捍卫者单机全功能正式版使用说明Word格式文档下载.docx
《捍卫者单机全功能正式版使用说明Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《捍卫者单机全功能正式版使用说明Word格式文档下载.docx(17页珍藏版)》请在冰点文库上搜索。
1.1客户端运行环境
操作系统:
Windows2000各个版本
WindowsXP(32位/64位)各个版本
Windows2003(32位/64位)
Windowsvista(32位/64位)
Win7(32位/64位)
Windows2008(32位/64位)
Win8(32位/64位)
建议配置:
CPU:
奔腾1000MHz或更高
内存:
256MB以上
1.2USB设备安全方案实施注意事项
1)实施本系统解决方案前的准备:
(服务器和客户端都要进行以下操作)
⏹确保已经卸载以前安装过的USB安全管理系统其他版本。
确保没有安装同类产品。
⏹安装捍卫者USB安全管理系统前建议暂停防火墙和杀毒软件等防护软件,以便USB安全管理系统正常安装,待捍卫者USB安全管理系统启动后再行开启。
⏹采用可靠的防病毒软件对系统进行检测,确认系统没有木马或病毒。
⏹选用正规途径购买的知名企业出产U盘类产品,目前市场存在大量标称容量和实际容量不符的U盘设备,使用此类产品可能导致贵单位资料丢失和损坏的影响,大量劣质U盘未按照标准设置U盘硬件信息,降低了USB设备的安全性。
2)USB安全管理系统使用注意事项
⏹修改过的捍卫者USB安全管理系统管理员密码要严格保密(试用版不可以更改密码)。
⏹往加密区导入文件的时,为保证文件的完整性,建议保留120K以上的空间。
⏹本软件授权加密的移动存储设备,最多能授予64个部门权限。
⏹在Vista/win7/win8/2008下打开外携加密盘时,须右击选择“以管理员身份运行”。
⏹无论装有捍卫者软件的计算机是系统用户还是域用户,需将其添加到管理员,以保证正常安装卸载。
域用户添加为管理员的具体操作步骤为:
(默认计算机已加入到域)
登陆计算机时以域用户的用户名和管理员登陆,登陆成功后,通过“开始->
设置->
控制面板->
用户帐户”中,如下图(左):
输入本机管理员的用户名和密码后,点击“确定”,进入上图(右)界面:
点击“添加”,进入下图(左)界面:
输入本机的域用户名和域名后,点击“下一步”,进入上图(右)界面:
选择“其他”选项,点击“完成”后,在管理员列表中即可看到此域用户,如下图:
点击“确定”后,注销用户,重新以此域的用户名和密码登陆后,即完成操作。
二、捍卫者特色功能及版本区别
2.1功能特色
1.Windows底层控制,用户操作透明化,提高易用性。
2.管理USB、光驱、软驱、蓝牙、红外、串口、并口、磁带机等多种端口和存储设备。
3.USB端口有开放、禁用、只读多种状态。
4.光驱实现禁用、开放外,还实现对刻录机的只读设置。
5.对u盘、移动硬盘、SD卡、TF卡等设备可以分域授权,可以做到单机绑定、分部门授权等。
6.可以对移动存储设备进行加密,存储设备遗失不会泄漏信息。
加密设备可以通过密码保护外携使用。
7.授权、加密功能可以单独或同时使用,方便灵活。
8.全面的日志审计功能(包括外携盘日志、断网日志等)。
9.网络版直接推送安装、服务器级联。
10.日志备份定时提醒。
11.授权盘的使用权限管理:
累计使用天数、使用次数、几天后失效、授权只读等。
12.服务器对客户端的抓屏留证功能。
13.终端接入控制,防止外部计算机非法连接。
14.国内率先支持VISTA/2008/Win7/Win8及64位Windows操作系统。
15.国内少数获得公安部认证销售许可产品(目前同类产品只有两家)。
16.客户端异常或是破解在服务器的安全信息里面显示相关状态,进行报警。
17.管理移动存储介质同时不影响USB软件狗,USB打印机(可以单独设置是否管理)等设备正常使用。
18.客户端遵循windows操作规范,不改变用户使用习惯。
19.使用Windows系统底层技术,杜绝使用各种黑客技术,采用高强度防破解的专有技术,同时和各种杀毒软件和安全软件没有冲突。
20.防破解技术更加完善。
2.2版本区别
注:
此说明书以增强版为例,其他版本使用请参照具体功能模块。
