移动存储介质管理系统产品介绍
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2. 专用存储设备使用操作指南
第四步:注册安全盘退出
当专用存储设备使用完毕退出时,请保存所有文档 后选择桌面右下角托盘图标,单击鼠标右键,选择 “退出”。
注:请按照正常程序退出专用存储设备,如非法 拔出,再次插入计算机时,可能会出现登录错误, 重启计算机后即可。
2. 专用存储设备使用操作指南
第五步:注册安全盘密码修改
移动存储介质管理系统 产品介绍
2008年1月
2. 系统功能及操作指南
• 12月19日,移动存储介质管理系统测试版本上线,并在安 全监察部、基建部、信息化工作部、信息中心等部门进行 产品试用。共注册客户端40个,发放U盘40个。系统试用 功能正常。
2. 系统功能及操作指南
系统功能
1.管理性
2.访问控制
输入密码 我的电脑
2. 专用存储设备使用操作指南 第三步:专用存储设备登录使用 安全策略Ⅱ专用存储设备——在非授权计算机上登录
安全策略Ⅱ专用存储设备在非授权计算机上只能凭密码使用“交换 区”,无法使用“保密区”。 在未注册计算机上将不会自动弹出登录窗口,需要进入“我的电脑” 的“启动区”,执行EdpEDisk.exe程序即可出现登录窗口。
一个数据区(只带保密区)
如需要将本设备的保密区数据拷出本部门,需要到部门中间机(秘书机) 上导出,通过安全策略Ⅱ专用存储设备或者普通存储设备拷出。 在外网计算机或者未授权计算机,无法使用该设备。
2. 专用存储设备使用操作指南 第三步:专用存储设备登录使用 安全策略Ⅱ专用存储设备 ——在授权计算机上登录 二个数据区(交互区、保密区,带启动区)
选择安全策略Ⅰ专用存储设备的用户,其计算机对非注册的移动存储 设备为“完全禁止”。
用户将通过”中间机”完成内外网之间的数据交互工作。
2. 系统功能及操作指南
安全控制策略Ⅱ(安全策略Ⅱ专用存储设备)
安全策略2存储设备
保密区
交换区
启动区
内部计算机
外部计算机
注册后的专用存储设备分为保密区、交换区、启动区。 保密区仅能在授权计算机上使用,在非授权计算机上不可用。 交换区通过用户密码认证后在内外网计算机均可使用。 启动区在授权计算机上不显示。在非授权计算机上显示工具。
交换区、保密区登录初始密码:0000aaaa。用户首 次登录该存储设备时,系统将强制修改初始密码,不 可修改为0000aaaa。 修改密码时,选择数据区,输入当前密码和新密码 并确认。(两个数据区密码可以不一致) 密码要求是数字和字母组合,并且长度在8位以上, 确定后修改即可(请牢记新密码!)。
2. 专用存储设备使用操作指南
勿用磁盘管理软件修改,否则可能带来严重后果。
2. 专用存储设备使用操作指南
第七步:其他
公司员工在用的移动硬盘和U盘,经过注册、编号后可作 为信息内网计算机与外部交互信息的移动存储介质使用。
谢谢!
第六步:注册安全盘使用注意事项
登录密码遗失后,需将存储设备交还管理员进行密码 重置。
对安全策略Ⅱ专用存储设备,在外网使用时候不慎对 启动区执行格式化或删除操作,导致再次在外网使用时 无法启动,请将联系管理员进行处理。
本盘为加密磁盘,无论交换区还是保密区,内置数据 文档均经过加密处理,请按照正常操作流程使用。
选择安全策略Ⅱ专用存储设备的用户,其计算机对非注册移动存储 设备为“只读”。用户将通过“交换区”完成内外网之间的数据交互 工作。
2. 系统功能及操作指南
专用存储设备权限细分
策略1
策略1
策略Ⅱ
部门-A
策略Ⅱ
部门-B
2. 专用存储设备使用操作指南 第一步:了解使用步骤流程
安装客户端软件
1
管理员
安全策略
注册 授权
使用
(U盘/移动硬盘)
获取注册盘
用户
2. 专用存储设备使用操作指南
第二步:专用存储设备
一个数据区(只带保密区) 安全策略I专用
存储设备 (U盘/移动硬盘)
确认
安全策略Ⅱ专 用存储设备
二个数据区(交互区、保密区,带启动区)
wenku.baidu.com
2. 专用存储设备使用操作指南 第三步:专用存储设备登录使用 安全策略Ⅰ专用存储设备——在授权计算机上登录
➢系 统 为 用 户 存储在移动介 质上的数据提 供加密功能
➢系 统 记 录 对 移动存储介质 的访问
2. 系统功能及操作指南
安全控制策略Ⅰ(安全策略Ⅰ专用存储设备)
安全策略1存储设备
保密区
普通U盘/安全策略2存储设备
内网计算机
中间机
外网计算机
注册后的专用存储设备只有一个“保密区”,仅能在授权计算机上使 用,在非授权计算机上不可用。
3.灵活策略
4.数据安全
5.日志审计
➢提供对移动存 储介质全生命 周期的管理 ➢从其购买、使 用到销毁每个 阶段均要做到 “责任到人”
➢区分“注册” 与“非注册”移 动存储介质 ➢非注册移动存 储介质插入内部 计算机后,将产 生告警
➢具 有 灵 活 的 存储介质访问 控制策略 ➢设 立 不 同 保 密级别U盘并对 U盘进行分区, 以满足数据交 互使用