捍卫者2014V5.0单机全功能正式版使用说明 (1)

捍卫者终端安全管理系统

（单机全功能版）

使用说明

河北易泰通软件科技有限公司

HEBEI ETITLE SOFTWARE SCIENCE AND TECHNOLOGY CO., LTD.

目录

一、安装注意事项 (3)

1.1客户端运行环境 (3)

1.2 USB设备安全方案实施注意事项 (4)

二、捍卫者特色功能及版本区别 (6)

2.1功能特色 (6)

2.2版本区别 (6)

三、安装和卸载 (8)

3.1安装步骤 (8)

3.2卸载步骤 (9)

四、使用说明 (9)

4.1组织管理（试用版此功能不可用） (12)

4.2移动设备管理 (15)

4.3 本机设备管理 (21)

4.4本机归属管理 (22)

4.5 审计功能管理（系统USB痕迹检查与消除工具） (22)

4.6系统设置管理 (27)

4.7本地监控 (29)

4.7.1进程控制 (29)

4.7.2接入外联控制 (30)

捍卫者USB安全管理系统2014V5.0单机版使用说明

一、安装注意事项

1.1客户端运行环境

操作系统：

Windows 2000各个版本

Windows XP(32位/64位)各个版本

Windows 2003(32位/64位)

Windows vista(32位/64位)

Win7(32位/64位)

Windows 2008（32位/64位）

Win8(32位/64位)

建议配置：

CPU：奔腾1000MHz或更高

内存：256MB以上

1.2 USB设备安全方案实施注意事项

1、实施本系统解决方案前的准备：（服务器和客户端都要进行以下操作）

无论在任何Windows操作系统中安装捍卫者软件时，请先关闭杀毒软件及360等安全软件，待捍卫者软件安装成功后再将其开启。

2、安装和卸载捍卫者软件后都需要重新启动计算机，确保软件安装或卸载完全。

3、在Windows Vista \2008\win7下安装或卸载捍卫者软件前，先关闭UAC（用户帐户控制），然后重启计算机，再安装或卸载软件；win7下面只需卸载时关闭UAC就可以了。

注：vista开启/关闭UAC方法：点击“开始”->“运行”，输入msconfig，

4、在出现的“系统配置”界面点击“工具”选项卡，在列表中选择“禁用UAC”或“启用UAC”，点击“启动”，再点击“确定”即可。

Win7开启/关闭UAC方法：点击“开始”->“控制面板”->“用户帐户和安全”->“用户帐户”->“更改用户帐户设置（UAC）”，将滑块移动到最下面，然后点击“确定”，重启计算机即可。如果需要开启UAC方法相同，只是需要将滑块移动到最上面即可，每次关闭和开启后都需要重新启动计算。

5、捍卫者网络版软件安装时服务器端和客户端软件不能安装到同一台计算机上。

6、安装捍卫者网络版服务器端的计算机须为静态IP，以便客户端连接。

在64位xp或2003下面安装时，请确保计算机已经安装了.net freamwork,若系统尚未安装，则将其安装后，再安装捍卫者软件。

7、Vista、win7、2008下，运行捍卫者软件的情况下，需要关闭系统防火墙或者将捍卫者程序添加到例外。

8、网络版服务器的登录用户名和密码都是admin，admin，客户端重启后界面隐藏，需要点击开始-运行，输入undfsys /s才可以进入界面。

9、计算机须为静态IP，以便客户端连接。

2) USB安全管理系统使用注意事项

修改过的捍卫者管理员密码要严格保密。

往加密区导入文件的时,为保证文件的完整性，建议保留120K的空间。

试用版最多连接5台客户端。

试用版资产管理库存模块最多可录入5条资产信息。

本软件授权加密的移动存储设备,最多能授予64个部门权限。

在Vista/WIN7/Win8/2008下打开外携加密盘时，须右击“以管理员身份运行”。

Vista/Win7/Win8/2008下面安装使用都要关闭系统防火墙，若需要开启防火墙，请手动将捍卫者程序添加为例外。

Windows（64位）以上的操作系统暂不支持进程控制功能。

双网卡和双网段计算机安装服务器软件时，不能使用广播IP方式连接客户端。

双网卡计算机安装服务器软件，使用非法外联控制功能时，须先将两个网卡MAC添加为例外主机（网关）MAC中。

不建议对大移动硬盘进行全盘加密。

不建议使用白名单方式进行进程控制管理。

如果装有服务器的计算机欲重装系统，为保留您所作的设置，请将数据库文件备份，待系统重装完成，捍卫者软件重新安装成功后，再将其放回相应位置。（位置：系统所在目录如C:\Windows\data\ServerInfo.mdb）