精简版用户:
本机设备管理、审计功能管理、系统设置管理模块介绍。
基础版用户:
所有模块(其中移动设备管理中无设备加密功能)
标准版用户:
所有模块(其中设备加密中无内外兼容加密功能)
增强版用户:
所有模块功能介绍。
三、安装和卸载
3.1安装步骤
捍卫者USB安全管理系统是以MSI格式的安装包形式发行的,双击捍卫者安装包:
点击下一步,按照引导完成安装:
点击“安装”,即开始捍卫者的安装,安装完成后,如下图,点击“完成”并按提示对计算机进行重启。
至此,软件已经安装成功,点击“确定”重启计算机。
请按要求重启计算机,以保证捍卫者系统的完整安装及正常使用。
3.2卸载步骤
点击“开始->
运行”,在运行表里输入“undfsys/u”后出现下图:
单击“确定”会先后出现下图所示界面:
在上图中输入卸载密码(初始值为:
1234,与本软件登录密码相同)
请按提示重新启动计算机,保证捍卫者软件已经完全卸载。
其他版本安装与卸载步骤相同。
四、使用说明
捍卫者默认界面隐藏,用户如想进行设置,须输入特定命令。
1.正式版需要注册,软件才能使用,且进入界面命令为“dfsysset”。
当捍卫者安装成功重启计算机后,程序自动出现注册界面,如下图所示:
您可以通过两种方式完成注册:
文件注册和加密狗注册。
●文件注册
填写好注册信息后,点击“生成注册文件”会在您计算机“C:
\DEFENDER_LICENCE”目录下生成一个注册文件,您将其发送给我公司,我公司为您授权后,返回给您一个注册码,您可以将其放到任意位置,然后,点击“浏览”找到注册码后,点击“软件授权”即可授权成功,如下图示:
注册码是与您计算机上的CPU、硬盘、网卡对应生成,重装系统后,再次安装捍卫者同一版本,则注册码可以重复使用,请注意妥善保存。
●加密狗注册
点击“加密狗注册并授权”界面如下图:
填写完成注册信息后,点击“注册并授权”即注册成功。
1.加密狗注册方式必须在插入加密狗时才能完成,且加密狗有次数限制,完成特定次数的注册后,加密狗失效。
2.用加密狗注方式注册,注册文件默认保存在本机“C:
\DEFENDER_LICENCE”目录下,您也可以将其妥善保存到其他位置妥善备份,以便再次安装使用。
注册完成后,退出此界面,点击“开始”->
“运行”或“开始+R”,输入dfsysset进入用户登录界面:
默认密码为“1234”,输入后进入主界面:
4.1组织管理
组织可以实现对移动设备和计算机的分部门管理,或者将其与个人进行绑定。
●组织设定
添加组织:
您可以添加某部门作为组织,用于设定移动设备的归属,也可以添加某个人成为组织,使其与移动设备进行绑定,且对移动设备的授权和计算机标识,都是从组织列表中选择的。
点击“添加”单选按钮,在文本框中输入要添加的组织及单元名称,点击“确定”即可,如图示:
修改组织:
选中您要修改的组织,点击“修改”单选按钮即可修改,如下图:
删除组织:
选择要删除的组织,点击“删除”单选按钮后,点击“确定”即可删除。
●组织设置导出:
此功能可以将您设定的组织实现重用。
它是以Depart.db为文件名导出到您计算机上。
默认路径为:
C:
\,您可以通过下拉列表来更改保存的路径。
如下图:
●组织设置导入:
此功能用于将您导出的组织设置重新导到另一台计算机上,实现组织设置的重用。
上图中,路径下拉列表框用于选择组织设定所在的位置,其下面的列表框中对应出现您所选磁盘内包含的文件夹,文件列表中显示您所选文件夹中包含的所有文件。
4.2移动设备管理
对USB设备以及计算机进行归属设置(如将其归属设为公司的某个部门),这个功能具有比“端口控制功能”更高的优先级,也就是说,如果对一个USB设备进行使用,本软件将首先启用认证功能,进行对USB设备标识的读取,如果设备具有了与计算机相同的归属,那么对于此设备而言,它就拥有了一个“绿色通行证”,它可以打破对USB口的一切封堵;
但是如果一个移动盘归属与计算机不同,那么无论对USB口进行怎样的设置,该移动盘都会被禁用。
●恢复设备
单击“恢复设备”如图:
对于普通盘,恢复设备相当于Windows格式化,盘内所有数据会丢失,请注意保存。
对于加密盘,恢复设备会同时取消授权和加密,同时成为普通盘,盘内数据会全部丢失,请保存。
●设备授权
单击“授权设备”如图:
