V14+移动存储模块图文详解_第1页
V14+移动存储模块图文详解_第2页
V14+移动存储模块图文详解_第3页
V14+移动存储模块图文详解_第4页
V14+移动存储模块图文详解_第5页
已阅读5页,还剩4页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、V14 移动存储模块图文详解ViaControl V3移动存储模块可以实现以下功能:一、授权移动存储设备ViaControl V3授权客户端计算机对指定移动存储设备的使用,未经授权的移动存储设备则无法在客户端计算机上应用,避免移动存储设备滥用的情况,减少了系统被外来病毒侵袭的可能,更重要的是有效防止了企业信息通过移动存储设备泄漏出去。移动存储授权策略二、移动存储加密ViaControl V3能够对移动存储设备上存取的文档进行自动透明加解密,使得未经授权的客户端计算机或者外部计算机无法读取该移动存储设备中的加密文档。在不改变用户使用习惯的前提下,既满足了特殊情况下对移动存储设备的需求,又保证了信

2、息的安全。移动存储授权策略-设置自动加解密移动存储授权策略为了方便管理企业内部使用的移动盘,防止企业内部机密资料通过移动存储设备外泄,管理员可以通过移动存储策略来授予不同的移动盘不同的权限,同时可以对复制到移动盘的文档进行加密,使其只能在企业授信的环境中才能打开。设置策略前,管理员需要对企业内用到的移动盘进行合理的分类, 移动存储库的分类可参考后面的“工具-分类管理-移动存储分类”的说明文档。移动存储设备的类型和操作权限包括:移动存储授权策略属性 策略属性名称说明加密盘类型默认是“全部”,可以通过下拉列表选择加密盘或非加密盘;如果选择加密盘,则设置的策略只对所有的加密盘有效;可读允许任意程序以

3、只读方式读取移动盘的内容,只有勾选此项,下面三项才有效。自动解密允许在资源管理器中从移动盘将文档复制到本地或者网络上时自动解密,而其他的应用程序读取移动盘上的文档不会自动解密;可写允许任意程序写到移动盘上,当不允许可写时,会禁止文档复制或保存到移动盘上,同时也会禁止删除,改名移动盘上的文档;只有勾选此项,自动加密才有效;自动加密禁止除了资源管理器之外的任何程序写数据到移动盘,当资源管理器复制文档到移动盘时,自动对文档加密。移动存储类别移动存储默认是,是指所有的移动存储设备,要设置指定的移动盘,只能到移动存储分类中选择,可以指定一个分类,也可以是具体的一个移动盘。 提示如果企业想执行严格的移动盘

4、控制策略,可以首先在整个网络中设置所有的移动盘都只读,不可写。然后针对不同的部门和个人,设置其对不同的移动盘分类有不同的权限。比如每个部门都只能对属于自己部门的移动盘能够读写,而且读写时自动加密解密。这样移动盘在部门内部使用是不受限制的,而且不会被其他部门的人读取数据,而那些外来的移动盘则只能读不能写。 注意如果同时设置了文档控制策略和移动存储授权策略,则先执行文档控制策略,再执行移动存储授权策略。例如允许读写移动盘,并且加密;而文档策略有禁止复制word文档到移动盘。则最后执行的结果是不允许复制Word文档到移动盘,而其他的文档复制到移动盘时会自动加密。三、移动存储分类为了方便管理企业内部移

5、动存储盘的使用,我们需要在移动存储库中首先对企业内部所有使用的移动存储盘进行分类。管理员可以把属于一个部门或者个人使用的移动存储盘放在一个分类,然后对这些分类的存储盘授予不同的权限,以防止资料的泄露。移动存储盘可以分为加密盘和非加密盘(普通盘),加密盘是指经过我们产品加过密的移动盘,只能在客户端机器上正常使用,没有安装客户端的机器无法使用该盘,加密盘只能通过控制台来制作。选择“工具-分类管理-移动存储”打开移动存储库窗口,系统默认有一个“未分类”类别。管理员可以手工添加新类别。移动存储信息的获取移动存储信息的获取主要有2种方式:获取方式说明客户端获取所有在客户端机器上使用过的移动存储信息都会放

6、在未分类中,管理员可将这些移动存储移动到其它自定义分类。客户端只能获取普通存储盘信息;控制台获取管理员可将移动存储直接插入控制台机器来添加移动存储信息,选择“操作-本地移动存储信息”查看插入的移动存储信息,其中有标志“ ”的表示该移动存储还没有保存在移动存储库中:手工刷新本地移动存储列表;设置移动存储分类,第一次插入的盘默认放在“未分类”,单击该按钮,可以选择其它分类进行存放;保存按钮,将移动存储信息保存到分类库;备注为移动存储添加备注信息,方便管理员查看和识别。工具-分类管理-移动存储移动存储库制作加密盘管理员将需要整盘加密的移动盘依次插入控制台的机器上,制作加密盘。选择“工具-分类管理-移

