Chinasec(安元)可信网络安全平台V312安装手册3527.docx

《Chinasec(安元)可信网络安全平台V312安装手册3527.docx》由会员分享，可在线阅读，更多相关《Chinasec(安元)可信网络安全平台V312安装手册3527.docx（47页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、北京明朝万达科技有限公司 Chinasec（安元）可信网络安全平台V3.1安装手册Chinnaseec（安安元）可可信网络络安全平平台V33.1安装手册册北京明朝朝万达科科技有限限公司20155年022 月版权声明明 非常感感谢您查查看本手手册：本手册详详细介绍绍Chhinaasecc（安元元）可信信网络安安全平台台V3.1安装装手册Copyyrigght 20005-20114 bby WWondderssoftt，北京京明朝万万达科技技有限公公司版权权所有。未经书面面许可，用用户不得得使用任任何形式式或任何何途径，包包括使用用影印、录录制在内内的电子子或机械械手段以以及其他他信息储储存和恢

2、恢复系统统等对本本手册任任何部分分进行复复制或传传播。警告和承承诺：本手册用用于提供供关于“Chiinassec（安安元）可可信网络络安全平平台V33.1” 系统统的安装装手册。尽尽管我们们做了大大量的努努力使本本手册尽尽可能的的完备和和准确，但但疏漏和和缺陷之之处在所所难免。任何人或或实体由由于本手手册提供供的信息息造成的的任何损损失或损损害，北北京明朝朝万达科科技有限限公司不不承担任任何义务务或责任任。系统版权权：中文名称称：Chhinaasecc（安元元）可信信网络安安全平台台V3.1开发单位位：北京京明朝万万达科技技有限公公司系统版权权单位：北京明朝朝万达科科技有限限公司地址：北北京市

3、海海淀区知知春路太太月园33号楼66层电话：0010-8277439939传真：0010-8277437756邮箱：ssuppporttChinnaseec（安安元）可可信网络络安全平平台是北北京明朝朝万达科科技有限限公司自自主研发发的受法法律保护护的商业业软件。遵遵守法律律是共同同的责任任，任何何人未经经授权人人许可，不不得以任任何形式式或方法法及出于于任何目目的复制制或传播播本软件件，否则则权利人人将追究究侵权者者责任并并保留要要求赔偿偿的权利利。反馈信息息：如果您对对本手册册有任何何疑问、意意见或建建议，请请与我们们联系。感感谢您对对我们的的支持和和帮助。目录1. 系系统概要要12. 系

4、系统架构构图13. 系系统组件件介绍223.1. 服务务器23.1.1. 服务器器简介223.1.2. 服务器器兼容性性23.1.3. 服务器器特点223.2. WEEB管理理平台333.2.1. WEBB管理平平台功能能33.2.2. WEBB管理平平台特点点33.2.3. WEBB管理平平台兼容容性33.3. 客户户端43.3.1. 客户端端功能443.3.2. 客户端端兼容性性43.3.3. 客户端端特点444. 服服务器使使用指南南44.1. 服务务器安装装44.1.1. 服务器器安装环环境44.1.2. 服务器器安装步步骤54.2. 服务务器授权权104.2.1. 功能介介绍1004

5、.2.2. 软授权权导入1114.2.3. 硬授权权导入1144.3. 服务务器升级级174.3.1. 功能介介绍1774.3.2. 升级任任务1774.4. 服务务器卸载载205. 客客户端使使用指南南215.1. PCC215.1.1. 客户端端安装2215.1.2. 客户端端登录2255.1.3. 客户端端修改密密码2665.1.4. 客户端端注销2275.1.5. 客户端端卸载2775.1.6. 客户端端升级3315.2. 移动动设备3345.2.1. Anddroiid移动动设备3345.2.2. IOSS客户端端371. 系统概要要Chinnaseec（安安元）可可信网络络安全平平