1.累计使用天数:
移动盘总计可以使用的天数,且可以隔天使用。
2.几天后失效:
无论在设定的天数内是否使用此授权盘,只要超过设定时间,则移动盘不可用。
3.如果选择“授权设备为只读模式”后,即便在授权匹配的计算机上,也只能进行导出操作。
4.如果盘已是授权盘,本次操作将覆盖上次的权限,一个移动设备最多可以授予64个组织单元。
在此要注意两个概念:
权限匹配、权限不匹配
权限匹配:
如果在给计算机授权时,选择组织名为“XXXCompany”,单元名为“DevelopDepartment”来授权移动存储设备和计算机。
此时计算机和存储设备所被授予的信息是一样的,程序就认为他们具有同样的权限,也就是权限匹配。
权限匹配的移动存储设备在任何一种状态下都可以正常使用。
权限不匹配:
如果在给移动存储设备授权时,选择组织名为“XXXCompany”,单元名为“DevelopDepartment”,给计算机授权时选择的组织名为“XXXCompany”,单元名为“TestDepartment”或组织名为”DevelopDepartment”,单元名为”Robbert”的信息,那么由于两次授权时选择的信息不同,程序会认为两者的权限不匹配。
具体归纳如下:
1)移动盘为授权开放盘或加密盘
权限与计算机不同或计算机未授权:
无论选择何种端口状态移动盘都不可使用。
权限与计算机相同:
在任何一种端口状态下都可以进行正常操作。
2)移动盘为授权只读盘
只能对移动盘进行读取操作。
3)移动盘未授权(无论计算机是否授权)
禁用状态:
插上移动盘不可使用。
只读状态:
只可以对移动盘进行读取操作。
开启状态:
可以正常操作。
●设备加密首先您应选择移动设备的加密方式:
内外兼容磁盘和磁盘内部使用。
在试用版中,“内外兼容磁盘”加密空间固定为30M,“磁盘内部使用”加密方式最大加密空间为20M。
1.内外兼容磁盘通过此种方式加密的移动盘既可以在企业内部通过切换分区来使用移动盘,在企业外部还可以通过密码来使用加密盘。
2.磁盘内部使用通过这种方式加密的移动盘在外部计算机上不可以使用。
在内部使用时,您可以通过右击此盘符来切换普通分区与加密分区。
1.移动盘内部加密后,在安装捍卫者的计算机上默认打开方式为加密分区;
在外部计算机上默认为普通分区。
2.如果内部加密时设定密码保护后,每次进入加密分区都需要输入密码,取消输入密码后,默认打开普通分区。
3.加密时可以选择“普通区只读”,这样可以满足一块U盘内部资料无法在外面识别,且外部资料可以拷贝到企业内部的需求。
4.密码长度最多为19个字符。
●设备属性信息:
单击“设备属性信息”就会罗列出计算机上所有移动设备的属性信息,包括授权的组织单元信息,设备ID号,授权和格式化情况。
●加密设备密码:
在此可以修改加密盘密码,密码长度最多为19个字符。
4.3本机设备管理
安装上软件后,端口为全开状态,用户可以根据自己的需求对其进行设定。
如果捍卫者软件界面开启状态,则无论设定何种状态或者计算机与移动盘是否匹配,都可以对移动盘进行读写操作,只有关闭界面后,设定才生效。
对USB存储设备和光驱可以进行开启、禁用、只读三种状态。
对其它端口可以进行启用和禁用两种状态。
禁用3G无线上网时,须将虚拟出来的调制解调器禁用。
4.4本机归属管理
选中要设置的组织单元名称,单击“确定”即可设置成功。
4.5审计功能管理
●日志审计
日志可以分页显示,每300条记录为一页。
对日志的查询可以选择多种方式,如下图:
关键字过滤:
可以按客户端ID及客户端机器名等关键字查询日志。
1.插盘日志:
记录移动设备在安装捍卫者软件的计算机上的插盘日志,如下图:
2.授权记录:
用于记录授权或加密盘的授权时间、授权版本、授权数量、授权归属、磁盘保管者、授权状态、授权编号、限制模式等信息。
3.文件日志:
记录在移动设备内进行的新建、删除、重命名等操作的日志。
4.外携盘日志:
点击“外携盘”日志,界面如下图:
在此选择外携盘,以及查询条件。
默认查询条件为“查看全部”。
点击“查看全部”,使其处于不勾选状态时,可以更改查询条件。
外携盘日志查询界面如下图:
5.打印日志:
记录时间、客户端IP、主机名、用户名、打印文档、文件源路径、打印机名、日志上报时间。
6.除此之外,您可以对日志进行导出及删除操作。
