安全U盘使用手册Word文档格式.docx
- 文档编号:1556769
- 上传时间:2023-04-30
- 格式:DOCX
- 页数:29
- 大小:191.09KB
安全U盘使用手册Word文档格式.docx
《安全U盘使用手册Word文档格式.docx》由会员分享,可在线阅读,更多相关《安全U盘使用手册Word文档格式.docx(29页珍藏版)》请在冰点文库上搜索。
隐藏区
光盘区
1、普通区
非客户端上接入安全U盘后,会在非客户端机器上新增加一个只有1M左右的盘符,该盘是全空的,
只读的,不能做任何写操作。
在客户端机器上不会显示出来。
只能在安装了客户端的机器并且设置了读写策略后才可以使用,非客户端的机器上使用安全U盘的时
候,保密区是会隐藏起来无法显示。
此区域在控制台上显示为专用盘保密区。
只能通过运行安全U盘光盘区自带的XExplorer资源管理器,并输入密码后才可以通过XExplorer资源
管理器进行文件交互。
隐藏区在控制台上显示为专用盘交互区。
4、光盘区
存储有XExplorer.exe程序,用于登录交互区的工具,登陆时需要输入密码,不可格式化光盘区,不可删除光盘区的执行程序,也不可拷贝文件到光盘区。
光盘区内的XExplorer.exe程序拷贝到光盘区以外也不
可以使用。
122功能介绍
1、多分区管理
为了方便客户内外数据交互,安全u盘支持多分区管理,并支持不同分区具有不同权限。
2、密码访问
安全U盘交互区支持密码访问,有效的解决用户数据交互内外便捷的问题,而且解决U盘丢失被动泄
密问题,是便捷性和安全性共存的完美集成。
3、强制保护
用户不能对安全U盘的某个区做格式化,不能对整个盘做格式化,安全U盘能防止用户的破坏行为。
二、管理员权限设置
2.1移动存储权限
管理员针对安全U盘可以设定如下权限:
管理员权限
说明
移动存储库管理权限
拥有该权限,可查看移动存储库信息和查看本地移动存储信息
管理加密盘权限
“本地移动存储信息”界面可以看到加密盘的信息,但无法格式化加密盘
格式化加密盘权限
“本地移动存储信息”界面可以看到加密盘的信息,可以格式化加密盘
初始化专用盘权限
将专用盘初始化,可重新设置安全U盘的密码,交换区原来的所有文档将被清空。
2.2设置其他管理员权限
可以在“账户管理”界面对管理员的功能权限、管理范围和加密功能权限进行设置单独设置不同的管理员进行管理安全u盘,设置步骤如下:
使用admin账户登录控制台,“控制台->
工具->
账户”进入”账户管理”界面,新建管理员,如图1
账户管理界面所示;
"
账户管理”界面->
功能权限->
所有分类管理->
移动存储,可根据应用的功能进行勾选,如下图账户管理界面所示:
三、安全U盘管理
3.1移动存储库
为了方便管理企业内部移动存储盘的使用,我们需要在移动存储库中首先对企业内部所有使用的移动存储盘进行分类。
管理员可以把属于一个部门或者个人使用的移动存储盘放在一个分类,然后对这些分类的存储盘授予不同的权限,以防止资料的泄露。
1、分类库的功能
移动存储库保存着所有客户端和控制台机器上使用过的移动存储设备信息,移动存储盘可以分为非加密盘(普通盘)、加密盘和专用盘(安全u盘)设置分类时可以选择分类管理->移动存储”打开移动存储库窗口,系统默认有一个未分类”类别。
管理员可以手工添加新类别。
2、移动存储信息的获取
移动存储信息的获取主要有2种方式:
获取方式
客户端获取
所有在客户端机器上使用过的移动存储信息都会放在未分类中,管理员可
将这些移动存储移动到其它自定义分类。
客户端只能获取普通存储盘信息。
控制台获取
管理员可将移动存储直接插入控制台机器来添加移动存储信息,选择“操
作->本地移动存储信息”查看插入的移动存储信息,其中有标志“-?
