博主最新文章
博主热门文章
您举报文章：
举报原因：
原文地址：
原因补充：
(最多只允许输入30个字)迅软USSE-单机版
标准版简介
& & 迅软USB安全存储专家USSE 专业版是一款针对小型的企、事业单位或个人的数据信息安全进行严格控制而开发的USB端口监控软件。它通过USB协议在Windows系统底层对USB存储设备进行读写控制，不占用系统资源，安全可靠，可随意控制USB存储设备的读写权限。USB安全存储专家USSE专业版分为三个子版本：基本版、标准版和白金版。迅软USSE专业版之基本版是USSE最基础的版本，它针对机器的USB端口可设为三个读写权限：只读功能通过设置只读功能，可让机器上所有的USB存储设备只能读出，不能写入数据。这一功能的最大优势就是，当内部员工或他人欲通过USB端口，将公司内部重要的信息和数据（如：公司重要的客户信息、敏感信息、重要数据、设计图纸等等）或个人的隐私信息从机器上拷贝出去时，该软件就会阻止信息和数据从机器上写入到USB存储设备中，但USB存储设备中的数据和信息可以取出到机器中。总之，启用只读功能就会让USB存储设备的功能单一化，即：只能取出USB存储设备中的信息和数据，却不能将本地机上的信息和数据拷贝到USB存储设备中，这就有效地保护了公司潜在利益，同时也维护了个人的隐私权益，让别有用心的人无用“武”之地。阻止功能该功能可完全阻止本地机上所有USB端口的使用，使插上该机器的所有存储设备瞬间“失效”，换言之，当你启用这一功能时，相当于将机器上的USB接口添加了一把锁，任何USB存储设备插上去之后都失效。这就从很大程度上杜绝了内部的重要文件和信息通过USB端口外泄，加强了公司内部信息或个人隐私信息的安全保密机制。同时您还不用担心您的USB鼠标或者打印设备会因安装了USSE而无法使用，我们的软件会自动识别，快速响应，以完全支持它们的有效使用。放行功能顾名思义，移动存储设备不受限制，跟未安装USSE时的情况一样，可以随意地读取和写入，有版本可能用“打开”来命名，其功能也就是放行。内置刻录机与USB刻录机控制： & &支持对内置刻录机实现以下几个权限： & &禁止： 禁止对刻录机的访问，无法打开光盘以及无法进行刻录操作。 & &只读： 可以打开光盘的内容，但是无法进行刻录操作。 & &放行： 不控制，允许读取以及进行刻录。功能特色在Windows系统底层对USB读写进行控制，没用任何办法绕过我们的控制，包括WinHex这样的写扇区软件； USSE可自动识别插入的设备是USB存储设备还是非存储设备，不会影响USB鼠标和打印机的正常使用，开机后自动启动并隐藏运行，除管理员之外不能被恶意地删除、终止、卸载和破解； 为了确保数据安全，就算在极端情况下结束客户端，那么我们的底层模块将禁用所有的USB存储设备，以保证数据不从USB端口泄露； 基于C++开发，占用系统资源极少，对客户端系统的现有工作没有丝毫影响； 提供客户端界面控制工具，在紧急情况下输入管理密码可以临时对客户端权限进行设定，界面友好，操作简单。运行环境操作系统：简体中文、繁体中文、英文Windows2000/XP//vista 32位与64位系统中优势 & & & & & & & & & & & & & & & & &1 技术创新 & &使用USB存储底层驱动，在USB协议与 SCSI存储协议层对设备与数据进行控制，是最底层的控制，即使通过读写扇区之类的软件也无法将绕过该控制。它的优点是兼容性好、支持整盘加解密。由于加密文件分区表，在没有解密的情况下不能查看文件目录结构，无法查看文件夹名与文件名，加密强度更高，加密速度更快。实现的“只读”功能与U盘本身的“写保护”功能一样。在Windows 安全模式下驱动仍然生效，比一般的驱动或应用层的HOOK安全性要高很多。本项技术全球领先。 & &支持64位Windows 操作系统， 本技术国内领先。 & &控制刻录机，可以控制的几个模式是“禁用”、“只读”、“可刻录”。 