安全U盘使用手册.docx

1、安全U盘使用手册安全 U 盘使用手册安全 U 盘使用手册 1一、安全 U 盘介绍 31.1 术语介绍 31.2 功能介绍 31.2.1 安全 U 盘结构 31.2.2 功能介绍 4二、管理员权限设置 42.1 移动存储权限 42.2 设置其他管理员权限 4三、安全 U 盘管理 53.1 移动存储库 53.2 注册安全 U 盘 73.3 移动存储格式化 93.4 移动存储日志 103.5 安全 U 盘策略 11四、安全 U 盘使用 124.1 安全 U 盘显示 124.1.1 客户端 124.1.2 非客户端 134.2 交互区的使用 134.2.1 交互区登入 134.2.2 基本操作介绍 1

2、44.3 保密区的使用 144.4 修改安全 U 盘密码 154.4.1 密码强度要求 154.4.2 密码修改 15五、安全 U 盘日志管理 155.1 日志上传 155.2 日志查看 16一、安全U盘介绍1.1术语介绍1、 XExplorer资源管理器XExplorer资源管理器是用户打开安全 U盘交互区的专用工具，此工具出厂设置时即写入到光盘区，支持密码认证。XExplorer也可以对本地磁盘的文件进行管理，其功能类似于 windows资源管理器；2、 保密区安全U盘分区之一，属于加密安全区域，在非客户端的机器上无法使用，只用于客户内部交互数据时 使用。在内部使用时与普通的移动存储没有任

3、何区别，支持读写控制，但是在非客户端机器上接入时无法 显示盘符。此盘符在控制台上显示为专用盘保密区；3、 隐藏区安全U盘分区之一，属于隐藏的交互区，在计算机磁盘管理分类内无法查看大小以及分区，可以在任 何计算机上使用，但是使用时需要通过专用的 XExplorer资源管理器进行访问。此盘符在控制台上显示为专用盘交互区。1.2功能介绍1.2.1安全U盘结构安全u盘存储分区分为四个分区：普通区、保密区、隐藏区、光盘区。普通区保密区隐藏区光盘区1、 普通区非客户端上接入安全 U盘后，会在非客户端机器上新增加一个只有 1M左右的盘符，该盘是全空的，只读的，不能做任何写操作。在客户端机器上不会显示出来。2

4、、 保密区只能在安装了客户端的机器并且设置了读写策略后才可以使用，非客户端的机器上使用安全 U盘的时候，保密区是会隐藏起来无法显示。此区域在控制台上显示为专用盘保密区。3、 隐藏区只能通过运行安全 U盘光盘区自带的 XExplorer资源管理器，并输入密码后才可以通过 XExplorer资源管理器进行文件交互。隐藏区在控制台上显示为专用盘交互区。4、 光盘区存储有XExplorer.exe程序，用于登录交互区的工具，登陆时需要输入密码，不可格式化光盘区，不可 删除光盘区的执行程序，也不可拷贝文件到光盘区。光盘区内的 XExplorer.exe程序拷贝到光盘区以外也不可以使用。122功能介绍1、

5、 多分区管理为了方便客户内外数据交互，安全 u盘支持多分区管理，并支持不同分区具有不同权限。2、 密码访问安全U盘交互区支持密码访问，有效的解决用户数据交互内外便捷的问题，而且解决 U盘丢失被动泄密问题，是便捷性和安全性共存的完美集成。3、 强制保护用户不能对安全 U盘的某个区做格式化，不能对整个盘做格式化，安全 U盘能防止用户的破坏行为。二、管理员权限设置2.1移动存储权限管理员针对安全U盘可以设定如下权限:管理员权限说明移动存储库管理权限拥有该权限，可查看移动存储库信息和查看本地移动存储信息管理加密盘权限“本地移动存储信息”界面可以看到加密盘的信息，但无法格式化 加密盘格式化加密盘权限“本

6、地移动存储信息”界面可以看到加密盘的信息，可以格式化加 密盘初始化专用盘权限将专用盘初始化， 可重新设置安全 U盘的密码，交换区原来的所有 文档将被清空。2.2设置其他管理员权限可以在“账户管理”界面对管理员的功能权限、管理范围和加密功能权限进行设置单独设置不同的管 理员进行管理安全 u盘，设置步骤如下：使用admin账户登录控制台，“控制台- 工具- 账户”进入”账户管理”界面，新建管理员，如图 1账户管理界面所示；账户管理”界面- 功能权限- 所有分类管理- 移动存储，可根据应用的功能进行勾选，如下图账户 管理界面所示：三、安全U盘管理3.1移动存储库为了方便管理企业内部移动存储盘的使用，

