九乡新闻网证大财富贷款不还后果:网管眼中的U盘控制
来源:百度文库 编辑:九乡新闻网 时间:2024/04/25 23:35:34
华信逸腾
信息安全
内网管理
u盘控制
计算机
管理功能
李晓林
it
分类: ----------华信逸腾观点
最低级的方法:禁止使用U盘 通过BIOS或注册表来禁止U盘的使用。这种做法最低级,灵活性差,适用的范围也比较小。只适用于计算机数量少且集中的小企业。有时还会发生其他USB 设备也不无法使用的情况。
中级的方法:通过终端管理软件中的移动存储设备控制功能来进行管理。
此方法是采用已有的终端管理软件中带有的U盘管理功能来实现管理。由于终端管理软件的对该功能重视的程度不同,所实现的效果差异也很大。
1.差的是只提供了U盘的禁止使用和允许使用,起到的效果和最低级方法一样。只是管理起来更灵活方便,部署实现也更简单。适用于对U盘使用需求不高的企业。
2.好的是对U盘管理采用了较细的控制。即把U盘进行分类,对企业内部U盘进行注册处理,然后通过U盘的管理策略只允许内部计算机使用内部的U盘,没有经过注册的U盘不可以使用。但是注册的U盘有的是可以在外面的计算机上使用的,也经常会把病毒带到内部网络。此解决方法适合于对U盘控制有需求但又不是要求很高的企业。
最好的方法:采用移动存储管理软件或采用带有移动存储管理功能模块的终端管理软件。专用的移动存储管理软件或模块可以实现很详细的U盘管理。此类软件一般都分服务器管理端和使用客户端。在服务器管理端制定详细的管理策略,然后分发给不同的客户端,实现U盘的管理更灵活方便,使用更安全可靠。基本上由高到低能实现如下的功能:
1、
2、U盘的内部使用:对于经常需要使用U盘来传递内部数据的计算机采用专盘专用。即指定的一些U盘只能在指定的一些计算机上来使用。
3、U盘的一盘两用:可以把U盘分成加密的分区和非加密的分区。在内部的计算机上能使用通过加密的安全分区和使用非加密区(需要密码等手段)。而在外面的计算机上只可以使用非加密区,不能看到加密的分区。
此方法可以在同一个企业里根据不同的需来为不同的计算机使用不同的策略,基本上U盘的安全使用和管理需求都可以实现。如果企业有内网终端安全需求,在选内网终端管理软件时可以把移动存储管理功能当成一个重要的指标来选型,避免重复购卖,造成投资浪费和维护成本提高。当然不厂商产品的具体功能的实现也会差异,要根据自己的需求来仔细挑选。