这是目前其他软件不能实现的。本项技术全球领先。 & &支持U盘只写，可以写入文件，追加文件，但是不能读取文件的内容。不能执行U盘里面的程序。这个功能对于非常难以恢复的系统很重要，例如医院的大型仪器，只复制数据出来，但是又不能感染病毒。有了这个功能，将U盘设置为“只写”，那么病毒就不可能进入仪器里面，病毒无法发作。这个对于防病毒非常重要。现在所有的软件都没有这个功能。本技术全球领先。 & &支持普通U盘分区， 可以将U盘分为2个分区，一个是公共区，另外一个是隐藏保护区。隐藏区一般不显示。在企业外部，可以通过工具打开，打开后该部分区域受保护，里面的文件无法复制出来，但是可以打开阅读与编辑，兼容所有Windows程序。 在企业内部该隐藏区自动打开，里面的文件可以复制出来。该功能的优点是保护数据安全，在企业外部打开时可以指定密码，并且文件无法复制到外部电脑，保证数据的安全性。同时又可以打开里面的文件，并且进行编辑保存，带到公司内部后又可以无缝的复制与操作。对于部分对数据安全要求比较高的公司，该功能可以实现员工将数据带出后查看，编辑（如加班、出差）后带入公司。即保证了数据的安全，又不影响日常的工作。本技术全球独有。 & &支持文件操作记录, 可以记录电脑与USB存储设备之间文件的复制记录，并且准确无冗余信息，本技术国内领先.在所有人看来USB不需要管控，也不必要管控的情况下，上海迅软信息科技有限公司的创始者已经意识到USB端口管控的重要性，事先觉察到USB端口对于企事业单位的安全威胁。于2004年开始研发，2005年推出第一代产品。USB安全存储专家是国内第一个用于USB端口管控的产品。USB安全存储专家从最初推出至今已有整整4个年头。在这4年里面，国内与国际上陆续推出过其他的端口管控系统。有的是内网管理系统中附带USB端口禁用功能。目前国内内网管理系统附带的USB端口管控功能仅仅是将USB存储设备禁用或者启用，不能区分对待USB存储设备，也不能对USB存储设备进行透明的加解密。国内其他的USB管控系统有基本的U盘管控功能 国内其他的USB管控系统主要存在以下问题与不足：1)U盘识别速度很慢，有的可能需要5秒钟以上的识别时间，加上USB本身的识别，需要10秒才能出现盘符。2)U盘识别是通过向U盘中写入文件或者读出的方式进行识别，如果该文件被U盘的使用者删除，那么这个U盘需要重新注册才能使用。3)U盘加密是基于文件加密，部分软件仅仅是修改引导区，不是更底层的整盘加密，没有使用基于扇区的整盘加密技术。可以在没有授权的计算机上查看加密U盘的文件夹以及文件名，加密的文件可以被复制出来，方便了破解。4)不能做到让刻录机只读。5)不能控制Windows Mobile设备。6)不能设置1394与红外等外设的只读功能。7)由于使用不稳定的Hook技术，导致系统不稳定。并且导致系统反应速度变慢。8)不能监控与审计外带的U盘的使用记录。对于允许在企业外部使用的U盘不能审计其使用痕迹。9)不能控制外带U盘的文件复制，没有办法做到将外带的U盘里面的文件限制在U盘里面，但是可以编辑与查看，或者允许打印。10)不能对移动硬盘这样的多分区的设备进行透明的加解密。 国外的DeviceLock可以比较详细的控制计算机的外设，但是也存在以下不足：a)不能对U盘进行透明的加解密。b)不能将U盘分为2个区（普通区与加密区）。c)不能监控与审计外带的U盘的使用记录。对于允许在企业外部使用的U盘不能审计其使用痕迹。d)不能控制外带U盘的文件复制，没有办法做到将外带的U盘里面的文件限制在U盘里面，但是可以编辑与查看，或者允许打印。e)没有文件复制记录 计算机上之所以出现USB接口，是因为它带来的热拔插与即插即用能力，在计算机不重启的情况下随时接入设备，大大节约使用时间，非常的方便。目前U盘和移动硬盘容量与普及速度逐年翻番，USB存储设备带来的便利性就更加的凸现。