需求分析

长春市档案馆现有部分电脑需要对USB端口进行管控,禁止电脑内的文件随意发送出去,主要是管控制USB存储设备,需要设置特定U盘给电脑使用。此外,也禁止电脑在未经许可的条件下随意连接外网,以免通过邮箱、qq、FTP、微信、网盘等工具将文件传输出去,电脑中的文件只允许在本机查看和修改。要求所选管理软件简单好用,安全性好,防止用户通过特殊手段破解和删除。


解决方案

在被控电脑安装大势至电脑文件防泄密系统,统一修改软件密码,勾选软件界面上需要控制的项目,点后台运行即可。软件每次开机自动启动,隐藏在后台运行,如果需要修改设置,需要按住热键先将软件唤出,输入管理员密码方可修改。

对于特定U盘,需要先将允许的优盘插到被控电脑上,选择添加特定U盘,将列表中左侧的序列号加入右侧即可。这里也可以批量导入或者导出,以便用于更多的电脑,节省设置时间。


技术特点

USB存储设备控制原理:大势至电脑文件防泄密系统基于USB存储协议在Windows系统底层对存储设备进行读写控制,可自动识别USB存储设备类型。一旦USB存储设备插入到安装客户端的计算机中,客户端通过设备标识或者设备的序列号识别USB存储设备,按照已设定的存储设备控制策略的权限类型对USB存储设备进行读写控制,标准的USB存储设备(如U盘,移动硬盘等)可以设置成四个权限“禁用”、“只读”、“只写”、“放行”,以及只允许特定USB存储设备使用,向USB存储设备复制文件必须输入密码等。

流程.png


电脑文件外发控制原理:在本系统里,禁止文件发送,文件上传,其主要原理是利用API Hooking技术,在windows系统下,与文件操作相关的几个API如copyFile、MoveFile等。通过拦截这几个API,便可以知道用户对文件的操作行为,进而便可以阻止文件拷贝或移动行为,防止机密资料外泄。

hfsi.png


方案特点

●  操作简单,任何人都可以快速熟练使用;

●  在控制USB存储设备方面,方式灵活,既可以全面禁用,也可以设置特定USB设备,还可以设置密码以及控制只读不写;

●  安全性高,一般无法删除和卸载。