”
的表示该移动存储还没有保存在移动存储库中
3、控制台获取操作
“控制台->分类
控制台获取移动存储信息,需要将安全U盘接入到登录有控制台的计算机上,然后,
管理->
移动存储->
进入移动存储库”,如下图所示:
在点击"
本地移动存储信息”进入本地移动存储信息界面,如下图所示:
此时在控制台所在机器即可显示插入后的安全U盘信息,点击保存“日”按钮即可保存安全U盘的
信息。
4、移动存储的属性说明
移动存储设备包括U盘、移动硬盘、记忆棒、智能卡等可移动设备。
移动存储的属性内容包括:
属性名称
UDiskID
每一个可移动设备都有一个UDiskID,UDiskID是一个移动存储设备的唯一
标识信息,格式化也不会发生改变;
卷序列号
一个移动存储的唯一标志,在移动存储分类中可以查看这个卷序列号对应的移动盘;
设备描述
该移动盘的描述信息,也就是该设备的名称;
卷容量
该移动存储盘的容量大小。
类型
加密盘/非加密盘/专用盘
存储设备
移动存储
类别
对应的移动存储库分组的分组名,默认为”未分组”
卷标
移动存储盘的卷标。
分区格式
该移动存储盘的分区格式,一般为:
FATFAT32NTFS
备注信息
为了方便查看和区分移动盘,可以添加一些注释信息,默认为空,可以选中移动盘后,输入备注信息,比如:
使用者,资产编号等。
5、查找
移动存储库提供了多种查询条件以方便管理员查找需要的移动存储信息,选择文件->查找”或直接点击
工具栏上的【查找】按钮“”打开查询框:
管理员可设置多个查询条件,进行更精确的查询,查询的结果中包含了移动盘所属的类别信息,管理员可以拖动移动盘信息到指定的类别。
3.2注册安全U盘
注册安全u盘是用于解决移动存储设备使用的精细管理,使移动存储设备的使用可以进行控制和审计。
通过设置移动存储设备的使用信息,可以将移动存储设备对应到管理部门、工号、使用人,从而使移动存储设备的使用可以透明化。
合理的分配资源的同时也可以更加有效的管理。
移动存储的初始状态下,部门、工号、名称、备注均为空,通过注册可以修改其信息,实现注册。
由于获取方式有两种所以注册方式也会两种。
1、客户端获取注册
此种注册方式适合客户端已经有接入过移动存储,只需要在自动收集上来的未分类库中进行注册即可,无需再次接入移动存储注册,操作步骤如下:
登录控制台,“控制台->分类管理->移动存储->未分组”选择一个获取到的移动信息,右键->注册,
如下图所示:
:
打开㈣
=剜助
=重命名⑻
■
務湘灿・・
J
2—注册⑸・上「
总曲LJ
;
耽讎失仞
'
修改注册信息(日…
=査看使用情况3
二本地穆动存储信息(D…
谊程移动存储信息⑴〕…
崛帕导岀㈢心打印(臼…厶打印预蔬①
在弹出的修改附加信息窗口中修改信息,如下图所示:
移貳存祎爲苜注册信呈iW
UDiskID:
诫盘总大『卜:
设晉插逹:
OSSf63a?
爼M3对峯FF阴的
7.3GB
GenericMassStorage
卷标:
有效期至:
□2015/7/10
移awm分娄;
邑主册
M
设备騙号土
所展部门;
设备便用人;
剽佥信息:
备生信息;
联系方式:
点击完成后,该u盘注册成功,会移动到对应的移动存储分类中。
2、控制台获取注册
在控制台机器上插入安全U盘,按照控制台获取移动存储信息的操作步骤,打开移动存储库,查看本地移动存储信息,可以看到该安全U盘的信息。
操作:
打开“本地移动存储信息”界面->
选中U盘->
点击右上角的注册按钮,选择注册,输入信息
后点击完成,点击右上角的保存按钮进行保存,如下图所示:
Hi哆动刊言昌
悴改注曲信息
3.3移动存储格式化
移动存储格式化功能可以对普通U盘做加密格式化,加密U盘格式化为普通U盘以及支持安全U盘初
