可信移動(dòng)存儲(chǔ)介質(zhì)管理系統(tǒng)v9.0使用手冊(cè)

第一章系統(tǒng)概 第二章可信介質(zhì)管 磁盤管 信息管 第三章可信介質(zhì)策略配 文件操作........................................................................................................................................ 第四章可信介質(zhì)的使用管 第五章可信介質(zhì)制 5.1可信 第六章可信介質(zhì)日志審 附件一：常見問題解 第一章系統(tǒng)概移動(dòng)介質(zhì)由于具有靈活性、方便性的特點(diǎn)，在企業(yè)信息化過程中迅速得到普及應(yīng)用。但越來越多的敏感信息、數(shù)據(jù)和資料存貯在移動(dòng)介質(zhì)里，給企業(yè)信息資源帶來了相當(dāng)大的可信移動(dòng)介質(zhì)管理系統(tǒng)通過認(rèn)證、驗(yàn)證、密級(jí)識(shí)別、鎖定自毀、扇區(qū)級(jí)加、日志審計(jì)等六個(gè)途徑對(duì)可移動(dòng)設(shè)備的數(shù)據(jù)進(jìn)行安全防護(hù)，使得未通過驗(yàn)證的用戶或密級(jí)不夠的主機(jī)，不可在可信移動(dòng)介質(zhì)上的文件。該功能實(shí)現(xiàn)了用戶對(duì)移動(dòng)介質(zhì)管理的 管理員對(duì)移動(dòng)介質(zhì)進(jìn)行，寫入信息，即完成可信磁盤的制作、、回收、 盤文件操作日志、跨服務(wù)器使用日志、可信磁盤鎖定與自毀日志、可信磁盤日志、商旅磁盤激第二章可信介質(zhì)管磁盤管可信分區(qū)：可信磁盤的可信分區(qū)只能在可信終端下使用，也就是只能在安裝UEM系統(tǒng)客戶端的主機(jī)上使用，在普通終端下無(wú)法使用。范圍受范圍、計(jì)算機(jī)安全等級(jí)的限制。根據(jù)能讀也能寫，在普通終端下不能。激活狀態(tài)，在可信終端下只讀不能寫，在普通終端下能讀也如果對(duì)客戶端下發(fā)“使用移動(dòng)設(shè)備”策略后，普通的移動(dòng)介質(zhì)或可信盤的普通分區(qū)將不能使用，只有可信盤通過客戶端正常加載后，才能夠使用。制作可信盤就是對(duì)普通移動(dòng)動(dòng)介質(zhì)插入到控制臺(tái)主機(jī)，點(diǎn)擊“刷新”按鈕，在磁盤設(shè)備列表中顯示接入當(dāng)前主機(jī)的移動(dòng)盤圖2-1磁盤管 圖2-2可信磁盤—常規(guī)選模糊查詢，如果輸入“123”，系統(tǒng)會(huì)自動(dòng)搜索出“123123451237A”、”等相關(guān)要選擇，系統(tǒng)默認(rèn)為無(wú)級(jí)別。高安全等級(jí)磁盤在低安全等級(jí)的主機(jī)上使用；如果策略允許，低安全等級(jí)磁盤可以在高安全等級(jí)的機(jī)器上數(shù)據(jù)；同安全等級(jí)的主機(jī)和磁盤可以讀寫。案。一個(gè)設(shè)備可以選擇三種不同性質(zhì)的分區(qū)：普通區(qū)，可信區(qū)和商旅區(qū)，也可以是這三種分區(qū)提示：對(duì)于每一個(gè)節(jié)點(diǎn)，其名稱前面的顯示了該節(jié)點(diǎn)的選中狀態(tài)：完全選中（、部分選中（）

