Ipguard加密部份安装设置及演示
IP-guard的实施安装
Oupdate 补丁下载器
IP-guard的部署
IP企 业 信 息 监 管 系 统 guard
客户端如何找到服务器? 客户端和控制台如何与服务器正常通讯? 通讯对带宽的影响
控制台 控制台
Internet
客户端
客户端
分公司
总公司
IP-guard跨网络的部署
情况一:拥有公网的服务器
打包客户端时只需打包服务器的公网IP即可。 公网服务器
SQL Server 2000 SP4 / MSDE SP4 / SQL Server 2005 SP1 / SQL Server 2005 Express SP1/SQL Server 2008
操作系统
客户端模块 建议配置 操作系统
Windows 2000 / XP / 2003 / Vista
Pentium4 / 512MB内存 / 1GB可用硬盘空间
控制台 控制台
Internet
客户端
客户端
分公司 总公司
IP-guard服务器
IP-guard跨网络的部署
情况四:总公司使用动态IP
申请一个动态域名 打包客户端时需打包服务器的域名和内网IP。 设置NAT将公网IP的8236、8237端口映射到IP-guard服务器
IP企 业 信 息 监 管 系 统 guard
执行反安装
IP-guard的安装部署总结
IP企 业 信 息 监 管 系 统 guard
部署步骤
部署前调研 部署数据库 部署服务器
启动 注册 检验码
部署控制台 部署客户端
域脚本安装、设置
IP企 业 信 息 监 管 系 统 guard
ipguard4使用手册
IP-Guard是一款企业级的网络监控软件,用于全面审计、严格管控和安全稳定的加密企业信息。
以下是IP-Guard的使用手册:1. 安装和部署在安装和部署IP-Guard之前,需要先确认软硬件环境符合要求。
具体要求可参考IP-Guard的官方文档或者与供应商联系以获取支持。
安装和部署服务器和控制台时,需要按照IP-Guard的安装指南逐步进行。
这通常涉及到安装软件、配置网络设置、进行系统更新等步骤。
2. 配置管理在开始使用IP-Guard之前,需要对各项参数进行配置。
这包括但不限于:设定监控策略、配置加密方式、设置网络参数等。
具体的配置步骤和参数可能会因IP-Guard的版本和用户需求的不同而有所差异,建议参考具体的使用手册或者联系供应商以获取更详细的指导。
3. 使用操作IP-Guard的具体使用操作可能会因不同的功能模块而有所不同。
一般来说,操作步骤如下:* 文档操作管理:可以通过IP-Guard对电脑上的文档进行操作管理,如禁止复制、剪切、删除等操作,或者对特定文档进行加密保护。
* 即时通讯:可以监控员工使用即时通讯工具的行为,如QQ、微信等,并可以设置禁止使用或者限定使用时间等。
* 邮件管控:可以监控员工的邮件往来,并对邮件进行过滤和拦截。
* 资产管理:可以对企业的资产进行管理,如硬件设备、软件许可等,并可以实时监控其使用状态。
* 移动存储设备:可以限制员工使用移动存储设备,如U盘、移动硬盘等,以防止信息泄露。
* 上网行为管理:可以监控员工的上网行为,如访问网站、下载文件等,并可以设置禁止访问某些网站或者对特定文件进行过滤。
* 屏幕监控:可以实时监控员工的电脑屏幕,查看员工正在进行的操作。
* 系统管理:可以对操作系统进行管理,如禁用某些程序、设置系统参数等。
4. 维护与更新IP-Guard需要定期进行维护和更新以保证其稳定运行和持续更新。
维护和更新工作一般由专业人员负责,包括对系统进行定期检查、清理垃圾文件、升级软件等操作。
IP-guard文档加密简介
提纲
IP-guard
企业信息监管系统
一、IP-guard加密的概述 二、IP-guard加密的功能与实现源自IP-guard加密的概述
IP-guard
企业信息监管系统
加密的过程是自动的 在任何介质中都是加密的 重要文档需要授权后才能解密或外发
功能介绍——文档加密
选择外发对象 设置权限
填写申请理由
IP-guard
企业信息监管系统
管理员
外发申请
收到审批结果
生成外发文档
IP-guard
企业信息监管系统
输入安全密码
5、离线控制
IP-guard
企业信息监管系统
控制持续生效 对工作无影响
临时离线申请
客户端
填写申请理由
IP-guard
企业信息监管系统
管理员
离线申请
企业信息监管系统
加密文档使用权限设置
IP-guard
企业信息监管系统
修改文档安全属性的权限 可为其它部门或其它级别 需要采用默认安全
属性的文档类型
