admin管理员组文章数量:1534192
2024年1月17日发(作者:)
企业信息安全:USB接口管控建议
就企业而言,除了面临传统意义上的网络安全问题之外,还面临着数据的防泄密问题,尤其是大量的开发、设计图稿,客户资料,供应商信息,产品成本等私密信息,一旦泄露,将会严重影响企业的生存发展。
一、公司USB接口管控现状:
1、采用修改注册表资料,或bios关闭USB接口,或禁用USB驱动程序的方法来关闭USB接口的使用权限
2、部分用户工作中不可避免的要使用USB接口,而无有效的途径来加以监视。对于企业数据安全而言是完全不设防的。
二、USB接口管控目的:
对USB存储设备进行合乎管理的目的,减少泄密事件发生的可能性。
三、USB接口管控建议:
1、安装部署一款网络版USB接口控制软件,可设置只读、可写,不可读写等权限。
2、要能在服务器上备份从客户端电脑上通过U盘等存储介质拷贝走的文件信息,能够起到一个监视,警示员工行为的作用,并且在有泄密行为后,能有一个取证的作用。
3、只对有需要用到USB接口的用户部署,其他用户直接通过bios或注册表关闭USB接口
四、USB接口管理软件的主要功能:
1、控制防范作用:可控制客户端在线或离线时所有USB移动存储设备的使用权限,如:对U盘、MP3、数码相机等USB存储设备的可读可写、只读、只
写、不可读不可写的权限控制。不必担心大量数据的瞬间位移,对USB口的移动存储设备进行合乎管理的目的。
2、认证授权作用:对USB设备进行认证,使局域网内电脑对通过认证后的USB设备才可以使用;非经认证的USB设备在局域网系统内无法使用;认证过的USB设备在非公司系统的电脑中无法使用;可控制客户端在线或离线时对已通过认证的USB移动存储设备的使用权限。
3、审计取证作用:对内网工作人员USB的违规操作行为提供责任认定查处的依据。在企业需要允许某台或某些电脑使用U盘的情况下,那些使用U盘的电脑仍会处在监控之下。从优盘拷入电脑和从电脑拷出U盘的所有资料都会被记录在案,并进入控制中心的审计系统,管理员可以查阅到那些跟U盘有关的资料的所有信息,包括文件名、大小、文件内容、拷入拷出的时间、操作者等等。
五、试用过两款USB接口管理软件。以下为软件试用情况简要报告
1、USSE安全存储试用情况简要报告
a、U盘文件拷贝审计功能
可审计所有接入客户端电脑的USB存储设备拷贝内容,备份至服务器存档。
b、客户端电脑USB接口权限设置
1、可对USB存储做如下权限设置:A、放行。B、阻止。C、只读。D、只写
2、可对USB存储设备这册授权,再次高级设置已注册USB存储设备的权限
3、权限设置后,客户端电脑重启后生效
可参考下图
c、客户端部署
可在服务端控制台远程安装客户端。
2、 山丽数据门卫试用情况简要报告
1、 控制防范作用(USB设备权限设置)
A、一般USB设备权限
B、 注册USB设备权限
C、 认证USB设备权限
D、非标准USB设备权限
2、 认证授权作用
认证过的USB设备,无法在未部署山丽数据门卫客户端的电脑上使用,使用时会提示要格式化。如下图:
格式化后,就可以在未安装客户端的电脑上使用。安装山丽数据门卫客户端的电脑启动系统时,需登陆山丽系统开放的的帐户,未登录则无法操作电脑。
3、审计取证作用
六、软件报价
七、软件试用报告小结
两种软件基本功能类似,但相对而言“USSE安全存储专家”价格略高,100个用户起定,价格为9000且无认证USB功能,“山丽数据门卫”50个用户价格为 6000,且可认证USB存储设备,未经认证的的USB设备无法使用,已足够公司使用。
电脑技术部
2011-3-8
版权声明:本文标题:企业信息安全:USB接口管控建议 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dongtai/1705434651a138666.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论