【正文】 ? 是否允許某終端（將普通 U盤）制作成 “安全 USB設(shè)備 ”l客戶端卸載策略? 是否允許某終端卸載安全 TCM應(yīng)用軟件，（不接受安全管理）Page 33允許使用普通USB設(shè)備？（只讀 /讀寫 /禁用）允許制作安全USB設(shè)備？允許卸載 TCM 安全應(yīng)用？| 169。 只有管理員才能指定安全 U盤的使用人252。 加密文件轉(zhuǎn)移到新計算機上252。Page 44| 169。 選擇 “可解密人 ”的過程是向加密文件中添加授權(quán)信息，添加一個授權(quán)信息表明該授權(quán)信息所屬的計算機能夠解密該文件l 之后被加密的文件可以在指定 “可解密人 ”機器范圍內(nèi)被解密l 不限定用 戶 采用何種方式將 “為 多人加密的文件 ”轉(zhuǎn) 移到其它機器上l 具有解密 權(quán) 限的使用人，可以通 過 “修改可解密人 ”功能，修改 該 文件的可解密人范 圍l 可解密人范 圍 是：加入到同一個服 務(wù) 器 組 內(nèi)的用 戶 機器| 169。包括：TCM的初始化（ Owner， NV）；TCM密鑰的生成；TCM密鑰的備份和恢復(fù)；TCM密鑰的加載；TCM密鑰的使用；TCM NV的訪問；清空 TCM；2 216。該模塊負責對安全 USB盤的初始化及日常使用。包括：對本機的 USB盤進行授權(quán)，即指定 USB盤的使用范圍；驗證所有 USB盤的授權(quán)許可；執(zhí)行 USB盤的安全策略；8 216。11 216。授權(quán)管理 216。包括：設(shè)置和修改服務(wù)器軟件的登錄口令。 2023 LenovoLenovo Confidential216。 00:13:4600:13:4600:13Monday, February 01, 2023216。 1行動出成果，工作出財富。 1成功就是日復(fù)一日那一點點小小努力的積累。 1楚塞三湘接，荊門九派通。 二月 21二月 21Monday, February 01, 2023216。勝人者有力，自勝者強。 1一個人即使已登上頂峰，也仍要自強不息。 1最具挑戰(zhàn)性的挑戰(zhàn)莫過于提升自我。 二月 2100:13:4600:13Feb2101Feb21216。 2023/2/1 0:13:4600:13:4601 February 2023216。 1不知香積寺，數(shù)里入云峰。 沒有失敗，只有暫時停止成功！。 01 二月 202312:13:46 上午 00:13:46二月 21216。 00:13:4600:13:4600:132/1/2023 12:13:46 AM216。5 216。該模塊負責 USB盤的安全策略管理。日志 216。多人文件加解密 216。該模塊負責硬盤向 USB中備份文件的操作包括：根據(jù)安全策略，將文件從本地備份到 USB盤；從 USB盤恢復(fù)文件到本地?？蛻舳耸跈?quán)管理 216。 2023 LenovoLenovo Confidential數(shù)據(jù)盾牌 Page 48| 169。l 加密功能加密文件快捷方式時加密的實際是源文件，不是加密快捷方式。 通過密鑰恢復(fù)機制，初始化 TCM芯片為 “備份密鑰 ”即可解密保密文件，保證 “加密數(shù)據(jù)文件硬件故障可恢復(fù) ”Page 43| 169。 2023 LenovoLenovo ConfidentialTCM認證綁定 加密密鑰的（封裝）自動傳遞為多人加密，多人密鑰將隨文件頭自動封裝傳遞，無需交換密鑰，減少握手交換次數(shù)l 為多人加密密鑰封裝機制基本原理如下：l TCM產(chǎn)生隨機密鑰l 用授權(quán)用戶密鑰加密隨機密鑰，并封裝在文件頭內(nèi)l 多人加密授權(quán)用戶獲得文件后，直接拆解文件頭，驗證本機密鑰是否封裝在文件頭內(nèi)，匹配驗證通過后，獲得隨機密鑰解密Page 39…封裝的加密文件l “為 多人加密 ”、 “安全 USB”功能均基于 該 機制 實現(xiàn)| 169。 