软件保护卡方案用户手册.docx
《软件保护卡方案用户手册.docx》由会员分享,可在线阅读,更多相关《软件保护卡方案用户手册.docx(47页珍藏版)》请在冰豆网上搜索。
软件保护卡方案用户手册
用户手册
本手册适用于以下软件保护卡产品,相关产品操作相同。
Acer软件保护卡
Founder软件保护卡
Acer锐盾
Founder锐盾
第1章软件保护卡方案功能简介
软件保护卡方案是专门为电子教室、教学实验室等公共机房环境设计开发。
主要包括:
网络同传系统、硬盘保护系统、网络管理系统三大模块。
重点解决机房管理员如何方便地在机房中快速部署,以及便捷地安全维护的问题,并充分满足机房复杂的教学应用。
该应用方案具有以下功能特色:
1、能够同时给机房中的多台计算机(最多可达254台)进行系统、软件的快速部署,整个同传所花的时间比手工安装一台计算机系统的时间短很多。
2、允许管理员一次性给机房中所有计算机的不同系统分配好IP信息和计算机名。
3、保护系统远离病毒和恶意破坏的困扰,极大地降低管理员维护机房计算机的难度及成本。
4、能够保护机房用户常用的多种操作系统(其中包括WindowsXP,Windows7,Windows8.1,Windows10)。
5、允许管理员在每台计算机上安装多个完全隔离的系统,相当于把这些不同的系统安装在完全不同的计算机上,从而实现一台计算机当多台计算机使用。
6、可以使计算机快速还原至先前正常的工作状态,大大降低管理员对机房内计算机的维护工作量。
7、允许管理员使用智能同传的方式为机房内的所有计算机部署增量数据,如安全补丁、新增的软件或数据文件等。
8、允许管理员远程监控和管理所有计算机的软硬件资产。
1.1三种模式
软件保护卡方案的硬盘保护功能主要有三种模式。
机房模式
处于机房模式时,硬盘数据受到保护,各种对硬盘数据的操作,在下次开机时都会被还原。
机房模式下,可以设定还原的策略,但不可设定备份策略,只能手动做备份。
个人模式
处于个人模式时,硬盘数据受到保护,但对于硬盘上的操作,默认在下次开机时不会被还原,用户可以选择性还原或备份。
个人模式下,可以设定备份策略,但不可设定还原策略,是否还原需手动选择。
开放模式
开放模式是完全不保护的一种模式,在下次开机重启时,开放模式下用户对硬盘数据的操作完全保留。
1.2主要操作界面及初始密码
机房管理系统有两个主要操作界面。
通过输入管理员密码,更登录管理界面。
初始密码:
Acer软件保护卡->Acer
Founder软件保护卡->founder
锐盾->Redun
用户可自定修改密码,本产品不提供密码找回。
Pre-OS操作界面
在进入操作系统前,软件保护卡可让用户选择进入那个操作系统的界面。
在Pre-OS操作界面,按[Home]键,并输入管理员密码,即可进入Pre-OS管理界面。
Windows操作界面
进入操作系统后,在Windows下的软保卡管理界面。
点击任务栏的软件保护卡方案图标,选择登录并输入管理员密码,即刻进入Windows下管理员界面。
第2章软件保护卡方案的首次部署
2.1安装前的准备
在正式安装使用软件保护卡方案之前,需要完成以下三步工作:
第一步:
首先完成机房中所有计算机的物理连线、电源接通、网络连通等工作;
第二步:
确认需要部署的计算机应同型号、同配置
第三步:
仔细阅读本手册内容,从而理解本方案的功能和使用注意事项。
2.2第一次批量部署的简要步骤
第一步:
选机房内一台机器作为“发送端”,其余机器作为“接收端”。
第二步:
在“发送端”安装好操作系统、硬件驱动、所需的软件、网络环境(IP、网关、掩码)。
注意:
此时只创建用于安装操作系统的C盘,其它空间后续通过软件保护卡方案来做分配。
第三步:
在“发送端”,安装软件保护卡方案。
(具体步骤参照2.3)