2-3可信磁盤高級(jí)選項(xiàng)—使用范2-4可信磁盤高級(jí)選項(xiàng)—-基本信將 將2-5可信磁盤高級(jí)選項(xiàng)—-口令設(shè) 58次。2-6條可信移動(dòng)管理系統(tǒng)提供了兩種磁盤使用限制條件：使用次數(shù)和使用日期。后的可信磁10次提示：高級(jí)選項(xiàng)中除磁盤口令外，都具有功能，能記錄上次用戶選擇項(xiàng)，作為用戶下次使用時(shí)的默認(rèn)值。如果不退出可信界面繼續(xù)的話，磁盤口令默認(rèn)為上次口令，不再是。2-72-7可信磁盤高級(jí)選項(xiàng)—-分區(qū)方圖2-8所示。2-8導(dǎo)出可信磁盤配置信圖2-9成圖2-10所示。2-10可信盤各分區(qū)、狀態(tài)2-11可信盤右鍵菜單功2-12可信盤制作失2-132-13可信磁盤免激活狀單擊“關(guān)閉免激活”按鈕，將免激活的可信盤轉(zhuǎn)變到未激活狀態(tài)，如圖2-14所示。2-14可信磁盤關(guān)閉免激2-15可信盤的未激活狀選中可信磁盤，而不是商旅分區(qū)，單擊“激活”按鈕，系統(tǒng)將彈出磁盤激活確認(rèn)框，標(biāo)。2-16激活可信盤帶出使注意：2-17可信盤反激收”按鈕，彈出提示框，如圖2-18所示。確定后，稍等，可信盤將回收變成普通磁盤。圖2-18磁盤回時(shí)清除記錄；對(duì)于有商旅分區(qū)的可信磁盤，該操作會(huì)提取于該磁盤中的日志信息，清除授可信磁盤可能會(huì)因?yàn)楦鞣N操作：如口令嘗試過多、超過了使用次數(shù)、超過了使用期限等，如果因?yàn)檫_(dá)到了限制使用次數(shù)而鎖定，則在時(shí)將允許管理員增加磁盤的使用次數(shù)，以保證用戶能繼續(xù)使用磁盤，如圖2-19所示：2-19增加使用次如果因?yàn)槌^了使用截止日期而導(dǎo)致磁盤鎖定，則在時(shí)將允許管理員設(shè)置新的截止日期，以保證用戶能繼續(xù)使用磁盤，新的截止日期不能早于當(dāng)天，如圖2-20所示：2-20延長(zhǎng)使用日能使用。如果啟用跨服務(wù)器后，只要服務(wù)器的用戶編號(hào)一樣，那么在A服務(wù)器上的可B服務(wù)器管理的客戶端上使用（注：B服務(wù)器管理的客戶端上需下發(fā)“允許在本客服務(wù)器用戶編號(hào)一樣，可以在控制臺(tái)信息中查看。另外，可信磁盤跨服務(wù)器在客戶端使用時(shí)，框，如圖2-21所示。確定后，該可信盤就可實(shí)現(xiàn)跨服務(wù)器。2-21啟用跨服務(wù)能在服務(wù)器管理的主機(jī)上使用。

2-22關(guān)閉跨服務(wù)器操圖2-23所示。2-23重置口啟用記錄和關(guān)閉記錄操作，如圖2-24所示。2-24可信盤啟用記信息管理圖2-25磁盤信息管理界權(quán)人員頁(yè)面顯示了磁盤被授予給哪些人員使用；計(jì)算機(jī)機(jī)頁(yè)面顯示了該磁盤可以在哪些計(jì)算機(jī)

