安全U盘制作手册
一、USB标签制作
全局参数根据服务器特征产生,用于区别在不同服务器上制作的移动存储设备,一般情况下,系统标签和建议标签一致,如果服务器更换(ip、本系统数据库),建议标签为当前服务器的标签,此时,建议使用最新的建议标签。同时,带有以前服务器上标签的移动存储设备同现有服务器安全策略不兼容。
普通标签作用:用于对移动存储设备作标记,在外网未注册计算机不做任何判断,可以任意使用,仅在内网注册计算机上供认证识别用,移动存储设备标签同注册计算机获取的标签授权一致,该设备方可使用,否则根据管理员的设置进行相应报警处理。
!SAFE6标签作用:用于对移动存储设备的分区标签管理,在对移动存储设备分区的同时,进行标签写入,!SAFE6设备标签同注册计算机获得的标签授权顺序匹配后,用户才能够按照设定的权限进行对!SAFE6设备数据区登录访问。
标签制订:以!SAFE6标签为例,某公司下属10个部门,一种管理方法是每个部门可以有单独的标签(如信息中心、销售部、办公室、财务部、市场部等),另一种是全公司设置特定的几种标签(如安全策略一标签、安全策略二标签),通过对计算机注册客户端程序的标签安全策略的发送,让计算机按照预定
义的安全策略来识别带有不同的标签的移动存储设备,并进行访问控制(读写、只读、禁止使用、报警等)。
先添加备用标签,再分配给网管,并保存。这样在使用时,能够获得上述预分配的标签,按照不同管理需要对移动存储设备进行标签写入。
附图4标签分配
二、USB标签制作工具
1、USB标签制作工具功能
USB标签制作工具存放在网页管理平台VRVEIS文件目录的download下,下载后可以在任何计算机上(建议在Windows2000、xp等操作系统)对移动存储设备执行标签写入操作。
移动硬盘做启动盘专用移动存储设备类型
缺省三个分区、启动区与交换区二合一、整盘加密。
缺省三个分区:该类型盘具有启动区、交换区、保密区;启动区带有启动程序,在未注册计算机上通过该启动程序登录交换区。
启动区与交换区二合一:该类型盘有两个分区,启动区中带有启动程序。
整盘加密:该类型盘只有一个数据区——保密区。
启动区的大小为10M(默认)
密码最大错误次数用于分别限制对两个区的访问,一旦输入的错误密码次数超过指定数值,专用移动存储设备将自动锁定。
三、安全U盘设备制作过程
1、获取制作工具:打开网页管理平台登录界面,点击“工具下载”,进入“工具下载”界面,选择“管理员工具下载”,出现登录提示,输入用户名和口令后,可看到“U盘特征制作工具”,点击下载按钮,选择保存路径保存即可。
附图5登陆界面
附图6工具下载界面
附图7 U盘特征制作工具下载界面
2、登录制作工具:执行“”,输入区域管理器所在计算机的ip地址,输入admin 用户,输入密码登录(UsbTool同区域管理器连通)。
附图8 UsbTool登录
3、选择需要的型号:登录后,插入普通移动存储设备,出现盘符,选择该盘符,然后选择标签,再填写部门、拥有者、设备编号(自动编号不需要填写)、等。
附图9 UsbTool界面
最后选择【写入标签】,如图,选择需要制作的安全盘的类型。
注:内容填写完毕后,不要忘记选中盘符。
附图10 分区格式化
4、配置设备参数:选择“显示格式化窗口”、“支持灾难恢复”、“整盘加密设备,在外网使用报警”、“初始密码强制修改”。
5、分区格式化:按照步骤对分区进行各式化。
6、标签验证、标签清除:标签写入成功后,可以在主界面中进行标签验证,并进行标签清除。
注:1、标签制作过程中将会格式化U盘,因此在制作前请先做好数据备份。
2、如制作过程中标签写入失败,请对U盘低格,然后重试。
四、安全U盘使用效果
1、在已授权计算机上,插入专用存储设备,将自动弹出如下登录窗口:
附图12 安全U盘登录
输入初始密码:0000aaaa,提示修改密码。
2、密码修改