ipguard的安装与加解密配置

news/2024/9/20 6:56:55/文章来源:https://www.cnblogs.com/amsilence/p/18410416

控制策略的好与坏与目标明确性、环境适应性、实施效果、资源配置、数据支持、反馈机制、利益相关者需求、风险管理、技术支持以及组织文化等多个因素密切相关。

1.IP-Guard安装基础条件

1.1. 资源信息介绍

机器信息 CPU 内存 磁盘空间
windows server 2016 4vcpu 8G RAM 200GB

1.2. 软件年信息介绍

软件名称 软件版本 备注
MS-SQL MS-SQL-2019 MS-SQL服务器
IP-guard V4 IPguard4.84.0127.0 IPguard客户端
MSS-MS MSS-MS-20.2 数据库连接客户端

2.MS-SQL数据库安装

2.1. MS-SQL服务器安装

  • 允许SQL目录内的安装程序,选择全新SQL Server独立安装活向现有安装添加功能

  • 接受许可条款

  • 接受Microsoft更新

  • 校验SQL Server2019安装检测状态

  • 选择SQL功能

  • 实例配置

  • 配置服务器配置,在SQL Server数据库引擎中选择 NT AUTHORITY/SYSTEM用户

  • 在数据库引擎配置中选项混合模式,然后在SQL Server管理员中添加NT AUTHORITY/SYSTEM用户

  • 等待数据库完成安全

2.2. MSS-MS客户端安装

  • 选择Microsoft SQL Server Management Studio安装即可

3.IP-Guard服务端安装

  • 直接双击IPguard4.84.0127.0.exe程序进行安装

  • 选择标准安装

  • 选择SQL SERVER数据库

  • 完成IP-guard v4服务器的安装

注:IP-guard v4服务器安装完成后,会有30天的演示期限,但是不具备透明加密模块

4.终端安装IP-Guard客户端

4.1. 登录ip-guard控制台

  • 初次登录ip-guard提示需要修改密码

4.2. 生成ip-guard客户端

4.3. 安装ip-guard客户端

  • 客户端安装需要以管理员身份进行安装

  • 客户端安装完成后需要进行重启操作

  • 在客户端安装完成后,在控制台内可以看到客户端上线信息

5.IP-Guard基础策略配置

5.1.分组创建

  • 可创建分组,不同的客户端可以放置在不同组,以应用不同的管理策略

5.2.基础策略配置

  • 限制客户端打开控制面板、任务管理器、网络共享等;

  • 验证基础控制策略已生效

5.3.设备控制策略

  • 限制设备接入光驱、移动USB设备

  • 验证限制光驱挂在后系如内不能显示光驱内容

5.4.应用程序控制策略

  • 禁止运行特定的应用程序

5.5.上网浏览控制策略

  • 禁止机器访问特定网站

5.6.软件安装控制策略

  • 禁止机器安装特定的软件

5.7.上传控制策略

  • 限制上传

5.8.共享文件夹管理

  • 关闭主机的共享文件夹

5.9.软件管理

  • 统一管理软件,可远程卸载非合规软件

5.10.水印控制策略

  • 给客户端添加水印,实现信息可溯源

5.11.日志审计

  • 在日志中可以审计客户端内的记录信息

6.IP-Guard加密策略配置

6.1.透明加密授权

6.1.启用文件落地加密

  • 设置容灾时间和是否允许复制少量文本

  • 开启新建文件加密和设置加密文件类型

6.3.文件落地加密验证

  • 新建符合加密类型的文件会被自动加密,并且加密完成后会携带锁标

  • 未授权的文件是不能打开加密文件的

6.4.授权打开加密文件

  • 通过任务管理器抓取需要打开加密文件的程序进程

  • 在授权软件中维护程序和进行一些自定义设置

  • 加密模式有四种:自动加解密、智能加解密、只读加密、只解密不加密
    • 自动加解密: 能够查看和编辑加密文档,授权进程新建的文件编辑保存后会自动加密;
    • 只读加密: 只能查看加密文档,但不能编辑加密文档,新建的文件编辑过后不会加密;
    • 智能加解密: 加密文档编辑保存后依然是加密文档,非加密文档编辑保存后依然是明文状态;
    • 只解密不加密:就是原有文档不会加密,可以解密打开已经加密的文档;

  • 设置是否允许打印、截屏、复制和粘贴

6.5.打开加密文件验证

  • 策略授权完成后在终端可以直接打开加密文件

  • 加密的文件不能复制到其他文本管理器中

  • 同编辑器内可以互相复制,且保存的文件为加密文件

  • 截屏会显示为禁止截屏

6.6.文件申请解密流程

  • 在客户端对需要申请解密的文件右键直接申请解密

  • 在申请解密时,输入解密申请理由

  • 在控制台收到申请解密后,进行审批

  • 控制端完成审批后,在客户端选择完成申请,即可解密加密文件

6.7.自动解密目录配置

  • 定义自动解密目录(自定义参数为:decrypt_files)

  • 加密文件拖入自动解密目录,文件就会实现自动解密

6.8.控制文件打印

  • 记录打印内容,实现文档打印追踪

6.9.加解密告警配置参数

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/796083.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