ij
格弍化曲加程
宝住二
始化等功能。
格式化菜单如下图所示:
1、普通盘格式化为加密盘
管理员将需要整盘加密的普通U盘依次插入控制台的机器上,制作加密盘。
选择“分类管理->
移动存
储”打开移动存储库,选择菜单“操作->
本地移动存储信息”查看本地移动盘列表。
按图标按钮“f它”选择“格式化成加密盘”如上图所示,将正常的移动盘格式化为加密盘,格式化时
可以选择加密盘的文件系统格式(FAT32/NTFS。
格式化为加密盘后,该盘上的所有文件将被删除,并且将
只能在安装了本产品客户端的机器上使用,请管理员确认是否执行格式化操作。
格式化成功后,图标将变为“E”,表示该盘是加密盘,但还没有保存,单击保存按钮后,图标变为“rk
2、加密盘格式化为非加密盘
2种:
管理员也可以将加密盘还原为普通盘,也就是非加密盘,格式化加密盘为非加密盘的方法有
(1)在没有安装客户端的机器上手工格式化
加密盘在客户端机器上可以正常打开并且使用,而在没有安装客户端的机器上打开时,会提示需要格式化。
如果用户选择了“是”,将手工格式化该盘为非加密盘,同时删除该盘上的所有文件。
对于管理严格的企业,需要提醒员工谨慎操作,如果手工格式化之后,就不再是加密盘了。
(2)通过控制台将加密盘格式化为普通的盘
在控制台机器上插入加密盘,打开移动存储库,查看本地移动存储信息,可以看到该加密盘信息。
选中加密盘,按图标按钮“浒'
,选择格式化为非加密盘,格式化成功后,该盘的图标又变回并且序列号发生变化,需要重新保存;
3、安全U盘初始化
管理员可以将安全U盘交互区初始化,初始化时会要求重新设置交互区的密码,初始化后交互区原有
的所有文件将会被清空。
打开“本地移动存储信息”->选中安全u盘->点击右上角的修改按钮“F:
g”->选择“初始化专用盘”(如图7)->输入密码,如下图设置初始化密码,点击确定。
注意:
初始化后安全U盘的UdiskID不会改变,所以原有的注册信息也不需要更新
3.4移动存储日志
/加密盘/专用盘)的插入拔出情况,
移动存储日志记录了客户端机器上所有移动存储设备(包含普通盘对其在网络内的使用情况进行全面监控和记录,提高文档保密的安全性。
选择菜单“控制台->日志->移动存储操作”查看所有移动存储的使用日志,如下图所示,内容包括:
操作类型、时间、移动存储类型、备注信息、部门、工号、名称等信息。
移动存诸日志&
&
宾型
i+尊机
用户
用吨
窗7常…
螂肝F储典里
UD^Ei
零揃il
(5UCYT.3,.
1
Adit詁局T®
・
备辰上
2015070115<
34il€
GUCYT九
AdirwnfitFi-.
末泅
C4Sd9肤
移动存储操作日志可以按以下查询条件进行查询:
查询条件
按移动存储的序列号查询,需要在移动存储分类中指定一个分类或一个移动盘进行查询,便于统计一类或一个移动盘的使用情况;
操作类型
默认是全部,也可在下拉列表中选择插上或拔出进仃查询,可以快速查询客户端机器所有插入过的移动盘日志。
移动存储类型
按是否加密盘来查询,默认为全部,可以在下拉列表中选择加密盘或非加密盘进行查询。
3.5安全U盘策略
为了方便管理企业内部使用的移动盘,防止企业内部机密资料通过移动存储设备外泄,管理员可以通过移动存储策略来授予不同的移动盘不同的权限,同时可以对复制到移动盘的文档进行加密,使其只能在企业授信的环境中才能打开。
移动存储设备的类型和操作权限包括:
策略属性名称
加密盘类型
默认是“全部”,可以通过下拉列表选择全部、加密盘、非加密盘、专用盘;
可读
允许任意程序以只读方式读取移动盘的内容,只有勾选此项,下面三项才有效。
自动解密
