400-099-0376 
本文简介:本文主要为大家整理了 “USB移动存储介质管理软件” 相关的内容,主要有 安企神软件:如何防止U盘拷贝造成数据泄密?, 如何防止U盘泄密、如何防止USB存储设备泄密、防止数据泄密的方法, 电脑禁止使用u盘、公司电脑禁用usb接口、办公电脑u盘禁用的方法, AD组策略禁用usb接口软件、XP组策略禁止u盘使用、Win7组策略禁用U盘工具的方法, 安企神USB存储设备管理软件如何禁止电脑安装随身wifi、电脑如何屏蔽随身wifi?, 等内容,文章部分观点不代表本站观点,如有侵权或其它问题请反馈客服。
1、安企神软件:如何防止U盘拷贝造成数据泄密?
安企神软件:如何防止U盘拷贝造成数据泄密?
U盘是我们日常办公中不可或缺的移动存储介质,同时也是数据泄露的重要源头。一旦含有公司重要数据的U盘不慎丢失,就会面临被不法分子利用并盗走数据资料的风险。
安企神软件对于规范U盘的使用和安全管理有着完整的解决方案,为企事业单位避免因U盘发生的泄密行为。
移动存储介质安全使用管理方案
安企神软件移动存储介质使用管理系统,主要解决单位内部U盘信息外泄、U盘交叉使用导致病毒泛滥、外来U盘使用不受限制等U盘安全问题。
1、U盘接入管控
单位内电脑能否使用U盘由后台统一管控,不用封堵物理端口。
2、U盘角色管理
对单位内部的U盘进行集中注册管理,根据不同的安全管理需要,可以给每个U盘设置不同的类别,包括通用U盘、专用U盘、安全U盘。
3、U盘使用权限分配
将已注册的U盘分配给单位内的用户,并进行读写控制。
4、文件自动备份
用户可根据需要,自定义配置需要备份的文件类型,具体可根据操作类型、程序和后缀名来配置文件备份策略。
5、U盘删除注销
通过删除已注册U盘,及时控制可疑U盘,防止外来U盘或非法U盘。
6、离线策略控制
将终端计算机带离单位内网时,U盘使用权限仍受控制。期间若需要修改策略,可采用离线策略进行管理。终端离线时间内的操作记录,会在与服务器重新连接后上传到服务器,供管理员审计。
7、日志安全审计
对U盘的操作行为进行实时监控,详细记录终端电脑上U盘的拔插记录、文件操作记录、管理员操作日志等,做到有据可查,为事后责任追查提供依据。
安企神软件以数据防泄密为核心,结合桌面管理规范终端办公环境,以及详细审计终端操作行为,使用户实现“事前主动防御-事中安全可控-事后有据可查”这一完整、全面的信息防护流程,为企业构建多层次、全方位的数据安全整体解决方案。
2、如何防止U盘泄密、如何防止USB存储设备泄密、防止数据泄密的方法
作者:安企神 日期:2022.5.26
现在U盘的存储空间很大,动辄几十G的存储空间方便了文件保存,加上优盘的读写速度越来越快,复制很大的文件也只需要短短的时间就可以完成,这使得U盘成为工作中的必备利器。但与此相应的是,如果员工通过U盘、移动硬盘等复制电脑大量的文件,尤其是涉及公司商业机密的重要文件,也变得十分方便。
因此,如何防止U盘泄密就成为当前网络管理的重要目标。总结起来主要有以下几种:
方法一,BIOS设置法(快刀斩乱麻法)
进入BIOS设置,选择“Integrated Peripherals”选项,展开后将“USB 1.1 Controller”和“USB 2.0 Contr01ler”选项的属性设置为“Disableed”,即可禁用USB接口。较后别忘记给BIOS设置上一个密码,这样他人就无法通过修改注册表解“锁”上述设备了。
注意:这个方法是完全禁止了USB接口,也就是说各种USB接口的设备均不能用了,当然也包括了U盘和移动盘。由于此法过于霸道,请慎用。
方法二,禁止闪盘或移动硬盘的启动(适用于Windows XP/2000/2003)
打开注册表编辑器,依次展开如下分支[HKEY_LOCAL_MACHINE\SYSTEM\CurrentCntrolSet\Services\USBSTOR],在右侧的窗格中找到名为“Start”的DWORD值,双击,在弹出的编辑对话框中将其数值数据修改为十六位进制数值“4”。点“确定”按钮并关闭注册表编辑器,重新启动计算机,使设置生效。重启后,当有人将USB存储设备连接到计算机时,虽然USB设备上的指示灯在正常闪烁,但在资源管理器当中就是无法找到其盘符,因此也就无法使用USB设备了。
方法三,隐藏盘符和禁止查看(适用于Windows系统)
打开注册表编辑器,依次展开如下分支[HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\Ploicies\Explorer],新建二进制值“NoDrives”,其缺省值均是00 00 00 00,表示不隐藏任何驱动器。键值由四个字节组成,每个字节的每一位(bit)对应从A:到Z:的一个盘,当相应位为1时,“我的电脑”中相应的驱动器就被隐藏了。较早个字节代表从A到H的8个盘,即01为A,02为B,04为C……依次类推,第二个字节代表I到P,第三个字节代表Q到X,第四个字节代表Y和Z。比如要关闭C盘,将键值改为04 00 00 00;要关闭D盘,则改为08 00 00 00,若要关闭C盘和D盘,则改为0C 00 00 00(C是十六进制,转成十进制就是12)。