高代丘维声

高代丘维声

高代丘维声 线性方程组 线性方程组的消元法 含\(n\)个未知量的线性方程组称为\(n\)元线性方程组,它的一般形式是 \[\left\{\begin{aligned}&a_{11}x_1+a_{12}x_2+\cdots+a_{1n}x_n=b_1\\ &a_{21}x_1+a_{22}x_2+\cdots+a_{2n}x_n=b_2\\ &\vdots\\ &a_{s1}x_1+a…
阅读更多...
CTF密码学基础知识整理

CTF密码学基础知识整理

一. 常见编码转换 (1)整数转ascii码INT->CHAR:chr(97) CHAR->INT:ord(a)(2)hex转ASCII >>> import binascii >>> binascii.a2b_hex(666c6167) bflag >>> binascii.b2a_hex(bflag) b666c6167(3)bytes转str # str to bytes sb2 = str…
阅读更多...
.net core8 使用Swagger(附当前源码)

.net core8 使用Swagger(附当前源码)

说明该文章是属于OverallAuth2.0系列文章,每周更新一篇该系列文章(从0到1完成系统开发)。该系统文章,我会尽量说的非常详细,做到不管新手、老手都能看懂。说明:OverallAuth2.0 是一个简单、易懂、功能强大的权限+可视化流程管理系统。 有兴趣的朋友,请关注我吧(*^▽^*)。…
阅读更多...
寻址方式

寻址方式

在嵌入式系统设计课程中,寻址方式(Addressing Modes)是指处理器或控制器在执行指令时如何访问操作数或指令中的数据。寻址方式分为指令寻址和数据寻址 1. 指令寻址(Instruction Addressing) 指令寻址是指寻找下一条将要执行的指令地址。指令寻址包括顺序寻址、跳跃寻址 *顺…
阅读更多...
PbootCMS标签大全,PbootCMS模版如何调用tag标签

PbootCMS标签大全,PbootCMS模版如何调用tag标签

PBootCMS提供了丰富的模板标签来方便地调用各种功能。下面详细介绍PBootCMS的常用标签及其用法,并给出具体的示例。 PBootCMS标签大全 1. 基础标签{pboot:site}用途:获取站点信息。 示例:html{pboot:site name="title"} 网站标题 {/pboot:site}{pboot:page}用途:…
阅读更多...
2024 sheep

2024 sheep

类似最小生成树,对边排序依次加上,但是数据大,要进行离线处理,存起来,将比他小的边加上,判断连通用并查集(路径压缩,按秩合并)。 唐完的我在赛时没写按秩,而且while没写终止条件(唐老鸭)。 先按秩后合并,测评机有点玄学但确实要这样。 初版: #include<bits/st…
阅读更多...
PbootCMS如何输出当前页面的完整url

PbootCMS如何输出当前页面的完整url

在PBootCMS中,输出当前页面的完整URL可以通过模板标签来实现。以下是具体的步骤和模板标签的使用方法: 输出当前页面的完整URL 可以使用 {pboot:httpurl} 标签来获取当前页面的完整URL。这个标签会自适应地获取当前访问的网址,可以用于需要使用网站路径前缀的情况。扫码添加…
阅读更多...
pbootcms后台“登录失败:表单提交校验失败,请刷新后重试”

pbootcms后台“登录失败:表单提交校验失败,请刷新后重试”

当遇到PBootCMS后台登录时提示“登录失败:表单提交校验失败,请刷新后重试”的问题时,可以尝试以下几个解决方法:刷新页面:首先按照提示刷新页面,看看是否能够解决问题。 清理浏览器缓存:有时候浏览器缓存可能导致表单提交出现问题,尝试清除浏览器缓存后再试。 删除运行…
阅读更多...
PbootCMS后台登录验证码看不清怎么回事?

PbootCMS后台登录验证码看不清怎么回事?

如果你发现PBootCMS后台登录时的验证码看不清楚,这可能是由于以下几个原因造成的:验证码背景与文字颜色相近:验证码的背景色和文字颜色可能过于接近,导致对比度不足,使得验证码难以辨认。 PHP版本不兼容:某些PHP版本可能与生成验证码的脚本不兼容,导致验证码显示异常。解…
阅读更多...
jQuery高级选择符与遍历

jQuery高级选择符与遍历

1.HTML代码 <!DOCTYPE html> <html lang="en"> <head><meta charset="UTF-8"><meta name="viewport" content="width=device-width, initial-scale=1.0"><title>Document</title><scrip…
阅读更多...
uniapp使用路由名称跳转

uniapp使用路由名称跳转

由于web端和app公用一套菜单,而两个项目的路径是不同的,为解决这个问题,封装了一套使用路由名称作为跳转路由的方法 1.在pages.json文件里pages对应的页面配置里添加 routeName 字段(自定义),我做的app里面的菜单是后台获取的,所以这里的value值对应的是后台返回的页面路…
阅读更多...
MyBatis-Plus动态表名

MyBatis-Plus动态表名

MyBatis-Plus动态表名 一、早期方案 1.1 MyBatis-Plus版本 1、添加MyBatis-Plus依赖 <dependency><groupId>com.baomidou</groupId><artifactId>mybatis-plus-boot-starter</artifactId><version>3.5.1</version> </dependency&g…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023