打必处开须级文有别档自以的己下权安限全区域及不的默所需文认要档为采类“用型公默共认安安全全区属域性”、 “普通”级别
3、内部权限控制
严格隔离 易于交流
IP-guard
企业信息监管系统
划分安全区域
IP-guard
企业信息监管系统
加密权限设置
IP-guard
企业信息监管系统
必需有“公共安全区域” 五个级别
4、外发控制
IP-guard
企业信息监管系统
防止二次泄密
流程图示
加密文档
申请
IP-guard
IPGUARD安全网关快速部署指南
加密安全网关使用说明1设备介绍IP-guard安全网关控制设备(以下简称控制器),分为三个型号:IPG-2000:3个千兆网卡,其中管理端口为EMP;IPG-3000:4个千兆网卡,一组BYPASS(ETH0和ETH1),其中管理端口为EMP;IPG-4000:4个千兆网卡,一组BYPASS(ETH0和ETH1),其中管理端口为EMP;说明管理端口的固定IP为190.190.190.190,初始配置时使用;BYPASS功能,可以在控制器断电或死机的情况下,将控制器所连接的两端直接物理上导通,不影响网络的使用。
2部署前提先部署好需要保护的服务器环境。
3具体部署过程3.1安装安全网关管理器运行网络准入管理器安装程序SGManSetup.exe,根据默认提示安装。
3.2部署安全网关3.2.1安全网关IP设置首先要确定安全网关串联接入网络中的具体位置,据此确定安全网关的IP地址,接着便要开始设置安全网关的IP。
安全网关管理端口的固定IP为190.190.190.190,通过管理端口进行安全网关IP配置。
设置的具体操作如下:1)计算机A安装了安全网关管理器,使计算机A脱离内网环境,而直接用网线将安全网关的管理端口与计算机A连接,修改计算机A的IP,让它能与安全网关通讯。
如修改计算机A的IP如下:IP地址:190.190.190.1子网掩码:255.255.255.0默认网关:可不填2)在计算机A上开始菜单中运行安全网关管理器,操作:【工具→控制器连接参数】,如图1:图1控制器:输入控制器的固定IP,即190.190.190.190;密码:初始为空3)输入完毕,点击【确定】,此时【工具->控制器管理】为可选状态,点击进入,弹出控制器管理窗口,如图2:图24)点击【设置网络参数】,弹出安全网关设置IP的对话框,如图3:图35)点击【确定】,设置的网络参数需要重启生效,点击控制器管理界面的【重启控制器】,重启之后,安全网关IP修改成功。
IP-guard文档加密系统简介
谢谢
Thank You
文档加密系统简介
IP企 业 信 息 监 管 系 统 guard
为什么需要加密 加密产品概况 我们的加密系统的功能说明 加密产品的趋势
为什么需要加密功能
IP企 业 信 息 监 管 系 统 guard
企业信息安全的重要性 文档泄密的渠道
内部人员保密意识弱,重要的文档随意放 离职人员将公司机密通过U盘,网络等方式拿走 笔记本或U盘丢失造成机密泄露 通过黑客,木马,病毒等工具盗取信息 邮件附件 共享网络 打印的资料
• • • • • • •
自动透明加解密
不修改用户的使用习惯 在授权软件修改文档保存时自动加密 在授权软件打开加密文档时自动解密 非授权软件打开的加密文档是加密的,不可阅读 复制或者传送出去的文档是加密的,无法阅读 所有文档在存储的状态时都是加密的 离开企业授权的环境,将不能打开加密的文档
• • •
功能说明 – 其它安全辅助
IP企 业 信 息 监 管 系 统 guard
远程扫描
• •
管理员远程扫描客户端上的文档,进行加密/解密操作 管理员发送命令让客户端启动全盘自动扫描
备份授权服务器
• •
当服务器出现故障时,代替服务器对客户端进行授权 保证系统时刻稳定运行
备份文档服务器
• •
•
系统内所有的文档存储时是加密的 管理员希望有一个可靠的措施保证文档不被损坏 备份文档服务器将加密文档备份到后台,并能够以明 文存放
加密产品的趋势
IP企 业 信 息 监 管 系 统 guard
手工加密很难满足大多数企业的安全防护需 要 磁盘加密有很多无法解决的天然漏洞,也还 不足够 自动透明的加解密会是企业加密产品的主要 方向 自动透明的加密机制和完善的权限控制将是 企业文档加密系统的发展趋势。
IP-guard网络安全管理各模块功能介绍