2023 LenovoLenovo Confidential“U盤無憂 ”對離線客戶端的支持允許客戶端暫時離線，客戶端在線后，會自動接受服務(wù)器管理并更新權(quán)限列表及策略，滿足企業(yè)環(huán)境內(nèi)客戶端 /服務(wù)器臨時離線的管理要求l 不要求客戶端或服務(wù)器實時在線，離線時客戶端仍然可以獨立完成加解密及共享功能l 權(quán)限列表及策略存儲在本地，發(fā)生變化時即時下發(fā)更新l 短暫離線后，一旦連線服務(wù)器，主動更新權(quán)限列表及策略l 長時間離線情況，可以通過 “孤島終端 ”方式獲得服務(wù)器權(quán)限列表及策略更新Page 35| 169。 客戶端申請加入服務(wù)器，將上傳自己的授權(quán)信息252。 安全 USB設(shè)備，可以在安全內(nèi)網(wǎng)中使用（不能在安全內(nèi)網(wǎng)外使用，看不到其文件格式）252。 安全 U盤只能在其所有者指定的計算機上能夠使用，其它計算機無法使用252。低成本、高安全的高效 USB內(nèi)網(wǎng)防泄漏方案216。解決 USB盤在 “ 安全域 ” 中安全合法使用問題? 基于 TCM可信芯片保護，硬件級高強度支持? 基于通用 USB設(shè)備，無需額外硬件成本? 低成本高效實現(xiàn)方案“U盤無憂 ”的客戶價值 2 –滿足 “限制內(nèi)網(wǎng)機密數(shù)據(jù)傳播范圍 ”的用戶需求用戶需求場景描述：? 在公司范圍中，希望限制機密文件的傳播范圍? 無權(quán)限用戶不能查看其內(nèi)容“U盤無憂 ”實現(xiàn)方案：? 安全 U盤所有者可以指定 “ 安全 U盤使用人 ”? “ 在安全 U盤使用人 ” 范圍內(nèi)的用戶機器可以掛載該 U盤，并正常使用? 不在 “ 安全 U盤使用人 ” 范圍內(nèi)的用戶機器，無法掛載改 U盤（給出用戶提示）?安全 U盤所有者可以修改 “ 安全 U盤使用人 ” ，更改其使用范圍合法的計算機之間自動進行密鑰和策略的傳遞公司內(nèi)網(wǎng)安全 U盤| 169。 （ThinkCentre M8000t）| 169。 （ ThinkCentre M8000t）12Lenovo Confidential169。 推進政府采購政策出臺252。 2023 LenovoLenovo Confidentiall 可靠的硬件保護方案1. 通過安全芯片 TCM加密，保護用戶數(shù)據(jù)安全2. 指紋鍵盤與安全 PC配合，進一步防護用戶數(shù)據(jù)3. 低輻射顯示器防止屏幕信息泄漏安全機型 +指紋鍵盤 +低輻射顯示器：自由組合三重數(shù)據(jù)安全方案TCM芯片↗↗→加密↗↗ Thinkcentre M系列安全機型指紋鍵盤TCM低輻射顯示器關(guān)聯(lián) →防泄漏8Lenovo Confidential169。 2023 Lenovo產(chǎn)品營銷處ThinkCentre M8000t安全機型主訴求和目標客戶產(chǎn)品名稱： ThinkCentre M8000t安全機型產(chǎn)品定位 M8000t安全機型 ，定位于高端及特殊行業(yè)客戶，追求臺式產(chǎn)品極致安全性和主流性能的客戶群。 2023 LenovoLenovo ConfidentialThinkCentre M8000t{安全 }DisclosureRelease 2023832Lenovo Confidential169。 TCM芯片介紹167。 2023 Lenovo產(chǎn)品營銷處Placeholderpresentation title | 6 April, 2023 Page 5 of 12ThinkCentre M8000t安全機型外觀| 169。 2023 Lenovo產(chǎn)品營銷處國家標準可信計算?ThinkCentre M8000t安全機型采用符合國家標準的可信計算密碼模塊 TCM（ Trusted Cryptology Module)。注： TCM安全芯片必須初始化之后方可使用。 2023 Lenovo產(chǎn)品營銷處權(quán)威政府部門認證?權(quán)威認證 ： 獲得 國家密碼管理局 的技術(shù)鑒定和測試認證的產(chǎn)品，確保安全性。解決 USB盤在 “ 安全域 ” 中安全合法使用問