365数据防泄漏系统使用说明书(2)

插入要认证的特许U盘，点[检测U盘]，或手动填写U盘盘符，点[认证]提取到特许U盘唯一识别码。可以认证多个Ｕ盘，多个Ｕ盘的识别码之间用小分号;隔开。

4.12工作软件的程序文件列表（灰色）
此处定义哪些是工作软件，界定除此之外均为非工作软件（系统文件和病毒防护软件除外），既能达到软件管控的目的，又能防黑客木马窃密、防病毒破坏和防其它一切可疑程序的潜在安全隐患。

备注：共享版的[工作软件的程序文件列表]为灰色，不可修改、增加或删除。共享版里归纳了常用的办公软件和图形设计软件，若您有工作软件不在列表中，希望自主设置[工作软件的程序文件列表]，请联系供应商购买安装专业版。

4.13防水墙模式控制策略
防水墙模式用于系统开机后，尚未登录单向密盘模式时，对本机实施的安全控制策略。若您希望开机后必须强制登录单向密盘模式进行工作，那么只要将防水墙的安全策略全部勾上即可达到目的。

4.13.1禁止运行工作软件
一旦勾上，禁止运行工作软件，那么在系统开机进入桌面后，不能打开工作软件，不能打开工作文档。此项只用于开机后必须强制登录单向密盘模式进行工作的场景。

4.13.2禁止访问外网（互联网）
适用于密级要求较高、要求与互联网隔离的场合。禁止连接外网(互联网)可禁止各种上网方式，包括局域网ADSL上网、3G上网卡上网、手机代理上网等。

4.13.3禁止使用USB存储设备
勾选此项后， USB存储设备将被禁止，插上USB存储设备后，在系统内不显示该设备。建议同时勾选[只读使用USB存储设备]，达到多重保护效果。此时不影响USB接口的非存储设备如鼠标键盘的使用。

4.13.4只读使用USB存储设备
勾选此项后， USB存储设备将被设置为只读不可写（单向使用U盘），可以将U盘文件拷贝到电脑里，而不能将电脑里的文件拷贝到U盘。此时不影响USB接口的非存储设备如鼠标键盘的使用。

4.13.5禁止使用CDROM光驱
勾选此项后， CDROM设备将被禁止，在系统内不显示任何CDROM设备，防止通过光盘刻录泄密。建议同时勾选[只读使用CDROM设备]，达到多重保护效果。

4.13.6只读使用CDROM光驱
勾选此项后， CDROM设备将被设置为只读不可写（单向使用光驱），可以正常读取和播放光盘，但不能进行刻录。

4.13.7禁止打印（本地/网络)
勾选此项后，将禁止使用本地打印机和网络打印机，系统内所有打印机自动消失，杜绝了通过打印泄密。

4.13.8只读访问网络共享文件
勾选此项后，将共享设置为只读不可写（单向使用共享），可以打开共享资源，可以将共享文件拷贝到电脑里，但不可以将电脑里的文件拷贝到共享文件夹里去，防止网络共享拷贝泄密。

4.13.9禁止访问网络共享文件
勾选此项后，将共享设置为禁止访问，共享资源访问一律被拒绝，可防止电脑里的文件拷贝到网络文件夹里。

4.14单向密盘模式控制策略
一旦进入单向密盘模式后，即对文件访问、文件拷贝、U盘拷贝、共享拷贝、文件另存、上网外发、文件打印、复制粘帖、鼠标拖放、屏幕拷贝、窗口截图等行为进行控制，禁止未经许可的操作活动；若试图打开本地文件进行编辑保存，则立即弹出警告如图13。

注意：在单向密盘模式下，若不慎编辑保存了本地文件，文件被存储重定向到密盘，在没有执行[清理临时文件]之前，您可以在S:\_System_文件夹里对应路径下找到该文件。

4.14.1密盘的单向特性
密盘的单向性是指存储单向：只能保存到密盘里，不能保存到密盘之外的任何位置，拷贝单向：可以将外部文件拷贝到密盘里，但密盘里的文件不能以任何方式拷贝出来。

4.14.2密盘的强制特性
一旦进入单向密盘模式后，只能编辑密盘里的文件，不允许编辑本地磁盘的文件。可以将文件拷贝到密盘里，可以在密盘里进行任意文件操作，如创建、拷贝、删除、改名，编辑、修改、保存，而密盘里的文件不能以任何方式拷贝或外发出去。

<上一页123下一页>