6、台是基基于网络络安全和和可信计计算理论论研发的的网络安全全系列管管理产品品，产品品以密码码技术为为支撑，以以身份认认证为基基础，以以数据安安全为核核心，以以监控审审计为辅辅助，可可灵活全全面的定定制并实实施各种种安全策策略，主主要解决决用户在在传统PPC架构构下的数数据安全全问题，针针对网络络的用户户身份和和计算机机终端管管理.数数据信息息保密.数字知知识产权权保护.应用系系统保护护.文档档安全保保密以及及网络状状况监控控维护等等安全问问题，提出了了整体的的解决方方案。Chinnaseec（安安元）可可信网络络安全平平台由多多个系统统组成，分分别是CChinnaseec（安安元）终终端数据据防

7、泄密密系统、Chiinassec（安安元）文文档安全全管理系系统、Chiinassec（安安元）应应用保护护系统、Chiinassec（安安元）文文件审批批系统、Chiinassec（安安元）身身份认证证系统、安安全网关关等。Chinnaseec（安安元）可可信网络络安全平平台系列列产品注注重从信信息的源源头开始始抓安全全，对信信息的存存储、交换和和使用等等环节实实现全面面保护，通通过主动动加密、事前控控制、事中监监视、事后审审计等四四种手段段相结合合，可以以达到外外部入侵侵进不来来.非法法外接出出不去.内外勾勾结拿不不走.拿拿走东西西看不懂懂的效果果，有效效防止机机密敏感感信息的的泄露，为为

8、企事业业单位构构建了一一个可信信可控的的内网环环境。CChinnaseec（安安元）可可信网络络安全平平台已经经通过国国家保密密局，公安部部等权威威机构的的评审认认定，并并已在中中国海关关总署、奇瑞汽汽车、南车时时代、中国银银行、广东电电力设计计院、第二炮炮兵部队队和中国国石油等等数千家家单位成成功应用用，得到到用户高高度肯定定。Chinnaseec（安安元）可可信网络络安全平平台系统统V3.1采用用C/SS与B/S架构构结合的的模式。新版本的设计目的是使软件具有更好的兼容性、可扩展性和高可靠性的同时，为用户提供友好，人性化的图形交互界面；软件的安装，配置过程相比之前的版本更加快捷.简便，从而

9、简化后期的管理以及维护。2. 系统架构构图Chinnaseec（安安元）可可信网络络安全平平台系统统由服务务器，客户端端以及WWEB管管理平台台三部分分组成，各各部分彼彼此依存存，为企企业级用用户构建建安全.可靠的的网络环环境。Chinnaseec（安安元）可可信网络络安全平平台的系统架架构图如如下图所示示：1图 2.13. 系统组件件介绍3.1. 服务器3.1.1. 服务器简简介服务器用用来提供供系统的的所有数数据支持持（客户户端日志志，重要要文件等等），是是整个系系统的核核心。服服务器通通过在计计算机硬硬件中，安装服务器程序的方式实现。3.1.2. 服务器兼兼容性服务器端端程序支支持Wii

10、ndoows Serrverr 20003 / 220088 （332 / 644bitt）操作作系统。3.1.3. 服务器特特点1. 服务器端端程序采采用软件件形式提提供；2. 服务器端端的安装程程序安装装过程快快速简简洁，无无需配置置过多的的参数；3. 系统内置置MySSql数数据库，同同时也可可以支持持Oraaclee数据库库；4. 单服务器器负载量量大，单单台服务务器可支支持上千千个用户户，并支支持服务务器负载载和多级级管理；5. 支持服务务器群部部署，服服务器可可独立成成日志服服务器.策略服服务器.升级服服务器和和数据库库服务器器等以满满足大规规模用户户的部署署；6. 程序占用用较少

11、的的硬件空空间和系系统资源源；7. 系统支持持软件以以及硬件件形式的的授权，软软授权一一般用于于测试授授权。3.2. WEB管管理平台台3.2.1. WEB管管理平台台功能WEB管管理平台台用来集集中管理理整个网网络。通通过WEEB管理理控制台台，您可可以完成成用户组组织体系系的管理理，客户户端策略略的管理理，服务务器相关关参数的的配置以及及终端日日志管理理等工作作。3.2.2. WEB管管理平台台特点1. WEB管管理界面面采用标标准的管管理界面面，操作作简便符合绝绝大多数数用户的的习惯。操操作界面面美观，友友好；2. WEB管管理平台台采取管管理员三三权分立立的管理理方式，增增强系统统的安

