隨著網絡科技的發展,U盤、移動硬盤的使用比較普遍,且可以輕松復制企業重要的數據文件,從而有數據泄密的風險。那麼對于數據泄密如何做好防護呢?億賽通數據泄密防護專家分享如下︰

數據泄密防護-數據泄密防護系統-dlp數據防泄密數據泄密防護-數據泄密防護系統-dlp數據防泄密億賽通數據泄密防護軟件可以對網絡數據的鏡像數據進行監听,防止企業數據泄密,數據防泄密DLP通過網絡協議的還原和對數據的檢測分析,獲取此協議承載的數據情況,對違規內容進行安全防泄漏處理,並進行違規數據統計和態勢分析。

方法一、通過Win7組策略禁用U盤、組策略屏蔽USB存儲設備

點擊開始,運行,輸入組策略命令gpedit.msc,打開組策略編輯器,找到本地組策略編輯器,選擇計算機配置---管理模板---系統---設備安裝---設備安裝限止項,在右邊就可以設置︰禁止安裝可移動設備,如圖︰

通過雙擊上面的禁止安裝可移動設備,然後再配置中選擇已啟用,即可在win7下禁止使用U盤、移動硬盤的使用。

另外一種方法是通過注冊表來禁止U盤使用、禁用USB存儲設備。具體如下︰

1、運行REGEDIT

2、展開HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR

3、右擊Start,將其值改為4,則可將U盤禁用,若要取消禁用,只需將4改回3.

但是,無論是通過組策略禁止U盤還是注冊表禁止U盤的使用,因為都是借助于操作系統自身的配置來實現的,因此也很容易被一些懂技術的員工通過反向修改的方式而重新啟用U盤、重新使用USB存儲設備的行為,這使得通過上述方法有一些不足和缺陷。這種情況下,可以考慮部署專門的禁用U盤使用的軟件來實現。

【網絡】數據防泄漏-數據防泄密系統-數據防泄漏DLP【網絡】數據防泄漏-數據防泄密系統-數據防泄漏DLP【網絡】數據防泄漏通過web代理轉發到數據DLP防泄漏系統,對網絡中傳輸的數據進行掃描和防泄密,可用于監控SMTP或HTTP/HTTPS/FTP協議外發的數據,並且可根據策略進行審計、阻斷、替換等控制動作,防止泄漏數據。 核心功能︰ 通過部署在內部網絡和外部網絡連接的出口處的數據防泄漏DLP系統,對進出單位內部網絡的所有數據進行掃描防護。

方法二、通過專門的限制U盤使用、禁止U盤拷貝的軟件來實現屏蔽USB存儲設備

目前,國內有一些專門的電腦USB屏蔽軟件、電腦U盤禁用軟件,只需要在電腦上安裝之後就可以實時監測插入電腦的USB設備,如果是U盤、移動硬盤等USB存儲設備則可以直接禁止;如果是USB鼠標鍵盤和加密狗等非USB存儲設備,則不會禁止,從而實現了精確控制USB設備使用的目的。

目前市面上有很多這樣的USB端口禁用軟件。例如有一款“大勢至USB接口禁用軟件”只需要在電腦安裝之後就可以完全屏蔽USB存儲設備的使用,完全阻止從電腦向U盤、移動硬盤等USB存儲設備復制文件的行為。同時,還可以禁止郵件附件發送、禁止網盤上傳文件、禁止QQ發送文件以及禁止論壇附件上傳,從而也可以防止通過網絡途徑泄露電腦文件的行為。如下圖所示︰

此外,大勢至USB端口禁用軟件還可以實時禁止修改注冊表、禁止修改組策略等,從而也可以防止員工試圖修改操作系統關鍵位置而達到重新啟用U盤、移動硬盤的目的。

總之,無論是通過操作系統的注冊表、組策略還是通過專門的USB端口禁用軟件,都可以實現屏蔽USB存儲設備的目的,相對于操作系統的設置而言,通過專門的U盤禁用軟件相對更為直接,也更為有效,具體采用哪種方法,企事業單位可以根據的需要進行抉擇。

2020年03月28日

上一篇

下一篇

數據泄密了怎麼辦?如何做好數據泄露防護?

編輯時間︰

文章目錄加密軟件>>防泄密軟件

本網站由阿里雲提供雲計算及安全服務
欧洲杯线上买球 | 下一页