模块序号模块子功能基本信息基本控制基本日志基本策略系统报警策略日志远程维护远程控制远程文件传送安全漏洞检查软件分发应用程序统计应用程序控制网页浏览日志网页浏览统计资产管理资产管理系统补丁管理基本功能应用程序管控远程维护应用程序日志网页浏览管控21453网站浏览控制网络流量统计网络流量控制文档操作控制文档备份打印操作日志打印内容记录实时屏幕快照屏幕历史记录入侵检测邮件日志邮件控制网络通讯控制邮件管控打印控制屏幕监控设备管控设备控制网络控制管控网络流量管控文档操作管控文档操作日志文档打印管控9610111278即时通讯日志即时通讯传输文档控制移动存储授权移动存储加密移动存储控制即时通讯控制1413广州市倡和信息科技有限公司功能详细介绍统计客户端计算机基本信息,包括计算机名称,网络地址,操作系统,登录用户,当前状态等信息。
能够在控制端对网内任意客户端计算机进行锁定、关闭、重启、注销和发送通知信息等。
对客户端计算机的开机/关机,用户登入/登出,拨号等的事件记录。
设置客户端计算机的本地系统的操作权限,包括控制面板,计算机管理,系统管理,网络属性,插件管理等所有计算机属性。
并能够将客户端计算机的IP与MAC地址进行绑定。
设置当客户端计算机系统状态变化时报警,包括硬件异动,存储设备和通讯设备插拔,软件安装卸载,系统信息和网络配置变化等。
记录客户端计算机在执行策略时的操作日志,如禁止、报警、警告和锁定计算机等。
实时查看客户端的运行信息,远程分析客户端运行状况和故障原因,并可以执行远程操作,帮助解决远程问题远程连接到客户端计算机的桌面,直接操作客户端,方便进行远程协助或操作示范。
远程打开指定客户端的文件夹,传送文件和搜集故障样本自动扫描并完整记录每台终端软硬件资产信息,详尽记录资产变更信息,可自定义资产属性进行辅助信息管理;通过自定义资产类别对非IT资产进行管理。
自动扫描客户端的微软产品补丁安装情况;根据策略下载指定的补丁并进行自动分发和安装。
IP-Guard加密模块使用介绍
IP-guard
客户端参数设置
登入离线授权状态
企业信息监管系统
离线时,自动进入 离线授权模式 拥有长期离线授权
加密客户端-选项设置
IP-guard
在线状态申请
以外发申请为例:
选择外发对象 右键菜单 设置权限 本地扫描 管理员
企业信息监管系统
填写申请理由
IP-guard
外发申请
管理员审批后 生成外发文档
对外发对象 进行授权
IP-guard
外发文档查看
企业信息监管系统
如果生成外发文档时, 选择了“同步标准时 间”,打开外发文档 查看外发文档 会要求同步时间 的电脑无法访 问互联网
IP-guard
备用服务器设置
设置连接密码 设置备用服务 器连接参数
企业信息监管系统
IP-guard服务器 地址及连接密 码
企业信息监管系统
修改、删除只 能操作手动添 加的授权软件
IP-guard
安全区域管理
企业信息监管系统
IP-guard
加密权限设置
企业信息监管系统
可对单个计算机设置权限, 也可对计算机组设置权限 单个计算机没有设置权限 时,会继承计算机组的权 限
用户模式仅支持域用户
IP-guard
加密权限设置
企业信息监管系统
安全区域和级别
– 用来区分企业内部不同的客户端对加密文档的访问权限
在线与离线
– – 客户端连上服务器时为在线状态 客户端无法连上服务器时为离线状态
IP-guard
企业信息监管系统
紧急模式
– 主服务器存在问题无法启动时,客户端自动连接到备用服务器, 显示为紧急模式
IP-guard安装说明
IP-guard安装说明
安装向导:
1、双击官方提供的ip-guard安装程序进行安装,选择安装语言点确定:
2、点击下一步,选择安装路径:(注:必须选择一个容量足够大的盘符进行安装,ip-guard
所有的数据即保存在该安装路径中)
3、点击下一步,选择安装ip-guard的控制台与服务器(首次安装最好全部安装):
4、点击下一步,安装程序会关联到SQL SERVER实例,选择之前安装好的命名实例确定,下
一步进行安装:
5、安装完成之后,在右下角出现图标,单击右键选择工具——注册——确定——升级,
输入官方提供的试用许可资料(主序列号、加密序列号、注册码)进行注册:
6、注册成功后,进行生成ip-guard客户端安装包,点击开始——所有程序——IP-guard v3—
—创建客户端安装程序,输入服务ip与目标文件路径,点击创建客户端安装程序:
7、客户端安装程序创建完成后,把该安装程序找相应的电脑进行安装,安装前先把所有的
杀毒软件退出,安装完成后重启电脑OK。
8、登陆控制台查看刚才安装客户端情况,显示图标默认放在未分组中,点击开始——所有
程序——IP-guard V3——IP-guard控制台登陆(默认密码为空)。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Ipguard加密部份安装设置及演示
此文档一步一步按操作完成
目录
一、安装部份 (2)
