12种方法禁用USB端口,非常实用
怎样禁用USB接口
2.在“打开”框中,键入 regedit,然后单击“确定”。
3.找到并单击下面的注册表项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStor
1.启动 Windows 资源管理器,然后找到 %SystemRoot%\Inf 文件夹。
2.右键单击“Usbstor.pnf”文件,然后单击“属性”。
3.单击“安全”选项卡。
4.在“组或用户名称”列表中,单击要为其设置“拒绝”权限的用户或组。
四:把里面接USB的插线拔掉,想用的时候再接上就OK啦
五:要禁用 USB 存储设备,请根据您的具体情况使用下面的一个或多个步骤:
A:如果计算机上尚未安装 USB 存储设备
请向用户或组分配对下列文件的“拒绝”权限:?%SystemRoot%\Inf\Usbstor.pnf和?%SystemRoot%\Inf\Usbstor.inf 这样,用户将无法在计算机上安装 USB 存储设备。 要向用户或组分配对 Usbstor.pnf 和 Usbstor.inf 文件的“拒绝”权限,请按照下列步骤操作:
4.在右窗格中,双击“Start”。
5.在“数值数据”框中,键入 4,单击“十六进制”(如果尚未选中),然后单击“确定”。
6.退出注册表编辑器。
二:在设备管理器里面禁用吧! 然后让普通用户打不开设备管理器即可。
Hale Waihona Puke 三:用软件----创顶电脑卫士(网址:/cn/),使用简单但是功能一点都不少,它可以禁用U盘、移动硬盘、光驱、软驱;也可以把U盘、移动硬盘设置成只读;该软件对USB键盘等其他USB接口设备没有影响
禁止开启USB连接的四种方法
方法二、禁止闪盘或移动硬盘的启动(适用于Windows XP/2000/2003)
打开注册表编辑器,依次展开如下分支[HKEY_LOCAL_MACHINE\SYSTEM\CurrentCntrolSet\Services\USBSTOR],在右侧的窗格中找到名为“Start”的DWORD值,双击,在弹出的编辑对话框中将其数值数据修改为十六位进制数值“4”。点“确定”按钮并关闭注册表编辑器,重新启动计算机,使设置生效。重启后,当有人将USB存储设备连接到计算机时,虽然USB设备上的指示灯在正常闪烁,但在资源管理器当中就是无法找到其盘符,因此也就无法使用USB设备了。
再使用以上方法,找到“usbstor.inf”文件并在安全标签页中设置为拒绝该组的用户访问,其操作过程同上。完成了以上设置后,该组中的用户就无法安装USB设备驱动程序了,这样就达到禁用的目的。
方法一、BIOS设置法(快刀斩乱麻法)
进入BIOS设置,选择“Integrated Peripherals”选项,展开后将“USB 1.1 Controller”和“USB 2.0பைடு நூலகம்Contr01ler”选项的属性设置为“Disableed”,即可禁用USB接口。最后别忘记给BIOS设置上一个密码,这样他人就无法通过修改注册表解“锁”上述设备了。
理解了原理后,下面以我的电脑为例说明如何操作:我的电脑有一个软驱、一个硬盘(5个分区)、一个光驱,盘符分布是这样的:A:(3.5软盘)、C:、D:、E:、F:、G:、H:(光盘),所以我的“NoDrives”值为“02 ff ff ff”,隐藏了B、I到Z盘。
教你如何禁用USB接口
如何禁用USB接口方法一,BIOS设置法(快刀斩乱麻法)进入BIOS设置,选择“Integrated Peripherals”选项,展开后将“USB 1.1 Controller”和“USB 2.0 Contr01ler”选项的属性设置为“Disabled”,即可禁用USB接口。
最后别忘记给BIOS设置上一个密码,这样他人就无法通过修改注册表解“锁”上述设备了。
注意:这个方法是完全禁止了USB接口,也就是说各种USB接口的设备均不能用了,当然也包括了打印机、U盘和移动盘。
由于此法过于霸道,请慎用。
方法二,禁止闪盘或移动硬盘的启动(适用于windows XP/2000/2003)打开注册表编辑器,依次展开如下分支[HKEY_LOCAL_MACHINESYSTEMCurrentCntrolSetServicesUSBSTOR],在右侧的窗格中找到名为“Start”的DWORD值,双击,在弹出的编辑对话框中将其数值数据修改为十六位进制数值“4”。