第四步:
在“发送端”,进入网络同传功能界面。
(具体步骤参照2.4)
第五步:
启动“接收端”,每台“接收端”登录到“发送端”。
(具体步骤参照2.4)
第六步:
在“发送端”上把软件保护卡方案驱动和参数,以及操作系统数据同传至“接收端”。
(具体步骤参照2.4)
首次部署完成,机房内所有计算机都具备相同的操作系统及驱动、软件环境以及硬盘保护功能。
2.3在发送端安装软件保护卡方案
在“发送端”安装操作系统、驱动程序、所需软件、网络环境(IP、网关、掩码)和软件保护卡方案后,“发送端”会处于硬盘保护模式。
以“发送端”为样机,可将“发送端”的系统环境通过网络同传功能,部署至机房其它的“接收端”计算机,机房内所有计算机都具备相同的操作系统及驱动、软件环境。
注意:
安装软件保护卡方案前,请先将UAC(UserAccountControl,用户帐户控制)关闭,否则在安装时,会提示“请先关闭UAC”。
注意:
在安装软件保护卡前,请先配置网络环境(IP、网关、掩码),否则使用网络同传功能时,会提示“无法绑定指定网卡”。
注意:
在安装软件保护卡前,请关闭防火墙,否则使用网络同传功能时,会提示“请检查防火墙设置”。
1、在软件保护卡方案安装光盘中运行Setup程序。
出现安装界面,单击[检查]。
2、版本匹配成功后,单击[下一步]。
3、安装程序提示修正硬盘大小,单击[确定]。
4、此时出现软件保护卡的分区管理工具,单击[安装]。
当前的系统名称为Windows7,可以自行修改此系统名称。
5、此时安装程序提示会重新启动系统,系统重新启动后需要手动执行Setup程序以继续安装,单击[是]。
6、系统重新启动,会自动进入软件保护卡方案系统选择界面,鼠标左键双击系统名称以进入所选操作系统。
此时软件保护卡还未完成安装,操作系统名称为“白色”。
7、进入操作系统后,重新在软件保护卡光盘中运行setup程序,并点击[安装]。
8、系统提示开始安装,请按照提示操作,并最后点击[完成]。
9、完成安装后,系统重新启动,自动进入软件保护卡方案系统选择界面,鼠标左键双击系统名称以进入所选操作系统。
此时软件保护卡安装完成,操作系统名称为“黄色”。
10、进入操作系统后,在任务栏界面可找到软件保护卡图标,点击[登录]。
11、此时会弹出登录窗口,请输入初始密码Acer或Founder,并点击[确定]。
12、此时在任务栏选择软件保护卡方案后,可看到相关操作选项。
至此,“发送端”软件保护卡方案部署完毕,“发送端”处于保护模式,硬盘保护生效。
注意:
某些情况下,软件保护卡部署完毕后会禁用网卡驱动,此时请进入设备管理器,鼠标右键点击网卡驱动,选择启动即可。
2.4发送端数据网络同传至接收端
作为样机的“发送端”计算机,在操作系统、驱动程序、所需软件、网络环境(IP、网关、掩码)和软件保护卡方案安装完成后,通过网络同传功能,将“发送端”的硬盘数据同传至所有“接收端”,使得“接收端”计算机处于等同于“发送端”的可用状态。
注意:
网络环境(IP、网关、掩码)需要在安装软件保护卡方案前配置好,否则使用网络同传功能时,会提示“无法绑定指定网卡”。
注意:
在安装软件保护卡前,请关闭防火墙,否则使用网络同传功能时,会提示“请检查防火墙设置”。
网络同传的细节参数设置,可参看3.3章。
发送端:
安装好所有操作系统、驱动程序、所需软件和软件保护卡方案的样本机,可通过网络同传,将该系统环境等复制到其它所有的接收端。
接收端:
作为接收端,接收从发送端传送的系统、软件、数据等至本地硬盘。
1、在“发送端”登录至软件保护卡管理界面,单击[网络部署]。
2、在出现软件保护卡的网络部署工具,单击[等待登录]。
3、启动各“接收端”机器,“接收端”会自动登录至“发送端”,机器状态会由