7、我们需要在移动存储库中首先对企业内部所有使用的移动 存储盘进行分类。管理员可以把属于一个部门或者个人使用的移动存储盘放在一个分类，然后对这些分类 的存储盘授予不同的权限，以防止资料的泄露。1、 分类库的功能移动存储库保存着所有客户端和控制台机器上使用过的移动存储设备信息，移动存储盘可以分为非加 密盘（普通盘）、加密盘和专用盘（安全 u盘）设置分类时可以选择 分类管理-移动存储”打开移动存储库 窗口，系统默认有一个 未分类”类别。管理员可以手工添加新类别。2、 移动存储信息的获取移动存储信息的获取主要有 2种方式：获取方式说明客户端获取所有在客户端机器上使用过的移动存储信息都会放在未分类中， 管

8、理员可将这些移动存储移动到其它自定义分类。客户端只能获取普通存储盘信 息。控制台获取管理员可将移动存储直接插入控制台机器来添加移动存储信息， 选择“操作-本地移动存储信息”查看插入的移动存储信息，其中有标志“ -? ”的表示该移动存储还没有保存在移动存储库中3、控制台获取操作“控制台- 分类控制台获取移动存储信息，需要将安全 U盘接入到登录有控制台的计算机上，然后,管理- 移动存储- 进入移动存储库”，如下图所示:在点击本地移动存储信息”进入本地移动存储信息界面，如下图所示:此时在控制台所在机器即可显示插入后的安全 U盘信息，点击保存“日”按钮即可保存安全 U盘的信息。4、移动存储的属性说明移

9、动存储设备包括 U盘、移动硬盘、记忆棒、智能卡等可移动设备。移动存储的属性内容包括:属性名称说明UDiskID每一个可移动设备都有一个 UDiskID, UDiskID是一个移动存储设备的唯一标识信息，格式化也不会发生改变；卷序列号一个移动存储的唯一标志，在移动存储分类中可以查看这个卷序列号对应 的移动盘；设备描述该移动盘的描述信息，也就是该设备的名称；卷容量该移动存储盘的容量大小。类型加密盘/非加密盘/专用盘存储设备移动存储类别对应的移动存储库分组的分组名，默认为 ”未分组”卷标移动存储盘的卷标。分区格式该移动存储盘的分区格式，一般为： FAT FAT32 NTFS备注信息为了方便查看和区分

10、移动盘，可以添加一些注释信息，默认为空，可以选 中移动盘后，输入备注信息，比如：使用者，资产编号等。5、查找移动存储库提供了多种查询条件以方便管理员查找需要的移动存储信息， 选择 文件-查找”或直接点击工具栏上的【查找】按钮“ ”打开查询框：管理员可设置多个查询条件，进行更精确的查询，查询的结果中包含了移动盘所属的类别信息，管理 员可以拖动移动盘信息到指定的类别。3.2注册安全U盘注册安全u盘是用于解决移动存储设备使用的精细管理， 使移动存储设备的使用可以进行控制和审计。通过设置移动存储设备的使用信息，可以将移动存储设备对应到管理部门、工号、使用人，从而使移动存 储设备的使用可以透明化。合理的

11、分配资源的同时也可以更加有效的管理。移动存储的初始状态下，部门、工号、名称、备注均为空，通过注册可以修改其信息，实现注册。由 于获取方式有两种所以注册方式也会两种。1、客户端获取注册此种注册方式适合客户端已经有接入过移动存储，只需要在自动收集上来的未分类库中进行注册即可， 无需再次接入移动存储注册，操作步骤如下：登录控制台，“控制台- 分类管理- 移动存储-未分组”选择一个获取到的移动信息，右键 -注册，如下图所示：: 打开= 剜助= 重命名: 務湘灿J 2 注册上总 曲LJ； 耽讎失仞 修改注册信息（日= 査看使用情况3二 本地穆动存储信息（D谊程移动存储信息崛帕导岀 心打印（臼 厶打印预蔬

