.jpg)
最新版 USB Security Storage Expert (USSE) Desktop 7.4 更新
最新版 USB Security Storage Expert (USSE) Server 5.5 更新
最新版 FDC (File Delivery Controller) 5.0 更新
USSE Server Edition 集合了電腦USB埠遮罩、USB埠控制、即時監視、即時監控於一體,成為完善的電腦資訊安全管控系統。它透過USB 儲存協定,在Windows系統底層對USB裝置進行讀寫控制,自動識別USB存放裝置,徹底防止資訊從電腦USB埠洩漏。USSE企業版適合於可伸縮的網路環境和使用者自訂的網路環境,也適用於沒有Windows域管理的網路環境。USSE由三個主要部分構成:用戶端(client),伺服器端(Server)和控制台(console)。詳細說明如下:
- 用戶端(client):安裝在需要管理的機器上。
- 伺服器端(Server):安裝在集中管理的伺服器上
- 控制台 (console):安裝在區域網內部或外部環境
特色
集中管理
USSE採用C/S架構,伺服器端集中監控各用戶端機台的狀態,伺服器控制所有的用戶端,用戶端上不做任何操作,同時所有用戶端的USB埠讀寫權限均可通過控制台進行遠端設置。
雙權限驗證
USSE系統支援用戶端設置使用者和電腦之雙重許可權認證功能,即用戶端接入USB設備的授權使用權限,需要在電腦登陸成功和使用者認證通過才能使用,否則被阻止。
多元權限管理
管理員通過USSE控制台連接到USSE伺服器設置USB訪問規則,可以針對整個伺服器範圍設置授權(這個授權將可能影響所有的用戶端),也可以針對用戶端分組進行授權設置(這個授權將可能影響該組中所有的用戶端),還可以針對單個USSE用戶端設置。
獨創只允許寫入的功能
用戶端只能向移動裝置存取寫入檔,不允許拷出,也不允許查看移動存儲裡面的檔內容,這樣可以防止將病毒帶入客戶機,也可以達到只需要對移動存放裝置寫入檔的要求。
群組管理
可以將您的用戶端自動分組進行管理。
標識控制
寫入標識和標識識別:USSE寫標識功能讓您的電腦識別您的移動設備,可以對寫過標識的移動設備進行相應的許可權設置,讓您的USB埠只為您開。
透明的加密和解密
可以對用戶所指定的任一USB存放裝置進行加密,使指定的裝置在指定的機器上使用,或指定裝置在公司內部使用,帶離公司後不可用。並對整個裝置進行資料加密,其加密速度比普通的加密快數倍。如果您想打開經過加密的USB裝置, 那麼您可以通過我們USSE的解密功能進行操作,值得注意的是這一操作須輸入相應的管理員密碼方可解密。
領先的管控WIN CE智慧手機
是業界中率先支援對WIN CE智慧手機管控,其提供兩種模式:唯讀和阻止。用戶可根據自身的管控需求,靈活地設置WIN CE智慧手機的讀寫模式。
文件智慧備份管理
用戶在從電腦拷貝檔案到移動設備時,系統自動會抄送附件到伺服器進行備份,並可以選擇備份檔案大小和檔案類型,還提供備份檔案的自動管理,即可以設置一定大小或時間對備份的舊檔進行刪除或者轉儲處理,以減少長期備份檔案造成對伺服器硬碟的負載。
日誌功能
詳細記錄管理員控制台操作日誌和終端使用者使用USB存放裝置的日誌,包括:系統使用者日誌、用戶端USB拔插日誌、用戶端檔案操作日誌和客戶端上下線日誌。
儲存裝置的管控
USSE可以管控隨身碟、USB讀卡器、SD卡、移動硬碟、燒錄機和WIN CE手機等設備。
外部硬體管控
也可以管控如光碟機、數據機、網卡、3G網卡、1394防火線、PCMCIA卡、紅外線裝置、印表機及列印內容、內存技術驅動程式、SCSI和RAID控制器、磁帶設備、智慧卡片、藍牙、GPS設備和無線網卡等等。
隨身碟、移動硬碟分區加密
用戶無法處理記憶卡和移動硬碟中的文件,直到他們獲得相應的權限。
USB Security Storage Expert (USSE) Server Edition
| USSE2012 Server Feature Matrix | ||
| Features | Professional | |
| Console User Authentication | V | |
| Console User Login Encryption | V | |
| Computer Usage Permissions | ||
| • Online Computer Detection | V | |
| • Offline Computer Detection | V | |
| • USB permissions when computer is offline | V | |
| • Windows safe mode user permissions | V | |
| Network Features | ||
| • Client remote installation | V | |
| • Client remote uninstallation | V | |
| • Client remote shutdown | V | |
| • Client remote restart | V | |
| • Central management of client USB permissions | V | |
| USB Permissions Management | ||
| • USB storage device permissions (Blocked, read-only, write-only, Allowed) | V | |