12、全全性；3. 管理方便便，用户户只要拥拥有WEEB管理理平台的的IP地地址，即即可以实实现平台台管理；4. 采用软件件形式提提供，随随服务器器端程序序一起安安装，无无需单独独安装。3.2.3. WEB管管理平台台兼容性性WEB管管理平台台可兼容容的浏览览器以及及相应版版本如下下表所示示：IE8、910GOOGGLE15116117表3.13.3. 客户端3.3.1. 客户端功功能客户端是是成功安装装客户端端程序的的计算机机。客户户端是受受控制的的对象，执执行管理理员在WWEB管管理平台台设置的的安全策略略，从而而使客户户端计算算机达到到安全认认证、数据防防泄漏、行为监监控.文文档加解解密等功功

13、能。客客户端的的相关操操作以及及日志均均可被系系统审计计。3.3.2. 客户端兼兼容性客户端程程序支持持Winndowws XXP/Winndowws7（32位位和644位）操作系系统。3.3.3. 客户端特特点1. 客户端程程序一旦旦安装后后，用户户无法自自行卸载载，需要要管理员员才能卸卸载；2. 成功安装装客户端端程序的计计算机，策策略的相相关操作作（更改改、下发、删除、停用、启用）对对于客户户端用户户几乎透透明；3. 客户端分分为在线线（与服服务器通通讯正常常）和离离线（无无法与服服务器通通讯）两两种状态态，可以以针对不不同状态态的计算算机进行行不同的的控制；4. 客户端程程序占用用资源

14、小小，不会会明显影影响计算算机终端端的运行行速度；5. 操作过程程中的提提示人性性化，用用户操作作容易；6. 操作简单单，基本本不会改改变用户户的使用用习惯。4. 服务器使使用指南南4.1. 服务器安安装4.1.1. 服务器安安装环境境1. 服务器硬硬件环境境要求1) 服务器最最低配置置如下表表所示：CPU2.0GGHz内存2G硬盘可用的存存储空间间大于880G网卡100 M/110000 MUSB接接口至少具有有一个空空闲的UUSB端端口光驱具有一台台可用的的光盘驱驱动器表4.12) 服务器建建议配置置如下表表所示：CPU双核2.0GHHz或以以上内存4G或以以上硬盘磁盘可用用存储空空间大于

15、于5000G 网卡100 M/110000 MUSB接接口至少具有有一个空空闲的UUSB端端口光驱具有一台台可用的的光盘驱驱动器表4.22. 服务器软软件环境境要求1) 未安装过过本产品品其他版版本的服服务器安安装程序序；2) 服务器硬硬件使用用兼容列列表中的的操作系系统；3) 服务器安安装程序序Settup_Serrverr.mssi可正常运行行；4) 服务器端端的防火火墙已关闭5000500-5000999端口。4.1.2. 服务器安安装步骤骤1. 在安装服服务器程程序的计计算机上上，运行行服务器器安装文文件Seetupp_Seerveer.mmsi，成成功运行行后将弹弹出准备备安装提提示

16、窗口口，如下下图所示示：图 4.12. 安装准备备窗口自自动消失失后，将将显示安安装向导导窗口，请请用户点点击窗口口中的【下下一步】按按钮，如如下图所示示：图 4.23. 点击【下下一步】按按钮后，将将弹出安安装路径径提示窗窗口，用用户可根根据实际际需要，将将服务器器程序安安装在指指定的路路径（为为方便后后期维护护.建议议安装在在硬盘空空间比较较大的位位置），如如下图所示示：图 4.34. 用户选定定服务器器程序安安装文件件夹并点点击【下下一步】按按钮后，将将弹出数数据库配配置界面面，默认认内置MMySqql数据据库，点点击【下下一步】按按钮即可可开始安安装，如如下图所示示：图 4.45. 用