12、在弹出的修改附加信息窗口中修改信息，如下图所示:移貳存祎爲苜注册信呈 iWUDisk ID:诫盘总大卜：设晉插逹：OSSf 63a?爼M3对峯FF阴的7.3 GBGeneric Mass Storage卷标:有效期至： 2015 / 7/10移awm分娄；邑主册M设备騙号土所展部门；设备便用人；剽佥信息：备生信息；联系方式：点击完成后，该 u盘注册成功，会移动到对应的移动存储分类中。2、控制台获取注册在控制台机器上插入安全 U盘，按照控制台获取移动存储信息的操作步骤，打开移动存储库，查看本 地移动存储信息，可以看到该安全 U盘的信息。操作：打开“本地移动存储信息”界面 - 选中U盘-点击右上角

13、的注册按钮，选择注册，输入信息后点击完成，点击右上角的保存按钮进行保存，如下图所示：Hi哆动刊言昌悴改注曲信息3.3移动存储格式化移动存储格式化功能可以对普通 U盘做加密格式化， 加密U盘格式化为普通 U盘以及支持安全 U盘初ij格弍化曲加程宝住二始化等功能。格式化菜单如下图所示:1、普通盘格式化为加密盘管理员将需要整盘加密的普通 U盘依次插入控制台的机器上，制作加密盘。选择“分类管理 -移动存储”打开移动存储库，选择菜单“操作 - 本地移动存储信息”查看本地移动盘列表。按图标按钮“ f它”选择“格式化成加密盘”如上图所示，将正常的移动盘格式化为加密盘，格式化时可以选择加密盘的文件系统格式（

14、FAT32/NTFS。格式化为加密盘后，该盘上的所有文件将被删除，并且将只能在安装了本产品客户端的机器上使用，请管理员确认是否执行格式化操作。格式化成功后，图标将变为“E”，表示该盘是加密盘，但还没有保存，单击保存按钮后，图标变为“rk2、加密盘格式化为非加密盘2种:管理员也可以将加密盘还原为普通盘，也就是非加密盘，格式化加密盘为非加密盘的方法有（1）在没有安装客户端的机器上手工格式化加密盘在客户端机器上可以正常打开并且使用，而在没有安装客户端的机器上打开时，会提示需要格 式化。如果用户选择了“是”，将手工格式化该盘为非加密盘，同时删除该盘上的所有文件。对于管理严格的企业，需要提醒员工谨慎操作

15、，如果手工格式化之后，就不再是加密盘了。（2）通过控制台将加密盘格式化为普通的盘在控制台机器上插入加密盘，打开移动存储库，查看本地移动存储信息，可以看到该加密盘信息。选中加密盘，按图标按钮“ 浒，选择格式化为非加密盘，格式化成功后，该盘的图标又变回 并且序列号发生变化，需要重新保存；3、安全U盘初始化管理员可以将安全 U盘交互区初始化，初始化时会要求重新设置交互区的密码，初始化后交互区原有的所有文件将会被清空。 打开“本地移动存储信息”- 选中安全u盘-点击右上角的修改按钮 “F：g”-选 择“初始化专用盘”（如图7）-输入密码，如下图设置初始化密码，点击确定。注意：初始化后安全 U盘的Udi

16、skID不会改变，所以原有的注册信息也不需要更新3.4移动存储日志/加密盘/专用盘）的插入拔出情况,移动存储日志记录了客户端机器上所有移动存储设备（包含普通盘 对其在网络内的使用情况进行全面监控和记录，提高文档保密的安全性。选择菜单“控制台- 日志-移动存储操作”查看所有移动存储的使用日志，如下图所示，内容包括：操 作类型、时间、移动存储类型、备注信息、部门、工号、名称等信息。移动存诸日志 &宾型i+尊机用户用吨窗7常螂肝F储典里UDEi零揃il(5UCYT.3,.1Ad it詁局T备辰上2015 07 01 1534ilGUCYT 九1AdirwnfitFi-.末泅C4Sd 9肤移动存储操作

17、日志可以按以下查询条件进行查询:查询条件说明移动存储按移动存储的序列号查询，需要在移动存储分类中指定一个分类或一个 移动盘进行查询，便于统计一类或一个移动盘的使用情况；操作类型默认是全部，也可在下拉列表中选择插上或拔出进仃查询，可以快速查 询客户端机器所有插入过的移动盘日志。移动存储类型按是否加密盘来查询，默认为全部，可以在下拉列表中选择加密盘或非 加密盘进行查询。3.5安全U盘策略为了方便管理企业内部使用的移动盘，防止企业内部机密资料通过移动存储设备外泄，管理员可以通 过移动存储策略来授予不同的移动盘不同的权限，同时可以对复制到移动盘的文档进行加密，使其只能在 企业授信的环境中才能打开。移动