(“Start”这个键是USB设备的工作开关,默认设置为“3”表示手动,“2”是表示自动,“4”是表示停用。
) “确定”按钮并关闭注册表编辑器,重新启动计算机,使设置生效。
重启后,当有人将USB存储设备连接到计算机时,虽然USB设备上的指示灯在正常闪烁,但在资源管理器当中就是无法找到其盘符,因此也就无法使用USB设备了。
注意:此办法只对一部分USB存储设备有效。
方法三,隐藏盘符和禁止查看(适用于windows系统)打开注册表编辑器,依次展开如下分支[HKEY_CURRENT_USERsoftwareMicrosoftwindowsCurrentVersionPloicIE***plorer],新建二进制值“NoDrives”,其缺省值均是00 00 00 00,表示不隐藏任何驱动器。
键值由四个字节组成,每个字节的每一位(bit)对应从A:到Z:的一个盘,当相应位为1时,“我的电脑”中相应的驱动器就被隐藏了。
锁定USB接口的几种办法(非常实用)
锁定USB接口的几种办法(非常实用)很多公司都不允许员工利用USB接口把公司的重要文件拷贝回家。
但是如何既方便又彻底地锁定USB接口却是一个很难很难的问题。
难在哪里?难就难在“既方便又彻底”这六个字上面!目前网上能够找到的无非是以下几种办法:办法一:修改组策略或注册表通过修改组策略或注册表,可以禁止访问某些特定盘符的U盘。
但是懂点组策略和注册表知识的员工可以轻轻松松地取消对U盘的限制。
所以实际上没什么用处。
老板不会采取这种办法。
办法二:修改BIOS设置,禁止使用USB设备在BIOS里面,把USB设备设置为disable。
然后为BIOS设一个登录密码,员工就无法使用优盘了。
这一招很猛,老板比较满意。
但是,这么一来,USB鼠标和USB键盘也不能用了,这是不可接受的。
因此,这一招由于太狠,也没有哪个会老板采用。
办法三:干掉Windows自带的USB设备驱动,这样U盘插进去找不到驱动,自然就不能用了。
具体操作:将Window系统中的i386文件夹下的设备压缩包彻底删除,或者停用usb总线控制器。
这种办法的弱点显而易见:一是不能使用USB鼠标和USB键盘了;二是高手可以重装驱动或者启用usb总线控制器。
总之,这种防备办法也是聋子的耳朵--摆设!办法四:微软官方提出了一个适合于高手操作的解决方案。
具体办法参考微软的网页:/kb/823732/zh-cn。
但这种办法也没有什么效果,因为高手同样可以反其道而行之,把对U盘的限制统统取消掉。
因此,这只是一种只能防菜鸟不能防高手的办法。
上面四种办法囊括了所有目前已经公开的锁定USB存储接口的办法,但是没有那一种方法是让人放心满意的。
目前可以找到的工具软件几乎全部都是利用上述办法之一实现的,因此是不可靠的,各位老板在采购此类软件时要小心被软件商忽悠哦!。
怎样使USB接口锁住或不可用
怎样使USB接口锁住或不可用/270731/viewspace-69641.html方法一:修改BIOS设置这种方法虽然比较“原始”、简单,但却很有效。
因为是在Windows启动前就从硬件层面关闭了电脑的USB功能,所以比较适合长期不使用USB设备(包括USB键盘及鼠标)的用户。
具体操作如下:在电脑开机或重新启动出现主板开机画面的时候,迅速按键盘上的“Delete”键(或根据画面上的提示按相应的键盘按键)进入BIOS设置界面,选择“Integrated Perip herals”选项,展开后将“USB 1.1 Controller”和“USB 2.0 Contr01ler”选项的属性设置为“Disabled”,即可禁用电脑的所有USB接口。
最好再顺便设置一个BIOS密码,这样其他人就无法随意进入BIOS更改设置了。
方法二:修改系统文件/注册表与第一种方法所不同的是,这种方法仅能禁用USB储存设备,如移动硬盘或优盘,对于其他USB设备,如USB鼠标、USB键盘就不起作用了。
但我们的主要目的是禁止他人在电脑上使用优盘或移动硬盘等可移动存储设备。