“SearchingServer”状态,转变为”Connected”状态。
4、回到“发送端”的网络部署工具,可以看到“接受端”已经完成登录,且处于“Rom”模式。
点击[完成登录]继续。
5、此时可以开始网络同传相关操作,首先在网络部署工具中点选[IP/MAC表维护]。
6、在IP/MAC表维护窗口中对网管、子网掩码、DNS做设定,完成后关闭窗口。
7、回到网络部署工具界面后,点击[驱动&参数更新],“发送端”会将自身的软件保护卡驱动和参数设定同传至各“接收端”,完成后会提示重新启动接收端,点击[是]。
8、此时各“接收端”会重新启动,由于具备了软件保护卡的驱动和参数,因此重启后,会进入软件保护卡方案系统选择界面。
此时还未完成相关操作系统数据同传,因此操作系统名称为白色。
9、回到“发送端”的网络部署工具界面,可以看到各“接收端”重新登录,并处于“Driver”模式,表明软件保护卡驱动和参数已经成功同传。
点击[完成登录]。
10、各“接收端”重新处于连接状态。
11、回到“发送端”的网络部署工具,点击[网络克隆]。
12、在网络克隆界面,点击[添加],选择操作系统。
13、在添加克隆任务界面,勾选相应操作系统的分区,并单击[添加]。
14、操作系统添加完成后,单击[执行],开始网络克隆。
15、网络克隆过程中,会有进度条显示克隆进度,在克隆完成后,会提示重新启动“接收端”,单击[是]。
16、此时各“接收端”会重新启动,并创建root进度,“接收端”具备与“发送端”相同的操作系统环境以及硬盘保护功能,此时操纵系统名称变为黄色。
至此,首次部署完成,机房内所有计算机都具备相同的操作系统及驱动、软件环境以及硬盘保护功能。
第3章软件保护卡方案的日常维护与使用
3.1进度管理
软件保护卡方案可以为每个操作系统创建多个还原进度(即备份点),并可对还原进度的使用做管理。
用户可以在Windows操作界面做进度管理,也可在Pre-OS操作界面做进度管理。
Windows界面下的进度管理
登录Windows界面下的软件保护卡方案,并选择[进度管理],可进入软件保护卡方案的进度管理界面。
创建进度:
每个安装软件保护卡方案的操作系统,都会有一个“原始根进度”,基于原始根进度,可以创建新的进度。
点击[创建进度],可以开始新的进度(备份点)的创建。
新进度创建完成后,在进度列表中可以看到,并且进度列表可以用树型方式显示,以表明各进度之间的关系。
恢复进度:
在进度列表中,选择一个进度,点选[恢复进度],可将系统恢复至所选进度。
若勾选某些进度,则在Pre-OS系统选择界面,选择系统后,相应被勾选的进度也会显示出来,以供选择。
优化进度空间:
在进度管理界面中点选[优化进度空间],可对磁盘碎片进行整理。
进度排程:
在进度管理界面中点选[进度排程],可对进度做时间排程管理。
在机房模式下,可设定恢复进度排程,设定何时、恢复至那个进度。
总共可设定5个恢复进度排程,每个排程都处于同等地位,任何一个排程条件被满足,都会触发相应的恢复进程。
在个人模式下,可设定创建进度排程,设定何时创建新的进度。
总共可设定5个创建进度排程,每个排程都处于同等地位,任何一个排程条件被满足,都会触发相应的创建进程。
Pre-OS界面下的进度管理
登录Pre-OS界面下的软件保护卡方案,并选择[进度管理],可进入软件保护卡方案的进度管理界面。
在Pro-OS界面下的进度管理,可创建或还原进度,并且可将某一个进度“写入根”,即将当前所选进度转变为新的根进度,注意,写入根操作后,原有根进度下的所有进度都将被删除。
3.2分区及操作系统管理
第一个操作系统C盘剩下的磁盘空间,需要由软件保护卡方案的分区及操作系统管理工具来分配,可用于安装新的操作系统,也可作为独立磁盘空间分配给各操作系统。