无论装有捍卫者软件的计算机是系统用户还是域用户，需将其添加到管理员，以保证正常安装卸载。域用户添加为管理员的具体操作步骤为：（默认计算机已加入到域）

登陆计算机时以域用户的用户名和管理员登陆，登陆成功后，通过“开始->设置->控制面板->用户帐户”中，如下图（左）：

输入本机管理员的用户名和密码后，点击“确定”，进入上图（右）界面：

点击“添加”，进入下图（左）界面：

输入本机的域用户名和域名后，点击“下一步”，进入上图（右）界面：

选择“其他”选项，点击“完成”后，在管理员列表中即可看到此域用户，如下图：

点击“确定”后，注销用户，重新以此域的用户名和密码登陆后，即完成操作。

二、捍卫者特色功能及版本区别

2.1功能特色

1.Windows底层控制，用户操作透明化，提高易用性。

2.管理USB、光驱、软驱、蓝牙、红外、串口、并口、磁带机等多种端口和存储设备。

https://www.360docs.net/doc/b712793021.html,B端口有开放、禁用、只读多种状态。

4.光驱实现禁用、开放外，还实现对刻录机的只读设置。

5.对u盘、移动硬盘、SD卡、TF卡等设备可以分域授权，可以做到单机绑定、分部门授权等。

6.可以对移动存储设备进行加密，存储设备遗失不会泄漏信息。加密设备可以通过密码保护外携使用。

7.授权、加密功能可以单独或同时使用，方便灵活。

8.全面的日志审计功能(包括外携盘日志、断网日志等)。

9.网络版直接推送安装、服务器级联。

10.日志备份定时提醒。

11.授权盘的使用权限管理：累计使用天数、使用次数、几天后失效、授权只读等。

12.禁止计算机非法接入、外联，泄露内网信息。

13.常用软件远程分发，微软及其他软件补丁升级。

14.客户端远程桌面管理，可监可控自由选择，且支持多屏监控客户端。

15.对内网终端的软硬件资产进行查看，并对资产异动进行报警及管理。

16.客户端支持域内、非域两种推送安装方式。

17.内网验证终端相互访问行为监控。

18.内网验证终端非法外联其它网络行为监控。

19.外部终端非法接入内部网络行为监控。

20.提取windows系统中记录的u盘使用痕迹或清除。

21.业内率先支持VISTA/2008/Win7/Win8及64位Windows操作系统

22.国内少数获得公安部认证销售许可产品。

23.客户端异常或是破解在服务器的安全信息里面显示相关状态，进行报警。

24.管理移动存储介质同时不影响USB软件狗，USB打印机（可以单独设置是否管理）等设备正常使用。

25.客户端遵循windows操作规范，不改变用户使用习惯。

26.使用Windows系统底层技术，杜绝使用各种黑客技术，采用高强度防破解的专有技术，同时和各种杀毒软件和安全软件没有冲突。

27.防破解技术更加完善。

2.2版本区别

版本功能

单机版网络版

精

简

版

基

础

版

标

准

版

增

强

版

精

简

版

基

础

版

标

准

版

增

强

版

USB端口设置开启

√√√√√√√√禁用

√√√√√√√√只读

√√√√√√√√

其他端口控制（光驱、软驱、

红外蓝牙串口并口等）其他

端口√√√√√√√√

无线上网卡端口

√√√√√√√√

USB打印机端口

√√√√√√√√

刻录机只读功能

√√√√√√√√

移动盘/计算机分域管理

—√√√—√√√

移动盘加密

——√√——√√USB备份功能********

外携控制、———√———√

操作审计

√√√√√√√√

客户端状态监控

————√√√√

消息发送

————√√√√

网络状态管理

————√√√√

服务器级联管理

————√√√√

注：√：此功能可用—：此功能不可用*：此功能可选购

注：此说明书以增强版为例，其他版本使用请参照具体功能模块。

精简版用户：本机设备管理、审计功能管理、系统设置管理模块介绍。

基础版用户：所有模块（其中移动设备管理中无设备加密功能）

