清華高科主机保护盾使用手册V30.doc

清 华 高 科 主 机 保 护 盾 使用手册 手册版本：V3.0 欢迎使用 “成都清华高科主机保护盾”采用全球领先的主动防御思路和技术，实现超前防御，将系统中可能被计算机病毒利用的资源都加以保护，让其无法进入和侵害操作系统。主机保护盾采用了独立于操作系统权限之外的安全设置，在非法用户通过非正常手段取得操作系统最高级控制权限的情况下，仍然无权恶意访问、修改或删除受保护的文件。 本手册适用于使用“清华高科主机保护盾”用户单位的操作使用指导。本手册将随系统升级而及时更新，请与“清华高科主机保护盾”供应服务商联系以获得最新版本的使用手册。 您在使用中遇到疑难问题或者有任何建议，请与我们联系。 目 录 1 系统概述 2 2 运行环境 2 3 使用说明 3 3.1 系统安装和注册 3 3.2 系统固化 8 3.2.1 功能简介 8 3.2.2 使用说明 9 3.3 自定义策略 10 3.3.1 功能简介 10 3.3.2 使用说明 10 3.4 本地信任 14 3.4.1 功能简介 14 3.4.2 使用说明 15 系统概述 主机保护盾采用领先的系统底层文件访问控制技术，将访问控制检测模块内嵌于操作系统核心，从操作系统底层防范和阻止非法的文件篡改、删除操作，彻底解决了受保护文件被非法访问、修改或删除的问题。从计算机操作系统应用安全的角度进行控制，保证了计算机操作系统整体运行的高稳定性、可靠性和安全性。 运行环境 硬件最低配置 CPU：PIII450 MHz 128M 支持的操作系统 Windows Server 2003 (32位/64位) Windows XP （32/64位） Windows 7 （32/64位） 支持的磁盘分区格式 NTFS FAT16/FAT32 使用说明 系统安装和注册 1 .运行Setup.exe，按照提示安装主机保护盾程序,如图所示: 点击“下一步”，点击“浏览”选择程序安装路径完成后点击“下一步”，如图所示： 设置本程序在开始菜单中显示的名字，然后点击“下一步”， 择附加任务后，点击下一步： 点击“安装”继续对此程序进程安装，安装完成后提示： 安装完成后，运行主机保护盾应用程序，首次运行，会打开注册界面，如下图所示： 2 .请填写序列号生成“localreg.license”注册文件（该文件自动存放至程序安装目录），并发送给开发商获取许可文件(“reg.license”)。 3.将“reg.license”文件放置程序安装目录，启动主机保护盾程序即可正常使用。 4.启动主机保护盾后显示如下图所示： 系统固化 功能简介 “系统固化”主要分为“应用固化”、“注册表固化”和“进程固化”三大块。将主机系统进行固态化处理，无法进行修改操作，保护主机安全。 应用固化 “应用固化”主要是固化系统内某些特定的文件类型，通过固化这些文件的格式，实现文件的“只读”和某些应用程序不能访问。 硬盘上以下后缀名文件全部设置成只读属性：“*.exe”、“*.com”、“*.bat”、“*.cmd”、“*.sys”、“*.dll”、“*.vbs”、“*.hta”、“*.drv”、“*.ocx”、“*.vxd”、“*.cpl”、“*.scr”、“*.msi”、“*.pif”。 ”、“”。 A．仅允许本地磁盘上的以下后缀名的文件新建进程：“*.exe”、“*.com”、 “*.scr”。其他文件禁止新建进程。 B．禁止不是本地磁盘的所有盘符新建进程：例如U盘、本地映射磁盘、虚拟盘、网络盘等上的文件要新建进程，皆被禁止。 注册表固化 “注册表固化”是指通过固化“可以更改注册表的进程”来实现对注册表的保护， 以下文件将被拒绝访问：“reg.exe”、“regedit.exe”、“*.reg”、“mmc.exe”、“*.msc”。 使用说明 在“系统固化”页面，将需要固化的项目前面的复选框勾选上，配置即可生效。 自定义策略 功能简介 “自定义策略”模块用于用户自定义对象进行保护，保护的对象可以是文件或者目录。在“自定义策略”中添加的文件和目录，无法进行任何操作来修改。 “自定义策略”的目标支持只读和隐藏两种方式进行保护。 文件夹： A．隐藏属性，具有该属性的目录在任何情况下不能被看见，不能被访问。如果前面已经看见要隐藏的目录，后添加隐藏属性，需要刷新一下。 B．只读属性：具有该属性的目录，除了读，其他任何对原始文件的修改操作，将被拒绝。 文件： A．隐藏属性，具有该属性的文件在任何情况下不能被发现，不能被访问。如果前面已经看见要隐藏的文件，后添加隐藏属性，需要刷新一下。 B．只读属性，具有该属性的文件，除了读，其他任何对原始文件的修改操作，将被拒绝。 使用