北信源移动存储介质管理员使用说明

专用移动存储设备制作过程

一、普通移动U盘的制作方法

1、获取制作工具：登陆网页管理平台，进入“移动存储”，选择“USB标签制作工具”，下载“UsbTool.exe”。

2、登陆制作工具：执行“UsbTool.exe”，输入区域管理器所在计算机的ip 地址，输入admin用户，输入密码登陆（UsbTool同区域管理器连通）。

UsbTool登陆

3、选择需要的型号：登陆后，插入普通移动存储设备，出现盘符，选择该盘符，填写部门、拥有者、设备编号（自动编号不需要填写）、标签等。

UsbTool界面

最后选择“写入标签”，如图，选择需要制作的安全盘的类型。

分区格式化

4、配置设备参数：参数作用详见“2）专用移动存储设备类型”。

5、分区格式化：按照步骤对不同分区格式化，多个分区格式化将会出现多次格式化窗口。

6、标签验证、标签清除：标签写入成功后，可以在UsbTool.exe主界面中进行标签验证，并进行标签清除。

二、移动硬盘标签制作方法

制作三个分区的移动硬盘标签

步骤1：插入移动硬盘之后，在“我的电脑”上点鼠标右键--管理—磁盘管理。

步骤2：在上面的分区上点鼠标右键，删除分区，多分区相同。

步骤3：删除分区H，然后点确定按钮。

步骤⑷：然后所有分区，使之变成未指派盘符。

步骤⑸：在未指派盘符上，单击鼠标右键选创建磁盘分区。

步骤⑹：点下一步。

步骤⑺：选择主磁盘分区，点击下一步。

步骤⑻：设置分区大小为2000MB，之后点下一步。

步骤⑼：给主分区指定一个盘符。

步骤⑽：主分区必须是FAT32格式的，点击下一步。

步骤⑾：之后点完成。

步骤⑿：之后的步骤和三分区的优盘的步骤⑴到步骤⑹一样，就是容量大小和注册信息不同。（需要注意一下）

制作整盘加密的移动硬盘标签

步骤⑴到步骤⑿和制作3个分区的移动硬盘方法一样。

步骤⒀之后步骤和制作整盘加密的步骤⑴到步骤⑹的方法一样。

3个分区的优盘和移动硬盘在内网会出现下面界面。

整盘加密的优盘和移动硬盘在内网会出现下面的界面。

3个分区的优盘和移动硬盘在外网会出现下面界面。

步骤⑴：插入3个分区的优盘或移动硬盘。

步骤⑵：进入启动区后，双击执行EDPEdisk.exe 会弹出交换区登陆。

整盘加密的优盘和移动硬盘在外网会出现下面的界面。

步骤1：插入整盘加密优盘或移动。

步骤⑵：双击可移动磁盘F，出现下图信息。（整盘加密在外网进不去）

两个分区和三个分区的制作一样，把启动区和交换区放到一起,启动区,大小可以调节,登陆的时候启动区不需要密码，(可以和普通U盘一样)。

三、标签制作历史查询

USB标签制作历史查询用于查询已经做标签处理的USB移动存储设备信息，便于管理员对网络中使用的认证标签进行状态汇总。

查询方式支持：所属部门、拥有人、U盘标签等（U盘编号暂不支持手动编号查询）。

标签历史查询

移动存储审计策略

移动存储审计策略用于配置注册计算机的专用移动存储管理策略，管理员设定专用移动存储设备的许可标签、使用权限、报警信息等策略内容，策略下发注册终端后执行，注册终端根据策略对接入的移动存储设备进行条件判断控制。

功能说明：

1）普通U盘控制：不允许使用、允许只读方式使用、允许读写方式使用。

该项用来控制普通U盘的操作使用，带标签的本系统移动存储设备属于普通U盘的一种，因此，普通标签和!SAFE6标签移动存储设备的使用均需要开启“允许读写方式使用”权限。

2）启用U盘标签认证：网络中存在标签移动存储设备，需要开启该项。未经过标签制作工具分区的U盘以及安全U盘,做为普通盘处理，默认为一个“交换区”（相对于!SAFE6标签的交换区和保密区）。

3）认证标签列表（添加标签）：选择设定的移动存储标签类型，例如标签1、标签2、标签3三种标签，分别对应于信息中心、销售部、办公室的标签移动存储设备。

针对信息中心的所有客户端制订一条策略，设置本部门的标签设备在本部门计算机上的使用权限，设置销售部的标签设备在信息中心计算机上的使用权限，设置办公室的标签设备在信息中心计算机上的使用权限，控制级别到数据区（交换区、保密区）。策略制订好以后，发送到信息中心所有ip计算机执行。

4）本单位标签认证失败：本单位标签，是指在同一套管理服务器系统（全局标签）上制作的不同类型标签的的移动存储设备，如各部门使用不同标签，这

些标签属于本单位标签，用于识别对不同部门的设备使用权限管理。

5）外单位标签认证失败：外单位标签，是指不在同一套管理服务器系统（全局标签）上制作的不同类型标签的的移动存储设备，即使标签一样，由于全局标签不同，也无法使用。

6）软盘使用控制、光盘使用控制：针对USB类型的移动存储设备进行读写控制，USB软盘、USB光盘刻录机等均可以将数据拷出。

7）审计过滤：针对特定类型的文件进行审计，不填写默认为全部审计。

8）登陆交换区后自动杀毒：针对!SAFE6标签设备插入计算机后自动调用操作系统的杀毒软件对交换区进行病毒查杀，杀毒软件支持动态添加（基本如瑞星、kill）。

9）例外判断：针对特定移动存储设备如公章系统盘，不进行访问控制判断，其他类似，只需要填写特征文件名即可。

10）中间机策略：中间机针对存在整盘加密策略的计算机和外来移动存储设备的情况提供数据交换，通过策略内容逻辑的组合设计来实现。

四、移动存储审计数据

默认当前页面显示“今日数据”，如果需要查找所有数据请选择“以往数据”。在数据查询时：选择需要查询的数据类型，如“移动设备接入”，“读取移动设备”，“写入移动设备”，分别显示查询项。