登录Windows界面下的软件保护卡方案,并选择[分区及操作系统管理],可进入软件保护卡方案的分区及操作系统管理界面。
添加分区
在分区及操作系统管理界面选择未分配的空间,并点击[添加分区],可以创建新的分区,对新的分区可设置容量、文件系统类型、保护类型和还原方式。
新创建的分区会罗列在分区列表中。
通过[删除分区]和[分区属性]选项,可对已存的分区做调整。
添加系统
在分区及操作系统管理界面点击[添加系统],可以创建新的操作系统。
首选会要求确认新建操作系统的类型,GPT分区或MBR分区。
其次会要求对操作系统信息做设定,包括操作系统名称,以及操作系统类型。
[备份型系统]:
如果准备对新建的操作系统中安装Linux,可选择备份型系统。
备份形系统的备份与还原需要手动触发,在Pre-OS界面,选定该系统并按[Ctrl+B],可以该系统进行备份,按[Ctrl+R]可恢复该系统。
[输入密码才能进入]:
设定密码后,在Pre-OS界面选择系统进入后,需输入相应密码。
[开放模式]:
开放模式是完全不保护的一种模式,在下次开机重启时,开放模式下用户对硬盘数据的操作完全保留。
每个新建的操作系统,都会顺序使用分区,例如操作系统一使用了1、2分区,则新建的操作系统二会使用3分区,操作系统三会使用4分区。
分配分区
除了操作系统所必须的分区外,剩余的分区可自由分配给各操作系统。
不保护和自动清除类型的分区可同时从属于不同操作系统。
保护型分区只能从属于一个操作系统。
分区更新
对分区和操作系统进行设定后,分区及操作系统管理界面点击[分区更新],系统会保存相关更新内容,并重新启动系统。
系统重启后,在Pre-OS的操作系统选择界面,可以看到新创建的操作系统,此时这些操作系统还未进行安装,因此选项为白色。
对新操作系统进行安装
在Pre-OS的操作系统选择界面,选择新创建的操作系统,按[Home]键并输入管理员密码,进入管理员界面。
在管理员界面,按[Ctrl+O]激活启动设备选单,此时可插入操作系统安装光盘,并启动相应设备,完成所选操作系统的安装。
在安装操作系统时,选择“系统”类别的分区进行格式化、安装,这是该操作系统所对应的正确分区,其余分区不要做操作,否则会破坏软件保护卡方案的文件体系。
操作系统安装完成后,进入该操作系统,参照第2.3章,完成该操作系统下的软件保护卡安装。
各操作系统及操作系统下的软件保护卡安装完毕后,具备完整的硬盘保护功能,此时各操作系统字样变为黄色。
3.3网络部署
登录Windows界面下的软件保护卡方案,并选择[网络部署],可进入软件保护卡方案的网络部署管理界面。
登录到“发送端”的“接收端”计算机,根据状态不同,处于三种模式。
[Rom模式]:
“接收端”能够登录到“发送端”,但是仅能接收驱动及参数更新。
[Driver模式]:
如果已经接收了驱动及参数更新,重启后,“接收端”计算机将处于Driver模式,可利用Pre-OS界面中提供的网络模块进行网络传输,Driver模式“接收端”能够接收“发送端”的分区数据克隆。
[Windows模式]:
进入Windows系统后的“接收端”处于模式,不能接收任何的克隆操作,但是能够被远程重启和关机。
网络设置功能说明
在网络部署管理界面点击[网络设置],可触发网络设置工具,用以设定同传的基本参数。
网卡设定:
如果本机有超过一块网卡,用户可以指定使用哪个网卡进行本次网络维护。
如果一个网卡在开机阶段其PXE模块是打开的(能够接收其他计算机的网络维护),那么网络克隆程序将自动绑定到该网卡。
客户端IP、计算机名、ID发生变化时的报警策略:
在已经安装了保护卡驱动的计算机中,会存在全局IP/MAC表格和用户组信息表。
这些设置信息对机房内所有计算机来说应该是一致的。
如果不一致,那么用户应该通过网络克隆程序的‘驱动&参数更新’对机房内计算机进行同步。
