| 系统简介 |
| 本系统通过对移动存储设备的逻辑认证来管理控制移动存储设备的使用。通过控制台设置的策略和权限来正确区分、控制、约束单位内部及外来移动存储设备在安全域中的使用操作。同时对输出的文件资料加密,防止离开安全域或遗失后的泄密问题发生。
|
| 产品的功能描述 |
| • 禁止未经认证的存储设备(U盘)在本单位网络内使用,外来存储设备接入本单位PC不可使用; 内部认证过的移动存储设备可设置为禁止在外部计算机上使用; •可以控制某一台计算机上或者某一个部门内允许使用哪些已经经过控制中心认证的USB移动存储设备; 系统提供详细的日志查询:输入输出日志、操作日志、外带设备日志、报警信息日志; •部门信息可以统计该部门下代理主机、受控主机、脱离受控主机和离线主机的统计数字; •代理主机域基本信息显示代理主机域下的部门、代理主机、受控主机、脱离受控主机和离线主机的统计数字信息; •代理主机基本信息显示当前代理状态、描述信息、策略文件版本和策略设置规则信息。设置的策略规则信息按类型逐行显示; •可以方便的对代理计算机进行准确定位查找,便于操作; 单机版的代理主机输入输出记录文件可以在控制中心执行导入数据库操作,便于管理员检查; 系统提供各种小工具供用户使用,其中包括:文件保护外带工具、代理认证策略导入工具、代理卸载工具、代理状态检查工具、代理升级工具; 代理软件支持网络版的自动升级;单机版代理软件升级中,系统提供专用工具[代理升级工具]; 支持对存储设备设定为直接读写策略,即没有限制的自由使用方式; 支持安全写策略,经过认证的移动存储设备,当需要写文件到移动存储设备中时,可根据存储设备中保存的策略,使其拷贝过程为不保护拷贝、简单保护拷贝、一般保护拷贝和强度保护拷贝; 支持安全读策略,经过认证的移动存储设备,当需要从移动存储设备读时,可根据存储设备中已设的策略,使其自动解开保护; 支持禁止在移动存储设备中直接修改文件策略或将文件另存在移动存储设备中; 支持对存储设备各种读写的策略设定使用期限的策略,一旦使用期限已到,存储设备将被禁用; 策略保持,存储设备一旦被设置了使用策略,就一直保持此策略,直到控制台从新设置,而且策略是不可被用户删除的; 存储设备外带:如果需要用涉密U盘将数据带到外地,可以使用“外带策略”功能,由管理员授权某个涉密U盘可外带。需要外带的数据在整个外带过程中是加密的只有在需要阅读时,才可以将文件解密使用。在外带结束后需要到管理员处进行外带收回操作才可在单位内使用。 系统分为单机版与网络版,单机即需管理的计算机是不连网的。网络版即需管理的计算机在一个内部局域网中。某些涉密计算机没有实现连网,可使用单机版,实现的功能和网络版一样。 |
|
电信科学技术第十研究所 信息中心制作 The Tenth Research Institute of Telecommunications Technology |