18、存储设备的类型和操作权限包括:策略属性名称说明加密盘类型默认是“全部”，可以通过下拉列表选择全部、加密盘、非加密盘、专 用盘；可读允许任意程序以只读方式读取移动盘的内容，只有勾选此项，下面三项 才有效。自动解密允许在资源管理器中从移动盘将文档复制到本地或者网络上时自动解 密，而其他的应用程序读取移动盘上的文档不会自动解密；可写允许任意程序写到移动盘上，当不允许可写时，会禁止文档复制或保存 到移动盘上，同时也会禁止删除， 改名移动盘上的文档； 只有勾选此项， 自动加密才有效；自动加密禁止除了资源管理器之外的任何程序写数据到移动盘，当资源管理器复 制文档到移动盘时，自动对文档加密。移动存储移动存储

19、默认是 高级- 移动存储授权如下图移动存储授权策略设置所示:属性 。衣Sl 值名称務动存储慢权第略时间全天报警B低警告E畧告信息 1到期时闻皓绻有埶加密盘类型全部可读鎚 自动解密可写自动加密鬥 一I 移动存储全部谡备描逑F盘为保密默认情况下（没有任何移动存储策略） ，专用盘保密区不可读不可写。新增一条策略，选中该策略，点击“加密盘类型”的下拉框，可以看到“全部、加密盘、非加密盘、 专用盘”这4种选项（如上图），可根据需要做设置。1、 如果企业想执行严格的移动盘控制策略，可以首先在整个网络中设置所有的移动盘都只读，不可写。然后针对不同的部门和个人，设置其对不同的移动盘分类有不同的权限。比如每个部

20、门都只能对属于自己部门的移动盘 能够读写，而且读写时自动加密解密。这样移动盘在部门内部使用是不受限制的，而且不会被其他部门的人读取数据，而那些外来的移动盘则只能读不能写。2、 如果同时设置了文档控制策略和移动存储授权策略，则先执行文档控制策略，再执行移动存储授权策略。例如允许读写移动盘， 并且加密；而文档策略有禁止复制 word文档到移动盘。则最后执行的结果是不允许复制 Word文档到移动盘，而其他的文档复制到移动盘时会自动加密。四、安全U盘使用4.1安全U盘显示安全U盘可以在安装有客户端和普通的 PC （无客户端）上使用，但是由于在不同环境下安全 U盘显示的盘符是不一样的，具体显示情况如下：

21、4.1.1客户端插入安全U盘后，“我的电脑”会出现 1个光盘和1个可移动磁盘：光盘区内有 XExplorer.exe （可用于登录交互区）等工具，不可格式化光盘区，不可删除光盘区的执行程 序，也不可拷贝文件到光盘区；可移动磁盘：默认情况下，该盘不可访问；设置专用盘可读之后，该盘变为可读，如下图， 区。-有可移动存乜着的设备(4)可移动歸(F:)Ll GE 可用共 1L1 GE4.1.2非客户端插入安全U盘后，“我的电脑”会出现 1个光盘和1个可移动磁盘:丿有可移动存储的IS备(4)CD 驱动器（E;J IPG-Safe-UDisk0 /节可至r共1.56 MBCDFSQS4 KB 可用共 96

22、4 KE光盘区内有交互区(XExplorer.exe)等工具，不可格式化光盘区，不可删除光盘区的执行程序，也不可 拷贝文件到光盘区；可移动磁盘为普通区是空白的只读区域。4.2交互区的使用4.2.1交互区登入自带资源管理器，XExplorer.exe存放在光盘区，主要功能用于打开安全 U盘的交互区，也可以对本地磁 盘的文件进行管理，其功能类似于 windows资源管理器。双击进入光盘区- 运行XExplorer.exe-输入密码- 进入XExplorer界面如下图所示:输入密码(默认密码为 123456 )后，可以在本地磁盘和 安全U盘交互区间，可以互相拷贝文件。操作 界面如下图所示:艾冋+i

23、NC1ID 兰是呦M註誰1柚姐. 狂u盘空&（Z：丈小紅2015-7-0l-bdD IKB 女.4址 *=?02MS-7-a S：5?i2C422基本操作介绍Xexplorer资源管理器支持 windows资源管理器基本操作，如上图界面所示，有工具栏、树目录、显示 界面等，具体功能如下：1、 上边工具栏前进、后退、向上、新建、剪切、粘贴等快捷按钮。2、 左边树可显示当前目录下的文件夹，可右键选择“复制、剪切、重命名、删除”3、 右边显示界面可显示当前目录下的文档和文件夹，可双击打开文件夹，右键文件 文件夹可进行“复制、剪切、重命名、复制到本地”；对于交换区里面的文件，无法打开文档，需要将文档拷