允许在资源管理器中从移动盘将文档复制到本地或者网络上时自动解密,而其他的应用程序读取移动盘上的文档不会自动解密;
可写
允许任意程序写到移动盘上,当不允许可写时,会禁止文档复制或保存到移动盘上,同时也会禁止删除,改名移动盘上的文档;
只有勾选此项,自动加密才有效;
自动加密
禁止除了资源管理器之外的任何程序写数据到移动盘,当资源管理器复制文档到移动盘时,自动对文档加密。
移动存储默认是<
全部〉,是指所有的移动存储设备,要设置指定的移动盘,只能到移动存储分类中选择,可以指定一个分类,也可以是具体的一个移动盘。
指定移动盘的描述。
策略的设定可以执行控制台->
高级->
移动存储授权如下图移动存储授权策略设置所示:
属性▼。
衣
S'
l±
值
名称
務动存储慢权第略」
时间
全天
报警
B
低
警告
E
畧告信息
□1
到期时闻
<皓绻有埶〉
全部
•鎚
鬥一I'
〈全部〉
谡备描逑
F盘为保密
默认情况下(没有任何移动存储策略),专用盘保密区不可读不可写。
新增一条策略,选中该策略,点击“加密盘类型”的下拉框,可以看到“全部、加密盘、非加密盘、专用盘”这4种选项(如上图),可根据需要做设置。
1、如果企业想执行严格的移动盘控制策略,可以首先在整个网络中设置所有的移动盘都只读,不可写。
然后针对不同的部门和个人,设置其对不同的移动盘分类有不同的权限。
比如每个部门都只能对属于自己部门的移动盘能够读写,而且读写时自动加密解密。
这样移动盘在部门内部使用是不受限制的,而且不会被其他部门的人读取数据,而那些外来的移动盘则只能读不能写。
2、如果同时设置了文档控制策略和移动存储授权策略,则先执行文档控制策略,再执行移动存储授权策略。
例如允许读写移动盘,并且加密;
而文档策略有禁止复制word文档到移动盘。
则最后执行的结果是不允许复制Word文
档到移动盘,而其他的文档复制到移动盘时会自动加密。
四、安全U盘使用
4.1安全U盘显示
安全U盘可以在安装有客户端和普通的PC(无客户端)上使用,但是由于在不同环境下安全U盘显示
的盘符是不一样的,具体显示情况如下:
4.1.1客户端
插入安全U盘后,“我的电脑”会出现1个光盘和1个可移动磁盘:
光盘区内有XExplorer.exe(可用于登录交互区)等工具,不可格式化光盘区,不可删除光盘区的执行程序,也不可拷贝文件到光盘区;
可移动磁盘:
默认情况下,该盘不可访问;
设置专用盘可读之后,该盘变为可读,如下图,区。
-有可移动存乜着的设备(4)
可移动歸(F:
)
LlGE可用〔共1L1GE
4.1.2
非客户端
插入安全U盘后,“我的电脑”会出现1个光盘和1个可移动磁盘:
丿有可移动存储的IS备(4)
CD驱动器(E;
JIPG-Safe-UDisk
0/节可至r共1.56MB
CDFS
QS4KB可用「共964KE
光盘区内有交互区(XExplorer.exe)等工具,不可格式化光盘区,不可删除光盘区的执行程序,也不可拷贝文件到光盘区;
可移动磁盘为普通区是空白的只读区域。
4.2交互区的使用
4.2.1交互区登入
自带资源管理器,XExplorer.exe存放在光盘区,主要功能用于打开安全U盘的交互区,也可以对本地磁盘的文件进行管理,其功能类似于windows资源管理器。
双击进入光盘区->
运行XExplorer.exe-〉输入密码->
进入XExplorer界面如下图所示:
输入密码(默认密码为123456)后,可以在本地磁盘和安全U盘交互区间,可以互相拷贝文件。
操作界面如下图所示:
艾冋+iNC1ID兰是呦
M註誰1
柚姐.狂u盘空&
(Z:
\
丈小紅
2015-7-0
」l-bd
DIKB女.4■址*=?
2MS-7-aS:
5?
