《安全U盘使用手册(共18页).docx》由会员分享,可在线阅读,更多相关《安全U盘使用手册(共18页).docx(18页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、精选优质文档-倾情为你奉上安全U盘使用手册目 录一、安全U盘介绍1.1术语介绍1、XExplorer资源管理器XExplorer资源管理器是用户打开安全U盘交互区的专用工具,此工具出厂设置时即写入到光盘区,支持密码认证。XExplorer也可以对本地磁盘的文件进行管理,其功能类似于windows资源管理器;2、保密区安全U盘分区之一,属于加密安全区域,在非客户端的机器上无法使用,只用于客户内部交互数据时使用。在内部使用时与普通的移动存储没有任何区别,支持读写控制,但是在非客户端机器上接入时无法显示盘符。此盘符在控制台上显示为专用盘保密区;3、隐藏区安全U盘分区之一,属于隐藏的交互区,在计算机磁
2、盘管理分类内无法查看大小以及分区,可以在任何计算机上使用,但是使用时需要通过专用的XExplorer资源管理器进行访问。此盘符在控制台上显示为专用盘交互区。1.2功能介绍1.2.1安全U盘结构安全U盘存储分区分为四个分区:普通区、保密区、隐藏区、光盘区。1、普通区非客户端上接入安全U盘后,会在非客户端机器上新增加一个只有1M左右的盘符,该盘是全空的,只读的,不能做任何写操作。在客户端机器上不会显示出来。2、保密区只能在安装了客户端的机器并且设置了读写策略后才可以使用,非客户端的机器上使用安全U盘的时候,保密区是会隐藏起来无法显示。此区域在控制台上显示为专用盘保密区。3、隐藏区只能通过运行安全U
3、盘光盘区自带的XExplorer资源管理器,并输入密码后才可以通过XExplorer资源管理器进行文件交互。隐藏区在控制台上显示为专用盘交互区。4、光盘区存储有XExplorer.exe程序,用于登录交互区的工具,登陆时需要输入密码,不可格式化光盘区,不可删除光盘区的执行程序,也不可拷贝文件到光盘区。光盘区内的XExplorer.exe程序拷贝到光盘区以外也不可以使用。1.2.2功能介绍1、多分区管理为了方便客户内外数据交互,安全U盘支持多分区管理,并支持不同分区具有不同权限。2、密码访问安全U盘交互区支持密码访问,有效的解决用户数据交互内外便捷的问题,而且解决U盘丢失被动泄密问题,是便捷性和
4、安全性共存的完美集成。3、强制保护用户不能对安全U盘的某个区做格式化,不能对整个盘做格式化,安全U盘能防止用户的破坏行为。二、管理员权限设置2.1移动存储权限管理员针对安全U盘可以设定如下权限:管理员权限说明移动存储库管理权限拥有该权限,可查看移动存储库信息和查看本地移动存储信息管理加密盘权限“本地移动存储信息”界面可以看到加密盘的信息,但无法格式化加密盘格式化加密盘权限“本地移动存储信息”界面可以看到加密盘的信息,可以格式化加密盘初始化专用盘权限将专用盘初始化,可重新设置安全U盘的密码,交换区原来的所有文档将被清空。2.2设置其他管理员权限可以在“账户管理”界面对管理员的功能权限、管理范围和
5、加密功能权限进行设置单独设置不同的管理员进行管理安全U盘,设置步骤如下:使用admin账户登录控制台,“控制台 - 工具 - 账户”进入账户管理界面,新建管理员,如图1账户管理界面所示;账户管理界面- 功能权限- 所有分类管理 - 移动存储,可根据应用的功能进行勾选,如下图账户管理界面所示:三、安全U盘管理3.1移动存储库为了方便管理企业内部移动存储盘的使用,我们需要在移动存储库中首先对企业内部所有使用的移动存储盘进行分类。管理员可以把属于一个部门或者个人使用的移动存储盘放在一个分类,然后对这些分类的存储盘授予不同的权限,以防止资料的泄露。1、分类库的功能移动存储库保存着所有客户端和控制台机器
