网络安全-解决方案 | 设备管理功能介绍
时间:2021-09-10 10:24:10
设备管理功能模块,实现对终端计算机的移动存储设备的管控和硬件设备的管理。支持对移动存储设置使用权限,禁用设备,硬件变更告警、限制外接设备连接等设置,防止终端连接外接设备带来安全风险,可进入二级页面查看此区域的详细记录。
移动存储
移动存储标签,对终端 U 盘的使用设置权限、加密、告警设置。
开启权限设置策略,可指定移动存储设备的使用权限为读写、只读和禁止使用。还支持 U 盘授权,你可以为指定已授权 U 盘独立设置使用权限。在参数设置中设置已授权和未授权移动存储设备的使用权限。
读写:不做任何限制,允许自由使用。
只读:只允许读取 U 盘里面的内容,禁止将文件拷贝到 U 盘。
禁止使用:完全禁止使用 U 盘。
移动存储授权: 如果对本级U盘进行授权,将U盘插入到管理员电脑上,点击授权U盘,U盘的授权功能自动识别U盘信息,选中相应U盘(U 盘支持 NTFS,FAT32)点击授权。
如果对客户端U盘进行授权,需要授权远程U盘,选中将要授权的客户端,选中相应U盘(U 盘支持 NTFS,FAT32)点击授权。取消U盘授权信息之间勾选即可删除。
加密设置:通过移动存储加密管理功能,可以对移动存储整个设备进行加密,加密的移动存储设备只能在指定安装客户端的终端上使用,在其他设备中全部都禁止使用。此功能可有效杜绝公司移动存储设备中的信息被员工私自带到外面或者移动设备丢失设备内的重要信息被别人查阅的现象。加密设置策略,在移动存储加密中添加密钥,创建密盘下发策略到终端。
(1)添加密钥
密钥是对移动存储设备加密、解密的 KEY。密钥修改或者删除会影响到曾经使用密钥加密过的移动设备。可以定期使用密钥管理的备份功能对当前密钥予以备份以备后期密钥更改或删除导致移动存储无法解密使用的情况。
(2)创建加密盘
U盘和密钥选择加密算法和文件系统格式。加密算法包括三种,AES 加密算法、Serpent 加密算法和 Twofish 加密算法。
根据所使用存储设备的文件系统选择是 FAT 文件系统或者 NTFS 文件系统。可选择三种哈希算法,RIPEMD160 算法、SHA-512 算法和 WHIRLPOOL 算法。
(3)下发策略到终端
策略设置,终端上可解密的密钥权限为只读或完全控制;策略设置页面选择终端可以解密的密钥,可以指定密钥的权限;如果是只读,则加密设备在指定终端可以打开,对于文件只能读取不可写入;如果指定完全控制则加密设备即可打开也能写入。
加密设备不能在非指定终端或者未安装员工端的终端上打开使用,加密设备在其他电脑上正常使用需格式化,格式化后还原为普通设备,在所有终端上正常使用。
U盘使用告警,告警类型分为:插入U盘告警和U盘传输告警。开启后,当终端有U盘操作时,对管理员进行告警提示。
硬件管理
硬件变更告警,策略开启后终端有发生硬件变更进行告警通知。
USB 端口,禁止终端使用USB端口连接的设备,支持添加允许使用的例外设备,可以设置禁止或者允许使用终端设备,包括蓝牙、光驱、打印机、大容量存储设备等。
禁用设备
选择禁用设备标签,可以对终端进行一些外接设备限制,比如:禁止使用光驱、禁止使用蓝牙、禁止使用打印机等操作。
禁用光驱:禁止使用自带光驱以及外接光驱;
禁用串口:禁用使用串口设备。
禁用蓝牙:禁止使用蓝牙设备。
禁用并口:禁用使用并口设备。
禁用便携设备:禁用 MP3、MP4、游戏机、摄像机、数码相机、手机等便携外联设备。
禁用便携 WIFI:禁止使用 360、百度等便携 WIFI。
禁用 1394(火线):进入计算机接口 IEEE1394,防止视频采集。
禁用无线网卡: 禁止终端使用无线网卡访问网络。
禁用外接网卡: 禁止终端使用 USB 网卡和连接手机设备上网。
记录查看
移动存储使用,可以查看全网终端 U 盘插拔记录,包括 U 盘盘符,时间等信息。
移动存储操作,可以查看终端 U 盘中文件操作行为,包括盘符、操作类型、原路径、目标路径、文件大小、时间等信息。
硬件变更,可以查看全网终端硬件变更记录。