当出现IP/MAC等信息不一致的情况时,克隆程序能检测到客户端的IP和ID等信息和本机存储的IP表中的内容不相符。
可以在此设定在检测到客户端IP、ID等变化时,是否强制用本机的设置更改客户端的设置。
客户端过滤设定:
指定需要登录的计算机范围,本次网络维护仅对指定范围的计算机进行。
计算机范围可以按计算机处于模式:
ROM模式、驱动模式、Windows模式。
也可以选择只对指定的用户组进行登录。
注意:
用户必须属于一个已经存在的用户组,才可以被进行后续的网络维护。
登录及数据发送方式:
设定网络克隆程序使用何种网络协议进行网络操作,包括广播、组播、单播。
对于广播方式方式,仅可以在一个局域网内进行网络维护,此时网络克隆程序不可以对跨网段的客户端计算机进行操作,因为路由器一般来说会丢弃广播数据包。
对于IP组播方式,可以对园区网络中的计算机进行网络维护,要求相连接的路由器支持并开启IP组播。
如果用户的交换机支持组播,请开启交换机的组播支持,支持组播的交换机能够避免网络克隆对没有进行网络维护操作的计算机造成影响。
对大部分主板,即使在关机状态,其网卡仍处于10M工作状态(对有些主板,可以在windows上对网卡进行设置,将“网卡唤醒连接速率”设置为更高的速度,以避免主机处于关机状态时网卡工作在10M连接),此时由于其接收能力差而导致交换机的流控模块动作。
当克隆的广播数据流量大于10M时,交换机会抑制发送端口的流量而造成克隆速度异常缓慢。
出现这种情况时,用户应该使用支持组播的交换机,并选择网络克隆使用IP组播协议。
单播方式,对交换机和路由器没有限制。
但是由于性能的考虑,克隆程序支持同时维护的计算机数量有限。
其它设置功能说明
ID协商:
在IP协商时,用户可以在“接收端”计算机上按上下方向键为客户端计算机指定ID。
该功能可以以所见即所得的方式为所有机房内客户端计算机分配ID号。
手动ID设定的“接收端”计算机必须处于Driver模式。
CMOS克隆:
将本机的CMOS数据克隆到所有登录的客户端计算机,本操作要求客户端计算机必须处于驱动模式。
CMOS为主板上的易失存储器,由主板电池供电。
主板CMOS中除了存储着时钟日期等信息之外,仍可能包含主板硬件设置信息、BIOS引导顺序设置等其他信息。
需要注意的是,在主板BIOS设置中的信息资料并不是都存储在该主板的CMOS中。
对于很多主板来说,其BIOS设置资料的一部分是存储在主板其他非易失存储器中的,CMOS克隆不能将这些信息克隆到客户端。
传送CMOS时,要求“接收端”计算机必须处于Driver模式。
驱动&参数更新:
将本机的保护卡驱动和保护卡分区信息等参数克隆到登录的客户端计算机。
对于ROM模式的“接收端”,必须克隆保护卡驱动及参数,重启客户端后,“接收端”才可以升级为Driver模式,只有处于Driver模式的计算机才可以接收数据克隆及CMOS克隆。
驱动&参数更新,要求“接收端”计算机必须处于Rom模式或Driver模式。
网络克隆:
将“发送端”分区数据到登录的“接收端”。
如果操作系统的引导分区被选择克隆,那么该操作系统的根进度将被克隆到客户端。
网络克隆时,要求“接收端”处于Driver模式。
进度同步:
网络克隆“发送端”的进度到登录的“接收端”。
“接收端”中存在的进度,如果在“发送端”不存在,那么将被删除。
当“接收端”和“发送端”有一样的根进度时,可以接受进度克隆。
进度同步要求“接收端”处于Driver模式。
克隆日志:
查看上次克隆操作的完成情况。
网络克隆程序仅保留上次的克隆操作完成情况
要求“发送端”处于离线状态。
重启:
重新启动所有登录列表中的“接收端”计算机。
如果需要重启部分“接收端”,用户应该在登录列表中选择一个或多个“接收端”后,点击鼠标右键,并在右键菜单中选择重启。