6、上使用过的移动存储设备信息,移动存储盘可以分为非加密盘(普通盘)、加密盘和专用盘(安全U盘)设置分类时可以选择“分类管理-移动存储”打开移动存储库窗口,系统默认有一个“未分类”类别。管理员可以手工添加新类别。2、移动存储信息的获取移动存储信息的获取主要有2种方式:获取方式说明客户端获取所有在客户端机器上使用过的移动存储信息都会放在未分类中,管理员可将这些移动存储移动到其它自定义分类。客户端只能获取普通存储盘信息。控制台获取管理员可将移动存储直接插入控制台机器来添加移动存储信息,选择“操作-本地移动存储信息”查看插入的移动存储信息,其中有标志“ ”的表示该移动存储还没有保存在移动存储库中3、控制
7、台获取操作控制台获取移动存储信息,需要将安全U盘接入到登录有控制台的计算机上,然后,“控制台- 分类管理 - 移动存储- 进入移动存储库”,如下图所示: 在点击“本地移动存储信息”进入本地移动存储信息界面,如下图所示:此时在控制台所在机器即可显示插入后的安全U盘信息,点击保存“”按钮即可保存安全U盘的信息。4、移动存储的属性说明移动存储设备包括U盘、移动硬盘、记忆棒、智能卡等可移动设备。移动存储的属性内容包括:属性名称说明UDiskID每一个可移动设备都有一个UDiskID,UDiskID是一个移动存储设备的唯一标识信息,格式化也不会发生改变;卷序列号一个移动存储的唯一标志,在移动存储分类中可
8、以查看这个卷序列号对应的移动盘;设备描述该移动盘的描述信息,也就是该设备的名称;卷容量该移动存储盘的容量大小。类型加密盘/非加密盘/专用盘存储设备移动存储类别对应的移动存储库分组的分组名,默认为未分组卷标移动存储盘的卷标。分区格式该移动存储盘的分区格式,一般为:FAT,FAT32,NTFS。备注信息为了方便查看和区分移动盘,可以添加一些注释信息,默认为空,可以选中移动盘后,输入备注信息,比如:使用者,资产编号等。5、查找移动存储库提供了多种查询条件以方便管理员查找需要的移动存储信息,选择“文件-查找”或直接点击工具栏上的【查找】按钮“”打开查询框:管理员可设置多个查询条件,进行更精确的查询,查
9、询的结果中包含了移动盘所属的类别信息,管理员可以拖动移动盘信息到指定的类别。3.2注册安全U盘注册安全U盘是用于解决移动存储设备使用的精细管理,使移动存储设备的使用可以进行控制和审计。通过设置移动存储设备的使用信息,可以将移动存储设备对应到管理部门、工号、使用人,从而使移动存储设备的使用可以透明化。合理的分配资源的同时也可以更加有效的管理。移动存储的初始状态下,部门、工号、名称、备注均为空,通过注册可以修改其信息,实现注册。由于获取方式有两种所以注册方式也会两种。1、客户端获取注册此种注册方式适合客户端已经有接入过移动存储,只需要在自动收集上来的未分类库中进行注册即可,无需再次接入移动存储注册
10、,操作步骤如下:登录控制台,“控制台- 分类管理 - 移动存储-未分组”选择一个获取到的移动信息,右键-注册,如下图所示:在弹出的修改附加信息窗口中修改信息,如下图所示:点击完成后,该U盘注册成功,会移动到对应的移动存储分类中。2、控制台获取注册在控制台机器上插入安全U盘,按照控制台获取移动存储信息的操作步骤,打开移动存储库,查看本地移动存储信息,可以看到该安全U盘的信息。操作:打开“本地移动存储信息”界面 - 选中U盘 -点击右上角的注册按钮,选择注册,输入信息后点击完成,点击右上角的保存按钮进行保存,如下图所示:3.3移动存储格式化移动存储格式化功能可以对普通U盘做加密格式化,加密U盘格式
11、化为普通U盘以及支持安全U盘初始化等功能。格式化菜单如下图所示:1、普通盘格式化为加密盘管理员将需要整盘加密的普通U盘依次插入控制台的机器上,制作加密盘。选择“分类管理-移动存储”打开移动存储库,选择菜单“操作-本地移动存储信息”查看本地移动盘列表。按图标按钮“”选择“格式化成加密盘”如上图所示,将正常的移动盘格式化为加密盘,格式化时可以选择加密盘的文件系统格式(FAT32/NTFS)。格式化为加密盘后,该盘上的所有文件将被删除,并且将只能在安装了本产品客户端的机器上使用,请管理员确认是否执行格式化操作。格式化成功后,图标将变为“”,表示该盘是加密盘,但还没有保存,单击保存按钮后,图标变为“”