与之同时企业对于这些USB存储设备却是更为头痛，随着存储设备容量的增大，很容易就将企业辛辛苦苦多年的机密数据复制出去，导致丧失竞争力。或者由于U盘与移动硬盘的滥用，导致企业内部病毒泛滥，严重影响企业的生产与日常工作，导致企业IT管理者焦头烂额。于是有的企业就实行一刀切，将所有的USB端口物理剪断，杜绝使用USB端口。但是这样随之而来的问题就是不能使用USB键盘鼠标，不能使用USB的仪器，仍然影响日常的生产与运作。由于这些问题的出现，一些企业就开始使用USB端口管理软件。指定部分U盘可以使用，其他的一概不能在企业内部使用，并且注册可以使用的U盘在企业外部也不能使用。这样一来问题似乎解决了。但是除了USB端口还有其他许多计算机外设，是不是需要管控？注册的U盘在企业外部不能使用，如何将未完成的工作带回家去继续完善呢？这些就是传统USB管控软件带来的不足，将来的趋势肯定是既要数据安全，又要使用方便，不能为了安全与管理就将U盘的方便性给抹杀了。 本项目主要解决的问题 将管理与审计USB端口的后造成的不便USB存储设备本身的方便性结合起来。既限制了U盘的使用，又完美的解决管理的严格性与USB的方便性的矛盾，鱼和熊掌可以兼得。注册过的U盘可以在管控范围外使用，但是文件被严格限制在U盘当中，不能通过“复制”、“另存为”、“剪贴”、“网络发送”等等操作将文件复制出去。但是U盘上的文件仍然可以正常进行编辑与修改操作。回到管控系统的电脑上后，又可以像普通U盘一样进行各种各样的操作。并且可以更细致管理计算机更多的计算机设备。2. 稳定可靠迅软USB安全存储专家USSE 专业版已经运行与国内网数十万计算机上面，均能稳定运行，并且阻止数据泄露。
服务与支持
上海迅软信息科技有限公司 版权所有
沪ICP备号-1迅软USSE-企业版
USSE 技术白皮书
为您企业的数据信息安全保驾护航安全存储专家企业版技术白皮书目 & & &录
近年来，信息泄露事件的发生频率不断地增加，对政府、企业造成的损失和影响也在不断地扩大。为了防止企业或组织内部重要或敏感数据的丢失，很多用户购买了昂贵的网络防护设备，建立了比较完善的信息管理制度，但关键信息的泄露仍然没有被很好的制止。众所周知，防火墙、、内外网隔离以及其它针对外部网络的访问控制系统，可有效防范来自网络外部的进攻，但对于企业内部的信息保密问题，却一直没有好的防范措施，因为内部人员可以轻松地将计算机中的机密信息通过网络、存储介质或打印等方式泄露出去，一旦这些敏感信息、重要数据、设计图纸等流失到敌对势力、竞争对手手中，将给国家、企、事业单位造成巨大的损失。美国的调查结果显示，政府机构以及企事业单位因重要信息被窃所造成的损失远远超过病毒感染和黑客攻击所造成的损失，以上的安全威胁来自内部。中国国家信息安全测评认证中心的调查结果也表明，信息安全问题主要来自泄密和内部人员犯罪，而非病毒和外来黑客引起。由此可见，政府机关、承担国家敏感课题研究的科研部门，包括涉及更多国家机密的部门，对于涉密信息采取严密的防护措施显得尤为重要。目前，尽管国家制定了很多相关规章制度，并明确规定这些企事业单位的涉密计算机必须采取相应的安全防护措施，但是为了保障内部信息的安全，仅靠传统的行政管理措施已不能满足要求，必须依靠一些高科技的技术手段。因此，如何保护政府机构以及企事业单位的信息资产，如何防范内部人员犯罪，以及发生信息泄漏事件之后如何进行取证已经成为今后信息安全建设的一个重要组成部分。针对这些新的安全问题，上海迅软信息科技有限公司研发了驱动级的安全存储专家，志在为政府机关，企事业单位及个人用户提供端口的信息安全管理，让机密信息源头控制，使端口不再成为信息安全的隐患。基于模式，通过存储协议在系统底层对存储设备进行读写控制，可自动识别存储设备类型。一旦存储设备插入到安装客户端的计算机中，客户端通过设备标识或者设备的序列号识别存储设备，按照已设定的存储设备控制策略的权限类型对存储设备进行读写控制，标准的存储设备（如盘，移动硬盘等）可以设置成四个权限阻止、只读、只写、放行，非标准的存储设备（索尼相机，手机等）可以设置两个权限阻止和放行，而未注册的光驱刻录机可以设置三个权限阻止、只读、放行。