- 1、本文档共19页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
清華高科主机保护盾使用手册V30
清 华 高 科 主 机 保 护 盾
使用手册
手册版本:V3.0
欢迎使用
“成都清华高科主机保护盾”采用全球领先的主动防御思路和技术,实现超前防御,将系统中可能被计算机病毒利用的资源都加以保护,让其无法进入和侵害操作系统。主机保护盾采用了独立于操作系统权限之外的安全设置,在非法用户通过非正常手段取得操作系统最高级控制权限的情况下,仍然无权恶意访问、修改或删除受保护的文件。
本手册适用于使用“清华高科主机保护盾”用户单位的操作使用指导。本手册将随系统升级而及时更新,请与“清华高科主机保护盾”供应服务商联系以获得最新版本的使用手册。
您在使用中遇到疑难问题或者有任何建议,请与我们联系。
目 录
1 系统概述 2
2 运行环境 2
3 使用说明 3
3.1 系统安装和注册 3
3.2 系统固化 8
3.2.1 功能简介 8
3.2.2 使用说明 9
3.3 自定义策略 10
3.3.1 功能简介 10
3.3.2 使用说明 10
3.4 本地信任 14
3.4.1 功能简介 14
3.4.2 使用说明 15
系统概述
主机保护盾采用领先的系统底层文件访问控制技术,将访问控制检测模块内嵌于操作系统核心,从操作系统底层防范和阻止非法的文件篡改、删除操作,彻底解决了受保护文件被非法访问、修改或删除的问题。从计算机操作系统应用安全的角度进行控制,保证了计算机操作系统整体运行的高稳定性、可靠性和安全性。
运行环境
硬件最低配置
CPU:PIII450 MHz
128M
支持的操作系统
Windows Server 2003 (32位/64位)
Windows XP (32/64位)
Windows 7 (32/64位)
支持的磁盘分区格式
NTFS
FAT16/FAT32
使用说明
系统安装和注册
1 .运行Setup.exe,按照提示安装主机保护盾程序,如图所示:
点击“下一步”,点击“浏览”选择程序安装路径完成后点击“下一步”,如图所示:
设置本程序在开始菜单中显示的名字,然后点击“下一步”,
择附加任务后,点击下一步:
点击“安装”继续对此程序进程安装,安装完成后提示:
安装完成后,运行主机保护盾应用程序,首次运行,会打开注册界面,如下图所示:
2 .请填写序列号生成“localreg.license”注册文件(该文件自动存放至程序安装目录),并发送给开发商获取许可文件(“reg.license”)。
3.将“reg.license”文件放置程序安装目录,启动主机保护盾程序即可正常使用。
4.启动主机保护盾后显示如下图所示:
系统固化
功能简介
“系统固化”主要分为“应用固化”、“注册表固化”和“进程固化”三大块。将主机系统进行固态化处理,无法进行修改操作,保护主机安全。
应用固化
“应用固化”主要是固化系统内某些特定的文件类型,通过固化这些文件的格式,实现文件的“只读”和某些应用程序不能访问。
硬盘上以下后缀名文件全部设置成只读属性:“*.exe”、“*.com”、“*.bat”、“*.cmd”、“*.sys”、“*.dll”、“*.vbs”、“*.hta”、“*.drv”、“*.ocx”、“*.vxd”、“*.cpl”、“*.scr”、“*.msi”、“*.pif”。
”、“”。
A.仅允许本地磁盘上的以下后缀名的文件新建进程:“*.exe”、“*.com”、 “*.scr”。其他文件禁止新建进程。
B.禁止不是本地磁盘的所有盘符新建进程:例如U盘、本地映射磁盘、虚拟盘、网络盘等上的文件要新建进程,皆被禁止。
注册表固化
“注册表固化”是指通过固化“可以更改注册表的进程”来实现对注册表的保护, 以下文件将被拒绝访问:“reg.exe”、“regedit.exe”、“*.reg”、“mmc.exe”、“*.msc”。
使用说明
在“系统固化”页面,将需要固化的项目前面的复选框勾选上,配置即可生效。
自定义策略
功能简介
“自定义策略”模块用于用户自定义对象进行保护,保护的对象可以是文件或者目录。在“自定义策略”中添加的文件和目录,无法进行任何操作来修改。
“自定义策略”的目标支持只读和隐藏两种方式进行保护。
文件夹:
A.隐藏属性,具有该属性的目录在任何情况下不能被看见,不能被访问。如果前面已经看见要隐藏的目录,后添加隐藏属性,需要刷新一下。
B.只读属性:具有该属性的目录,除了读,其他任何对原始文件的修改操作,将被拒绝。
文件:
A.隐藏属性,具有该属性的文件在任何情况下不能被发现,不能被访问。如果前面已经看见要隐藏的文件,后添加隐藏属性,需要刷新一下。
B.只读属性,具有该属性的文件,除了读,其他任何对原始文件的修改操作,将被拒绝。
使用
文档评论(0)