该方法分两种情况:如果电脑尚未使用过USB设备(比如刚重装好系统),可以通过向用户或组分配对Usbstor.pnf和Usbstor.inf两个文件的“拒绝”权限来实现对USB设备的禁用。
对于已经使用过USB设备的电脑,要禁用电脑的USB功能,就得通过注册表来实现。
如果你对电脑并不熟悉,修改前请先备份注册表。
【未使用过USB设备的电脑】1、启动资源管理器,依次打开Windows文件夹下面的子目录Inf。
2、在Inf文件夹里,找到“Usbstor.pnf”文件,右键单击该文件,然后选择“属性”。
3、再“属性”对话框里单击“安全”选项卡。
4、在“组或用户名称”列表中,单击要为其设置“拒绝”权限的用户或组。
5、在“UserName or Group?鄄Name 的权限”列表中,单击以选中“完全控制”旁边的“拒绝”复选框,然后单击“确定”。
如何禁用usb接口
如何禁用usb接口如何禁用usb接口如何禁用usb接口1方法一利用软件实现USB端口的禁用管理,打开搜狗搜索USB端口监控软件。
然后选择一款评价高的`下载安装。
打开软件,开始会设置密码,建议简单好记的免得忘记了。
然后进入软件设置页面按照如图操作。
最后点击后台运行,就OK了。
第二种方法是改变组策略来实现禁用USB端口,这个一般适用于专业一点的人,不适合大多数DIY爱好者,所以这里不详细讲解了。
如何禁用usb接口201、使用快捷键win键+r,输入regedit.exe,点击确定打开注册表编辑器。
02、依次展开HKEY-LOCAL-MACHINESYSTEMCurrentControlSetServices,找到USBSTOR,选中。
03、在右侧对话框中找到start,双击进入。
04、把数值数据中的3修改成4,然后点击确定。
如何禁用usb接口301、重启电脑,不停点击del键(不同品牌主板的'快捷键不同,常用的有del,Esc,F1,F2,F8,F9,F10,F11,F12等具体请参考开机提示信息)进入BIOS。
02、使用键盘左右键控制选中高级,然后使用上下键选中USB配置。
03、点击回车键进入,通过上下键选中USB控制器。
04、点击回车键,通过键盘上下键选中关闭,然后再次点击回车键。
05、点击快捷键F10,在弹出的对话框中使用键盘左右键选中保存或者SAVE,然后点击回车键,电脑自动保存刚才的配置并重启就实现BIOS禁用USB接口的操作了。
如何禁用usb接口402、搜狗搜索下载大势至电脑文件防泄密系统,解压并运行大势至电脑文件防泄密系统V14.2.exe,按照提示一步步安装,如果遇到安全提示信息,均选择允许即可,直至安装完成。
03、使用快捷键alt+f2唤出登录界面,按照提示输入初始默认账号admin和密码123,点击确定登录。
04、在主界面找到存储设备控制,勾选禁止USB存储设备(如U 盘、移动硬盘,允许使用USB鼠标、键盘和加密狗)。
禁U口的方法
法一:修改BIOS设置具体操作如下:在电脑开机或重新启动出现主板开机画面的时候,迅速按键盘上的“Delete”键(或根据画面上的提示按相应的键盘按键)进入BIOS设置界面,选择“Integrated Peripherals”选项,展开后将“USB1.1Controller”和“USB2.0Contr01ler”选项的属性设置为“Disabled”,即可禁用电脑的所有USB接口。
最好再顺便设置一个BIOS密码,这样其他人就无法随意进入BIOS更改设置了。
方法二:修改系统文件/注册表与第一种方法所不同的是,这种方法仅能禁用USB储存设备,如移动硬盘或优盘,对于其他USB 设备,如USB鼠标、USB键盘就不起作用了。
但我们的主要目的是禁止他人在电脑上使用优盘或移动硬盘等可移动存储设备。
该方法分两种情况:如果电脑尚未使用过USB设备(比如刚重装好系统),可以通过向用户或组分配对Usbstor.pnf和Usbstor.inf两个文件的“拒绝”权限来实现对USB设备的禁用。
对于已经使用过USB 设备的电脑,要禁用电脑的USB功能,就得通过注册表来实现。
如果你对电脑并不熟悉,修改前请先备份注册表。
【未使用过USB设备的电脑】1、启动资源管理器,依次打开Windows文件夹下面的子目录Inf。
2、在Inf文件夹里,找到“Usbstor.pnf”文件,右键单击该文件,然后选择“属性”。
