服务应关闭； 客户端安全要求 操作系统 推荐使用正版Windows XP系统，否则易出现一些不必要的系统故障。 注册用户 首次使用客户端，插入用户的Key，输入正确的PIN码，选择正确的用户部门即可完成注册，完成注册后按照提示重启计算机。 绑定Windows用户 系统启动后，插入USB key，输入正确的PIN码，输入正确的Windows帐户和密码（第一次使用安全登录需要输入Windows帐户和密码，以后就只需要输入PIN码即可）绑定Windows帐户。 策略配置 服务器端安全策略 安全登录 用户输入5次错误PIN码后，USBKEY锁定； 启用拔KEY锁屏； 客户端 禁止退出客户端； 禁止卸载客户端； 禁止客户端软件自动升级； 允许使用保险箱； 禁止用户编辑策略； 禁止客户端驱动保护； 周期修改PIN码 不提示修改PIN码； 客户端下载策略间隔 2小时 PIN码规则 初始密码PIN码可用设备管理工具修改 产品资质文件 四川久远银海软件股份有限公司 终端安装实施文档 8/8