i2C
422基本操作介绍
Xexplorer资源管理器支持windows资源管理器基本操作,如上图界面所示,有工具栏、树目录、显示界面等,具体功能如下:
1、上边工具栏
前进、后退、向上、新建、剪切、粘贴等快捷按钮。
2、左边树
可显示当前目录下的文件夹,可右键选择“复制、剪切、重命名、删除”
3、右边显示界面
可显示当前目录下的文档和文件夹,可双击打开文件夹,右键文件文件夹可进行“复制、剪切、重命
名、复制到本地”;
对于交换区里面的文件,无法打开文档,需要将文档拷贝到本地后再打开,如下图:
4.3保密区的使用
保密区是用于在内部安装有客户端的机器上进行交互的安全区域,保密区具有一下使用权限:
1、非客户端pc接入安全u盘是无法访问保密区;
2、即使在安装有客户端的PC上接入安全U盘,如果没有使用权限保密区也是无法访问;
3、有权限使用保密区的客户端,在默认情况下(不设置专用盘可读),则保密区不可访问。
设置移动存储授权策略1:
专用盘,可读、可写->
则保密区可读可写。
4.4修改安全U盘密码
441密码强度要求
安全u盘支持密码长度与复杂度的要求,在修改密码时会根据用户设置的密码长度和复杂度进行提示,如下图所示,系统会根据用户设置的密码长度与强度做出反馈,基本要求是需要有8位长度并且必须包含
数字和字母。
_确圭取消
如果的密码长度和复杂度不符合基本的长度和复杂度要求,则在修改密码时确认按钮显示的是灰色,并提示密码强度弱。
确走取消
4.4.2密码修改
打开XEplorer,工具栏->
帮助->
修改密码,会弹出密码修改窗口,在弹出的窗口中输入原密码、新密码和确认新密码(新密码必须符合密码长度与强度要求),并点击确定后,可以修改安全U盘交互区的密码。
文件旧秦卑(口
借助(H订
;
**£
1□|»
榕改密码
¥
地址:
—
st窑牟U綸左互区:
(±
j-test
关于XExplorer^A)...
test
I®
五、安全U盘日志管理
5.1日志上传
安全U盘支持记录在XExplorer中操作交互区的日志,有交互区日志管理权限的管理员可以查看交互区
日志、上传和清除日志。
安全U盘日志的记录分为自动上传和不自动上传。
未初始化之前,安全U盘默认为自动上传日志,在
初始化专用盘的时候可以进行设置。
自动上传必须在装有客户端的机器上才会自动上传,如果在非客户端机器操作,切换到客户端机器后日志也会上传。
不自动上传则安全U盘内的日志需要手动上传。
有初始化专用盘权限的管理员登录控制台,在本地移动存储信息中,选择专用盘,点击设置->初始化专
用盘,弹出初始化专用盘的对话框,可设置密码,默认勾选自动上传日志数据。
本地已迄觀猫咼存赭列表曲&
港序刃用状态翼备摘述誉容蚩类瘵
QOES'
FSSl未远flfl152邵青用需
跑:
化即由匚至匪
础直优它用翌
去全退出
*当箭慢用的是试用呼列昌,嗨11E戒序刿即傭垂摘略謝妆昌咎.過出
5.2日志查看
安全U盘记录的日志未上传之前的查看方法,在本地移动存储信息中,选择专用盘,点击设置->查看
交互区日志。
右键可进行刷新、清除、上传、导出、查看属性等操作,清除和上传是指对交互区中的所有信息进行清除和上传。
自动上传的日志上传之后,交互区日志会被清除。
不自动上传的日志手动上传后,交互区日志不会被清除。
忖茸缶用户女件螢径
耐冃血国
2015-D/-l:
l?
iq:
53:
O15M)7-1■:
17^1^5320iM7»
lC17^14:
522015-37-ID】?
U比韓201SD71C17il^5220154)7'
1C17t1^51加1別齐怦17^H;
51201M7-1D1^W:
313Q15-07-lCl^lA:
Ki2015-07-1C174^S?
a15-07-1Ci7:
w:
5j
曲-4fi£
F“WI>
4AEF,iV/T^-4AEF..VAN-^fiEFdiWW4AEFmVZIN-*EF...WTXMfiFF.,WPJ-«
EF»
iy/l*J-4AEF...WTTEF+WTsRKEF..
Adtrnetrato-
WMvFie.dl
Adrmat-ato
TTfLDr巴dl
AdinHitdtm
■dwiEts11
心134川
冉命衬古如
n/DMcwtdl
Admhstab&
r
tvdti^^.svs
AdmiTi&
ratof
■Ng,科S;
Adrrn£
rator
TWFrnt.dl
C:
"
WserjiAlnnsiratir.C:
Aer1'
^drniT3b血,1'
i^AJlllrlSdillI'
jC:
\A^nnnctratjx,nWbcrjiMiiiacfrator"
UtserFMnisW口.C\»
買卡井imkw售*4\UAerg卿eiigtnflBr,
Adn-inisratiif
C;
kaen‘心iiiq
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 安全 使用手册