7、动存储”打开移动存储库,选择菜单“操作-本地移动存储信息”查看本地移动盘列表。本地移动存储信息-格式化为加密盘按图标按钮“”将正常的移动盘格式化为加密盘。格式化为加密盘后,该盘上的所有文件将被删除,并且将只能在安装了本产品客户端的机器上使用,请管理员确认是否执行格式化操作。格式化成功后,图标将变为“”,表示该盘是加密盘,但还没有保存,单击保存按钮后,图标变为“”。 注意只有拥有正式产品序列号的产品才有加密盘的功能,否则该按钮为灰色,不可用。加密盘格式化为非加密盘管理员也可以将加密盘还原为普通盘,也就是非加密盘,格式化加密盘为非加密盘的方法有2种:在没有安装客户端的机器上手工格式化1. 加密盘在

8、客户端机器上可以正常打开并且使用,而在没有安装客户端的机器上打开时,会提示需要格式化。如果用户选择了“是”,将手工格式化该盘为非加密盘,同时删除该盘上的所有文件。2. 对于管理严格的企业,需要提醒员工谨慎操作,如果手工格式化之后,就不再是加密盘了。通过控制台将加密盘格式化为普通的盘在控制台机器上插入加密盘,打开移动存储库,查看本地移动存储信息,可以看到该加密盘信息。选中加密盘,按图标按钮“”,格式化该盘为非加密盘,格式化成功后,该盘的图标又变回“”,并且序列号发生变化,需要重新保存;加密盘不能通过常规的Windows的右下角的即插即用的设备里进行安全拔出,如果需要拔出加密盘,单击该界面中的拔出

9、按钮“”后,可以安全拔出该加密盘。 注意在客户端机器上使用加密盘时,需要单击加密盘后右键选择“Eject device”安全退出。移动存储库-属性移动存储的属性说明移动存储设备包括U盘、移动硬盘、记忆棒、智能卡等可移动设备。移动存储的属性内容包括:属性名称说明序列号每一个可移动设备都有一个序列号,序列号是一个移动存储设备的唯一标识信息。设备描述对这个移动存储的描述信息。备注信息为了方便查看和区分移动盘,可以添加一些注释信息,默认为空,单击右键“修改备注”输入备注信息,比如:使用者,资产编号等。卷容量该移动存储盘的容量大小。分区格式该移动存储盘的分区格式,一般为:FAT,FAT32,NTFS。类

10、型是否为加密盘,类型为空表示为普通盘(非加密盘)卷标移动存储盘的卷标。查看使用情况双击移动存储信息可以查看其详细属性,点击【查看使用情况】按钮可以查看该盘的使用情况,确定该存储盘的使用范围。或直接右键单击一条存储信息选择“查看使用情况”查看该存储盘的使用情况。查找移动存储库提供了多种查询条件以方便管理员查找需要的移动存储信息,选择“文件-查找”或直接点击工具栏上的【查找】按钮“”打开查询框:移动存储库-查找查找条件说明卷序列号按卷序列号进行查询,输入指定的卷序列号,这里不支持模糊查询,需要输入完整的序列号;类别默认是全部分类,也可以指定其中部分类别进行查询;描述按移动盘的描述信息进行查询,支持

11、模糊查询,比如输入usb,则查询出的结果中设备描述包含usb;卷标不输入任何任务代表全部,输入卷标如h进行查询;分区格式按照分区格式进行查询,如输入NTFS查询分区格式为NTFS的所有移动盘信息;备注根据备注信息进行查询,支持模糊查询;卷容量设置一个卷容量的范围,按移动盘的卷容量进行查询。管理员可设置多个查询条件,进行更精确的查询,查询的结果中包含了移动盘所属的类别信息,管理员可以拖动移动盘信息到指定的类别。三、模块详解模块名称子功能功能介绍管理作用移动存储管理V14移动存储设备授权使用可以指定U盘使用实现在U盘功能被封堵以后,公司认证的安全性U盘继续使用移动存储设备文档加密可以指定拷入U盘的数据加密实现在U盘被拷贝出去的数据加密,保证公司的数据安全四、模块优势(价值) 移动存储读写权限控制ViaControl威盾可以

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论