| • Registered authorized USB storage device permissions (Blocked, read-only, write-only, Allowed) | V | |
| • Registered unauthorized USB storage device permissions (Blocked, read-only, write-only, Allowed) | V | |
| • Authorized USB stick transparent encryption | V | |
| • Authorized USB stick transparent decryption | V | |
| • Sector-based USB stick encryption | V | |
| • USB stick encryption key customization | V | |
| USB stick block encryption register | V | |
| Encrypted Block 1 permission for out-of-company usage (password authentication, read-only) | V | |
| Encrypted Block 1 permission for out-of-company usage (password authentication, read-only, printer, clipboard, etc.) | V | |
| • Non-standard USB storage device (Blocked, Allowed) | V | |
| • Control over mobile phones (Blocked, Allowed) | V | |
| Group-based permission management | V | |
| Server-range-based permission management | V | |
| USB permission instant effective | V | |
| Log Audit | ||
| USB plugging logs | V | |
| File operation logs | V | |
| Client online/offline logs | V | |
| System user logs | V | |
| Block encrypted disk file operation logs for out-of-company usage | V | |
| System Configuration | ||
| Client auto-grouping | V | |
| Advanced client management | V | |
| Client upgrade IP range customization | V | |
| Client logo display control | V | |
| Client shortcuts control | V | |
| Highlights in Console for over-certain-days offline clients | V | |
| Server Login IP range control in the Console | V | |
| Multi-server load | V | |
| Traffic throttle control | V | |
| AD domain sync to third-party (Novel、IBM、SunOne) servers | V | |
| Enable user authentication | V | |
| System user management | V | |
| Password policy customization | V | |
| Computer group, identity group, and user account import | V | |
| Client Management Factors | ||
| Computer Factor | V | |
| User Factor | V | |
| Client Installation | ||
| Client installation (silent /normal installation) | V | |
| Shared installation | V | |
| Web installation | V | |
| Console remote installation | V | |
| Domain distribution installation | V | |
| Customized client installation file generation | V | |
| Peripheral Control | ||
| Printer control (Blocked /Allowed) | V | |
| Internal CD/DVD writer control (Blocked /Read-only /Allowed) | V | |
| USB CD/DVD writer (Blocked /Read-only /Allowed) | V | |
| USB CD/DVD writer registration | V | |