12、。2、加密盘格式化为非加密盘管理员也可以将加密盘还原为普通盘,也就是非加密盘,格式化加密盘为非加密盘的方法有2种:(1)在没有安装客户端的机器上手工格式化加密盘在客户端机器上可以正常打开并且使用,而在没有安装客户端的机器上打开时,会提示需要格式化。如果用户选择了“是”,将手工格式化该盘为非加密盘,同时删除该盘上的所有文件。对于管理严格的企业,需要提醒员工谨慎操作,如果手工格式化之后,就不再是加密盘了。(2)通过控制台将加密盘格式化为普通的盘在控制台机器上插入加密盘,打开移动存储库,查看本地移动存储信息,可以看到该加密盘信息。选中加密盘,按图标按钮“”,选择格式化为非加密盘,格式化成功后,该盘的
13、图标又变回“”,并且序列号发生变化,需要重新保存;3、安全U盘初始化管理员可以将安全U盘交互区初始化,初始化时会要求重新设置交互区的密码,初始化后交互区原有的所有文件将会被清空。打开“本地移动存储信息” - 选中安全U盘 -点击右上角的修改按钮“”- 选择“初始化专用盘”(如图7)-输入密码,如下图设置初始化密码,点击确定。注意:初始化后安全U盘的UdiskID不会改变,所以原有的注册信息也不需要更新 3.4移动存储日志移动存储日志记录了客户端机器上所有移动存储设备(包含普通盘/加密盘/专用盘)的插入拔出情况,对其在网络内的使用情况进行全面监控和记录,提高文档保密的安全性。选择菜单“控制台-日
14、志-移动存储操作”查看所有移动存储的使用日志,如下图所示,内容包括:操作类型、时间、移动存储类型、备注信息、部门、工号、名称等信息。移动存储操作日志可以按以下查询条件进行查询:查询条件说明移动存储按移动存储的序列号查询,需要在移动存储分类中指定一个分类或一个移动盘进行查询,便于统计一类或一个移动盘的使用情况;操作类型默认是全部,也可在下拉列表中选择插上或拔出进行查询,可以快速查询客户端机器所有插入过的移动盘日志。移动存储类型按是否加密盘来查询,默认为全部,可以在下拉列表中选择加密盘或非加密盘进行查询。3.5安全U盘策略为了方便管理企业内部使用的移动盘,防止企业内部机密资料通过移动存储设备外泄,
15、管理员可以通过移动存储策略来授予不同的移动盘不同的权限,同时可以对复制到移动盘的文档进行加密,使其只能在企业授信的环境中才能打开。移动存储设备的类型和操作权限包括:策略属性名称说明加密盘类型默认是“全部”,可以通过下拉列表选择全部、加密盘、非加密盘、专用盘;可读允许任意程序以只读方式读取移动盘的内容,只有勾选此项,下面三项才有效。自动解密允许在资源管理器中从移动盘将文档复制到本地或者网络上时自动解密,而其他的应用程序读取移动盘上的文档不会自动解密;可写允许任意程序写到移动盘上,当不允许可写时,会禁止文档复制或保存到移动盘上,同时也会禁止删除,改名移动盘上的文档;只有勾选此项,自动加密才有效;自
16、动加密禁止除了资源管理器之外的任何程序写数据到移动盘,当资源管理器复制文档到移动盘时,自动对文档加密。移动存储移动存储默认是,是指所有的移动存储设备,要设置指定的移动盘,只能到移动存储分类中选择,可以指定一个分类,也可以是具体的一个移动盘。设备描述指定移动盘的描述。策略的设定可以执行控制台 - 高级 - 移动存储授权如下图移动存储授权策略设置所示:默认情况下(没有任何移动存储策略),专用盘保密区不可读不可写。新增一条策略,选中该策略,点击“加密盘类型”的下拉框,可以看到“全部、加密盘、非加密盘、专用盘”这4种选项(如上图),可根据需要做设置。1、如果企业想执行严格的移动盘控制策略,可以首先在整
17、个网络中设置所有的移动盘都只读,不可写。然后针对不同的部门和个人,设置其对不同的移动盘分类有不同的权限。比如每个部门都只能对属于自己部门的移动盘能够读写,而且读写时自动加密解密。这样移动盘在部门内部使用是不受限制的,而且不会被其他部门的人读取数据,而那些外来的移动盘则只能读不能写。2、如果同时设置了文档控制策略和移动存储授权策略,则先执行文档控制策略,再执行移动存储授权策略。例如允许读写移动盘,并且加密;而文档策略有禁止复制word文档到移动盘。则最后执行的结果是不允许复制Word文档到移动盘,而其他的文档复制到移动盘时会自动加密。四、安全U盘使用4.1安全U盘显示安全U盘可以在安装有客户端和