17、户选择择数据库库配置并并点击【下下一步】按按钮后，将弹出出安装界界面，点点击【安安装】继继续安装装服务器器，如下图所示示：图 4.56. 系统默认认勾选“配置CChinnaseec（安安元）可可信网络络安全平平台 服服务器VV3.11”，并点点击【完完成】按按钮继续续安装服服务器，如下图所示：图 4.67. 系统将完完成证书书添加.注册表表添加.安装数数据库和和服务后后，请选选择安装装服务器器类型，系系统默认认为主服服务器，如如配置为为负载服服务器，请请选择负负载服务务器，并并输入主主服务器器的IPP地址。完完成相关关配置后后，请选选择【下下一步】继继续安装装。如图图3.11.7和和下图所所示

18、：图 4.7图 4.81) 主服务器器：Chhinaasecc可信网网络安全全平台核核心服务务器，可可单独部部署为独独立服务务器运行行，也可可以对其其他负载载服务器器进行统统一的调调度和管管理。2) 负载服务务器：用用于解决决当单台台服务器器负载能能力不够够时，分分担主服服务器负负载压力力的服务务器，作作为从服服务器接接受主服服务器的的统一调调度和管管理。3) 热备服务务器：用于于解决当当主服务务宕机，或或出现异常不不能够访访问，进进行备份份服务切切换的服服务器。8. 安装完成成后，将将自动弹弹出授权权激活窗窗口，您您需要将将窗口中中的机器器码信息息复制后后发送至至厂家，厂厂家收到到机器码码后

19、，将将制作出出对应的的授权文文件。当当您得到到授权文文件后，请进行产品的授权。如下图所示：图 4.9注意：机机器码为为一连串串（长度度74位位）的字字符，如如1=OOS=SS-1-5-221-992499813338-1744907789119-11160016558833=4AA343390BB62AAAD6675AA1B22AF557F221A4.2. 服务器授授权4.2.1. 功能介绍绍1. 生产系统统1) 在现有生生产系统统上增加加V9.3生产产系统功功能，与与V9.0 生生产系统统同时运运行，两两者集成成到一起起，生产产时可以以选择生生产什么么版本的的授权，两两者不能能同时选选择；2

20、) 在V9.0基础础上进行行新生产产系统修修改，VV9.00的授权权权限管管理等保保留，不不进行修修改。2. V3服务务器1) 新版授权权系统需需兼容老老版授权权系统：老的VV3系统统授权，正正常运行行的服务务器及客客户端，在在升级到到30557及以以后版本本的客户户端及服服务器软软件后，无无需重新新导入新新授权即即可正常常运行；2) 30577之前的的客户端端及服务务器，在在需要增增加新的的授权功功能时，需需要升级级客户端端及服务务器，才才能导入入新的授授权文件件，并工工作正常常；3) 30577及之后后的V33系统，在在新上线线时，采采用新版版生产系系统进行行授权，系系统运作作正常；4)

21、新版生产产系统 不支持持产生旧旧的授权权-如果果是之前前在运行行的系统统，需要要增加功功能或者者只是增增加点数数，且不不希望升升级客户户端和服服务器，则则使用旧旧版的生生产系统统重做授授权。（旧旧版生产产系统保保留现状状不变）-本本期无需需修改，只只是列在在处在出出现类似似需求的的时候的的对应处处理方案案。导入服服务器授授权有两两种方式式：软授授权导入入授权文文件与硬硬授权导导入授权权文件。4.2.2. 软授权导导入1. 服务器程程序安装装结束后后，将弹弹出服务务器授权权界面，请请您点击击【下一一步】按按钮以导导入相应应的授权权文件，如如下图所示示：图 4.102. 用户点击击窗口中中的【导导

