水兽的老窝 - 使用 Google 工具栏进行发送
水兽的老窝
因公司内部USB管理已经到了刻不容缓的程度,因为病毒、游戏、音乐、最重要的是企业内部文档.每次有人偷偷用U盘被老总发现了,领导们都要'教育'我们一下,我已经试过很多种办法控制,可是每次'严打'后过一段时间都会有人用被领导发现用U盘.我那个无奈啊~(第一次严打的时候还开除了一位可怜的兄弟,他只拷了几个小说....
(真是对不住他了=_=)!
由于我们公司是内外网全封闭的,内网电脑不能访问公网,公司内部使用USB移动存储设备也不多,这样相对安全了许多,但是USB端口也不好管理...
总结:公司的USB端口管理的噩梦也到止结束了.所有都在控制之中.哈哈哈哈~
中小企业USB管理的终极解决方案
因公司内部USB管理已经到了刻不容缓的程度,因为病毒、游戏、音乐、最重要的是企业内部文档.每次有人偷偷用U盘被老总发现了,领导们都要'教育'我们一下,我已经试过很多种办法控制,可是每次'严打'后过一段时间都会有人用被领导发现用U盘.我那个无奈啊~(第一次严打的时候还开除了一位可怜的兄弟,他只拷了几个小说....
(真是对不住他了=_=)!
由于我们公司是内外网全封闭的,内网电脑不能访问公网,公司内部使用USB移动存储设备也不多,这样相对安全了许多,但是USB端口也不好管理...
下面是我以前用过的几种禁止USB端口的方法:
一.BIOS禁用USB端口法
优点:这种方法能从根本去禁止USB端口,再给BIOS加上个密码,就没基本没问题了.
缺点:1.所有的USB接口的设备都不能用了,尤其是最近几年USB接口的打印机、扫描仪、传真机等等.
2.BIOS密码太好破解,弄个启动光盘用Debug就破解了.
3.不好管理,得一台一台的设置BIOS.还得周期性的检查.不能监控就算有人用了也不知道!
实际情况:公司一共有300台左右PC,其中250台把BIOS中的USB端口禁用,加上密码用了一星期时间.剩下接USB口打印机的PC就没办法了,只好开着.做完后骗大家USB端口都禁用了.可是总有人会试的,有一次一同事给老总发一个文档是个网页.老总问他这个文件是怎么传到电脑上的,他直接说U盘啊~当时我狂晕啊.后来又给我们开了一
次会...
优点:这种方法能从根本去禁止USB端口,再给BIOS加上个密码,就没基本没问题了.
缺点:1.所有的USB接口的设备都不能用了,尤其是最近几年USB接口的打印机、扫描仪、传真机等等.
2.BIOS密码太好破解,弄个启动光盘用Debug就破解了.
3.不好管理,得一台一台的设置BIOS.还得周期性的检查.不能监控就算有人用了也不知道!
实际情况:公司一共有300台左右PC,其中250台把BIOS中的USB端口禁用,加上密码用了一星期时间.剩下接USB口打印机的PC就没办法了,只好开着.做完后骗大家USB端口都禁用了.可是总有人会试的,有一次一同事给老总发一个文档是个网页.老总问他这个文件是怎么传到电脑上的,他直接说U盘啊~当时我狂晕啊.后来又给我们开了一
次会...
二.修改注册表法
优点:1.可以用远程软件去设置完程电脑注册表.所用时间少.
2.可以只禁用USB移动存储设备,不禁用USB打印机.
缺点:1.修改注册表这个方法全网都是,随便写个脚本把注册表解开,再修改一下键值就又可以使用U盘了.
2.检查很麻烦,也得一台一台的电脑去看.
3.最主要的是,这个方法根本就不能把USB移动存储设备完全禁用,如果这台电脑以前用过U盘,修改注册表后,这个U盘还可以使用.修改注册表的方法就能禁止第一次在电脑上用的U盘.还有移动硬盘禁止不了.
4.不能监控就算有人用了也不知道!
实际情况:领导又一次发现了用U盘的员工.之后对我们说:"怎么还能用U盘啊,不是把不能禁用USB的电脑用系统设置禁止了吗??"...........