24、贝到本地后再打开，如下图：4.3保密区的使用保密区是用于在内部安装有客户端的机器上进行交互的安全区域，保密区具有一下使用权限：1、 非客户端pc接入安全u盘是无法访问保密区；2、 即使在安装有客户端的 PC上接入安全U盘，如果没有使用权限保密区也是无法访问；3、 有权限使用保密区的客户端，在默认情况下（不设置专用盘可读） ，则保密区不可访问。设置移动 存储授权策略1:专用盘，可读、可写 - 则保密区可读可写。4.4修改安全U盘密码441密码强度要求安全u盘支持密码长度与复杂度的要求， 在修改密码时会根据用户设置的密码长度和复杂度进行提示， 如下图所示，系统会根据用户设置的密码长度与强度做出反馈

25、， 基本要求是需要有 8位长度并且必须包含数字和字母。_确圭 取消如果的密码长度和复杂度不符合基本的长度和复杂度要求，则在修改密码时确认按钮显示的是灰色, 并提示密码强度弱。如下图所示：确走 取消4.4.2密码修改打开XEplorer，工具栏- 帮助- 修改密码，会弹出密码修改窗口，在弹出的窗口中输入原密码、新密 码和确认新密码（新密码必须符合密码长度与强度要求） ，并点击确定后，可以修改安全U盘交互区的密码。文件旧秦卑（口借助（H订;* * 1 | 榕改密码地址：s t窑牟U綸左互区:（j- test关于 XExplorerA). .testI五、安全U盘日志管理5.1日志上传安全U盘支持记

26、录在 XExplorer中操作交互区的日志，有交互区日志管理权限的管理员可以查看交互区日志、上传和清除日志。安全U盘日志的记录分为自动上传和不自动上传。未初始化之前，安全 U盘默认为自动上传日志，在初始化专用盘的时候可以进行设置。自动上传必须在装有客户端的机器上才会自动上传，如果在非客户端 机器操作，切换到客户端机器后日志也会上传。不自动上传则安全 U盘内的日志需要手动上传。有初始化专用盘权限的管理员登录控制台， 在本地移动存储信息中， 选择专用盘，点击设置-初始化专用盘，弹出初始化专用盘的对话框，可设置密码，默认勾选自动上传日志数据。本地已迄觀猫咼存赭列表 曲&港序刃用 状态 翼备摘述 誉容

27、蚩类瘵QOESFSSl 未远flfl 15 2邵青用需跑:化即由匚至匪础直优它用翌去全退出*当箭慢用的是试用呼列昌，嗨11E戒序刿即傭垂摘略謝妆昌咎 .過出5.2日志查看安全U盘记录的日志未上传之前的查看方法，在本地移动存储信息中，选择专用盘，点击设置 -查看交互区日志。右键可进行刷新、清除、上传、导出、查看属性等操作，清除和上传是指对交互区中的所有 信息进行清除和上传。自动上传的日志上传之后，交互区日志会被清除。不自动上传的日志手动上传后， 交互区日志不会被清除。忖茸缶 用户 女件 螢径耐冃血国2015-D/-l：l?:iq：53 ：O15M)7-1: 17153 20iM7lC 1714:

28、52 2015-37-ID 】？U比韓 201SD7 1C 17il52 20154)71C 17t 151 加1別齐怦17 H;51 201M7-1D 1W：31 3Q15-07-lCllA：Ki 2015-07-1C 174 S ?a 15-07-1C i7：w：5j曲-4fiF“ WI4AEF,i V/T-4AEF . VAN-fiEF di WW 4AEFm VZIN-*EF. WTXMfiFF ., WPJ-EF i y/l*J-4AEF. WTTEF + WTsRKEF .Adtrnetrato-WMvFie.dlAdrmat-atoTTfLDr 巴 dlAdinHit dtmdwiEts11心134川冉命衬古如n/DMcwtdlAdmhstab&rtvdti.svsAdmiTi&ratofNg,科 S；AdrrnratorTWFrnt.dlC: Wser jiAlnn sir atir . C: Aer 1drniT 3 b 血, 1iA Jlllrl S dill Ij C： Annn ctr atjx , nWbcrjiMiiia cfr ator, UtserFMnisW口 . C買卡井imkw售*4 U Aerg 卿eii gtnflBr,Adn-inisratiifC；kaen心iiiq