“接收端”可以处于任何模式。
关机:
关闭所有登录列表中的“接收端”计算机。
如果需要关闭部分“接收端”,用户应该在登录列表中选择一个或多个“接收端”后,点击鼠标右键,并在右键菜单中选择关闭。
“接收端”可以处于任何模式。
唤醒:
对所有历史计算机列表中的计算机进行网络唤醒操作。
如果需要对部分计算机进行唤醒,用户应该在历史计算机列表中选择一个或多个计算机后,点击鼠标右键,并在右键菜单中选择‘唤醒’。
对已经处于开机状态的计算机,对其进行唤醒操作不会对该机有任何影响。
要求“接收端”处于关机状态。
显示历史计算机:
切换登录计算机列表到历史计算机列表。
显示所有历史计算机。
历史计算机指以前进行过网络维护的所有机房内的计算机。
此功能可以辅助查看哪些计算机还没有登录,或者,对已经关机的计算机进行远程开机操作。
IP/MAC维护:
在IP/MAC维护界面中,用户可以对客户端计算机的IP、计算机名称、所属组等信息进行编辑。
客户端计算机必须被指定给一个已存在的用户组才可以被网络维护。
对IP/MAC表格及组信息的任何更新操作之后,用户都应该通过‘驱动&参数更新’将本机的保护卡参数克隆到机房内其他计算机中,以保证设置的一致性和全局性。
3.4系统设置
用户在系统设置界面可以对保护卡的运行方式进行更改。
设置信息将会存储在本地硬盘保护卡数据区。
用户可以通过保护卡克隆程序的“驱动&参数更新”,将本机的全部保护卡参数数据克隆到机房内其他计算机。
完成后,接收‘驱动&参数更新’的其他计算机将使用和本机同样的保护卡参数工作。
注意:
保护卡参数数据包括分区信息,操作系统信息,进度排程信息,及其他一切保护卡的运行参数。
在“驱动&参数更新”的过程中,客户端计算机保护卡的所有参数数据都会被更新。
引导设置:
勾选[启用实模式自动关机]功能后,系统启动至Pre-OS系统选择界面时,如果在规定时间内没有操作,系统就会自动关机。
勾选[开机自动进入操作系统]功能后,系统启动至Pre-OS系统选择界面时,如果在规定时间内没有操作,系统就会自动进入所设定的操作系统。
本机工作模式:
设定本机处于[个人模式]或是[机房模式]。
处于个人模式时,硬盘数据受到保护,但对于硬盘上的操作,默认在下次开机时不会被还原,用户可以选择性还原或备份。
个人模式下,可以设定备份策略,但不可设定还原策略,是否还原需手动选择。
处于机房模式时,硬盘数据受到保护,各种对硬盘数据的操作,在下次开机时都会被还原。
机房模式下,可以设定还原的策略,但不可设定备份策略,只能手动做备份。
管理员密码:
修改管理员密码。
客户端软件自动注册:
对一些类型(不是所有类型)的用户应用软件提供支持,对这些软件,如果已经在发送端正确注册,那么克隆后,客户端计算机无需再次手工注册,即克即用。
克隆进度本地化:
如果“接收端”与“发送端”存在硬件差异,在克隆完成后,Windows会发现新的硬件,并为新的硬件安装驱动程序。
开启此项设置后,保护卡检测到上述情况,会自动创建‘映射进度’,以保留客户端软件环境的变化。
存储设备管理:
禁止/允许使用者在Windows之上使用USB存储设备。
禁止/允许使用者在Windows之上使用光驱设备。
3.5辅助工具
登录软件保护卡方案管理界面后,选择[工具],可以看到三个辅助工具。
文件及目录映射:
文件及目录映射功能可将用户选择的文件夹或某种扩展名文件映射到非保护分区中。
这样,每次系统重新启动后,这些文件夹或文件将不会被自动还原。
文件夹转移:
将一些常用的重要文件复制到指定位置。
本地分区克隆:
将某一分区或操作系统中的数据,复制到所选的目标操作系统或分区。
3.6网络管理中心
软件保护卡方案还提供了一个额外的辅助软件,网络管理中心。
可在软件保护卡方案安装包的[Control