近年来,随着信息化水平的不断提高,移动存储介质依靠体积小、传输速率快和便于携带等特点在企业日常办公过程中得到了广泛应用,但是在管理方面也是很容易出现盲区的,同时也因为员工的保密意识薄弱,就可能会造成数据泄漏的问题。
移动存储介质不仅是数据泄漏的主要工具,还极易感染病毒,员工对移动存储设备的交叉使用会使公司局域网电脑中病毒扩散的风险提高,所以在移动存储介质建设管理方面就需要找一个能够精细化管理的工具,比如有不少企业在移动存储介质建设及管理方面都通过用域之盾来进行管理,能够对各种移动存储设备进行有效防范。
1.U盘管理
在U盘使用管理方面,可以通过usb存储控制对U盘使用权限设置允许使用、仅写入、仅读取和禁止使用权限,在对所有员工电脑设置禁用U盘后,可在U盘白名单中添加仅允许使用的U盘,就能够实现对U盘使用的控制了,并且可以对U盘使用及U盘内部文件的操作行为进行审计记录;
2.外设管理
在usb外设使用方面,可以通过外设管理对在usb接口所使用的各种移动存储设备进行管控,如可以对usb外设、便携式设备、红外设备、蓝牙设备、无线网卡和光驱等进行禁用处理,只允许员工在电脑usb接口插入使用鼠标、键盘和允许使用的特殊U盘等设备。
移动存储介质的应用是建立计算机网络后进行信息交换和共享的重要手段,因为移动存储介质的通用性、方便性和流动性等特点,在日常生活和办公过程中得到了广泛应用,但是移动存储介质也是给数据安全风险带来最多的工具。
近年来,企业数据泄漏事件频繁发生,而进行数据泄密的主要使用工具就是通过U盘等移动存储介质拷贝文件进行泄漏的,所以为了加强移动存储介质使用的安全性,就需要对移动存储介质进行管理,在移动存储介质管理方面就可以通过用域之盾进行管理了,能够对在usb接口使用的各种设备进行禁用,还能够对员工经常使用的U盘进行集中权限管理。
比如可以对常用的移动存储介质工具进行以下管理:
1.打印机管理
对于员工在电脑经常打印文件的行为,管理者可以通过打印管理对员工电脑连接打印机的权限做出调整,比如设置员工仅允许连接哪个打印机进行打印或禁止使用虚拟打印机的权限,设置打印机白名单和打印水印的方式对员工使用打印机行为进行约束,如果发生数据泄漏的事件,就可以通过打印水印的内容追溯到泄密源头;
2.U盘使用管理
对于员工随意使用U盘拷贝文件的行为,管理者就可以通过usb存储对U盘使用权限进行设置,即U盘仅读取、仅写入和禁止使用,还能够进行U盘白名单、U盘文件加密、usb存储使用管理和usb文件操作审计等设置;
3.usb外设管理
usb接口作为企业员工经常使用和连接的端口,会使用各种的移动存储介质,对此就可以在外设管理中勾选禁用蓝牙设备、禁用红外设备、禁用无线网卡、禁用usb外设和禁用便携式设备等,对多种移动存储介质进行集中管理,解决员工在电脑usb端口滥用移动存储介质的行为。
随着计算机的不断发展,移动存储介质在计算机应用的各个领域都有着广泛的使用,其中不乏有很多都是涉密的移动存储介质,在企业中对于涉密的移动存储介质在管理方面是属于薄弱环节,不容易对多种移动存储介质进行有效管理。
为避免企业数据出现泄密的行为,就需要对企业内部常用的移动存储介质及usb端口进行有效管理,管理者可以通过使用域之盾软件对员工电脑进行管理,比如对涉密的电脑、移动存储介质使用和打印机的使用进行使用权限管理,如:
1.禁用U盘
为防止员工通过U盘拷贝文件泄密,可以在usb存储中勾选禁止使用权限,然后在U盘白名单中添加仅允许使用的U盘即可,或者是设置U盘仅写入和仅读取权限来限制员工把电脑文件拷贝出去,还能对U盘设置加密区、usb文件操作审计和U盘插拔行为审计等,对员工电脑使用的U盘进行全方位管理;
2.禁用打印机
为防止员工随意使用打印机打印文件泄密,可以在打印管理中禁用虚拟打印机,并且禁用打印机设置打印机白名单,在打印机白名单中添加允许使用的打印机即可,通过开启打印审计来记录员工在电脑打印了哪些文件,然后利用打印水印功能去防止员工把打印的文件拍照泄漏,做到有迹可循,即使出现数据泄漏,也能够追溯到泄密的源头;
3.禁用usb接口所使用的外设
对于在电脑usb接口使用除打印机和U盘的其他移动存储介质来说,可以通过外设管理去禁用多种移动存储介质,比如可以在策略内容中禁用便携式设备、蓝牙设备、无线网卡、红外设备、光驱、刻录和usb外设等,这样就能对多种移动存储介质进行有效管理了。
最新内容
关注公众号
Copyright © 河北中视新研软件开发有限公司 All Rights Reserved
工信部备案号:冀ICP备20019903号-1