安全电脑的介绍

1©2005LenovoLenovoConfidentialThinkCentreM8000t{安全}DisclosureRelease2009-8-32LenovoConfidential©2008Lenovo产品营销处前言本资料的目标客户为-KAB-Centraltechnicalsupport,-KAB-Regiontechnicalsupport,-KAB-Salessupport,ligangm,wangyuanf；3LenovoConfidential©2008Lenovo产品营销处ContentThinkCentreM8000t目标客户和主诉求TCM芯片介绍联想数据盾牌v2.0介绍U盘无忧的五点客户价值4LenovoConfidential©2008Lenovo产品营销处ThinkCentreM8000t安全机型主诉求和目标客户产品名称：ThinkCentreM8000t安全机型产品定位M8000t安全机型，定位于高端及特殊行业客户，追求台式产品极致安全性和主流性能的客户群。首要卖点在ThinkCentre产品高品质、绿色环保、易管理三大卖点的基础上，内置TCM芯片，进一步提升了整机的安全性。卖点支撑点M8000t系列安全机型标配TCM安全芯片，并捆绑联想“联想数据盾牌2.0”安全解决方案。增加重要功能-“U盘无忧”指纹键盘+低辐射显示器目标客户高端及特殊行业客户，如政府、军工等对数据保密有极致需求的客户群。5LenovoConfidential©2008Lenovo产品营销处Placeholder-presentationtitle|6April,2006Page5of12ThinkCentreM8000t安全机型外观|©2006LenovoLenovoConfidential可靠的身份及硬件保护方案1.可以与用户windows登录密码关联，免除客户每次登录系统时都要输入密码的繁琐操作；2.可以与ThinkCentre的指纹软件配合使用，用指纹来替代网站登录密码、邮箱密码等；3.Thinkcentre安全系列都可以通过CTO选配此部件。指纹键盘功能介绍|©2006LenovoLenovoConfidential可靠的硬件保护方案1.通过安全芯片TCM加密，保护用户数据安全2.指纹键盘与安全PC配合，进一步防护用户数据3.低辐射显示器防止屏幕信息泄漏安全机型+指纹键盘+低辐射显示器：自由组合三重数据安全方案TCM芯片↗↗→加密↗↗ThinkcentreM系列安全机型指纹键盘TCM低辐射显示器关联→防泄漏8LenovoConfidential©2008Lenovo产品营销处TCM芯片简介国家标准可信计算芯片级数据保护权威政府部门认证TCM芯片嵌入9LenovoConfidential©2008Lenovo产品营销处国家标准可信计算•ThinkCentreM8000t安全机型采用符合国家标准的可信计算密码模块TCM（TrustedCryptologyModule);•TCM安全芯片是中国政府唯一许可在中国大陆生产和销售的核心密码模块。推进政府采购政策出台国密局“含密码技术的信息产品”政府采购政策已于2008年3月1日出台，为TCM创建了良好政策环境；推进TCM进入“科技部自主创新目录”，然后进入“财政部首购清单”在推进国家信息系统安全等级保护政策中，明确规定3级以上信息系统的设备要求使用TCM芯片10LenovoConfidential©2008Lenovo产品营销处芯片级数据保护•坚固的核心算法：安全芯片采用国密局批准的椭圆曲线安全密码算法，强行破解需要10万年以上；•独立的安全计算与存储：独立于主机操作系统，免受非法攻击；所有对加密数据的访问必须经过TCM芯片授权；通过授权和认证后才可以读出或写入数据；TCM芯片作为安全存储区，保存客户重要数据（口令、密钥、指纹模版等），并且保证这些数据不出芯片。注：TCM安全芯片必须初始化之后方可使用。