18、普通的PC(无客户端)上使用,但是由于在不同环境下安全U盘显示的盘符是不一样的,具体显示情况如下:4.1.1 客户端插入安全U盘后,“我的电脑”会出现1个光盘和1个可移动磁盘:光盘区内有XExplorer.exe(可用于登录交互区)等工具,不可格式化光盘区,不可删除光盘区的执行程序,也不可拷贝文件到光盘区;可移动磁盘:默认情况下,该盘不可访问;设置专用盘可读之后,该盘变为可读,如下图,F盘为保密区。4.1.2 非客户端插入安全U盘后,“我的电脑”会出现1个光盘和1个可移动磁盘:光盘区内有交互区(XExplorer.exe)等工具,不可格式化光盘区,不可删除光盘区的执行程序,也不可拷贝文件到光盘
19、区;可移动磁盘为普通区是空白的只读区域。4.2交互区的使用4.2.1交互区登入自带资源管理器,XExplorer.exe存放在光盘区,主要功能用于打开安全U盘的交互区,也可以对本地磁盘的文件进行管理,其功能类似于windows资源管理器。双击进入光盘区- 运行XExplorer.exe- 输入密码- 进入XExplorer界面如下图所示:输入密码(默认密码为)后,可以在本地磁盘和 安全U盘交互区间,可以互相拷贝文件。操作界面如下图所示:4.2.2基本操作介绍Xexplorer资源管理器支持windows资源管理器基本操作,如上图界面所示,有工具栏、树目录、显示界面等,具体功能如下:1、上边工具
20、栏前进、后退、向上、新建、剪切、粘贴等快捷按钮。2、左边树可显示当前目录下的文件夹,可右键选择“复制、剪切、重命名、删除”3、右边显示界面可显示当前目录下的文档和文件夹,可双击打开文件夹,右键文件文件夹可进行“复制、剪切、重命名、复制到本地”;对于交换区里面的文件,无法打开文档,需要将文档拷贝到本地后再打开,如下图:4.3保密区的使用保密区是用于在内部安装有客户端的机器上进行交互的安全区域,保密区具有一下使用权限:1、非客户端PC接入安全U盘是无法访问保密区;2、即使在安装有客户端的PC上接入安全U盘,如果没有使用权限保密区也是无法访问;3、有权限使用保密区的客户端,在默认情况下(不设置专用盘
21、可读),则保密区不可访问。设置移动存储授权策略1:专用盘,可读、可写 - 则保密区可读可写。4.4修改安全U盘密码4.4.1密码强度要求安全U盘支持密码长度与复杂度的要求,在修改密码时会根据用户设置的密码长度和复杂度进行提示,如下图所示,系统会根据用户设置的密码长度与强度做出反馈,基本要求是需要有8位长度并且必须包含数字和字母。如果的密码长度和复杂度不符合基本的长度和复杂度要求,则在修改密码时确认按钮显示的是灰色,并提示密码强度弱。如下图所示:4.4.2密码修改打开XEplorer,工具栏- 帮助- 修改密码,会弹出密码修改窗口,在弹出的窗口中输入原密码、新密码和确认新密码(新密码必须符合密码
22、长度与强度要求),并点击确定后,可以修改安全U盘交互区的密码。五、安全U盘日志管理5.1日志上传安全U盘支持记录在XExplorer中操作交互区的日志,有交互区日志管理权限的管理员可以查看交互区日志、上传和清除日志。安全U盘日志的记录分为自动上传和不自动上传。未初始化之前,安全U盘默认为自动上传日志,在初始化专用盘的时候可以进行设置。自动上传必须在装有客户端的机器上才会自动上传,如果在非客户端机器操作,切换到客户端机器后日志也会上传。不自动上传则安全U盘内的日志需要手动上传。有初始化专用盘权限的管理员登录控制台,在本地移动存储信息中,选择专用盘,点击设置-初始化专用盘,弹出初始化专用盘的对话框,可设置密码,默认勾选自动上传日志数据。 5.2日志查看安全U盘记录的日志未上传之前的查看方法,在本地移动存储信息中,选择专用盘,点击设置-查看交互区日志。右键可进行刷新、清除、上传、导出、查看属性等操作,清除和上传是指对交互区中的所有信息进行清除和上传。自动上传的日志上传之后,交互区日志会被清除。不自动上传的日志手动上传后,交互区日志不会被清除。安全U盘记录已上传的日志查看方法,控制台选择整个网络,日志-移动存储操作中查看,右键可进行打印、打印预览、导出、删除、查看属性操作。控制台基本事件日志能查看到上传交互区日志的记录。专心-专注-专业