22、入授权权】按钮钮，将授授权文件件导入至至服务器器，如下下图所示示：图 4.113. 用户选定定授权文文件的正正确路径径后，点点击【打打开】按按钮，如如下图所示示：图 4.124. 如果授权权文件正正确，将将显示授权权成功窗窗口，请请用户点点击【下下一步】按按钮以进进行管理理员配置置，如下下图所示示：图 4.135. 用户可通通过实际际需要，勾选系统中需要的操作员，并为操作员设置密码，设定完成后点击【下一步】按钮，如下图所示：图 4.14注意：每每种管理理员具有有不同的的权限以以及管理理范围。6. 显示授权权信息和和管理权权限账户户，并安安装weeb控制制台服务务，当WWeb控控制台服服务安装装

23、完成后后，请点点击【完完成】按按钮后，即可完完成服务务器安装装，如下图图所示：图 4.154.2.3. 硬授权导导入1. 在已成功功安装服服务器程程序的计计算机终终端上插插入认证证USBBKEYY，并在授权权管理页页面中选选择硬授授权方式式，如下下图所示示：图 4.162. 用户点击击窗口中中的【导导入授权权】按钮钮，将授授权文件件导入至至服务器器，如下下图所示示：图 4.173. 用户选定定授权文文件的正正确路径径后，点点击【打打开】按按钮，如如下图所示示：图 4.184. 如果授权权文件正正确，将将弹出授授权成功功窗口，请请用户点点击【下下一步】按按钮以进进行操作作员配置置，如下下图所示示

24、：图 4.195. 用户可通通过实际际需要，勾选系统中需要的操作员，并为操作员设置密码，设定完成后点击【下一步】按钮，如下图所示：图 4.20注意：每每种管理理员具有有不同的的权限以以及管理理范围.6. 显示授权权信息和和管理权权限账户户，并安安装weeb控制制台服务务，当WWeb控控制台服服务安装装完成后后，请点点击【完完成】按按钮后，即可完完成服务务器安装装，如下下图所示示：图 4.214.3. 服务器升升级4.3.1. 功能介绍绍对客户端端程序进进行升级级操作，用用户可以以在WEEB管理理平台中中上传升升级包程程序，并并设置相相关的参参数，从从而实现现系统的的自动升升级。管理员可可以指定

25、定升级任任务，并并且对升升级的任任务进行行查询，停停用等相相关操作作。4.3.2. 升级任务务1. 升级任务务查询1) 用户登录录可信网网络安全全平台后后，进入入【系统统升级】【升级级管理】【升级级任务】功功能项后后，将在在右侧显显示【升升级任务务】列表表，列表表中将显显示升级级任务的的相关信信息，如如下图所示示：图 4.222) 用户可以以在【升升级任务务】列表表上方的的蓝色搜搜索框中中，输入入搜索关关键字，并并点击【搜搜索】按按钮。将将显示查查询信息息。符合合条件的的升级任任务将以以列表的的形式显显示在WWEB界界面中。显显示的内内容包括括：版本本号(从从升级包包中获取取).升升级执行行时

26、间.升级原原版本号号(从升升级对象象获取).升级级计算机机.升级级成功(数量).升级级失败(数量).升级级状态.操作等等。其中中升级状状态有三三种，分分别是已已过期.已停用用.正在在升级。3) 升级任务务查看a) 用户登录录可信网网络安全全平台后后，进入入【系统统升级】【升级管理】【升级任务】功能项后，将在右侧显示【升级任务】列表，列表中显示了升级任务的相关信息，如下图所示：图 4.23b) 用户点击击欲查看看详情升升级任务务【操作作】列中中的【查查看详情情】功能能项，将将弹出任任务详情情窗口，如如下图所示示：图4.244) 上传升级级包用户可以以通过上上传升级级包程序序，对服服务器进进行自动

27、动升级，系系统自动动识别升升级包类类型。上传升级级包操作作步骤：a) 用户登录录可信网网络安全全平台后后，进入入【系统统升级】【升级管理】【上传升级包】功能项后，在上传升级包页面（或在升级任务页面右上角点击【上传升级包】按钮）点击【浏览】按钮，如下图所示：图 4.25b) 选择正确确的服务务器升级级包程序序并上传传后，将将弹出提提示窗口口，如下下图所示示：图4.26c) 上传成功功后，将将进入确确认升级级界面，如如下图所示示：图4.27摘要非必必填项，一一般会填填上升级级的老版版本号图 4.28注意：只只要升级级版本号号和原版版本号不不同，升升级操作作即可生生效。4.4. 服务器卸卸载1. 运

