同方TST安全平台
整机工坊
本期主角:同方TST安全平台
技术难度:中
技术优势:TPM芯片硬件防护程度高,即时备份、数据还原能力强
适用范围:大中型企业、政府机关,以及小型公司、SOHO办公
内置安全保护功能,似乎成为时下商务PC的标配,但PC厂商为了具有应用特色,往往会自主开发配合安全芯片的管理系统,譬如联想的LEOS系统、长城的UEFI架构,都体现了自主研发的特色,对于同方超扬商用机,也搭配了安全芯片,尽管采用非自主研发的BIOS系统,但配合其自行设计的TST安全平台,同样实现了丰富的安全保护功能。
硬件级安全防护措施
为了实现硬件级安全防护,同方新超扬在主板上设计了一个安全芯片插针,但要实现数据保护、系统恢复、指纹加密等功能,必须安装TPM安全芯片(图1),否则就和一台普通电脑没什么区别。在安装了TPM安全芯片后,由于主板BIOS中写入了安全芯片的控制程序,此时就可以为电脑提供硬件级安全防护能力,譬如非法用户想更换硬盘,即便是可以识别出操作系统,但进入系统时会发生错误,并自动重启系统,而且在这样的情况下,主板BIOS会自动屏蔽USB启动选项,以此防止非法用户通过闪存进入系统复制文件。
如果这台机器内置了指纹系统,在对硬盘数据进行了加密后,即便是别人盗走了硬盘,没有正确的指纹指令是无法获取硬盘数据的,这在很大程度上保证了企业数据的安全。不过要让TPM安全芯片起作用,必须对安全芯片进行初始化(图2),方法是运行系统预装的TST安全平台初始化工具软件,运行后会提示初始化操作,并要求用户输入以字母和数字混合的密码,经过初始化之后才能使用对应的安全保护功能,假如由于系统故障无法找到安全芯片,只要将BIOS恢复到出厂设置,然后再次初始化即可。
软硬结合定制企业安全
要使用同方TST安全平台的相关功能,必须安装随机光盘附带的同方TST安全平台组件(图3),为了满足不同用户的需要,同方为用户提供了不同版本的同方TST安全平台,个人版主要面向小型公司、SOHO办公或个人用户,而企业版则面向企业、政府机关或军队使用,软件平台配合同方安全芯片,实现了软硬结合的安全保护功能,为办公用户提供了安全的保护壁垒。在安装软件时,安全中心和安全芯片驱动是必需安装的,其它软件根据用户需要安装,但为了解决系统崩溃带来的麻烦,强烈建议安装急救中心软件。
安装好各种软件后,运行同方TST安全平台,然后就可以进行系统备份、杀毒、数据恢复、系统还原等操作(图4)。譬如当安全芯片成功初始化后,用户可以对芯片信息进行备份,这样当重装或还原系统后,可以将备份好的芯片信息进行恢复,以防止错误操作造成的安全隐患。如果是企业版,还提供了身份识别、信息加密、数据恢复、企业级防泄密等高级功能。譬如对设置信息加密权限后,无论是黑客绕过防火墙窃取的资料文件,还是内部人员拷贝的资料文件,都无法在安全平台构建“授权密网”以外电脑上打开。
完美保护数据与系统
由于病毒、员工误操作导致数据丢失,这是很多小企业面临的极大维护压力,而利用同方TST安全平台的即时备份功能,用户可以随时备份和还原数据,以避免数据丢失的损失,也减轻了企业IT日常维护成本。譬如运行即时备份后,用户可以通过向导或高级模式添加备份任务,而且可以根据设定好的间隔时间和节点数自动进行备份。备份后系统将自动对数据进行保护。用户还可以对备份好的资料进行压缩和加密处理,一旦数据出现问题,此时可以利用恢复功能找回丢失的数据。
如果担心由于病毒或驱动冲突等问题导致系统故障,可以运行同方TST安全平台的系统急救功能,对系统进行备份后,系统出现异常后就可以进行恢复。此外,用户还可以用同方TST安全平台内置的同方急救中心恢复系统,好处是即便是系统崩溃了无法进入,只要在开机时即可快速进行系统恢复。为了提升系统的保护能力,同方安全TST平台还预装了反病毒软件,可以对系统进行时时防护,可有效防止流氓软件和木马入侵。如果机器内置了指纹系统,同方安全TST平台允许不同用户创建私人密盘,这对企业一机多用的情况非常实用。