二、离线加解密 (3)
A---服务器部分操作一解说 (3)
B ---客户端部分操作一解说 (5)
C---服务器部分操作一解说 (7)
D---客户端部分操作一解说 (9)
三、离线外发申请 (12)
A---服务器部分操作一解说 (12)
B ---客户端部分操作一解说 (15)
C---服务器部分操作一解说 (18)
D---客户端部分操作一解说 (19)
四、在线加解密 (20)
在线加密部份 (20)
在线申请解密 (21)
一、安装部份
1、安装数据库SQL2005EXPRESS SP2(注意启动TCP/IP协议、如服务器连不上数据库注
意SQL服务器启动时的帐号)
2、安装IPGUARD服务器
3、安装IPGUARD客户端(远程安装/在服务器创建客户端安装包)
4、外发查看器安装包(安装在要打开加密文件的客户端PC上)
5、安装完成的界面
服务器如下:
文档安全管理界面如下:
安装客户端功能及加密文档的图标如下:
A---服务器部分操作一解说
先在IPGUARD服务器控制台—文档安全管理-离线权限设置
离线权限设置中可以设置启用离线授权、允许解密、允许外发申请、允许直接外发
1)首先如果要离线使用加密的文档,首先要事前在服务器的安全文档管理中启用离线授权,加密的文档在脱离IPGUARD加密系统的前提下才能解密及外发。
2)解密文档的功能----勾选允许解密文档
3)授权软件设置
4)安全区域设置
B ---客户端部分操作一解说
1、先选中要解密的文档---右键---申请解密
点击上图中的申请,这样就创建解密申请成功了2、在客户端右下角---点选查看申请情况
3、选中刚建的解密申请审批—双击
4弹出下图---点击生成离线申请文件---保存离线申请文件(文件名为may),注后缀名为.ODR
C---服务器部分操作一解说
5、把生成的离线申请文件may.ODR发送给IPGUARD服务器管理人员
批的记录---- --- ----- ---
右键---审批
点“批准”
选中“导出审批结果”
保存为may.DRR
D---客户端部分操作一解说
1、把导出的审批结果may.DRR文档发给用户---用户点电脑右下角---查看审批情况弹
出下面图
2、导入审批结果文档may.DRR----文档会解密已申批
也不是乱码了。
三、离线外发申请
A---服务器部分操作一解说
先在IPGUARD服务器控制台—文档安全管理-离线权限设置
离线权限设置中可以设置启用离线授权、允许解密、允许外发申请、允许直接外发
1)首先如果要离线申请外发文档,首先要事前在服务器的安全文档管理中启用离线申请外发文档。
2)外发文档的功能----勾选允许申请外发文档
3)授权软件设置
4)安全区域设置
5、在外发对象---建立外对象
获得外发对象的识别码。
在安装了外发文档阅读器的机器上,打开外发文档阅读器如下图识别码:OEAC1-BME8N-FTKXQ-47LJE-RE1JD。
此识别码是计算了硬件的而得到的。
不同的机器有不同的识别码
然后进入IPGUARD服务器控制台---导入外发对象识别码
B ---客户端部分操作一解说
选中要申请外发的文档“test.txt”---选择“申请外发”
弹出对话框如下
进入客户端右下角---
点选“查看申请情况”
弹出对话框如下图:
双击上图中的等待审批,弹出如下对话框-----双击“生成离线申请文档”
存档离线申请文件命名为test.OOR
C---服务器部分操作一解说
把此离线申请文档test.OOR发给IPGUARD管理员,管理员进入IPGUARD控制台---文档安全管理---外发申请----导入申请文件
然后导出审批结果
导出审批结果存档为test.ORR
D---客户端部分操作一解说
进入客户端右下角点“查看申请情况”---点击“导入审批”
3、点选刚申请外发文档test.txt----右键“”—外发。
OK了。
附加说明部份
这两项一般是在离线状态下使用四、在线加解密
在线加密部份
只要在IPGUARD服务端---启用加密
进入文档安全管理----加密权限设置-----勾选“允许解密文档”-----授权软件选中的类型程序建立的文档,会透明动态加密。
在客户端也可以申请解密
客户端PC上的,修改和建立的TXT文档自动加密了
在线申请解密
在加密的文档ZXJM右键---申请解密
然后进入IPGUARD服务器---文档安全管理-----解密申请
选中刚刚服务器收到的解密申请如下图-----右键“审批”---弹出对话框,选中批准即可
然后进入客户端的电脑右下角---进入“查看申请情况”----点“解密”
解密之后选择放在原有的目录还是另存放
到此解密已完成。