28、行服务务器计算算机控制制面板中中的【添添加 / 删除除程序】工工具，如如下图所示示：图 4.292. 选中【安安元可信信网络安安全平台台服务器器V3.1】，右击击将弹出出卸载窗窗口，如如下图所示示：图4.303. 点击【卸卸载】功功能项。将将弹出配配置窗口口，如下下图所示示：图 4.314. 配置完成成后，将将弹出删删除确认认窗口，请请您点击【是是】按钮钮，如下下图所示示：图 4.325. 服务器端端程序将将被自动动卸载，如如下图所示示：图 4.335. 客户端使使用指南南5.1. PC5.1.1. 客户端安安装5.1.1.11. 客户户端安装装环境1. 客户端硬硬件环境境要求1) 客户端硬硬

29、件最低低配置要要求CPU2.0GGHz内存1G硬盘硬盘可用用空间大大于5G(系统统盘的可可用容量量大于22G)网卡100MM/10000MM且可以以连通服服务器表5.12) 客户端硬硬件推荐荐配置要要求CPU3.3GGHz内存2G以上上硬盘可用空间间大于550G网卡100MM/10000MM且可以以连通服服务器表5.22. 客户端软软件环境境要求1) 未安装过过本产品品其他版版本的客客户端安安装程序序；2) 客户端计计算机使使用兼容容列表中中的操作作系统；3) 安装程序序Settup_Cliientt.mssi运行行正常。5.1.1.22. 客户户端安装装步骤1. 找到客户户端安装装程序SSe

30、tuup_CClieent.msii。双击客客户端安安装程序序后，将弹弹出准备备安装界界面，如如下图所示示：图 5.12. 准备安装装界面过过后，将将弹出安安装向导导界面，请请您点击【下下一步】按按钮，如如下图所示示：图 5.23. 用户确认认后，将将弹出安安装路径径选择界界面，用用户选择择完安装装路径后后，点击击【下一一步】按按钮，如如下图所所示：图 5.3注意：计计算机系系统盘的的可用容容量需大大于2GG，否则则无法成成功安装装。4. 确认客户户端程序序安装路路径后，将将弹出服服务器地地址输入入界面，请请用户在在输入框框中输入入服务器器端计算算机的IIP地址址或计算算机名，确确认后点点击【

31、下下一步】按按钮，如如下图所示示：图 5.45. 用户确认认后，将将转入安安装确认认界面，用用户确认认上述步步骤中填填入的参参数无误误后，点点击【安安装】按按钮，如如下图所示示：图 5.56. 用户确认认后，将将转入安装装状态界界面，安安装的状状态与进进度将显显示在窗窗口中，如如下图所示示：图 5.67. 安装完毕毕后，将将弹出安安装成功功提示界界面，用用户点击击【完成成】按钮钮，即可可完成安安装操作作，如下下图所示示：图 5.78. 安装完成成后点击图5.77完成按按钮，则则会弹出出如下图图所示提提示框，点击击确定重重启电脑脑此时则则客户端端安装完完毕。5.1.2. 客户端登登录1. 安装完

32、毕毕后，将将在右下下角显示示客户端端图标（蓝蓝色盾牌牌状图标标），用户户鼠标右右击盾牌牌状图标标时，将将显示登登录窗口口，如下下图所示示：图 5.82. 点击【口口令登录录】功能能项后，将将弹出登登录窗口口，如下下图所示示：图5.93. 用户输入入正确的的账号和和密码信信息后，点点击【登登录】按按钮，系系统将验验证用户户的输入入信息，如如下图所示示：图 5.104. 账号和密密码信息息经过验验证后，登登录窗口口将消失失，客户户端图标标将变为为登录状状态：。5.1.3. 客户端修修改密码码1. 用户登录录成功后后，鼠标标右击客客户端图图标，将将弹出功功能窗口口，如下下图所示示：图 5.112.