3、再“属性”对话框里单击“安全”选项卡。
4、在“组或用户名称”列表中,单击要为其设置“拒绝”权限的用户或组。
5、在“UserName or Group?鄄Name的权限”列表中,单击以选中“完全控制”旁边的“拒绝”复选框,然后单击“确定”。
注意:此外,还需将系统账户添加到“拒绝”列表中。
6、右键单击“Usbstor.inf”文件,然后单击“属性”。
7、单击“安全”选项卡。
8、在“组或用户名称”列表中,单击要为其设置“拒绝”权限的用户或组。
安全管理禁用USB最简单最有效的方法
安全管理禁用USB最简单最有效的方法1.硬件层面的限制:这是最简单且最常见的方法。
通过USB端口的物理封锁或移除来阻止USB设备的插入。
这可以通过禁用主板上的USB接口、使用USB端口锁或封口胶等工具来实现。
这种方法非常有效,但也可能不方便,因为员工可能需要使用USB设备来传输数据或连接其他设备。
3.安全策略和权限控制:通过企业级安全策略和权限控制,可以对USB设备的使用进行更细粒度的控制。
企业可以设定策略,只允许特定的USB设备类型或特定的工作站使用USB设备。
此外,可以根据用户的角色或职责,分配不同的权限来限制或允许使用USB设备。
4.使用设备管理工具:企业可以使用专门的设备管理工具来控制和监控USB设备的使用。
这些工具可以在企业网络中检测和阻止未经授权的USB设备连接,并提供实时报警和审计功能。
这样的工具可以大大简化USB设备管理的工作,并提供更全面的安全保护。
5.教育和培训:除了技术手段之外,教育和培训也是非常重要的。
企业应该对员工进行安全意识教育,告知他们使用USB设备可能带来的安全风险,并制定明确的政策和规程来规范USB设备的使用。
员工需要了解企业的安全需求,并采取适当的行动来保护企业的信息和网络安全。
需要注意的是,禁用USB设备可能会对企业的正常运行和员工的工作造成一定的影响。
因此,在实施禁用控制之前,企业应该充分评估风险和利益,并在风险可接受的范围内选择合适的禁用方法。
此外,还建议企业建立完善的安全管理体系,包括防火墙、入侵检测系统、数据加密和备份等措施,以综合提升网络安全及数据保护能力。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
12种方法禁用USB端口想要控制USB端口的数据传输,我们收集了目前可行的所有做法,总共归纳为3大类、12种方式。
第1大类是物理封锁,又可细分成完全禁用、弹性禁用,以及贴标签检查;第2类是修改操作系统设定,从Windows环境着手修改;第3类手段更全面,如果企业想获得最高的控制弹性,以专用的外设控制解决方案,或搭配其它安全方案的管理手段联合控制,即可达到要求。
而这里要特别注意的是,企业是否真正需要大量个人端电脑控制与监视能力,如果确有需求,那么企业多半须要花钱采购、配置特定的设备。
1. bios 中禁用,在Advance Chip Setting 里,关闭USB ON Board 选项,可以通过debug,放电,或者软件等方法破解bios 密码2. 文件权限,如果计算机上尚未安装USB 存储设备,向用户或组分配对%SystemRoot%\Inf\Usbstor.pnf 和%SystemRoot%\Inf\Usbstor.inf 两个文件的'拒绝'权限。
3. 如果计算机上已经安装过USB存储设备,请将HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR注册表项中的'Start '值设为 4第一种、禁用BIOS的相关设定·优点:设定容易,做法简单·缺点:BIOS的管理密码可能被破解在主板的BIOS设定里,我们可以将USB端口的功能,设定为禁用。
由于设定十分容易,做法简单,因此成为企业经常用来管理USB设备的手段。
为了防止员工自行进入BIOS 重新启用USB端口的功能,一般在完成设定之后,IT人员会同时设定BIOS的管理密码,只有相关获得授权的人员才能访问、更改BIOS设定。
需要特别注意的是:BIOS与USB端口相关设定的名称与位置,往往随品牌的不同,而有所差异,甚至没有这方面的设定。
此外BIOS的管理密码并非设定之后,就无法破解。
