移动存储介质管理系统培训
使用
用 户 移动硬盘) (U盘/移动硬盘) 盘 移动硬盘 获取注册盘
移动存储管理架构
系统网络部署拓扑图
测试一
实例及结果,以含有交换区和加密区的U盘为例
在外网(只有注册了客户端并且受到策略的认为为内网,即管理区域内)中, 插入带交换区的U盘
打开启动区,并点击EdpEDisk
测试一
可以看到
实例及结果,以含有交换区和加密区的U盘为例
移动存储介质管理制度
禁止通过移动存储介质将涉及公司秘密的信息拷贝到信息外网 计算机上,禁止在信息外网计算机上保存、处理涉及公司秘密 的信息。 信息内网计算机通过移动存储介质与外部进行信息交换,对带 出交换的工作秘密,公司秘密信息要履行严格的审批手续,工 作秘密由处长确认并经本部门保密办成员批准,涉及公司商业 秘密信息由部门主任批准。 复制和传递涉密移动存储介质电子文档,按照复制和传递同等 密级纸质文件的有关规定办理。
制作标签
如果在标签制作过程中,出现异常状况,使得无法 继续正常打入标签,可以使用北信源特制的U盘修复 工具,在C:\Program Files\UsbTool\U盘修复.exe 打开后,需要输入用户名、密码,登录后
建立“可移动存储审计” 建立“可移动存储审计”策略
选中“启用认证标签”项
标签控制方式 选择标签
测试二
实例及结果,以仅含有加密区的U盘为例
管理区域外,在我的电脑中打开该U盘,会看到
无法访问
测试二
实例及结果,以仅含有加密区的U盘为例
在管理区域内,插入U盘,可以自动弹出
输入密码后,会在本地磁盘看到一个名为“保密区”的磁盘。
测试三
实例及结果,以未写入标签的U盘为例
插入未写入标签的U盘,会有提示如下图
USB设备标签处理
USB设备标签策略分发
分区、格式化 磁盘加密
标签写入
客户端标签认证
身份认证
标签身份认证流程图
预期目标
1、控制外来U盘随意接入网内 2、控制信任U盘在网内的使用 3、审计移动存储介质的使用情况 4、通过加密处理,可以防止U盘丢失后造成数据外泄 5、通过保密设置,可使内网U盘无法在外网中使用
提示信息可自行编辑
测试三
实例及结果,以未写入标签的U盘为例
如果策略中设置为,未注册U盘禁止在网内使用,双击U盘时, 则为如图所示,无法打开!
清除标签
清除标签通过标签工具,选中该U盘,填写操作说明,点清空标签,即可。
移动存储介质管理制度
总部各部门主要负责人为本部门信息保密责任人,总部各部 门指定专责人员为本部门的保密员 保密员,负责本部门中间机的管 保密员 理和介质保密区与信息内网外计算机信息交互。 处理涉及国家秘密 国家秘密的计算机、信息网络和存储涉及国家秘密 国家秘密 信息的存储介质管理按国家有关法律、法规和制度执行。 移动存储介质管理通过在信息内网计算机安装安全控制软件, 对移动存储介质进行安全注册,实现只有安全注册过的移动 存储介质才能从信息内网计算所拷贝信息,保障信息内网计 算机信息安全。 禁止使用注册移动硬盘和注册U盘以外的其他移动存储介质 其他移动存储介质 从信息内网计算机拷贝信息。
1)填写标签名称。
填写标签名称
分配标签
2)选择认证标签级别。
选择标签
分配标签
3)点击“添加备用标签”选项,生成标签,将标签填入“待分配标签”组。
生成标签
点击“添加 备用标签” 选项
分配标签
4)选择需要进行标签,并分配给指定的用户用户,然后点保存即可
选择需要 分配标签 的用户
将选定的 标签分配 给用户
谢 谢!
测试一
实例及结果,以含有交换区和加密区的U盘为例
只能看到交换区,保密区不可见。输入密码后登录,可以看到本地磁盘多 了一个名为“交换区”的本地盘
测试一
实例及结果,以含有交换区和加密区的U盘为例
在管理区域,插入U盘,会自动弹出
此时,保密区方可见,输入密码后,在本地磁盘处,可见交换区和保 密区两个磁盘。
标签工具为UsbTool,默认安装在C:\Program Files\UsbTool 插入U盘
VRV服务器IP
制作标签
点击确定后,如下图所示,选中移动驱动器,填写相关内容,点写入标签
1.选中复选框 2.填写 基本信息 3.选择需要写入U 盘的标签
制作标签
以 加 密 标 签 为 例
制作标签
写入成功后,可以点击验证
移动存储介质使用管理系统的使用
1、制作标签 2、制定策略
标签
普通标签: 普通标签 将该标签写入移动存储设备认证,在管理区域内,
根据策略的设置,来限制移动存储设备的读、写功能;如果在管理 区域外使用移动存储设备认证,则不限制移动存储设备认证读、写 功能。
加密标签: 加密标签:将该标签写入移动存储设备认证,可以将磁盘重新
标签认证失败后
建立“可移动存储审计” 建立“可移动存储审计”策略
审计数据的格式, 不填则审计所有数 据
建立“可移动存储审计” 建立“可移动存储审计”策略 高级设置
建立“可移动存储审计” 建立“可移动存储审计”策略 策略保存后,需要分发对象
使用
使用步骤流程
安装客户端软件
注册主机
安全策略
管理员
注册 授权
进行扇区加密,默认生成交换区和保密区(大小可调),两个区访 问均需要口令认证。其中交换区在管理区域内、外都有效,网内读 写可以控制;保密区在管理区内,读写可以控制,在管理区域外, 保密区不可见。
注:管理区域:指注册VRV客户端,且在移动存储审计策略管理范围内。
分配标签
登陆WEB管理平台,点“移动存储—分配管理员标签”
移动存储介质管理系统讲述
2009年12月 2009年12月
北京北信源自动化技术有限公司
概
述
通过对移动存储介质写入不同控制方 式的标签,来实现控制,并对指定范围 内的终端授权。通过策略与标签的配合 来实现对移动存储介质的控制与审计。
整体流程
系统服务器标识 (唯一) 专用工具 管理员分配标签 控制台服务器
制作标签 下载标签制作工具
1)登录http://服务器IP/vrveis,点“工具下载”, 点“管理员工具”,输入管理员用户名和密码,下 载“U盘特征制作工具 ”
2)登录http://服务器IP/vrveis,输入用户名和 密码进入管理平台,点“移动存储-- U盘特征制作 工具 ”下载。 Nhomakorabea 制作标签