使用以下两项技术对存储设备进行识别：序列号和设备标识。设备标识设备标识是的一项特有技术，该标识记录该盘的一些物理信息，并且产生一个全球唯一的标识码，该标识码用于识别该移动存储设备。设备标识存于盘或者移动硬盘的第一个扇区。基于存储设备的序列号支持协议的存储设备都有一个序列号，通过该序列号即可对存储设备进行识别。该序列号是不会改变的，就算对整个分区进行格式化操作也不会。除非进行低级格式化操作。基于序列号进行识别也有以下几个不足之处：序列号可以使用某些低格工具或者量产工具进行修改。某些设备没有序列号加密的移动存储设备是基于磁盘扇区进行加密，除第一扇区不加密以外，其他所有的扇区都是加密的。这样破解起来就非常困难，破解难度与破解的加密硬盘难度相当。比基于文件的加密和基于文件头的加密技术要安全许多倍。经过加密的存储设备在没有授权过的计算机上面不能被打开，显示该设备未格式化。使用最新的存储协议，同时支持与协议。支持最新的存储协议。通过协议层对传输的数据进行分析或者进行加解密，由于该驱动程序处于协议的底层，故速度与基于其他技术的软件相比要高出许多。另外由于处于系统驱动的底层，即使开机进入安全模式，端口依然受的保护。通过对光驱存储协议的研究，研制出可以控制刻录机的驱动程序，通过该功能，可以设置刻录机不能刻录，只能进行读取，这样既可以防止通过刻录的方式泄密文件，又不影响光盘的读取。在权限许可的情况下又可以进行刻录，使用十分灵活。不但可以控制与光驱，还可以控制蓝牙、红外、无线网卡、等等接口。 & &客户端内网策略执行流程：分区加密设备外网执行流程：是一套集计算机端口屏蔽、端口控制、实时监视、实时监控于一体的计算机信息安全管控系统。它通过存储协议在系统底层对存储设备进行读写控制，自动识别存储设备，彻底防止信息从计算机端口泄漏。由三个组件构成：客户端（），服务器端（）和管理中心 （）。客户端是安装在需要管理的机器上，服务器是安装在集中管理的服务器上（也可以是任意一台计算机上），控制台可以安装在局域网内部或外部环境。功能强大，可完全控制优盘（盘）、移动硬盘、数码相机、以及其它存储设备的读写，有只读、只写、阻止、放行、写标识和标识识别、透明地加密和解密等模式；除可管控端口以及存储设备外，还可控制其它的外围设备，如：软驱、火线、红外设备、磁带设备、蓝牙设备、无线网卡、调制解调器、卡、端口和口、打印机机控制、网卡等，同时还可以禁止员工私自安装新硬件。可自动识别插入的设备是存储设备还是非存储设备，不会影响鼠标、键盘和打印机的正常使用。只有管理员才能登录设置界面更改端口设置，也只有管理员才能关闭或卸载软件。且系统一经安装，开机后自动启动并隐藏运行，除管理员之外不能被恶意地删除、终止、卸载和破解。管理员可以对任意的存储设备写入标识并对其设定一个使用权限，利用本系统将机器的端口封锁的情况下，只有写过标识的盘才可以在指定的机器上使用，拿到未经授权的机器上不可用，或只让写过标识的盘在公司内部通用，未经授权的盘或者外来的盘不可用。系统运行安全稳定可靠，不影响系统运行效率。同时采用了远程控制、集中管理、统一配置的方式，拥有先进的分布式计算技术，成功的实现了智能安装、组策略管理、统一升级、远程设置、统一设置等功能，大大提高了企事业的信息安全系数，为企事业的信息安全建设添加了一份有力的屏障。服务器是整个系统的枢纽，它负责与控制台和客户端的连接，它肩负着控制台登陆的认证以及控制台配置改动时及时把改动的配置更新到客户端，同时将客户端日志写入数据库中。服务器的启动需要加密狗来启动，服务器从加密狗内获取服务器运行需要的驱动认证，防止他人假冒或者私自安装服务器。服务器的运行模式有两种，一种是后台运行，一般情况下使用后台模式运行即可；还有一种运行方式以窗口的方式运行，这种模式运行可以看到控制台配置的改变及一些其它信息。