只要进行主板放电操作,也就是将主板上的纽扣电池取出后、再重新放回,BIOS密码就会恢复成默认值,而员工就能趁机进入BIOS更改设定。
不过,对企业来说,一般都不允许员工私自拆装公司所配发的电脑,而只要非IT部门的人员,在进行类似的动作时,就很容易引起其他人的注意。
而在机密数据外泄事件发生后,此人自然会成为公司重点排查的可疑对象。
图1在主板的BIOS设定里,我们可以将USB端口的功能设定为禁用。
第二种、贴上易碎贴纸·优点:用肉眼就可以分辨电脑的USB端口有无使用过的迹象·缺点:贴纸不小心破碎时,容易引发不必要的误会这种做法经常见于高科技园区的许多IT企业,适用对象多半针对企业的来访者,较少使用在内部的员工电脑。
来访者将笔记本电脑携入办公区之前,门口的接待人员会在该台电脑的USB端口与网络端口上,粘贴一张易碎贴纸,以确认来访者在进入企业内部的这段时间里,是否曾经通过这些通用接口联接外设设备,或者存取数据。
用易碎贴纸控制USB,好处在于只要通过肉眼,就可以分辨电脑的连接端口是否曾经使用过,可是,一旦贴纸因为各种原因而产生破裂,就很容易造成误会。
这时,IT人员有权检查来访者的电脑,看硬盘里是否存放了本企业的机密数据,在确认无异状之后,才会放行,让来访者把笔记本电脑带走。
第三种、移除主板上的USB跳线的连接线·优点:使USB端口功能达到真正的完全失效。
·缺点:管理上欠缺弹性,日后重新启用USB端口功能的时候,需要打开电脑机箱,插回跳线的连接线。
移除主板上跳线(Jumper)的连接线,同样能够实现禁用主板上的USB端口的功能。
不同于在BIOS将USB端口功能设定禁用,跳线的连接线之后,USB端口的功能达到真正的完全失效,不但无法读取USB设备,同时不能通过USB给连接在电脑上的USB外设供电。
当企业因为业务上的需求,而要启用USB端口功能的时候,就必须先将电脑机箱打开、将跳线的连接线插回去,做法上较为麻烦。
第四种、用热熔胶堵住端口·优点:可彻底封锁USB·缺点:USB端口硬件随之失效,无法使用也有许多企业,尤其是政府机关、安全机构,经常是以热熔胶等填充物堵住电脑的USB 端口,不让员工使用,一旦封锁之后,即无法再连接任何的USB外设设备。
这是一种破坏性的封锁方式,当填充物注入USB孔时,USB接口也会随之损坏,而永久无法使用。
第五种、插上专用适配卡或硬件锁·优点:重新启用时,不需要拆掉硬件,或者重新开机,原有的电脑操作不会因此中断或改变·缺点:管理弹性较差有一些现成的硬件设备,能够帮助企业管理USB的使用。
市面上有一种适配卡式的产品,插在主板上的PCI插槽之后,USB等外设连接端口的功能就会随之失效。
产品本身附有一个遥控器,如果日后还有使用USB的需求,只要按下遥控器上的按钮,连接端口的功能就会开放,同时不影响电脑目前正在执行中的电脑操作。
还一种是硬件锁,可以锁住电脑上的连接接口,但根据使用需求而取下,恢复USB端口的功能,不像使用热熔胶灌入USB插口时,会造成硬件界面的损坏。
某些品牌电脑的厂商就推出了这样的产品设计,让习惯采购同品牌电脑的企业作为选购配件;另外,在一些电脑卖场也能找到具有类似功能的产品。
第六种、利用员工群组原则,集中控制·优点:适用于大量电脑环境,可批量强制实施,统一设定·缺点:人性化不足,管理弹性较差员工人数稍有规模的企业,一般都会在内部架设Windows ActiveDirectory(AD)服务器,并将所有电脑加入网域,以便实施统一控制。
有了这样的集中管理环境,IT人员就可以在一台电脑中处理完所有员工电脑的控制措施,不用像前面几种方式一样,需要到每一台电脑手动设定。
企业可以通过设定群组对象原则(GPO)的方式,在AD服务器的管理界面执行相关的设置,接着将规则发送到所有员工的电脑中,就可以关闭外设设备的使用权限。
不只是USB 储存设备,企业也可以使用相同方式控制光驱、LS-120,以及软驱的使用。
第七种、修改电脑Windows系统的特定注册表项·优点:设置简单·缺点:对于了解电脑操作的人来说,效果有限对于连接过USB储存设备的电脑,可以利用修改注册表设置的方式,禁止员工在电脑上使用USB储存设备。