标准版用户：所有模块（其中设备加密中无内外兼容加密功能）

增强版用户：所有模块功能介绍。

三、安装和卸载

3.1安装步骤

捍卫者USB安全管理系统是以MSI格式的安装包形式发行的，双击捍卫者安装包：

点击下一步，按照引导完成安装：

点击“安装”，即开始捍卫者的安装，安装完成后，如下图,点击“完成”并按提示对计算机进行重

启。

至此,软件已经安装成功，点击“确定”重启计算机。

注：请按要求重启计算机，以保证捍卫者系统的完整安装及正常使用。 3.2卸载步骤

点击“开始->运行”，在运行表里输入“undfsys /u ”后出现下图：

单击“确定”会先后出现下图所示界面：

在上图中输入卸载密码(初始值为:1234,与本软件登录密码相同)

注：请按提示重新启动计算机，保证捍卫者软件已经完全卸载。其他版本安装与卸载步骤相同。

卸载完查看进程，看是否我们的软件usserman.exe 如果还在运行就需要再次卸载。

如果没有运行，建议windows 下删除三个系统软件。

分别是：datas ，etbak ，etdrives 。

运行 不运行

四、使用说明

捍卫者默认界面隐藏，用户如想进行设置，须输入特定命令。

1. 正式版需要注册，软件才能使用,且进入界面命令为“dfsysset”。

当捍卫者安装成功重启计算机后，程序自动出现注册界面，如下图所示：

您可以通过两种方式完成注册：文件注册和加密狗注册。

●文件注册

填写好注册信息后，点击“生成注册文件”会在您计算机“C:\DEFENDER_LICENCE”目录下生成一个注册文件，您将其发送给我公司，我公司为您授权后，返回给您一个注册码，您可以将其放到任意位置，然后，点击“浏览”找到注册码后，点击“软件授权”即可授权成功，如下图示：

注：注册码是与您计算机上的CPU、硬盘、网卡对应生成，重装系统后，再次安装捍卫者同一版本，则注册码可以重复使用，请注意妥善保存。

加密狗注册

点击“加密狗注册并授权”界面如下图：

填写完成注册信息后，点击“注册并授权”即注册成功。

注：

1.加密狗注册方式必须在插入加密狗时才能完成，且加密狗有次数限制，完成特定次数的注册后，加密狗失效。

2.用加密狗注方式注册，注册文件默认保存在本机“C:\DEFENDER_LICENCE”目录下，您也可以将

其妥善保存到其他位置妥善备份，以便再次安装使用。

PS：我们一般不建议大家使用加密狗注册，因为加密狗注册的生成码只有购买者自己独有，如果注册码丢失，我们公司是没有备份的。

注册完成后，退出此界面，点击“开始”->“运行”或“开始+R”，输入dfsysset进入用户登录界面：

默认密码为“1234”，输入后进入主界面：

4.1组织管理

组织可以实现对移动设备和计算机的分部门管理，或者将其与个人进行绑定。

●组织设定

添加组织：您可以添加某部门作为组织，用于设定移动设备的归属，也可以添加某个人成为组织，使其与移动设备进行绑定，且对移动设备的授权和计算机标识，都是从组织列表中选择的。

点击“添加”单选按钮，在文本框中输入要添加的组织及单元名称，点击“确定”即可，如图示：

修改组织：选中您要修改的组织，点击“修改”单选按钮即可修改，如下图：

删除组织：选择要删除的组织，点击“删除”单选按钮后，点击“确定”即可删除。

机上。默认路径为：C:\，您可以通过下拉列表来更改保存的路径。如下图：

●组织设置导入：此功能用于将您导出的组织设置重新导到另一台计算机上，实现组织设置的重用。

上图中，路径下拉列表框用于选择组织设定所在的位置，其下面的列表框中对应出现您所选磁盘内包含的文件夹，文件列表中显示您所选文件夹中包含的所有文件。

4.2移动设备管理

对USB设备以及计算机进行归属设置（如将其归属设为公司的某个部门），这个功能具有比“端口控制功能”更高的优先级，也就是说，如果对一个USB设备进行使用，本软件将首先启用认证功能，进行对USB设备标识的读取，如果设备具有了与计算机相同的归属，那么对于此设备而言，它