圖2- 在某些情況下，比如物理磁盤丟失了、被損壞了或者因?yàn)檎`操作導(dǎo)致磁盤上的信息被破壞了，這時(shí)，該磁盤的記錄將無(wú)法被回收。為了清除這類信息，可以選擇撤銷操作。選擇準(zhǔn)圖2-27撤 圖2-28查詢磁盤記磁盤庫(kù)存管理圖2-29所示。這里顯示自動(dòng)時(shí)自動(dòng)入庫(kù)的磁盤記錄。2-29磁盤庫(kù)存管2-30銷毀提示回2-31銷毀清除磁盤記符合條件的記錄列表顯示出來，如圖2-32所示。2-32查詢結(jié)使用狀態(tài)查看圖2-33所示。輸入查詢條件，顯示符合條件的磁盤。2-33可信盤使用狀態(tài)查2-34查看使用歷2-35可信盤狀態(tài)統(tǒng)磁盤升級(jí)配置2-36磁盤升級(jí)配第三章可信介質(zhì)可信磁盤策略是針對(duì)可信移動(dòng)介質(zhì)制定的策略，它可以在可信盤上商旅區(qū)和可信區(qū)的文件操作，包括文件拷出、拷入、創(chuàng)建、重命名、刪除、和寫入等，對(duì)于在可信盤上普通分區(qū)文件操作3-1文件操作如果在設(shè)定的路徑下，有不需要的文件，可以單擊“添加”按鈕，在例外列表中輸入例外文件名，如圖3-2所示。3-2編輯要監(jiān)測(cè)的文3-3 提示：可信盤文件拷入和拷出過程中，只記錄拷貝成功的文件操作日志，便于審計(jì)。對(duì)于 可執(zhí)行文件控 提示：此功能針對(duì)的是可執(zhí)行文件，而不是批處理文件。如果是批處理文件，那么批處理普通磁盤控制試使用普通移動(dòng)設(shè)備，或者嘗試加載外單位可信磁盤時(shí)，就會(huì)生成告警信息和日志記錄，可以 提示：如果這兩個(gè)策略項(xiàng)相遇發(fā)生時(shí)，系統(tǒng)將按照嚴(yán)格策略項(xiàng)執(zhí)行。也就是說，如果一個(gè)策略項(xiàng)設(shè)置客戶端商旅激允許在客戶端激活/反激活商旅分區(qū)，如圖3-7所示。 戶端便可使用“激活”/“反激活”按鈕，如圖3-8所示。 客戶端加載可信盤 第四章可信介質(zhì)的使用可信介質(zhì)在客戶端的使用成功加載，并提示是否打開加載后的盤符，如圖4-1所示。4-1加載可信4-2成功加載（Y 時(shí)用戶可放心拔出可信盤，如圖4-4所示。提示：windows 如果用戶同時(shí)插入多個(gè)可信盤，執(zhí)行“全部卸載”操作后，將卸載所有接入的可信盤，如圖4-6所示。 令”按鈕，當(dāng)系統(tǒng)彈出“更改”界面時(shí)，輸入新、舊，單擊“確定”按鈕，即可更改該可信盤，如圖4-7所示。4-7更改可信盤在可信介質(zhì)管理中，未激活的商旅可信盤在未加載4-8示。選中可信磁盤，單擊“激活”按鈕，彈出輸入框。輸入后，單擊“確定”按鈕，即可 注意：激活后的可信盤在可信終端上將變成只讀模式，請(qǐng)確定所需數(shù)據(jù)已拷貝完全后再執(zhí)行擊“反激活”按鈕，彈出輸入框。輸入后，單擊“確定”按鈕，既可將可信盤變?yōu)槲醇せ钐崾荆悍醇せ畈僮魇菍⒑搪梅謪^(qū)恢復(fù)到未激活狀態(tài)。反激活成功后，可信盤只能在可信 提示：（1）只有用戶插入老版本的可信盤后，格式轉(zhuǎn)換按鈕才會(huì)出現(xiàn)在界面上，否則界面跨服加載的8.0可信盤不支持格式轉(zhuǎn)換操作。 可信盤在外部環(huán)境的使用對(duì)于已激活的可信盤，或者免激活的可信盤，以管理員權(quán)限用戶運(yùn)行文件4-11可信盤在外加正常啟動(dòng)WbtsTravel.exe后，將在操作系統(tǒng)的托盤區(qū)新添一個(gè)圖標(biāo)，在我的電腦中新添加一個(gè)可信盤符，如圖4-12所示。打開此可信盤，能進(jìn)行正常讀、寫操作。4-12可信盤在外加載成示，如圖4-13所示。4-13普通用戶加載可信盤 服務(wù)，這樣普通用戶以后便可正常加載可信盤，如圖4-14所示。