33、用户点击击功能窗窗口中的的【修改改密码】功功能项后后，将弹弹出修改改密码窗窗口，用用户可以以根据个个人习惯惯，填写写登录的的新密码码，如下下图所示示：图 5.123. 操作成功功后，将将弹出修修改密码码成功提提示窗口口，如下下图所示示：图5.135.1.4. 客户端注注销1. 用户登录录成功后后，鼠标标右击任任务栏右右下角的的客户端端图标，将将弹出功功能窗口口，如下下图所示示：图 5.142. 用户点击击功能窗窗口中的的【注销销】功能能项，将将弹出注注销成功功提示窗窗口，如如下图所示示：图 5.155.1.5. 客户端卸卸载1. 远程卸载载1) 用户登录录可信网网络安全全平台后后，进入入【对象

34、象管理】标标签页中中的【计计算机管管理】子子功能项项，找到到欲删除除客户端端程序的的计算机机终端，点点击对应应行后的的【卸载载】功能能项，如如下图所示示：图 5.162) 用户点击击对应行行后的【卸卸载】功功能项后后，将弹弹出卸载载提示窗窗口，如如下图所示示：图 5.17注意：远远程卸载载只能卸卸载在线线客户端端3) 用户点击击卸载提提示窗口口的【确确认】按按钮后，将将操作成成功提示示窗口，如如下图所示示：图 5.184) 用户终端端卸载成成功后将将弹出点点击卸载载提示窗窗口的【确确认】按按钮后，将将操作成成功提示示窗口，如如下图所示示：图5.192. 算码方式式卸载客客户端1) 用户点击击开

35、始菜菜单点击击运行输输入cmmd后点点击确定定，如下图图所示：图5.202) 在cmdd命令中中进入TTPMCClieentVV3的xx86目目录中输输入cooreccmd cliienttuniinsttalll，如下下图所示示：图 5.21注意：算算法方客客户端卸卸载只能能卸载没没有被磁磁盘加密密硬盘（磁磁盘加密密包括：系统盘盘和数据据盘，主主引导分分区没有有恢复）客客户端3) 用户登录录可信网网络安全全平台后后，进入入【系统统配置】标标签页中中的【工工具箱容容器】子子功能项项，将申申请码写写入申请请码输入入框中，点点击【生生成授权权码】后获取取授权码码，如下图所示示：图 5.224) 将

36、获取的的授权码码输入到到cmdd命令中中请输入入授权码码中卸载载客户端端，如下图所示示：图 5.235) 用户终端端卸载成成功后将将弹出点点击卸载载提示窗窗口的【确确认】按按钮后，将将操作成成功提示示窗口，如如下图所示示图 5.246) 出现客户户端卸载载成功，请请重启计计算机！的提示示后，点点击【确确认】按按钮后完完成卸载载，如下图所示示图 5.255.1.6. 客户端升升级5.1.6.1. 功能介绍绍对客户端端程序进进行升级级操作，用用户可以以在WEEB管理理平台中中上传升升级包程程序，并并设置相相关的参参数，从从而实现现系统的的自动升升级。管理员可可以指定定升级任任务，并并且对升升级的任

37、任务进行行查询，停停用等相相关操作作。5.1.6.2. 升级任务务1. 升级任务务查询1) 用户登录录可信网网络安全全平台后后，进入入【系统统升级】【升级级管理】【升级级任务】功功能项后后，将在在右侧显显示【升升级任务务】列表表，列表表中将显显示升级级任务的的相关信信息，如如下图所示示：图 5.262) 用户可以以在【升升级任务务】列表表上方的的蓝色搜搜索框中中，输入入搜索关关键字，并并点击【搜搜索】按按钮。将将显示查查询信息息。符合合条件的的升级任任务将以以列表的的形式显显示在WWEB界界面中。显显示的内内容包括括：版本本号(从从升级包包中获取取)、升升级执行行时间、升升级原版版本号(从升级

