安全U盘使用手册目录安全U盘使用手册 (1)一、安全U盘介绍 (3)1.1术语介绍 (3)1.2功能介绍 (3)1.2.1安全U盘结构 (3)1.2.2功能介绍 (4)二、管理员权限设置 (4)2.1移动存储权限 (4)2.2设置其他管理员权限 (4)三、安全U盘管理 (5)3.1移动存储库 (5)3.2注册安全U盘 (7)3.3移动存储格式化 (9)3.4移动存储日志 (10)3.5安全U盘策略 (11)四、安全U盘使用 (12)4.1安全U盘显示 (12)4.1.1 客户端 (12)4.1.2 非客户端 (13)4.2交互区的使用 (13)4.2.1交互区登入 (13)4.2.2基本操作介绍 (14)4.3保密区的使用 (14)4.4修改安全U盘密码 (15)4.4.1密码强度要求 (15)4.4.2密码修改 (15)五、安全U盘日志管理 (16)5.1日志上传 (16)5.2日志查看 (16)一、安全U盘介绍1.1术语介绍1、XExplorer资源管理器XExplorer资源管理器是用户打开安全U盘交互区的专用工具,此工具出厂设置时即写入到光盘区,支持密码认证。
XExplorer也可以对本地磁盘的文件进行管理,其功能类似于windows资源管理器;2、保密区安全U盘分区之一,属于加密安全区域,在非客户端的机器上无法使用,只用于客户内部交互数据时使用。
在内部使用时与普通的移动存储没有任何区别,支持读写控制,但是在非客户端机器上接入时无法显示盘符。
此盘符在控制台上显示为专用盘保密区;3、隐藏区安全U盘分区之一,属于隐藏的交互区,在计算机磁盘管理分类内无法查看大小以及分区,可以在任何计算机上使用,但是使用时需要通过专用的XExplorer资源管理器进行访问。
此盘符在控制台上显示为专用盘交互区。
1.2功能介绍1.2.1安全U盘结构安全U盘存储分区分为四个分区:普通区、保密区、隐藏区、光盘区。
1、普通区非客户端上接入安全U盘后,会在非客户端机器上新增加一个只有1M左右的盘符,该盘是全空的,只读的,不能做任何写操作。
在客户端机器上不会显示出来。
2、保密区只能在安装了客户端的机器并且设置了读写策略后才可以使用,非客户端的机器上使用安全U盘的时候,保密区是会隐藏起来无法显示。
此区域在控制台上显示为专用盘保密区。
3、隐藏区只能通过运行安全U盘光盘区自带的XExplorer资源管理器,并输入密码后才可以通过XExplorer资源管理器进行文件交互。
隐藏区在控制台上显示为专用盘交互区。
4、光盘区存储有XExplorer.exe程序,用于登录交互区的工具,登陆时需要输入密码,不可格式化光盘区,不可删除光盘区的执行程序,也不可拷贝文件到光盘区。
光盘区内的XExplorer.exe程序拷贝到光盘区以外也不可以使用。
1.2.2功能介绍1、多分区管理为了方便客户内外数据交互,安全U盘支持多分区管理,并支持不同分区具有不同权限。
2、密码访问安全U盘交互区支持密码访问,有效的解决用户数据交互内外便捷的问题,而且解决U盘丢失被动泄密问题,是便捷性和安全性共存的完美集成。
3、强制保护用户不能对安全U盘的某个区做格式化,不能对整个盘做格式化,安全U盘能防止用户的破坏行为。
二、管理员权限设置2.1移动存储权限管理员针对安全U盘可以设定如下权限:管理员权限说明移动存储库管理权限拥有该权限,可查看移动存储库信息和查看本地移动存储信息管理加密盘权限“本地移动存储信息”界面可以看到加密盘的信息,但无法格式化加密盘格式化加密盘权限“本地移动存储信息”界面可以看到加密盘的信息,可以格式化加密盘初始化专用盘权限将专用盘初始化,可重新设置安全U盘的密码,交换区原来的所有文档将被清空。
2.2设置其他管理员权限可以在“账户管理”界面对管理员的功能权限、管理范围和加密功能权限进行设置单独设置不同的管理员进行管理安全U盘,设置步骤如下:使用admin账户登录控制台,“控制台-> 工具-> 账户”进入"账户管理"界面,新建管理员,如图1账户管理界面所示;"账户管理"界面-> 功能权限-> 所有分类管理-> 移动存储,可根据应用的功能进行勾选,如下图账户管理界面所示:三、安全U盘管理3.1移动存储库为了方便管理企业内部移动存储盘的使用,我们需要在移动存储库中首先对企业内部所有使用的移动存储盘进行分类。
管理员可以把属于一个部门或者个人使用的移动存储盘放在一个分类,然后对这些分类的存储盘授予不同的权限,以防止资料的泄露。
1、分类库的功能移动存储库保存着所有客户端和控制台机器上使用过的移动存储设备信息,移动存储盘可以分为非加密盘(普通盘)、加密盘和专用盘(安全U盘)设置分类时可以选择“分类管理->移动存储”打开移动存储库窗口,系统默认有一个“未分类”类别。
管理员可以手工添加新类别。
2、移动存储信息的获取移动存储信息的获取主要有2种方式:获取方式说明客户端获取所有在客户端机器上使用过的移动存储信息都会放在未分类中,管理员可将这些移动存储移动到其它自定义分类。
客户端只能获取普通存储盘信息。
