今天把IP-Guard的控制台和客户端分别安装在 Windows server 2012 和 win7上进行了测试,之前测了其他模块,就是虚拟机各种设置问题唯独测试不了移动存储(不开心),现在把问题解决了,终于可以测试了。。。
1.在控制台打包客户端安装
2.安装程序会自动生成客户端的IP,如果通过域脚本安装的话,填上域管理员的用户名信息,指定输出路径,点击“创建客户端安装程序”,控制台开始打包客户端
3.不一会,桌面就出现了客户端安装程序(如果通过域推送安装,需要另操作,因为我的域还没搭好,所以现在是直接拷客户端到测试机上手动安装)
4.把客户端拷贝到测试机上安装,如果权限不足可能会有要求填管理员信息的(这个信息是本地计算机管理员的信息,不是服务器安装管理员的信息),可以通过“以管理员身份运行”安装,这样就可以不填管理员信息了
5.客户端安装完毕(客户图标不显现)
=====================================
开始测试移动存储模块
1.在测试机对U盘的操作可以通过 日志--》移动存储操作 查看
2.U盘注册 分类管理 --》移动存储 --》在未注册找到需要注册的U盘,右键单击--》选择注册 --》在注册界面填写相应信息
3.设置安全U盘策略(只允许注册过的U盘在客户端上使用)
因为默认的策略是开放所有(跟ACL不同),所以要先设置一个禁止全部的策略(可读可写不打勾)
*策略名字尽可能描述策略的作用*
在建一条可读可写的策略,点击 移动存储--》选择注册文件夹 ---》确定
在测试机上验证
4.设置加密盘
加密盘要在服务器上做,不能通过远程设置
分类管理--》移动存储--》操作--》本地移动存储 --》点击 --》选择 “格式化为加密盘”
最后保存一下,U盘就变成加密盘了
加密盘只能在安装了客户端的设备上打开,还有要注意,做加密盘是需要格式化的
非客户端上的效果
5.设置公私两用盘(其实就是把安装了客户端的设备上的资料拷贝到U盘自动加密,没有安装客户端的设备资料拷贝到U盘不加密)
通过策略设置 把可读可写 还有 自动解密 自动加密勾上 ,需要有禁止全部U盘的策略(就是可读可写 和 自动加密 自动解密 都不选)
U盘上打开公司资料就是这种乱码的效果
需要把资料拷贝到安装了客户端的机器才能正常显示
拷贝到没有客户端的设备上打开也是乱码
好啦,移动存储模块就这几个功能,测试完了。。。
---------------------
作者:牙博士
来源:CSDN
原文:https://blog.csdn.net/sinat_25362939/article/details/73436593
版权声明:本文为博主原创文章,转载请附上博文链接!