的服务器的运行需要数据库的支持，这里用的是，数据库用来存储客户端用户的基本信息，客户端的权限设置，盘的信息，以及日志等。服务器在运行之前需要对数据库及端口进行相应的配置。服务器状态：显示服务器当前的状态，这里可以看到服务器的运行状态，连接客户端数量及连接到此服务器的控制台数量。端口配置：服务器端口号：控制台登陆服务器及客户端连接到服务器的端口。服务器端口：可以通过此端口下载安装客户端。 &服务器端口也是客户端自动升级的端口号，与客户端安装的配置文件里一致，这样升级的时候就只需要升级控制台和服务器，客户端会自动连到服务器上检测是否有新的版本更新，如果发现有新的版本，客户端会自动升级。数据库配置：日志转储系统提供详尽的日志功能，为了减轻数据库的承载压力，特提供日志转储功能，管理员可以设定手动还是自动转储日志，以及转储日志的时间、每个转储日志的文件数目、日志转储目录等。数据库服务器：数据存储的地方。备用服务器：设立这个的目的是防止数据库出现紧急情况而暂时不能运行，客户端则会自动连接到备用数据库服务器。数据库备份：为了防止数据库的丢失及数据库的历史查询，特作了数据库备份功能，此处可以按照自己设定的形式来进行数据库的备份。客户端是监控客户端机器及存储设备操作的控制中心和客户端日志的监控中心。它通过存储协议在系统底层对存储设备进行控制，自动识别存储设备，不会影响鼠标、键盘和打印机的正常使用，彻底防止信息从计算机端口泄漏。客户端安装成功后，默认后台运行，随客户端机器启动一起启动，只有管理员才能登录设置界面更改端口设置，也只有管理员才能关闭或卸载软件，如果客户端被恶意删除或者卸载，那么客户端机器的端口将被全部封锁，以保证信息的安全，防止信息的泄露。客户端默认接受来自服务器的配置，与服务器断开连接后，客户端仍然能够把从服务器接受到的配置保存起来，使客户端与服务器断开连接时也能同服务器配置一样生效，只是断开连接后的配置，客户端将不能获得，但是当客户端再次连接到服务器的时候，它又会从服务器获取最新的配置，以完成客户端与服务器的配置统一。 & &客户端在与服务器断开连接的时候也可以临时设置客户端对端口的控制，此时需要运行客户端前台管理界面，运行的方法是：在开始菜单中的运行中输入，点击确定，或者按就可以调出客户端的前台运行界面。输入客户端管理的密码就可以登陆到客户端管理界面，对客户端管理。此处的登陆密码是来自控制台上设置的客户端维护密码，这个密码是对客户端前台运行界面控制的密码，以及在客户端机器上卸载客户端时所用的密码。输入正确的密码后，点击通用设置，可以修改未注册存储设备读写模式，未注册光驱刻录机读写模式，已注册未授权存储设备读写模式，非标准存储设备读写模式。如果想要修改注册授权过的存储设备在此客户端上的使用权限的话，点击授权列表。在控制台上注册的存储设备，并允许此客户端机器使用过的注册信息都显示在授权列表里，这时可以对注册授权的这些标识进行权限更改，也可以临时注册其它存储设备。控制台是对服务器进行操作的图形界面，管理员通过控制台可以对客户端机器的端口进行统一管理，亦可对客户端进行权限更改，查看客户端机器操作的日志文件。控制台分为五部分：用户管理、计算机管理、系统管理、服务器日志和远程部署安装。用户管理包括：部门管理、存储设备控制策略和文件备份设置。通过这一模块可以对用户分组以及修改其属性、配置存储设备控制策略和配置文件备份等操作。 &
