对移动存储设备授权/加密,可统一管控设备使用,进一步保障企业数据安全。
一,移动存储授权及权限设置
1、 移动存储授权
单击“应用-设备管理-移动存储授权”,单击“授权”,选择“本地u盘授权”、“远端u盘授权”或“离线u盘授权”,选中识别的u盘,单击“移动存储授权”。
本地u盘授权:如果要对本地u盘进行授权,请将u盘插入安固软件管理终端计算机,单击“本地u盘授权”,u盘授权功能会自动识别插入的u盘,选择对应的u盘,单击“授权”即可。
远程u盘授权:如果需要对客户端u盘进行授权,请单击“远程u盘授权”,选择要插入u盘的客户端,选择对应的u盘,单击“授权”即可。
离线授权u盘:如果客户端计算机未插入u盘,可单击离线授权u盘,显示客户端使用的u盘信息。选择对应的u盘,单击“授权”即可。
2、权限设置
启用权限设置策略。启用该策略后,可以对移动存储设备进行读写、只读和禁止操作。安固软件还支持u盘授权,可以指定授权的u盘独立设置权限。单击“参数设置”,设置已授权和未授权的移动存储设备的权限。
读写:不做任何限制,允许自由使用。
只读:只允许读取u盘的内容。禁止将文件复制到u盘。
禁止使用:完全禁止使用u盘
二、移动存储创建加密盘及加密设置
通过移动存储加密管理功能,可以对整个移动存储设备进行加密。加密后的移动存储设备只能在待安装客户端的终端上使用。该功能可以有效防止公司移动存储设备中的信息被员工擅自带出或移动设备中的重要信息被他人丢失的现象。
开启加密设置策略,单击“参数设置”,设置移动存储加密,先添加密钥,再创建加密盘,最后下发策略到终端。
1. 添加密钥
密钥是对移动存储设备进行加密和解密的KEY。密钥尽可能选择大于20位,且包含大小写字母、数字、特殊字符等复杂密钥。若修改或删除密钥时,已使用原密钥加密的移动设备会受到影响。因此,您可以定期使用密钥管理的备份功能,对当前密钥进行备份,以防止由于更改或删除密钥而导致移动存储无法解密。
单击参数设置,单击右上角的密钥管理按钮,单击“添加”按钮,设置密钥。
2. 创建加密盘
将u盘插入管理端电脑,单击“应用-设备管理-创建加密盘”,选择u盘和密钥,选择加密算法和文件系统格式。在创建加密设备的过程中,当前设备中存储的所有数据将被擦除,即格式化。单击“创建”,等待提示完成,创建加密盘。
可以使用三种加密算法,AES加密算法、Serpent加密算法和Twofish加密算法。
根据所使用存储设备的文件系统所选择是FAT文件系统或NTFS文件系统。
可以选择三种哈希算法,RIPEMD160算法、SHA-512算法和WHIRLPOOL算法。
3. 下发策略到终端
在策略设置页面,单击参数设置,单击添加按钮,选择终端可以解密的密钥,可以指定选择密钥的权限为只读或完全控制,如果指定了只读,则加密设备可以在指定的终端上打开,只能读取文件不能写入文件;如果指定了完全控制,则可以在指定的终端上打开或写入加密设备。
注意:
1、创建加密盘时,会对u盘进行格式化,一定要确保u盘中没有重要数据;
2、加密后的U盘不能在非指定终端或未安装客户端的终端上打开使用。如果加密的设备希望在其他计算机上正常使用,则可以对其进行格式化。格式化后的移动设备将恢复为普通设备,可在所有终端上使用
3、加密U盘与授权U盘是两个独立功能,加密后的U盘无法进行授权操作。
