可通过下面软件的管理全网的USB接口,设备注册才可使用来实现,详细介绍如下:
调查结果显示,政府机构以及企事业单位因重要信息被窃、病毒爆发,所造成的损失远远超过黑客攻击所造成的损失,80%以上的安全威胁来自内部。正是在该背景下,我们开发了移动介质安全管理平台,平台杜绝信息泄漏、防止病毒入侵
杜绝信息泄漏
1、通过管理整个内网USB接口,禁止未注册设备使用。
2、允许移动存储设备在一定范围内使用,避免滥用。
3、监控并记录所有通过移动存储设备拷走的数据。
4、支持主机移动存储只读设置。
5、移动介质的全覆盖管理,如U盘、移动硬盘、P2卡、SXS卡、蓝光盘等。
6、支持透明加密,拷贝到移动存储介质中的资料实现自动加减密,对用户习惯不造成影响,离开内网环境后不可用。
7、支持对存储卡进行管理
防止病毒入侵
1、通过USB端口管理,结合移动存储设备注册强行杀毒来实现,即在内网使用的U盘必须先到注册杀毒的机子上杀完毒,再可到内网使用,否则直接d出。
2、支持卡巴斯基、NOD32、G DATA、Bitdefende多重杀毒。
3、未注册电脑接入内网报警。
4、接入公网报警。
5、支持文件类型白明单设置,当有非法类型文件时禁用设备。如U盘只支持常用的文档或音视频,当有其它类型文件时,直接d出。
二、拓扑结构图
也就是要求 *** 作系统要对USB外接设备限制为“只读不写”属性,网上有许多管理软件,可以达到这个“限制级管理”效果的。办法很多,比如:1、下载安装一个类似'"捍卫者USB安全管理系统 ",进行设置限制;
2、 使USB存储设备只读:(据说要在WINXP SP2以后的 *** 作系统才成功)
同样定位至:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\StorageDevicePolices
创建一个DWORD值WriteProtect,并赋值1。
注意:若需撤销,只需赋值0即可。
其他的办法,自己多找找吧,祝你成功。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)