11LenovoConfidential©2008Lenovo产品营销处权威政府部门认证•权威认证：获得国家公安部的信息安全产品检测证书，确保安全性。（ThinkCentreM8000t）12LenovoConfidential©2008Lenovo产品营销处权威政府部门认证•权威认证：获得国家保密局的涉密信息系统产品检测证书，确保安全性。（ThinkCentreM8000t）13LenovoConfidential©2008Lenovo产品营销处权威政府部门认证•权威认证：获得国家密码管理局的技术鉴定和测试认证的产品，确保安全性。（安全芯片）14LenovoConfidential©2008Lenovo产品营销处权威政府部门认证•权威认证：获得国家密码管理局的技术鉴定和测试认证的产品，确保安全性。（可信计算密码支撑平台）15LenovoConfidential©2008Lenovo产品营销处权威政府部门认证•权威认证：获得国家信息安全中心的信息技术产品安全评测证书认证的产品，确保安全性。（ThinkCentreM8000t）|©2006LenovoLenovoConfidential数据盾牌应用1.0升级到2.01Q20092Q20093Q20094Q20091Q20102Q20103Q2010数据盾牌1.0ThinkCentreM4000t(G31)数据盾牌2.0“U盘无忧”ThinkCentreM4000t(G31)ThinkCentreM8000t(Q45)★★Page16|©2006LenovoLenovoConfidentialPage17联想数据盾牌2.0功能总集（应用功能+管理功能）FeaturesFunctionsBenefitsU盘无忧格式化成安全U盘，才可能在授权域内安全使用，支持在可控范围内共享使用U盘无忧，高可靠和实用的安全USB管理方案文件个人加/解密私密信息数据安全保护采用TCM安全芯片作为密钥存储和管理的硬件设备，保证了数据防丢失、防盗窃、防破坏.高强度本地数据安全文件多人共享加/解密共享私密数据安全保护，采用TCM安全芯片实现授权用户共享加密，保证文件在授权主机间合法传递多人共享数据安全，合法用户共享安全数据、非合法用户禁用文件保险箱硬盘上创建的私人保密空间，将文件放入保险箱的同时，完成数据加密，保险箱关闭后，包括Windows也无法查看到保险箱内的文件提供虚拟磁盘镜像级数据安全、批量保护文件，及文件存储位置密钥备份/恢复支持终端和IT管理端对于安全芯片密钥等关键数据的备份/恢复机制，保证整个系统容灾和可维护获取系统容灾和可维护能力，通过数据转移和密钥备份/恢复机制，保证加密数据容灾能力日志和审计提供终端行为日志和审计，方便IT管理员对终端计算机使用人的行为审计.保证行为的有迹可查、无法抵赖密钥保护基于TCM密钥保护，即使操作系统崩溃，密钥仍然不会受到损坏基于TCM安全芯片的密钥保护，不依赖操作系统，即使操作系统损坏或崩溃，密钥仍然不会受到损坏，保证加密数据可恢复终端策略控制集中管理终端策略，普通USB设备策略、安全USB设备策略、客户端卸载策略可控最简便的基于服务器-客户端结构可管理方案集中管理基于服务器-客户端方式实现集中管理，终端身份及密钥信息集中管理，同时支持策略集中管理最简便的基于服务器-客户端结构可管理方案，最低管理员学习成本，实现集中管理功能优质可用性设计简单易用，容易上手，用户部署学习成本降到最低最低的IT管理成本，最佳用户可用性|©2006LenovoLenovoConfidential低成本、高安全的高效USB内网防泄漏方案解决USB盘在“安全域”中安全合法使用问题•基于TCM可信芯片保护，硬件级高强度支持•基于通用USB设备，无需额外硬件成本•低成本高效实现方案“U盘无忧”的客户价值1–解决“公司机密数据通过U盘泄密”的问题安全U盘合法的计算机之间自动进行密钥和策略的传递非法的计算机公司内网公司外网安