当前在企事业单位电脑管理中,如何有效管理USB端口的使用,尤其是防止员工私自插上优盘、移动硬盘、蓝牙等设备随意拷贝、复制公司的资料一直是令网管员十分头疼的问题。尤其是在一些涉密行业,如政府机关、军队、广告公司、设计单位等,一旦有涉密信息泄露出来将会给单位带来重大损失;同时,员工随意使用U盘也会极大地增加电脑中病毒的风险,从而给单位网络安全带来较大隐患。

为此,有效控制电脑文件传输是当前网络管理的一个重要课题。目前,传统的方法是通过进入电脑的BIOS进行设置禁用USB接口,从而达到完全禁止USB外接设备的使用。但是,这种方法一方面非常容易被通过BIOS放电的方式清除BIOS密码,从而可以进入BIOS系统而重新恢复USB的使用,从而可以重新使用U盘;

另一方面通过完全禁止USB口的使用,也会导致电脑的USB鼠标、USB键盘或USB加密狗以及其他非存储的USB设备的使用,从而也带来极大不便。此外,一些单位还通过直接将USB口通过焊接的方式完全封死或者通过在主板上完全切断机箱前后USB数据线的方式而导致USB接口完全失效的情况,这种管理USB接口的方式同样也会导致其他非USB存储设备的使用;

还有一种通过安全保密机箱的方式,也就是使用USB接口必须通过钥匙开启USB端口前面的加锁盖的方式来放开USB接口使用,但是这种方式管理比较麻烦,极大地增加了网管的工作量,同时也会导致非USB存储设备的无法使用。因此,有效控制USB接口使用必须采用更加精细、便捷的方法,要实现完全禁止USB存储设备同时也不影响非USB存储设备使用的终目的,这就必须借助第三方USB监控软件的方式来加以实现。

目前,国内一些上网行为管理软件提供商,在自家的产品中集成了限制USB接口使用的功能。尤其是采用一些基于C/S架构的上网行为管理软件,通过在员工的电脑安装客户端,然后通过网管员所在的服务端远程操控客户端的方式来达到禁止USB优盘使用、禁止移动硬盘、限制蓝牙使用同时不影响USB鼠标、键盘和加密狗使用的目的。

毋庸置疑,这种通过服务端远程监控客户端电脑的方式,可以在一定程度上实现监视USB使用、只允许USB鼠标、键盘和加密狗而禁止U盘、限制移动硬盘使用的目的。但是,由于这种客户端很容易被安全软件、杀毒软件视为病毒而进行查杀或禁止开机启动或禁止客户端的通讯端口等方式而导致客户端被移除或失效,从而无法再进行远程监控电脑USB接口的功能。因此,通过这种C/S架构的方式来控制电脑USB接口的使用变得比较脆弱,无法达到有效监视电脑USB接口使用的目的。

22.jpg