目前,国内一些内网安全管理软件提供商,在自家的产品中集成了限制USB接口使用的功能。尤其是采用一些基于注册表级别的usb和内网安全软件,通过修改注册表、组策略和应用来实现usb端口禁用和组策略安全,从而达到禁止USB,U盘使用、禁止移动硬盘、限制蓝牙使用同时不影响USB鼠标、键盘和加密狗使用的目的。
毋庸置疑,这种注册表、组策略和应用级别的软件,可以在一定程度上实现监视USB使用、只允许USB鼠标、键盘和加密狗而禁止U盘、限制移动硬盘使用的目的。但是,由于这种注册表级别的软件只需要通过进入安全模式,就可以从电脑上考走文件,无法再进行远程监控电脑USB接口的功能。
因此,通过这种注册表级别修改的方式来控制电脑USB接口的使用变得比较脆弱,无法达到有效监视电脑USB接口使用的目的。
USB端口(禁用、只读)策略管理
禁用:将电脑的USB端口禁用后,所有未进允许的USB移动存储介质均不可在电脑中拷贝数据;防止了电脑中数据通过移动存储介质外泄。
只读:将电脑的USB端口设置只读,可以在电脑上查看USB移动存储设备上的数据,同时也防止了移动存储设备从电脑中拷出数据,实现外部数据可读,内部数据防止外泄。
对于非常用端口安全策略管理(无线网卡、蓝牙、打印机等)
使用捍卫者USB安全管理系统,根据具体情况将该终端的不常使用的外设 (如红外、蓝牙、串口、并口等)设置为禁用或是只读(刻录机,USB端口有该功能),一旦设定则无法从“设备管理器“启用,只能通过捍卫者启用,如下图所示部分终端外设禁用状态,这样可以有效的解决终端外设泄密。
可以授权移动存储设备几天、几次后失效,若需使用需经管理员重新授权。
特点:
1、禁止USB存储设备,同时不影响USB鼠标、键盘和加密狗等非存储设备使用。
2、可以设置USB三种状态,开启、只读、禁用。管理灵活
3、光驱实现禁用、开放外,还实现对刻录机的只读设置。
4、以系统底层服务的方式随电脑自动启动、控制中心隐藏、通过指令和密码才能打开控制界面。
5、安全模式和切换其他用户模式下安全策略依然生效,非管理员模式下依然生效。
6、卸载本软件必须输入授权密码,否则无法卸载;同时无法通过结束进程而终止程序。
7、可以对其他端口进行管控,如光驱、软驱、蓝牙、无线网络连接、1394、手机同步、本地连接等。
8、全面的日志审计功能(包括插盘日志、文件日志等)。
9、国内率先支持windows10操作系统,目前支持WinXP/Vista/2003/2008/Win7/Win8/Win8.1/Win10操作系统。
10、国内唯一可以有效防止被安全软件(如360安全卫士、金山卫士、QQ管家)、杀毒软件所干扰、查杀和拦截,从而保证监控的实时有效、永不中断和固若金汤。