USSE企业版的普通布局

　　它包含了3个网络元素，第一个是USSE服务器，第二个是工作站（以下简称客户端），第三个是控制台。 

　　USSE服务器主要负责处理所有客户端的管理。在控制台没有连接到服务器时，则所有控制尽由服务器负责。所有客户端的模式（例如只读，只写）都将从服务器获得，每个客户端的USB移动存储设备的操作（例如：插入或拔除等）都上报给服务器，随后服务器将信息记录到数据库。如果当前有控制台连接到服务器时，那么服务器就会把该事件通报所有控制台，并在控制台上进行显示。 

　　控制台的作用主要在于负责设置客户端与服务器的运行模式和事件日志。此外，控制台还可以在特定的USB移动存储设备中写入指纹和密码，同时还可以对数据进行加密，经过加密的存储设备只能在安装了USSE软件的计算机上方可使用，并且还需要解密密码。由此，公司可根据自身的需求，授权一部分移动设备只能在公司内部使用，企业内部的解密密码在服务器统一管理。因此，在企业内部，可以透明的使用这些经过加密的存储设备，一旦这些存储设备被拿到企业之外，则它们都将变得不可用。除非它们安装USSE并且输入正确的密码才能打开，这就有效地保证存储设备里面的敏感数据不会通过USB端口外流。

 
网络高级布局

　　从网络布局图中可以看到，局域网外部也有一台控制台，这种布局是前一种布局的改良型。它可以通过外部网远程控制局域网内部的服务器，并且可以查看所有工作站的活动，但这种布局需要网络支持，例如必须打开某个特定的端口。
 
2）USSE企业解决方案



企业解决方案I
 
　　没有域的简单环境，各台计算机相互独立，但位于一个局域网内部，没有一台专门使用的服务器。用户可以选择自己的计算机或一台可信任的计算机安装服USSE务器端，其余需要被监控的计算机安装USSE客户端（USSE服务器端和USSE客户端可以在一台计算机上）。
　　用户可以在自己的计算机上安装USSE控制端（USSE服务器端和USSE客户端还有USSE控制端3者可以安装在同一计算机上）。用户在局域网内部使用控制端，可以选择自动获得USSE服务器地址，如果用户回家或别的原因处于外网，可以选择手动设置服务器地址，且要求你的USSE服务器被交换机（路由器）暴露在外网上。用户的客户端可以从USSE服务器升级（用户在服务器从我们的网站获得最新的更新）。
 
企业解决方案II
 
　　企业有域环境，有一台独立的计算机做域服务器，这台服务器有固定IP可以被外部网络访问，或被被交换机（路由器）暴露在外网上。客户端不能访问外部网络，服务器可以网络外部网络。
　　用户可以在域服务器上安装USSE服务器，其余被监控的计算机上安装USSE客户端，用户自己的计算机上或管理员的计算机上可以安装USSE控制端。用户在局域网内部使用控制端，可以选择自动获得USSE服务器地址，如果用户回家或别的原因处于外网，可以选择手动设置服务器地址。用户的客户端可以从USSE服务器升级（用户在服务器从我们的网站获得最新的更新）。用户定制解决方案请与我们联系。