全U盘Page18用户需求场景描述：ￚ公司范围内，希望能够自由使用U盘拷贝交换机密文件ￚU盘内容只能在公司范围内查看及修改ￚ离开公司范围内，不能查看该U盘的内容“U盘无忧”实现方案：ￚ安全U盘中的文件通过公司主机TCM进行加密保护•只有公司范围内的机器才能解密•公司范围外的机器无法解密查看ￚ写入安全U盘的数据文件被自动加密，用户无需干预合法的计算机|©2006LenovoLenovoConfidential低成本、高安全的高效USB内网防泄漏方案解决USB盘在“安全域”中安全合法使用问题•基于TCM可信芯片保护，硬件级高强度支持•基于通用USB设备，无需额外硬件成本•低成本高效实现方案“U盘无忧”的客户价值2–满足“限制内网机密数据传播范围”的用户需求用户需求场景描述：ￚ在公司范围中，希望限制机密文件的传播范围•无权限用户不能查看其内容“U盘无忧”实现方案：ￚ安全U盘所有者可以指定“安全U盘使用人”•“在安全U盘使用人”范围内的用户机器可以挂载该U盘，并正常使用•不在“安全U盘使用人”范围内的用户机器，无法挂载改U盘（给出用户提示）ￚ安全U盘所有者可以修改“安全U盘使用人”，更改其使用范围合法的计算机之间自动进行密钥和策略的传递公司内网安全U盘|©2006LenovoLenovoConfidential低成本、高安全的高效USB内网防泄漏方案解决USB盘在“安全域”中安全合法使用问题•基于TCM可信芯片保护，硬件级高强度支持•基于通用USB设备，无需额外硬件成本•低成本高效实现方案“U盘无忧”的客户价值3–满足“禁止外来U盘在公司范围内使用”的需求用户需求场景描述：ￚ在公司范围中，希望限制外来U盘不能使用•限制外来U盘数据拷贝/交换，造成泄密•避免外来U盘带来恶意程序或病毒“U盘无忧”实现方案：ￚ外来U盘不能挂载•非安全U盘插入主机后，给出提示告知用户不能挂载ￚ该功能需要管理员软件设置“客户端策略”为“禁止使用普通U盘”合法的计算机之间自动进行密钥和策略的传递公司内网安全U盘非安全USB盘|©2006LenovoLenovoConfidential低成本、高安全的高效USB内网防泄漏方案解决USB盘在“安全域”中安全合法使用问题•基于TCM可信芯片保护，硬件级高强度支持•基于通用USB设备，无需额外硬件成本•低成本高效实现方案“U盘无忧”的客户价值4–满足“U盘行为事后审计”的需求用户需求场景描述：ￚ所有的U盘拷贝/交换行为，均能够事后审计查询•提供公司级安全审计监管•发生泄密事件，可以回溯审计查询“U盘无忧”实现方案：ￚ提供终端U盘行为日志和审计功能•具备本地日志记录查询及管理员审计查询功能ￚ日志记录集中上传到管理员端，管理员集中管理审计•行为审计采用TCM签名，保证有迹可查、无法抵赖|©2006LenovoLenovoConfidential低成本、高安全的高效USB内网防泄漏方案解决USB盘在“安全域”中安全合法使用问题•基于TCM可信芯片保护，硬件级高强度支持•基于通用USB设备，无需额外硬件成本•低成本高效实现方案“U盘无忧”的客户价值5–满足“低成本、高易用性需求”用户需求场景描述：ￚ需求：低硬件成本•不希望购买昂贵的专用U盘硬件ￚ需求：低管理成本•实现简单易用的管理，管理员不希望花费过多的管理时间ￚ需求：低学习培训成本•希望“客户端和管理员软件”均容易上手，不用专门的培训和学习“U盘无忧”实现方案：ￚ基于TCM实现硬件级安全保护，无需专用U盘•将普通U盘格式化成“受TCM保护的安全U盘”•插入该U盘时，必须需要TCM安全验证通过才能挂载使用•TCM验证未通过，禁止挂载ￚ基于CS架构，采用最简便管理员集中管理方案•多人加密功能，需要加入到服务器组才能支持，并接受管理员管理•精简集中管理，将管理员管理工作降到最低，实现最低IT管理成本•支持“孤岛PC”和离线管理设计ￚ软件整体简单易用，符合用户使用习惯，无需专门的学习和培训过程23LenovoConfid