加密设置 父主题

移动安全代理提供了实时数据加密功能,以确保移动设备上数据的安全。有两种加密算法:高级加密标准(AES,具有 128 位、192 位或 256 位密钥)和 XTS 高级加密标准 (AES)。
注意
注意
移动安全只能管理 Windows Mobile 设备上的数据安全策略。
可在 Windows Mobile 设备上选择要加密的特定文件类型、要使用的加密算法、允许访问加密数据的可信应用程序,或在移动设备插入的内存卡上应用数据加密。
移动安全客户端不对动态链接库 (*.DLL) 文件进行加密。移动安全代理只对用户已修改的文件进行加密。读取文件并在关闭前不执行任何修改不会对正在加密的文件产生影响。
启用加密模块后,某些文件类型和 PIM 信息将被加密。这些文件类型和 PIM 信息列举下表中。
加密信息
类型
文件类型
  • doc
  • txt
  • ppt
  • pxl
  • pdf
  • xls
  • psw
  • docx
PIM 信息
  • 联系人
  • 邮件
  • 任务
  • 日历
  • 短信
  • MMS
加密模块仅允许可信应用程序访问加密的数据。因此,必须将这些应用程序添加至可信应用程序列表。要将软件添加至可信应用程序列表中,可将完整的软件路径添加至相应的以下列表中:"允许更多应用程序访问加密数据
注意
注意
对于高级配置,可设置移动安全,使其对其他文件类型进行加密。要启用自定义文件类型的加密,请在文件 TmOMSM.ini(位于 \Trend Micro\Mobile Security)中将参数 Enable_Custom_Extension 设置为 1。在文件 TmOMSM.ini 中将参数设置为1时,会在数据安全策略窗口上显示加密其他文件类型字段。在此字段中指定文件类型。
要禁用此功能,将 Enable_Custom_Extension 参数设置为 0。在文件 TmOMSM.ini 中将参数设置为0时,数据安全策略窗口中的加密其他文件类型字段将不可用。
TmOMSM.ini 文件中做出更改后,重启移动安全管理模块服务服务使更改生效。
警告
警告
趋势科技建议不要定制加密文件类型。用户无法对某些文件类型(例如,.exe.cert.dll 等)进行加密。如果设置移动安全使其对不应加密的文件类型进行加密,则系统可能发生异常错误。