当天的日志不能删除。
●USB使用痕迹(USB查看痕迹和USB清除痕迹)
本工具用于检查windows系统自身产生的USB存储设备使用痕迹记录,并可以清除,操作如下:
1)点击“查看痕迹”按钮,可以查看系统记录的USB存储设备使用记录(有关安全检查单位常常以此为依据进行保密检查工作);
2)点击“清除痕迹”按钮可以强行清除系统记录(试用版不可以清除);
4.6系统设置管理
●密码修改
1.密码一经修改,登录密码和卸载密码会同时改变。
2.密码长度最多为100个字符。
●开启本机UKey绑定,ukey在没有的电脑不能登陆操作系统,ukey拔掉之后锁定电脑。
●USB操作文件备份(记录USB文件备份,在windows/datas/backfile目录下查看)
●开启打印监控(开启打印机监控)
●上传打印内容(备份打印内容,在windows/datas/logprinter(目录下查看)
●选择语言
在此可以切换语言:
简体中文、繁体中文或英文。
4.7本地监控
●进程控制
此功能暂不支持64位操作系统。
此模块可以设定客户端某些进程不允许运行,防止客户端运行非法进程或在工作时间运行与工作无关的程序,从而对客户端进行有效控制。
如下图所示:
进程设置分为白名单和黑名单两种方式进行限制。
黑名单设置:
设定黑名单后,右侧列表中所有进程被加入黑名单,不允许运行,还可以手动输入新的进程加入黑名单。
白名单设置:
软件默认一列出部分程序加入白名单,用户可以自行添加白名单进程,设置后,只允许客户端运行这些进程。
不建议使用进程白名单方式,若使用,首先需要将系统正常运行的所有进程加入白名单,否则会有不能启动计算机的风险。
若想取消进程限制,则选择“取消进程限制”后,点击“确定”即可。
●接入外联控制
1.非法外联控制默认为阻止模式:
此模式有初始化、暂停控制、开启控制三个选项设置。
如图所示:
初始化:
对所做的非法接入外联设置进行初始化操作,作用同暂停控制一样。
暂停控制:
暂停外部终端接入、内部终端外联控制,所有计算机不管安装软件与否,都可以相互访问。
开启控制:
设定为此模式后,只有安装过该软件的电脑才能连通,没有安装过的是不能连通的。
若想连接,可以通过设置例外IP。
此模块主要是为了防止外部终端非法接入及内网终端非法外联,泄露机密信息,同时实现内外网软隔离。
包含的功能模块为:
接入外联控制、例外设置。
例外设置
例外网关(主机)MAC:
如果企业安装我们软件后,仍需上网,则需要把网关路由器MAC添加为例外网关(主机)里面。
例外IP:
若某台没有安装软件的计算机需要访问内网机器来交流数据时,则可将其IP添加为例外IP列表。
1.多网卡计算机安装服务器软件时,在使用此功能前,首先要将多个网卡MAC添加到例外主机MAC里面。
2.通过例外主机访问过来的所有机器都将被放过。
获取某机器MAC地址的方法:
在服务器端用ping命令ping一下目标计算机,然后使用arp–a命令即可获取目标计算机的MAC地址。
2.非法外联控制默认为非阻止模式:
设定为此模式后,默认所有网络访问都是开启的。
若想限制访问网络,可在通过受限IP进行绑定操作。
此模块主要是为了防止内部终端非法接入网络,泄露机密信息,同时实现内外网软隔离方便网络管理。
包含的功能模块为:
接入外联控制、受限设置。
受限设置
受限IP:
若阻止某台安装软件的计算机访问网络和内网机器交流数据时,则可将其IP添加到受限IP列表。
(若想其正常访问需要UKEY锁解除绑定)
受限MAC不能使用。
寻找某些网站IP可参见下图:
仅供个人用于学习、研究;
不得用于商业用途。
notforcommercialuse.
Nurfü
rdenpersö
nlichenfü
rStudien,Forschung,zukommerziellenZweckenverwendetwerden.
Pourl'
é
tudeetlarechercheuniquementà
desfinspersonnelles;
pasà
desfinscommerciales.
толькодлялюдей,которыеиспользуютсядляобучения,исследованийинедолжныиспользоватьсявкоммерческихцелях.
以下无正文