本文详细介绍了IP-Guard的移动存储管理功能,包括U盘注册、安全策略设置、加密盘创建以及公私两用盘的配置。通过设置策略,确保只有注册过的U盘能在客户端上使用,并演示了如何格式化U盘为加密盘,强调了加密盘只能在安装客户端的设备上打开。同时,还讲解了公私两用盘的特性,即在客户端设备上资料拷贝到U盘会自动加密,反之则不加密。
开始测试移动存储模块
1.在测试机对U盘的操作可以通过 日志--》移动存储操作 查看
2.U盘注册 分类管理 --》移动存储 --》在未注册找到需要注册的U盘,右键单击--》选择注册 --》在注册界面填写相应信息
3.设置安全U盘策略(只允许注册过的U盘在客户端上使用)
因为默认的策略是开放所有(跟ACL不同),所以要先设置一个禁止全部的策略(可读可写不打勾)
*策略名字尽可能描述策略的作用*
在建一条可读可写的策略,点击 移动存储--》选择注册文件夹 ---》确定 在测试机上验证 4.设置加密盘
加密盘要在服务器上做,不能通过远程设置
分类管理--》移动存储--》操作--》本地移动存储 --》点击 --》选择 “格式化为加密盘”
最后保存一下,U盘就变成加密盘了
加密盘只能在安装了客户端的设备上打开,还有要注意,做加密盘是需要格式化的 非客户端上的效果 5.设置公私两用盘(其实就是把安装了客户端的设备上的资料拷贝到U盘自动加密,没有安装客户端的设备资料拷贝到U盘不加密)
通过策略设置 把可读可写 还有 自动解密 自动加密勾上 ,需要有禁止全部U盘的策略(就是可读可写 和 自动加密 自动解密 都不选)
U盘上打开公司资料就是这种乱码的效果
需要把资料拷贝到安装了客户端的机器才能正常显示
拷贝到没有客户端的设备上打开也是乱码
好啦,移动存储模块就这几个功能,测试完了。。。 4.5.1 移动存储设备的使用信息及分类管理 测试编号 | 移动存储设备的使用信息及分类管理 | 适用场景 | 了解移动存储的使用情况,对移动存储进行分类。 | 用例描述 | 对新接入的移动存储设备进行实时的信息获取,同时可以将接入过的移动存储进行分类管理。 - 移动存储设备的信息记录;
- 查看移动存储使用情况,显示接入/拔出、时间、计算机和使用用户;
- 灵活方便的分类管理。
| 测试步骤 | - 在计算机A上插入一个U盘,大约5分钟之后,拔出U盘;
- 登录控制台;
- 在日志-移动存储操作页面中,可以看到有插入和拔出的记录;
- 在顶部功能菜单,分类管理-移动存储-未注册可以看到此U盘的详细信息。
| 预期结果 | 在客户机上拔插移动存储后能记录拔插的日志并统计移动存储的相关详细信息。 | 测试结果 | 满足: 部分满足: 不满足: | 备注 |
4.5.2 移动存储设备注册管理 测试编号 | 移动存储设备注册管理 | 适用场景 | 所有U盘进行注册管理,限制非法U盘在公司内部使用。 | 用例描述 | - 对合法U盘进行注册,记录U盘使用者信息
- 注册管控,未注册的U盘禁止使用
| 测试步骤 | - 登录控制台;
- 在分类管理—>移动存储中,进入移动存储库;
- 对于已经在客户端插入过的U盘,可以在未注册分组中找到U盘信息,选中该U盘右键点击,选择注册;
- 对于在控制台电脑是正常使用的U盘,可以点击操作—>本地移动存储信息,选中U盘,点击右上角进行注册;
- 已注册的U盘可以在已注册分组内找到,然后进行分组管理;
- 启用控制,点击操作—>注册管控,勾选启用,勾选警告,输入提示信息“该U盘未注册,请联系管理员。”
| 预期结果 | 在计算机A和其他安装客户端计算机,插入已注册的U盘,可以正常使用;插入未注册U盘,不能使用,并弹出提示信息。 | 测试结果 | 满足: 部分满足: 不满足: | 备注 |
4.5.3移动存储设备读写权限控制 测试编号 | 移动存储设备读写权限控制 | 适用场景 | 需要将外来的移动存储设备接入到内网计算机上工作,对这类移动存储设备使用只读权限打开,一方面方便来访者正常工作需要,另一方面控制好信息出口。 | 用例描述 | - 对于企业内授权U盘使用正常;
