大量私人U盘等移动存储设备在公司随意使用是常见的事,然而,由于缺乏管理,让许多企业的内网环境面临严重威胁。为了杜绝这种风险,很多企业采取禁止所有U盘使用的管理方法,但这种一刀切的办法,虽然可以将泄露风险降至最低,但从管理的角度看,却给工作带来诸多不便。如何更合理地管理这些私人U盘呢?且看IP-guard移动存储设备管理攻略。
一、私人U盘要公用,先拿“通行证”再说。
所有移动存储设备必须通过注册登记后才能使用,防止任何私人U盘随意连入,因无法管理,给内网带来安全隐患。
策略设置
在控制台,打开【移动存储库】,右键【操作】,可以选择启用或禁用注册管控,默认禁用,开启注册管控后,在此页面标题栏有提示“注册管控开启,已停用无效设备”
二、按需分类管理,使用设备信息一目了然。
根据企业的需要,对私人U盘实施分类管理,使内网移动存储设备信息一目了然。
策略设置
通过控制台本地管理
在控制台,打开移动存储库,右键“操作”-“本地移动存储信息”,选中某一移动存储,点击注册,弹出注册对话框,注册框默认收集一些硬件信息,包括UdiskID、磁盘大小、卷标、设备描述。还可以手动录入一些自定义信息(可不填),包括注册有效期、移动存储分类、设备名称、设备编号、所属部门、设备使用人、职位信息、联系方式、备注信息等
通过控制台远程管理
在控制台,打开移动存储库,右键“操作”-“远程移动存储信息”,打开远程移动存储信息,可以选择远程客户端,注册过程和控制台本地注册相同。
三、给U盘文件加把锁,即便丢了也不怕!
为预防员工因设备丢失而造成信息泄露,公司可对私人U盘设置公私兼用策略,在不影响私人U盘使用的前提下,对从公司拷贝至U盘的文件进行加密。
策略设置
在控制台上,选择【高级】->【移动存储】,新建添加一条策略,自动解密(勾选),自动加密(勾选),对本地文档拷出到U盘实现自动加密,而加密文档从U盘拷出到本地计算机实现自动解密。
四、全生命周期审计,一切动作尽在眼底!
通过移动存储机制可对这些私人U盘实施全生命周期管理,并可随时追踪详细使用情况。
策略设置
在控制台上,【日志】->【移动存储操作】对U盘的插入拔出进行详尽的记录,记录其插入拔出的时间、计算机、用户、部门分组、所用设备描述、卷标、卷序列号以及做了哪些操作等相关信息。