| Bluetooth, infrared, MODEM, COM port, PLA port, Wireless Card | V | |
| Floppy, Tape, 1394 firewire, SCSI, PCMCIA card | V | |
| Miscellaneous | ||
| USB device permission (Blocked) after client software is deleted maliciously | V | |
| Client auto upgrade | V | |
| SD card registration | V | |
| File backup setting | V | |
| Large capacity client load | V | |
| Support un-encrypted registration of WD Mypassport | V | |
| Database Maintenance | ||
| Database auto-backup | V | |
| File backup management | V | |
| Log dumping (Manual or Auto) | V | |
作業系統需求
Windows2000/XP/2003/7/vista(包括64位)之簡體中文、繁體中文、英文版
|
最小硬體需求
|
建議硬體需求
|
|
CPU:Pentium 500Mhz 以上
記憶體:64MB以上
顯卡:標準VGA 256 色顯示模式以上
硬碟:30MB典型安裝
驅動器:8倍數CD-ROM以上
|
CPU:Pentium 1GHz以上
記憶體:256MB以上
顯卡:SVGA 16色顯示模式以上
|
USSE Desktop Edition 是針對小型的企、事業單位或個人的資料資訊安全進行嚴格控制而開發的USB監控軟體。它通過USB協定在Windows系統底層對USB存放裝置進行讀寫控制,不佔用系統資源,安全可靠,可隨意控制USB存放裝置的讀寫許可權。
特色
自動識別插入的儲存設備
其不會影響USB滑鼠、印表機或其他非儲存裝置的正常使用。
自動啟動並隱藏運行
USSE除管理員之外,不能被惡意地刪除、終止、反安裝和破解。
用戶端界面控制工具
方便管理員進行用戶端的管理及授權的設定。
讀寫控制:唯讀、只可寫入、允許和阻止模式
USSE可以完全控制隨身碟、移動硬碟以及數位相機等設備的讀寫。
由系統基礎控制,反應速度極快,且不佔用系統資源。
獨創的只允許寫入功能
只允許用戶在USB中寫入和創建檔案,但無法打開和保存檔案,也無法將USB裝置中的文件複製到其他位置。
標識識別
根據移動儲存裝置裡的標識進行相應許可權設置,控制靈活。
後臺進行加解密時,不影響用戶操作
設置加密後,使用還是十分方便,使用起來跟沒有加密過的一樣,不像一些其他加密程式,每次向移動盤複製檔後還需要加密一次,從移動盤向電腦複製檔時又需要解密,耗時耗力。
支援SD卡和USB隨身碟進行註冊
USSE對WIN CE智慧手機管控有兩種模式:唯讀和阻止。
多重主動防禦資料洩密
不僅能對存放裝置自身進行管控,還能管控用戶端外部設備,如紅外線、藍牙、1394防火線、3G網卡、印表機、無線網卡等設備。徹底杜絕用戶端機器資訊資料外泄。
用戶端具有防卸載、防刪除和自動修復功能
日誌記錄功能
USSE提供詳細的使用USB裝置的日誌,包括:USB拔插日誌和檔案複製日誌。
檔案複製控制
限制可以從USB複製到電腦和從電腦複製到USB的檔的大小、類型。
支援檔案自動備份
安裝在USSE的電腦上的複製檔案,可以選擇備份檔案大小和檔案類型,並可以設置備份檔案自動清理。
儲存裝置的管控
USSE可以管控隨身碟、USB讀卡器、SD卡、移動硬碟、燒錄機和WIN CE手機等設備。
外部硬體管控
也可以管控如光碟機、數據機、網卡、3G網卡、1394防火線、PCMCIA卡、紅外線裝置、印表機及列印內容、內存技術驅動程式、SCSI和RAID控制器、磁帶設備、智慧卡片、藍牙、GPS設備和無線網卡等等
作業系統需求
Windows2000/XP/2003/7/vista(包括64位)之簡體中文、繁體中文、英文版
|
最小硬體需求
|
建議硬體需求
|
|
CPU:Pentium 500Mhz 以上
記憶體:64MB以上
顯卡:標準VGA 256 色顯示模式以上
硬碟:30MB典型安裝
驅動器:8倍數CD-ROM以上
|
CPU:Pentium 1GHz以上
記憶體:256MB以上
顯卡:SVGA 16色顯示模式以上
|
FDC(File Delivery Controller)
FDC 是一個功能強大的軟體,可以幫助你防止存儲在USB或行動硬碟中的機密數據洩漏。他提供了兩種運作模式:
- 管理模式:USB設備和所有文件沒有任何限制,可以自由複製,並設置權限保護區。
- 保護模式:保護區是受到嚴格控制,其所有的文件是被安全鎖定的。
FDC嚴格監視受保護的區域文件與內核驅動程式並保護機制,包含對於應用程式各層次、網絡的保護網。文件內的內容不能輕易的用任何方法,例如:存到電腦或網路磁碟而被取出,甚至複製資料夾或內容、螢幕截取和郵件寄送都無法。它完全可以防止存儲在受保護區域數據的洩漏。
FDC如何運作?
FDC效力
主要功能
- 阻擋從可攜帶式裝置複製文件
- 防止螢幕截圖和錄製
- 阻擋通過Skype、MSN或其他軟件驅動器從裝置發送文件
- 阻擋列印
系統需求
- 支援系統:XP/Server2003/Vista/Server2008/Windows7/Windows8, 32-bit/64-bit
- 支援設備:USB devices and removable hard disks