控制台获取管理员可将移动存储直接插入控制台机器来添加移动存储信息,选择“操作->本地移动存储信息”查看插入的移动存储信息,其中有标志“”的表示该移动存储还没有保存在移动存储库中3、控制台获取操作控制台获取移动存储信息,需要将安全U盘接入到登录有控制台的计算机上,然后,“控制台-> 分类管理-> 移动存储-> 进入移动存储库”,如下图所示:在点击“本地移动存储信息”进入本地移动存储信息界面,如下图所示:此时在控制台所在机器即可显示插入后的安全U盘信息,点击保存“”按钮即可保存安全U盘的信息。
4、移动存储的属性说明移动存储设备包括U盘、移动硬盘、记忆棒、智能卡等可移动设备。
移动存储的属性内容包括:属性名称说明UDiskID 每一个可移动设备都有一个UDiskID,UDiskID是一个移动存储设备的唯一标识信息,格式化也不会发生改变;卷序列号一个移动存储的唯一标志,在移动存储分类中可以查看这个卷序列号对应的移动盘;设备描述该移动盘的描述信息,也就是该设备的名称;卷容量该移动存储盘的容量大小。
类型加密盘/非加密盘/专用盘存储设备移动存储类别对应的移动存储库分组的分组名,默认为"未分组"卷标移动存储盘的卷标。
分区格式该移动存储盘的分区格式,一般为:FAT,FAT32,NTFS。
备注信息为了方便查看和区分移动盘,可以添加一些注释信息,默认为空,可以选中移动盘后,输入备注信息,比如:使用者,资产编号等。
5、查找移动存储库提供了多种查询条件以方便管理员查找需要的移动存储信息,选择“文件->查找”或直接点击工具栏上的【查找】按钮“”打开查询框:管理员可设置多个查询条件,进行更精确的查询,查询的结果中包含了移动盘所属的类别信息,管理员可以拖动移动盘信息到指定的类别。
3.2注册安全U盘注册安全U盘是用于解决移动存储设备使用的精细管理,使移动存储设备的使用可以进行控制和审计。
通过设置移动存储设备的使用信息,可以将移动存储设备对应到管理部门、工号、使用人,从而使移动存储设备的使用可以透明化。
合理的分配资源的同时也可以更加有效的管理。
移动存储的初始状态下,部门、工号、名称、备注均为空,通过注册可以修改其信息,实现注册。
由于获取方式有两种所以注册方式也会两种。
1、客户端获取注册此种注册方式适合客户端已经有接入过移动存储,只需要在自动收集上来的未分类库中进行注册即可,无需再次接入移动存储注册,操作步骤如下:登录控制台,“控制台-> 分类管理-> 移动存储->未分组”选择一个获取到的移动信息,右键->注册,如下图所示:在弹出的修改附加信息窗口中修改信息,如下图所示:点击完成后,该U盘注册成功,会移动到对应的移动存储分类中。
2、控制台获取注册在控制台机器上插入安全U盘,按照控制台获取移动存储信息的操作步骤,打开移动存储库,查看本地移动存储信息,可以看到该安全U盘的信息。
操作:打开“本地移动存储信息”界面-> 选中U盘->点击右上角的注册按钮,选择注册,输入信息后点击完成,点击右上角的保存按钮进行保存,如下图所示:3.3移动存储格式化移动存储格式化功能可以对普通U盘做加密格式化,加密U盘格式化为普通U盘以及支持安全U盘初始化等功能。
格式化菜单如下图所示:1、普通盘格式化为加密盘管理员将需要整盘加密的普通U盘依次插入控制台的机器上,制作加密盘。
选择“分类管理->移动存储”打开移动存储库,选择菜单“操作->本地移动存储信息”查看本地移动盘列表。
按图标按钮“”选择“格式化成加密盘”如上图所示,将正常的移动盘格式化为加密盘,格式化时可以选择加密盘的文件系统格式(FAT32/NTFS)。
格式化为加密盘后,该盘上的所有文件将被删除,并且将只能在安装了本产品客户端的机器上使用,请管理员确认是否执行格式化操作。
格式化成功后,图标将变为“”,表示该盘是加密盘,但还没有保存,单击保存按钮后,图标变为“”。
2、加密盘格式化为非加密盘管理员也可以将加密盘还原为普通盘,也就是非加密盘,格式化加密盘为非加密盘的方法有2种:(1)在没有安装客户端的机器上手工格式化加密盘在客户端机器上可以正常打开并且使用,而在没有安装客户端的机器上打开时,会提示需要格式化。
如果用户选择了“是”,将手工格式化该盘为非加密盘,同时删除该盘上的所有文件。
对于管理严格的企业,需要提醒员工谨慎操作,如果手工格式化之后,就不再是加密盘了。
(2)通过控制台将加密盘格式化为普通的盘在控制台机器上插入加密盘,打开移动存储库,查看本地移动存储信息,可以看到该加密盘信息。
选中加密盘,按图标按钮“”,选择格式化为非加密盘,格式化成功后,该盘的图标又变回“”,并且序列号发生变化,需要重新保存;3、安全U盘初始化管理员可以将安全U盘交互区初始化,初始化时会要求重新设置交互区的密码,初始化后交互区原有的所有文件将会被清空。
打开“本地移动存储信息”-> 选中安全U盘->点击右上角的修改按钮“”-> 选择“初始化专用盘”(如图7)->输入密码,如下图设置初始化密码,点击确定。
注意:初始化后安全U盘的UdiskID不会改变,所以原有的注册信息也不需要更新3.4移动存储日志移动存储日志记录了客户端机器上所有移动存储设备(包含普通盘/加密盘/专用盘)的插入拔出情况,对其在网络内的使用情况进行全面监控和记录,提高文档保密的安全性。
选择菜单“控制台->日志->移动存储操作”查看所有移动存储的使用日志,如下图所示,内容包括:操作类型、时间、移动存储类型、备注信息、部门、工号、名称等信息。