敞开U口,非请莫出,非请莫入
1. 需求背景
U盘、移动硬盘等移动存储设备由于使用灵活、方便,迅速得到普及,几乎每个员工
都拥有,而且其储存容量也越来越。但是在使用便利同时,也给您的单位机密资料外泄带来严重的隐患和和不可估量危害性。例如:
u 外来人员进入本单位,随时可以使用U盘(或手机、MP3等)将机密文件拷贝出去...
u 在无意将U盘借给他人使用或信息交换互拷时造成机密信息泄露…
u 存有机密信息的U盘或移动硬盘遗失或被盗导致机密信息泄露…
u U盘、移动硬盘等移动存储设备外出修理时,导致存储在里面的机密文件被泄漏…
u 一些内部人员(尤其即将离职的员工)使用移动硬盘将量机密信息拷贝出去...
2. 系统目标
GM-SMP-U移动存储设备管理系统,是通过对移动存储设备进行分级安全注册认证,严格控制U盘、移动硬盘、手机存储、数码相机、MP3/MP4、各种CF/MD/SD卡以及各类FlashDisk等移动存储设备(下简称U盘) 在局域网内部的使用。以确保内部的U盘未经授权,无法在外面读取,而外面的U盘未经许可,无法在内部使用。
3. 系统特点
3.1便于实施
u 使用简单――傻瓜式安装操作简单,两分钟就可掌握
u 管理方便――管理设置简单,不影响用户任何日常工作,不引入额外的管理成本
u 无需维护――计算机终端上没有任何软件界面、进程、服务,可安装后不管
3.2高度可靠
u 强监管――对windows操作系统的“安全模式”也具备监管能力;对离开局域网的机器,同样具备离线监管能力。
u 自保护――系统自我加密后完全隐藏,反跟踪,反修改,无法对系统进行卸载和破解。
u 自恢复――即使系统的模块遭到意外破坏,系统能进行自我修复。
3.3完全兼容
u 操作系统――支持Windows2000,WindowsXP、Windows2003的各种补丁版本;支持简体中文、繁体中文、英文版。
u 防病毒软件――兼容防病毒软件:Norton、Trends、安博士、瑞星、卡巴斯基、金山等。
u 兼容各类财务软件、ERP软件、工程类和设计类工具软件。
4. 系统特点
|
系统功能 |
功能描述 |
|
安全控制 |
U盘分级注册 |
u 对U盘、移动硬盘、手机存储、数码相机、MP3/MP4、各种CF/MD/SD
卡以及各类FlashDisk等移动存储设备(简称U盘)进行身份认证。 |
|
u 对U盘进行安全级别的注册认证:纯内部使用(高级)、外部授权使
用,并控制使用次数、时长、日期(中级)、内外正常使用(低级)。 |
|
u 注册工作应可在远端计算机终端完成。 |
|
U盘使用权限 |
u 自动识别U盘的身份(高级U盘/中级U盘/低级U盘/未注册U盘),
并对不同的U盘设置不同的使用权限。 |
|
u 对U盘的使用权限分为:只读、只写、完全开放、完全禁止四类,
并可实时进行策略的变更。 |
|
端口设备控制 |
u 对软盘驱动器、光盘驱动器、本地打印机、数码图形仪、调制解调
器、串行通讯口、并行通讯口、1394、红外通讯口、wifi无线网卡、
无线蓝牙等进行启用和禁用。 |
|
在线/离线策略 |
u 无论计算机在线还是离线,管理员所设置的使用权限策略同样生效,
并可以审计。 |
|
网络管理 |
网络状态管理 |
u 自动显示网内已经部署的所有计算机终端,显示各类联机信息 |
|
u 能对全网计算机进行扫描,并支持手工添加网段地址 |
|
策略组和管理组管理 |
u 可以设置不同的策略组或管理组,并将一组计算机拖放至该策略组
或管理组。 |
|
u 拖放完成后,该组计算机应自动执行该策略组或管理组的管理策略。 |
|
注册U盘管理 |
u 系统应能集中维护注册U盘的清单 |
|
u 管理员应能随时对已注册U盘的清单进行维护 |
|
网络资产管理 |
u 采集网内所有计算机的资产并形成报表 |
|
u 如果终端的硬件资产发生变化,系统能提供异动报表。 |
|
软件补丁分发 |
u 客户端软件可以采用分发,补丁可强制自动升级 |
|
安
全
审
计 |
打印监控日志 |
u 审计客户端的打印日志进行详细记录。包括打印的计算机名称、打
印的文档名、打印机名称以及打印的时间等。 |
|
安全日志 |
u 审计系统中各客户端程序的模块遭到异常攻击的情况 |
|
u 客户端被暂停、重启、部分模块自动修复等情况 |
|
管理日志 |
u 审计系统管理员的登录、退出、创建管理员账号、配置和修改策略
等各类管理活动 |
|
文件操作日志 |
u 审计何时、何计算机、何U盘、插入/拔出,操作何文件。 |
|
安
全
保
护 |
客户端自我保护 |
u 系统可提供选项,由管理员决定是否禁止用户登录安全模式。 |
|
u 即使允许用户进入安全模式,客户端所设定的安全策略在安全模式
下仍然生效。 |
|
u 系统可提供选项,由管理员决定是否禁止用户使用“系统还原”。 |
|
u 客户端软件自保护,防卸载、防删除,防修改,自动修复。 |
|
热备份保护 |
u 系统支持主备服务器的热备份和热切换。 |
|
u 主备服务器自动提供主备数据库的自动备份和自维护 |
| |
|
|
|
铭冠其他产品
◎ GM-SMP-U移动存储设备管理(单机版)
◎ GM-SMP主动防信息泄密综合管理平台
◎ GM-SMP-I 上网行为监控系统
◎ GM-SMP-D 绝密空间
◎ GM-SMP-P 涉密单机保密系统
◎ GM-SMP-A 准接入和IP管理系统
◎ GM-SMP-S Securefile文档保护系统
◎ GM-SMP-F Foxfile文档外发控制系统