理解了原理后,下面以我的电脑为例说明如何操作:我的电脑有一个软驱、一个硬盘(5个分区)、一个光驱,盘符分布是这样的:A:(3.5软盘)、C:、D:、E:、F:、G:、H:(光盘),所以我的“NoDrives”值为“02 ff ff ff”,隐藏了B、I到Z盘。
重启计算机后,再插入U盘,在我的电脑里也是看不出来的,但在地址栏里输入I:(我的电脑电后一个盘符是H)还是可以访问移动盘的。到这里大家都看得出“NoDrives”只是障眼法,所以我们还要做多一步,就是再新建一个二进制“NoViewOnDrive”,值改为“02 ff ff ff”,也就是说其值与“NoDrives”相同。 这样一来,既看不到U盘符也访问不到U盘了。
方法四,禁止安装USB驱动程序
在Windows资源管理器中,进入到“系统盘:\WINDOWS\inf”目录,找到名为“Usbstor.pnf”的文件,右键点击该文件,在弹出菜单中选择“属性”,然后切换到“安全”标签页,在“组或用户名称”框中选中要禁止的用户组,接着在用户组的权限框中,选中“完全控制”后面的“拒绝”复选框,较后点击“确定”按钮。
再使用以上方法,找到“usbstor.inf”文件并在安全标签页中设置为拒绝该组的用户访问,其操作过程同上。完成了以上设置后,该组中的用户就无法安装USB设备驱动程序了,这样就达到禁用的目的。
注意:要想使用访问控制列表(ACL),要采用NTFS文件系统。
方法五,通过USB端口软件来实现。
目前国内有一些专门禁用U盘、禁用USB存储设备的软件,只需要在电脑安装之后,就可以完全禁止U盘使用、屏蔽USB存储设备的使用,同时还不影响非USB存储设备(如USB鼠标键盘),从而可以有效防止USB存储设备泄密的行为。
例如有一款“安企神USB端口控制软件”(下载地址:http://www.wgj7.com/monitorusb.html),可以禁止U盘使用、禁用USB存储设备;同时还可以只让使用特定的U盘、指定的U盘,从而也满足了在一定情况下需要使用U盘的情况;此外,本系统还可以只让从U盘向电脑复制文件而禁止从电脑向U盘拷贝文件,从而发挥了U盘便利性的同时也防止了U盘泄密的行为。如下图所示:
图:安企神USB端口禁用软件
此外,通过安企神USB端口控制软件(又名“安企神电脑文件防泄密系统”),还可以禁止电脑发邮件、禁止网盘上传电脑文件、禁止FTP文件上传以及禁止QQ发送文件等,防止通过各种网络途径泄密的行为,全面保护电脑文件安全。
3、电脑禁止使用u盘、公司电脑禁用usb接口、办公电脑u盘禁用的方法
现在U盘的使用非常普遍,同时存储空间也越来越大,读写速度也越来越快。通过U盘可以轻松复制电脑大量的文件,虽然方便了文件存储,但是也使得企业的员工也可以轻松通过U盘、移动硬盘等USB存储设备,复制电脑大量的文件携带出去,而员工电脑经常存储很多公司的商业机密文件。为此,为了保护公司商业机密,就需要禁止员工随意使用U盘拷贝电脑文件的行为。那么具体如何实现呢?
方法一、通过注册表禁用USB存储设备驱动、禁止U盘驱动的方式禁止U盘使用。
1、首先,打开记事本,复制下面的内容,粘贴进去;
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR]
”Start”=dword:00000004
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR\Enum]
”Count”=dword:00000000
”NextInstance”=dword:00000000
2、点【文件】-【另存为】,命名为disableusb.reg (注意“保存类型”选“所有”),保存到桌面;
3、再把“Start”=dword:00000004中的4改为3 ,同样另存为enableusb.reg ,保存到桌面;
以后要禁用USB时,双击disableusb.reg ,要解锁双击enableusb.reg即可。
方法二、通过一些电脑USB端口禁用软件、禁用USB存储设备软件来实现u盘禁用。
虽然通过上面的方法可以禁止U盘、屏蔽USB存储设备的使用,但是由于是采用注册表禁止U盘使用,因此一些懂技术的员工也可以通过反向修改注册表达到重新使用U盘的目的。因此,如果想实现对USB存储设备更为有效的禁用,则就需要一些电脑USB端口禁用软件、USB存储设备屏蔽软件来实现了。
例如有一款“安企神电脑USB禁用软件”(下载地址:http://www.wgj7.com/monitorusb.html),只需要在电脑安装完毕,就可以完全禁止U盘、禁用usb存储设备的使用,同时还可以只让使用特定的USB存储设备或者只让使用指定的U盘;还可以只让从U盘向电脑复制文件而禁止从电脑向USB存储设备复制文件,从而保护了电脑文件安全,防止通过USB存储设备复制出去的行为。如下图所示:
此外,通过本系统还可以禁止邮件发送文件、禁止网盘上传电脑文件、禁止FTP文件上传以及禁止QQ发送文件、禁止微信发送文件等,防止通过网络途径泄露电脑文件的行为。
总之,单位局域网电脑禁止U盘使用,一方面可以通过注册表禁用USB存储设备、通过组策略禁止U盘的使用;另一方面,也可以借助一些电脑U口禁用软件、USB存储设备屏蔽软件来实现。