圖4-14“常駐“菜WBTSTravel.exe后，自動(dòng)進(jìn)入激活界提示：通過方式激活的可信盤，狀態(tài)已變?yōu)椤耙鸭せ睢睜顟B(tài)，下次在普通終端加載4-15商旅可信盤激4-16生成可信盤激活第五章可信介質(zhì)制可信介質(zhì)除了在控制臺(tái)制作外，客戶端也可通過方式自行制作可信盤。過程需要有一定的規(guī)則，我們?cè)诠芾碇性O(shè)置規(guī)則，指定待的組織、員和內(nèi)容。參見《中軟統(tǒng)一終端安全管理系統(tǒng)9.0使用手冊(cè)》的管理章節(jié)?？尚疟P區(qū)單擊“申請(qǐng)”，如圖5-1所示。5-1申請(qǐng) 圖5-2提 申用途（分區(qū)方案批任務(wù)，如圖5-3所示提示：可信支持多級(jí)，每級(jí)員都可查看和修改前面員的參數(shù)設(shè)置， 圖5-3任務(wù)列如果員同意申請(qǐng)人制作可信磁盤，單擊“同意”按鈕后，彈出“可信配置”簡(jiǎn)單配置界面，方便快捷制作可信盤。如果單擊下面“高級(jí)”選項(xiàng)，將展示所有配置項(xiàng)，請(qǐng)一一選擇，如圖5-4所示。最后，單擊“確認(rèn)”按鈕，將結(jié)果上傳。圖5-4可 配有設(shè)置，選擇的是員指定，這時(shí)由員單擊后面的瀏覽按鈕，設(shè)置組織范圍，組織范圍內(nèi)分區(qū)方案：分區(qū)方案包括內(nèi)外混用、外部使用、，若申請(qǐng)者已指定，這里毋須指定。如果申請(qǐng)者沒有設(shè)置，選擇讓員指定，這時(shí)由員單擊后面的瀏覽按鈕，設(shè)置分區(qū)方案。一個(gè)磁盤可以包含三種不同性質(zhì)的分區(qū)：普通區(qū)，可信區(qū)和商旅區(qū)，也可以是這三種分區(qū)的任意盤的百分比，若不需要某個(gè)分區(qū)，則該分區(qū)大小設(shè)為0。使用條件限制：可信移動(dòng)管理系統(tǒng)提供了兩種磁盤使用限制條件：使用次數(shù)和使用日期。 絕理由，單擊“”按鈕，將結(jié)果上傳，如圖5-6所示。圖5-6輸 理圖5-7查看 的申請(qǐng)第六章可信介質(zhì)使用可信移動(dòng)介質(zhì)時(shí)，系統(tǒng)能夠記錄用戶的使用臺(tái)帳、鎖定與自毀日志、文件操日志記錄內(nèi)容備注了什么操作，操作人是誰(shuí)，凡是文件操作的多條記錄默認(rèn)以藍(lán)色字時(shí)間、控制臺(tái)人、客戶端用戶、磁盤編號(hào)、磁盤描述、容量、責(zé)任人、主管部門、安全等級(jí)、使用范圍、用途、保護(hù)、IP、磁盤描述、容量、廠商編號(hào)、產(chǎn)品編號(hào)、申請(qǐng)理由、使用范圍、用途、通過、員、時(shí)間、狀態(tài)。操作時(shí)間、使用人、所屬組織、計(jì)算機(jī)名、計(jì)算機(jī)IP、操作類型、磁計(jì)算機(jī)ID。操作時(shí)間、使用人、所屬組織、計(jì)算機(jī)名、計(jì)算IP、操作類型、文件名、進(jìn)程名、磁盤編號(hào)、磁盤責(zé)任人、編號(hào)、分區(qū)名稱、是否跨服務(wù)器、服務(wù)器ID、備份文件路徑。失敗的拷入和拷出操作時(shí)間、使用人、所屬組織、計(jì)算機(jī)名、計(jì)算IP、類型、原因、磁盤編號(hào)、編號(hào)、是否跨服、服務(wù)器ID、中心ID、計(jì)算機(jī)所屬組織、計(jì)算機(jī)ID。時(shí)間、磁盤編號(hào)、中 ID人計(jì)算機(jī)操作類型、磁盤編號(hào)、編