- 对于外来未授权U盘接入企业计算机时以只读方式打开,防止外来U盘携带走企业机密信息泄密。
| 测试步骤 | - 登录控制台;
- 在左侧计算机树中选择计算机A;
- 选择高级-移动存储授权,点击红色+号 标识新建一条策略在,右边的属性栏勾选可读,取消可写选项,移动存储选择未注册;
- 点击绿色勾状图标 ,保存该策略;
- 在测试的计算机上接入一个未曾接入过的U盘,对U盘进行读、写操作,测试是否成功。
| 预期结果 | 接入U盘只读打开,写入数据失败。 | 测试结果 | 满足: 部分满足: 不满足: | 备注 |
4.5.4制作企业内部加密U盘 测试编号 | 制作企业内部加密U盘 | 适用场景 | 保证U盘只能在企业内部使用,防止因U盘随意外带造成的泄密。 | 用例描述 | - 对企业内部使用的U盘进行全盘加密,防止因丢失、有意或无意被带出时泄漏机密信息;
- 加密U盘在企业内部正常使用。
| 测试步骤 | - 登录控制台,并在控制台所在的计算机插入测试用存储设备;
- 选择分类管理-移动存储,在弹出的新界面中选择操作-本地移动存储信息,点击修改图标 ,对该移动存储设备进行加密盘格式化,在确认可以进行格式化后点击确定,操作完成后该移动存储盘变成了加密盘;
- 在左侧计算机树中选择计算机A;
- 选择高级-移动存储授权,点击红色+号 标识新建一条策略在,右边的属性栏勾选可读和可写选项,移动存储类型选择加密盘;
- 点击绿色勾状图标 ,保存该策略;
- 在安装了客户端并设置允许权限的机器上可以正常使用,如果需要在未安装客户端或者没有权限的机器上打开加密盘,需要先格式化加密盘;
- 将该移动存储分别插入安装了客户端并设置有权限的计算机和未安装客户端的计算机上打开加密盘,测试是否能正常使用。
| 预期结果 | 在安装了客户端并设置了权限的计算机上能正常使用该移动存储盘;未安装客户端的计算机上无法使用该移动存储,如果需要使用,需要格式化加密盘。 | 测试结果 | 满足: 部分满足: 不满足: | 备注 | 加密盘插在非客户端计算机上会提示需要格化式,点击“确定”将会格式化加密盘为普通U盘。 |
4.5.5公私两用U盘加解密的设置 测试编号 | 公私两用U盘加解密的设置 | 适用场景 | 由于企业员工自备的U盘一般都公私两用,即携带私人资料,也装载公司文档,所以需要防止其拷贝公司重要文档外带泄密,又要不影响正常使用U盘拷贝私人资料。 | 用例描述 | - 公私两用U盘在企业环境之外使用时不自动加解密拷贝的文档,方便拷贝私人文档;
- 企业内部计算机拷贝文档到公私两用U盘时自动加密文档,从公私两用U盘拷贝资料到企业内部计算机时自动解密文档;
- 在企业环境之外不能打开公私两用U盘内已经加密的文档。
| 测试步骤 | - 登录控制台;
- 在左侧计算机树中选择计算机A;
- 选择高级-移动存储授权,点击红色+号 标识新建一条策略,取消可读与可写两个选项;
- 再新建一条策略,右边的属性栏勾选上可读与自动解密、可写与自动加密四个选项,移动存储选择公私两用的U盘分类(请预先做好分类);
- 点击绿色勾状图标 ,保存该策略;
- 在测试的计算机上接入一个属于公私两用U盘分类里的U盘,拷贝公司资料,并将U盘内文档拷贝到未安装客户端计算机上使用,打开刚拷贝的公司文档,再测试打开私人文档,查看是否成功;
- 将U盘重新接入测试机,将U盘内公司文档拷贝到计算机打开,测试是否成功。
| 预期结果 | 在非测试计算机查看拷贝的公司文档显示乱码,查看私人文档正常,再回到测试计算机将公司文档拷贝出来查看,显示正常,其他非指定的移动存储设备无法进行读写操作。 | 测试结果 | 满足: 部分满足: 不满足: | 备注 | 加解密动作是在文档拷贝到移动盘或拷出移动盘的过程完成的,因此文档拷贝到移动盘上存储时为加密状态,直接在移动盘上打开该文档是无法执行解密操作的,即打开失败,需拷贝到客户端计算机上方能自动解密打开。 非加密文档可直接在移动盘上打开。 即使已经安装客户端,如果没有自动解密的权限,从U盘拷贝文件出来也无法打开。 |
| 
发表于 2025-9-6 19:57:35