计算机管理包括：计算机组管理、存储设备控制策略、文件备份设置和硬件控制设置。通过这一模块可以对计算机分组以及修改其属性、配置存储设备控制策略和配置文件备份等操作，同时还可以启用或禁用外设如红外、蓝牙、、网卡、打印机、无线网卡等。系统管理包括：系统配置、注册信息管理、系统用户管理、密码策略和客户端升级配置。通过这一模块可以进行：注册、注销、编辑标识，修改客户端管理密码，设置密码策略，配置服务器同步，增加系统用户等所有的系统管理操作。 & &日志记录，详细记录管理员控制台操作日志和终端用户使用存储设备的日志，包括：系统用户日志、客户端拔插日志、客户端文件操作日志和客户端上下线日志。为了更方便的安装客户端，我们根据计算机共享的原理，添加了远程部署客户端模块，大大方便管理员的安装，有利于提高管理员的工作效率。企业版由三个组件构成：客户端（）运行在员工计算机上，服务器端（）和管理中心 （）。客户端是安装在需要管理的机器上，服务器是安装在集中管理的服务器上（也可以是任意一台计算机上），控制台可以安装在局域网内部或外部环境。系统的基本框架如下图所示：由于我们精心构造了网络平台，企业版适用于可伸缩的网络环境和用户自定义的网络环境，也适用于没有域管理的网络环境。集中的管理功能能够为您提供强大而稳定的全网端口管理解决方案。并且由于经过上海迅软的易用性设计，您的操作将变得更加高效与便捷。多种安装方式能够最大限度贴合网络的实际环境，使您大幅缩短部署周期。全网智能升级体系能够在第一时间获取由迅软提供的更新并完成全网升级，而您完全不必花费任何精力，因为这一过程的实现完全都是自动化和智能化的。采用架构，服务器端集中监控各客户端机的状态，所有客户端都由服务器远程控制，客户端上不做任何操作，同时所有客户端的端口读写权限均可通过控制台进行远程设置。服务器可跨网段运行，不局限于局域网，客户端与服务器可以不在同一个局域网内，只要能够连接，就可以由服务器控制。管理员可以按不同的逻辑和部门分组，然后根据企业管理的具体需要对组中成员设置不同的口读写权限，可设定的权限级别如下：只读、只写、阻止、放行、写标识和标识识别、透明加解密等。系统支持客户端设置用户纬度和计算机双纬度权限认证功能，即客户端接入设备的授权使用权限，需要在计算机登陆成功和用户认证通过才能使用，否则被阻止。管理员只需在控制台启用用户认证，即增加了用户纬度，用户可以为在控制台添加的普通用户，也可以是同步多种服务器如、、、到系统的用户。启用用户认证后，客户端设备的权限就为用户与计算机双维度组合权限功能，认证通过则取用户与计算机维度的权限的交集，认证不通过，口都被阻止。例如一客户端：用户纬度设置盘为只读而计算机纬度设置为放行，则在客户端上盘的使用权限，若认证不通过为阻止，认证通过则为只读。这样让客户端机器数据信息多一重用户认证保障。管理员可以对任意的海量存储设备写入设备标识，标识写入后可对该存储设备进行读写模式权限设定，具体的操作请参考上面的章节，设置好的存储设备可以在公司指定的机器上按照已设定的权限使用。对海量存储设备写入的设备标识，此标识全球唯一，技术全球领先，一经加密处理，即使拷贝亦无效，且此标识对用户透明，不会被用户无意中删除，安全可靠。管理员通过控制台连接到服务器设置访问策略，可以针对整个服务器范围设置权限（这个权限将可能影响所有的客户端），也可以针对客户端分组进行权限设置（这个权限将可能影响该组中所有的客户端），还可以针对单个客户端设置。同时支持的访问策略类型请参见下表：访问策略类型影响全局访问策略该策略将会在服务器管辖的所有终端主机生效。局部访问策略该策略仅仅会在指定的群组中所有终端主机生效。个人访问策略该策略仅仅会在指定的终端主机或指定的终端用户生效。权限设置最细的粒度为单独设置终端主机或单独设置终端用户对存储设备的访问权限。最终生效的权限为终端用户所具有的权限与所登录终端主机具有的权限的交集。 & 例如，终端用户对存储设备具有读写权限，但登录的终端主机对存储设备具有只读权限，则该终端用户在该终端主机上登录后，仅对存储设备具有只读权限。只能向移动存储设备写入文件，不允许拷出，也不允许查看移动存储里面的文件内容，这样可以防止将病毒带入客户机也可以达到只需要对移动存储设备写入文件的要求。可以把存储设备分成共享区和加密区，加密区又分加密区和加密区，在内网共享区和加密区可以有分别不同的权限，共享区在外网和普通盘一样使用，加密区在外网可以设置权限，加密区在外网的操作受到监控，插入内网以后监控的日志都会上传到服务器上。 & &业内率先支持对智能手机管控，有只读和阻止两种模式，用户可根据自身的管控需求灵活设置智能手机的读写模式。日志记录，详细记录管理员控制台操作日志和终端用户使用存储设备的日志，包括：系统用户日志、客户端拔插日志、客户端文件操作日志和客户端上下线日志。日志详情如下：拔插日志：记录设备拔插的时间、地址、地址、拔插类型、读写模式、是否注册、加密状态、责任人、责任部门等详细信息；文件操作日志：记录文件操作的时间、地址、地址、文件操作、文件来源和目的路径、文件备份路径、文件大小、账号名、用户名等详细信息；系统用户日志：记录管理员和系统用户登陆控制台的操作包括：时间、地址、地址、操作管理员、操作类型、操作对象、操作内容等信息。客户端上下线日志：记录客户端上线、下线和注销详情。启用认证时，客户端认证通过记录上线，注销为注销，离线为下线；不启用认证时则为客户端连上服务器记录上线，离线为下线。 & 客户端软件自我保护，防卸载、防删除，防修改，自动修复。 & &在客户端，从电脑拷贝文件到盘时，系统自动会抄送副本到服务器进行备份，并可以选择备份文件大小和文件类型，还提供备份文件的自动管理，即可以设置一定大小或时间对备份的旧文件进行删除或者转储处理，可以减少长期备份文件造成对服务器硬盘的负载。 & &服务器与客户端之间通信的所有敏感数据，如账号与密码信息，经高强度加密后压缩传输，以防止传输数据在传输过程中被第三方截获。服务器下发至客户端的存储设备控制策略，客户端上传至服务器的日志等信息均经压缩后传输，压缩传输可以减少的网络流量，避免网关设备造成的性能瓶颈。不仅能管控接入客户端机器的盘、读卡器、卡、移动硬盘、刻录机、手机等设备，还能管控客户端外设如红外、蓝牙、、网卡、打印机、无线网卡等设备。彻底杜绝客户端机器信息数据外泄。提供多种安装方式，以方便用户的安装和维护，即：本地安装安装远程推送安装基于共享安装域用户软件分发安装提供设置系统用户与终端用户的密码策略，可以按照系统设定的规则来设置您的系统用户与终端用户的密码。可以根据自己的需求，对口令的长度、口令的复杂度、有效期等进行相应的设置。基于流量控制考虑，启用该功能时只下发接入的某一注册盘的最新策略；而不启用该功能，只要客户端有盘拔插、客户端重新认证或重启客户端服务事件触发，服务器都会将所有注册盘的最新策略及时地发送到客户端。因此大大降低服务器和客户端之间的数据传输流量。管理员可以通过限制地址段的方式来指定哪些控制台可以连接到服务器，超出指定范围的均不能与服务器建立连接，以防止控制台密码泄漏的情况下，非管理员通过任一控制台登录，修改存储设备控制策略，将公司的机密信息通过端口或者存储设备拷贝出去。多服务器负载均衡：在客户端数量巨大及注册设备较多的网络环境内，可以启用多服务器承载，以减轻单台服务器的负载压力，达到负载均衡的目的。客户端安装时，设有多台服务器，同时设置主备服务器，客户端第一次运行会连接主服务器，若连接主服务器失败后，客户端会主动连接备服务器，最终客户端中的服务器列表为第一次连接上的服务器所在组的所有服务器。客户端根据负载均衡列表优选服务器，权重越大被选中连接的概率越大。服务器冗余备份：当客户端连接的服务器出现故障时，客户端会自动连接客户端服务器列表中的其他运行正常的服务器。若客户端是第一次连接服务器，客户端配置设有主备服务器，当客户端第一次连接主服务器失败时，则会主动连接备服务器。客户端安装成功后，默认将其归属于计算机根节点下，当用户通过认证账号登录计算机时，系统会根据认证账号在用户管理中的分组关系，自动将用户管理中的分组结构创建或同步到计算机管理的根节点下，并将客户端自动归属到相应的分组中。为了方便管理员管理客户端，对于超过规定时间不在线的客户端将用醒目红色显示。这样方便管理员查找不在线的客户端，以便针对性查看原因。客户端的升级是根据客户端与同一网段内服务器的版本信息进行比较，如果客户端的版本低于同一网段内所有服务器的现有版本，则客户端会根据管理员在控制台设置的升级任务进行升级。