就拥有了一个“绿色通行证”，它可以打破对USB口的一切封堵；但是如果一个移动盘归属与计算

机不同，那么无论对USB 口进行怎样的设置，该移动盘都会被禁用。 ●恢复设备

单击“恢复设备”如图：

●设备授权

单击“授权设备”如图：

对于普通盘，恢复设备相当于Windows 格式化，盘内所有数据会丢失，请务必注意保存。 对于加密盘，恢复设备会同时取消授权和加密，同时成为普通盘，盘内数据会全部丢失，请务必注意保存。

注：1.累计使用天数：移动盘总计可以使用的天数，且可以隔天使用。

2.几天后失效：无论在设定的天数内是否使用此授权盘，只要超过设定时间，则移动盘不可用。

3.如果选择“授权设备为只读模式”后，即便在授权匹配的计算机上，也只能进行导出操作。

4.如果盘已是授权盘，本次操作将覆盖上次的权限，一个移动设备最多可以授予64个组织单元。在此要注意两个概念：权限匹配、权限不匹配

权限匹配：如果在给计算机授权时，选择组织名为“XXX Company”，单元名为“Develop Department”

来授权移动存储设备和计算机。此时计算机和存储设备所被授予的信息是一样的，程序

就认为他们具有同样的权限，也就是权限匹配。权限匹配的移动存储设备在任何一种状

态下都可以正常使用。

权限不匹配：如果在给移动存储设备授权时，选择组织名为“XXX Company”，单元名为“Develop Department”，给计算机授权时选择的组织名为“XXX Company”，单元名为“Test

Department”或组织名为”Develop Department”，单元名为”Robbert”的信息，那么由于

两次授权时选择的信息不同，程序会认为两者的权限不匹配。

具体归纳如下：

1）移动盘为授权开放盘或加密盘

权限与计算机不同或计算机未授权：无论选择何种端口状态移动盘都不可使用。

权限与计算机相同：在任何一种端口状态下都可以进行正常操作。

2）移动盘为授权只读盘

权限与计算机不同或计算机未授权：无论选择何种端口状态移动盘都不可使用。

权限与计算机相同：只能对移动盘进行读取操作。

3）移动盘未授权（无论计算机是否授权）

禁用状态：插上移动盘不可使用。

只读状态：只可以对移动盘进行读取操作。

开启状态：可以正常操作。

●设备加密

首先您应选择移动设备的加密方式：内外兼容磁盘和磁盘内部使用。

注：在试用版中，“内外兼容磁盘”加密空间固定为30M，“磁盘内部使用”加密方式最大加密空间为20M。

1.内外兼容磁盘

通过此种方式加密的移动盘既可以在企业内部通过切换分区来使用移动盘，在企业外部还可以通过密码来使用加密盘。

2.磁盘内部使用

通过这种方式加密的移动盘在外部计算机上不可以使用。在内部使用时，您可以通过右击此盘符换

普通分区与加密分区。如下图：

注：1.移动盘内部加密后，在安装捍卫者的计算机上默认打开方式为加密分区；在外部计算机上默认为普通分区。

2.如果内部加密时设定密码保护后，每次进入加密分区都需要输入密码，取消输入密码后，默认打开普通分区。

3.加密时可以选择“普通区只读”，这样可以满足一块U盘内部资料无法在外面识别，且外部资料可以拷贝到企业内部的需求。

4.密码长度最多为19个字符。

●设备属性信息：单击“设备属性信息”就会罗列出计算机上所有移动设备的属性信息，包括授权的组织单元信息，设备ID号，授权和格式化情况。

●加密设备密码：在此可以修改加密盘密码，密码长度最多为19个字符。如下图：