38、级对象获获取)、升升级计算算机、升升级成功功(数量量)、升升级失败败(数量量)、升升级状态态、操作作等。其其中升级级状态有有三种，分分别是已已过期.已停用用.正在在升级。2. 升级任务务查看。1) 用户登录录可信网网络安全全平台后后，进入入【系统统升级】【升级管理】【升级任务】功能项后，将在右侧显示【升级任务】列表，列表中显示了升级任务的相关信息，如下图所示：图 5.272) 用户点击击欲查看看详情升升级任务务【操作作】列中中的【查查看详情情】功能能项，将将弹出任任务详情情窗口，如如下图所示示：图5.283. 上传升级级包用户可以以通过上上传升级级包程序序，对客客户端进进行自动动升级，系系统自

39、动动识别升升级包类类型。上传升级级包操作作步骤：1) 用户登录录可信网网络安全全平台后后，进入入【系统统升级】【升级管理】【上传升级包】功能项后，在上传升级包页面（或在升级任务页面右上角点击【上传升级包】按钮）点击【浏览】按钮，如下图所示：图 5.292) 选择正确确的客户户端升级级包程序序并上传传后，将将弹出提提示窗口口，如下下图所示示：图5.303) 上传成功功后，将将进入新新建升级级任务界界面，如如下图所示示：图5.31升级设置置页面中中的参数设设置说明明：a) 升级范围围：升级级范围选选择，主主要是设设置IPP段或客客户端计计算机组组；b) 升级原版版本号：升级条条件之一一，选择择版本

40、号号后符合合该版本本的计算算机才会会进行升升级。默默认为全全部。c) 升级执行行时间：升级的的时间范范围。当当前时间间若不在在该范围围时，升升级任务务中显示示过期。d) 升级成功功提醒内内容：升升级成功功后系统统弹出的的提示信信息内容容。e) 升级失败败提醒内内容：升升级失败败后系统统弹出的的提示信信息内容容。f) 升级后重重新启动动提醒时时间设定定：升级级后系统统弹出提提示的间间隔时间间，默认认为3000秒。g) 内容描述述：对本本次升级级任务的的描述。该该描述中中的内容容可作为为升级任任务查询询的关键键字。d) 设置以上上各参数数后，点点击【确确定升级级】按钮钮。系统统将弹出出成功对对话框

41、提提示，如如下图所示示。升级级任务建建立后页页面跳转转至升级级任务页页面。在在此页面面中能查查看到新新建的升升级任务务。图 5.32注意：只只要升级级版本号号和原版版本号不不同，升升级操作作即可生生效。5.2. 移动设备备5.2.1. Andrroidd移动设设备5.2.1.1. 91助手手安装用数据线线把移动动终端和和PC连连接，然然后启动动91助助手 显显示连接接成功！如下图图所示：图 5.331. 双击移动动安全应应用Anndrooid客客户端“移动设设备SaafeCClieent.apkk”，如下图图所示：图5.342. 点击“安安装”按钮，自自动安装装。如下下图所示示：图 5.353

42、. 安装完成成。5.2.1.1. SD卡安安装1. 把客户端端安装程程序放入入SD卡卡里。2. 把SD插插入终端端，在“文件管管理”中找到到移动安安全应用用Anddroiid客户户端“移动设设备SaafeCClieent.apkk”，双击击客户端端，然后后点击“安装”，如下下图所示示:图 5.363. 点击安全全应用程程序后，安安装客户户端，如如下图所所示：图 5.374. 安装完成成，如下下图所示示：图5.385.2.2. IOS客客户端5.2.2.1. iTunnes安安装1. 先用数据据线把终终端和PPC连接接，然后后双击移移动设备备SaffeClliennt.iipa，iiTunnse启启动，如如下图所所示：图 5.392. 点击ippad名名字，点点击应用用程序3. 点击同步步应用，如如下图所所示：图5.404. 点击右下下角的应应用按钮钮，进行行自动安安装，如如下图所所示： 图 5.415. 安装完成成，如下下图所示示：图5.425.2.2.22. 企企业发布布网站安安装通过企业业发布网网站下载载地址，请请根据终终端类型型选择：1. 下下载anndrooid 版2. 下下载iPPhonne 版版42