客户端升级参数配置完成后，客户端连接到服务器时，所有客户端的升级将自动进行。在控制台可以设置客户端管理界面不允许登陆，也可以设置允许登陆。设置高级客户端管理不允许登陆，防止客户端密码泄露情况下，用户登陆客户端修改客户端端口使用策略，从而保证高级客户端按照管理员设定的权限策略安全运行。管理员可以按照系统规定的文件格式导入计算机组和账号信息以及标识组，分类与分类之间需用英文逗号隔开，格式不正确者不允许导入，同时还可以启用系统自定义的模板来进行编辑，编辑完成后，即可导入。系统对计算机和用户采用分组管理模式，不同的组有不同的管理策略，所以每个组注册设备策略权限也不相同，当有注册设备需要共享时，管理员可以通过共享组来共享注册设备。运用人性化的设计理念，可以添加需要同步的域服务器或服务器，从而同步部门的用户信息，这样方便管理员无需手动创建分组，即可将用户信息从域服务器或服务器中自动同步到系统，从而大大降低管理员的工作量，缩短工作时间，提高工作效率。同步成功后，您可以通过系统控制台来查看同步结果，其中从域服务器或服务器中同步过来的用户分组和信息均以蓝色字体特殊显示出来。在发行不久，企业版系统开发了支持的各种版本：支持简体中文、繁体中文、英文版。 & & 控制台可以设置客户端图标显示或隐藏，这样可以根据您的需要来设置，而不局限于某一种。 & & & 客户端所有已安装的软件信息都可以通过控制台查看，包括软件名、软件发行商、版本号等。在控制台上还可以设置受监控的客户端的进程，已添加到受监控列表中的进程，其状态可以受到监控。管理员通过控制台即可对进程的运行状态进行查看。 & &
对客户端操作系统情况、盘注册情况、超过多少天不在线客户端、文件操作前几名客户端以及拔插前几名的客户端等信息都可以在控制台以图或表格的形式进行统计，统计的结果可以导出为、、、、、镜像文件或报表文件等，也提供直接打印为纸稿或发送邮件到指定地址。对安全模式也可进行监管，国内领先；无论关闭进程、禁用启用设备、停用服务、清除注册表、删除相关文件等非法操作，都无法破坏系统监管能力；系统自我保护能力强，并可以设置客户端图标隐藏；即使系统的模块被破坏，系统能自我修复。操作系统支持的各种补丁版本；支持简体中文、繁体中文、英文版。防病毒软件兼容防病毒软件：、、安博士、瑞星、卡巴斯基、金山等。应用工程软件兼容各类财务软件、软件、工程类和设计类工具软件。部署简便且方式多样；系统稳定可靠；设备使用策略配置灵活。支持客户端数量：台；注册设备数量：不限制（网络性能允许条件下，可以无限量注册）；控制台数量：不限制。）软件界面功能体现：一个管理员即可管理全网内所有的主机端口支持远程跨广域网管理）客户端性能：占用率内存占用）网络性能客户端与服务器之间的消息压缩后传输，减少的网络流量，避免网关设备造成的性能瓶颈）支持的操作系统操作系统：服务器：客户端：控制台：，同时还支持多个控制台同时连接到服务器：奔腾Ⅲ或以后更新的或以后更新的内存：最小，建议硬盘：服务器：， 建议；客户端：；控制台：随着信息化，电子化进程的发展，数据越来越成为政府部门，企业事业单位日常运作的核心决策发展的依据。归根到底信息安全的核心就是数据安全。能否有效地保护信息资源，保护信息化进程健康、有序、可持续发展，直接关系到国家安危，关系到民族兴亡，是国家、民族的头等大事。安全存储专家（）有利于进一步完善企事业单位的信息管理制度，强化信息安全建设，防范和杜绝办公网内的重要信息数据，通过端口以及采用端口为主的便携式设备（如盘、移动硬盘等）外泄，保护政府机构以及企事业单位的信息资产，让机密信息源头控制，使端口不再成为信息安全的隐患，真正做到：外面的盘进不来，出去的盘由我控。安全存储专家企业版技术白皮书 & & &
& & & & &上海迅软信息科技有限公司版权所有
服务与支持
上海迅软信息科技有限公司 版权所有
沪ICP备号-1}