欢迎user
U 盘、移动硬盘、手机、数码相机、摄像机、iPod、MP3/MP4、PDA、各CF/MD/SD/Flash Disk等移动存储设备(统一简称为U盘)由于使用灵活、携带方便,迅速得到普及;而且其储存容量也越来越大,体积越来越小,形态越来越隐蔽,难于识别和管理。越来越多的敏感信息、秘密数据和档案资料被存贮在移动存储介质里,大量的秘密文件和资料变为磁性介质,存贮在无保护的移动存储介质中,这给企业信息资源带来相当大的安全隐患。
iMC TRM系统是H3C公司基于iMC平台推出的可信移动存储介质管理组件,它提供了对USB移动存储介质(包括U盘、移动硬盘等)注册、授权、使用控制和监控功能,为企业提供了一个完善、可信的移动存储介质管理解决方案。iMC TRM还可以与iMC EAD等组件进行联动,将移动存储介质与用户、终端资产进行关联绑定,形成企业IT一体化管理。
对企业移动存储设备进行统一登记注册,通过注册区分内部和外来移动存储设备,实现差异化管理。注册时统一配置可信移动存储介质的编号、责任人、所属部门等信息以及可信移动存储介质授权策略。
分布式管理架构支持多存储介质注册中心的管理,可按照企业的行政区域、物理位置搭建存储介质注册中心,由指定的管理员进行介质的注册分发、打标签、标签清除、注销、密码重置等日常维护工作。
既可以针对介质的可信分区制定“完全控制”、“只读”、“禁用”策略,也可以针对介质的非可信分区也制定同样的策略。
通过与iMC EAD组件终端资产管理功能配合,可实现针对终端资产、终端资产组的授权策略,从而控制可信存储介质的权限范畴,使得管理上更为贴近企业现有的IT管理框架。
提供移动存储介质使用日志信息,内容包括移动介质编号、资产编号、责任人、计算机名、操作类型(插入、拔出)、操作时间等信息。
提供移动介质使用日志详细信息,从而进一步审计到设备范例ID、设备描述信息。
注册中心记录存储介质注册员对每个存储介质的注册日志信息,可详细审计存储介质的注册行为。
系统采用强度128位的国际高级数据加密标准算法对存储介质数据进行加密。数据读入存储介质时,实行透明加密,确保介质内数据的安全性;数据从存储介质读出时,实行透明解密,用户操作全程无感知。
通过Pin码口令保护存储介质的使用权限,确保即使在企业内网丢失也不会造成数据泄露。
客户端可通过客户端管理中心工具统一定制,支持与iNode客户端软件集成安装。客户端支持防卸载功能,必须输入指定密码才可以完全卸载。
属性 | 参数 |
硬件平台 | 服务器端:PC服务器:主频≥3G(及以上)、处理器数目≥2、内存≥2G、硬盘≥100G、至少1块10/100/1000Mb自适应以太网卡 客户端:PC:主频2G(及以上)、内存1GB(及以上)、硬盘20GB(及以上)、48倍速光驱、100M网卡、显卡支持分辨率1024*768、声卡 |
操作系统 | 服务器端:Windows Server 2003(SP2、简体中文版、32位/64位)/Windows Server 2008(32位/64位)、Red Hat Enterprise Linux Server 5/5.5 客户端:Windows 浏览器:IE8.0及以上版本、Firefox3.6及以上版本 |
数据库 | SQL Server 2005 SP2/SQL Server 2008 Oralce11g企业版 |