开启Windows的登录编辑程序,在“HKEY_LOCAL_MACHINE USBSTOR”的项目下找到Start数值,点选开启之后,将数值由预设的3,修改为4,就能将USB储存设备设置为禁用。
此种做法,对于知道如何修改注册表的员工来说,随时可以将注册表项设置恢复成默认值,继续在电脑上使用USB储存设备。
如果企业有使用Windows Vista,则可以群组设置中,将移除式磁盘驱动器的项目设置为拒绝授予读写权限。
直接修改电脑内的特定注册表项,也可以达到USB禁用的效果,合适少量电脑的封锁。
第八种、删除USB储存设备的驱动程序·优点:可针对不同USB设备个别控制·缺点:仅能针对先前未曾连接USB储存设备的电脑路径下,可以找到适用于未曾连接过任何USB储存设备的电脑。
在“C:inf”usbstor.inf、usbstor.PNF两个安装信息文档,这是Windows系统用来辨识USB储存设备的驱动程序。
我们可以针对这两个文档设置存取权限,修改文件名称,或者直接删除文档,就可以让让员工无法在自己电脑上使用USB储存设备。
相同的做法,也能用于打印机、网络摄像头等USB设备的管理。
第九种、采用外部设备控制产品的解决方案·优点:可根据需求开放一部分的功能,具备良好的管理弹性·缺点:无法防止员工以编辑修改的方式将机密数据外流企业对于USB的管理需求往往不只是单纯的开与关而己,而是希望根据实际需求来决定要开放什么样的功能,在此种情况下,就需要导入外部设备的控制产品来达成这项目的。
这类产品通常会通过安装在用户电脑上的代理程序实施管理,而且能够整合Windows AD、LDAP等目录服务,让同一部门、相同群组的电脑套用相同的规则做管理,省去个别调整设置的麻烦。
除了设置开关之外,这类产品对于外设的插口,可以提供相当精细的管理功能,对于USB储存设备,可以设置成只读属性,只能阅览移动U盘里的数据,但不可以执行写入的动作,对于智能型手机,这类员工工作上经常使用到的设备,通过某些这类型的产品,可以只允许电脑与手机之间交换通讯簿,与行事历,但不能将电脑里的数据复制到手机上的记忆卡里。
企业可以在员工将数据写入USB储存设备的时候,可以备份到指定的储存空间,供企业日后稽查检查之用,不过也有企业为了避免数据储存上的麻烦,只是记录文档的传输动作,将此台电脑何时传送了什么样的文档记录起来,不过这样一来,对于员工以编辑修改的方式将机密数据外流的做法,产品就无法有效地加以管理。
除了市面上的产品之外,网络上也有许多免费版本的USB控制软件,比如USB Blocker,不过,也要注意某些工具有可能是广告软件或间谍软件。
和付费产品相比,这一类控制产品的功能比较少见,采用与否,需视企业实际需求与部署规模而定。
第十种、将重要文档予以加密·优点:可让员工正常使用USB端口,并能防止设备遗失·缺点:一旦密钥遗失,就无法开启移动U盘里的文档控制的对象以文档为主,而非USB端口本身,当数据写入USB储存设备的时候,可以通过应用程序进行加密,限制拥有解密密钥的人才能开启该文档,防止USB储存设备遗失之后,里头存放的机密数据遭到盗取。
第十一种、借助SSL VPN或终端服务·优点:可防止机密数据通过网络复制到远程电脑的磁盘驱动器·缺点:防护范围有限安全厂商的SSLVPN设备提供一种称为虚拟桌面的应用服务,当员工从外部网络连接内部网络之后,电脑上的屏幕画面就会自动切换成虚拟桌面,任何存取或修改数据的动作都必须在此区域进行。
而WindowsServer的终端服务,是一种可供多人同时执行远程服务器上应用的程序环境,这类型解决方案有一项功能是允许联机阶段,将员工端本机电脑上的磁盘驱动器、打印机等设备自动联机,成为远程电脑上的网络磁盘驱动器,有可能会因此形成机密外泄通道。
该怎么防护?我们可以在本地端电脑设置相关的本机群组原则──关闭磁盘重新导向的功能,禁止员工将远程电脑上的机密数据下载。
第十二种、实施DLP数据丢失防范解决方案·优点:可以有效防止机密资料通过各种途径外流,同时无需封锁USB端口功能·缺点:对于非Windows平台的控制效果较差DLP数据丢失防范是更进一步的机密数据安全保护方案,功能上不但包含外部设备控制的功能,更结合数据过滤的方式,从文档内容着手,在不影响USB端口功能的情况下,将含有机密内容的数据拦阻下来,不允许复制到USB储存设备,或者通过网络传送出去。