优点:1.可以用远程软件去设置完程电脑注册表.所用时间少.
2.可以只禁用USB移动存储设备,不禁用USB打印机.
缺点:1.修改注册表这个方法全网都是,随便写个脚本把注册表解开,再修改一下键值就又可以使用U盘了.
2.检查很麻烦,也得一台一台的电脑去看.
3.最主要的是,这个方法根本就不能把USB移动存储设备完全禁用,如果这台电脑以前用过U盘,修改注册表后,这个U盘还可以使用.修改注册表的方法就能禁止第一次在电脑上用的U盘.还有移动硬盘禁止不了.
4.不能监控就算有人用了也不知道!
实际情况:领导又一次发现了用U盘的员工.之后对我们说:"怎么还能用U盘啊,不是把不能禁用USB的电脑用系统设置禁止了吗??"...........
三.给电脑加电脑柜法
就是跟网吧似的,把电脑全锁在箱子里,还能起到电脑主机配件不被盗窃.而这个想法刚提出就被否定了.主要原因:"什么?又要花钱?不行!!!"
就是跟网吧似的,把电脑全锁在箱子里,还能起到电脑主机配件不被盗窃.而这个想法刚提出就被否定了.主要原因:"什么?又要花钱?不行!!!"
因为USB端口的问题一直控制不了,实在没辙,跟领导说只能花钱买软件管理,领导也在无奈之下答应了....之后我又走上寻找软件之路....
下面是对几个USB管理软件的测试:
一、XX内网管理软件
功能:1.B/S架构,网络版.可在控制端统一管理客户端的USB使用权限.
2.客户端安装后客户端不能自行卸载,在安全模式也不行.必须由控制端卸载.
3.还有其它的一些功能,注册表修改类、计算机名、IP地址等管理.
4.USB控制可选择如:USB端口全禁用、只允许使用USB打印机、不限制.
5.日志记录功能,在控制端可记录客户端的USB使用记录.
2.客户端安装后客户端不能自行卸载,在安全模式也不行.必须由控制端卸载.
3.还有其它的一些功能,注册表修改类、计算机名、IP地址等管理.
4.USB控制可选择如:USB端口全禁用、只允许使用USB打印机、不限制.
5.日志记录功能,在控制端可记录客户端的USB使用记录.
价格:按客户端的点收费.
缺点:3.3版根本不能禁用全部的USB移动存储设备!!!
U盘、MP3、数码像机、录音笔都可以禁用的很好,后台也有记录.就是移动硬盘不能禁用,插上移动硬盘后大约有3-6秒的时间移动硬盘还是可以打开操作的.如果在3-6秒中从移动硬盘中打开任意一个文件,清扬软件就禁用不了.不打开任何文件的话是可以禁用.
这样的话虽然后台有记录,但是如果公司有人发现了这个问题,用了之后不认帐的话.也什么没办法.花了钱买回来个半成品.用起来也不踏实.
不过这个软件有个特殊功能就是:一插USB移动存储软件后就直接关机.这样可以完全禁止USB移动存储设备使用.可是如果有重要文档没保存,就关机了.数据丢失也是个问题.就怕是大领导.
U盘、MP3、数码像机、录音笔都可以禁用的很好,后台也有记录.就是移动硬盘不能禁用,插上移动硬盘后大约有3-6秒的时间移动硬盘还是可以打开操作的.如果在3-6秒中从移动硬盘中打开任意一个文件,清扬软件就禁用不了.不打开任何文件的话是可以禁用.
这样的话虽然后台有记录,但是如果公司有人发现了这个问题,用了之后不认帐的话.也什么没办法.花了钱买回来个半成品.用起来也不踏实.
不过这个软件有个特殊功能就是:一插USB移动存储软件后就直接关机.这样可以完全禁止USB移动存储设备使用.可是如果有重要文档没保存,就关机了.数据丢失也是个问题.就怕是大领导.
结果:毙了.
二、试了另外几款USB管理的软件,也是有移动硬盘禁止不了的问题.直接毙了!!
三、USB安全存储专家
基本功能上都差不多,网络版.可以在控制端管理客户的USB端口,有USB使用日志.可指定某个U盘可以在企业内部使用.如果允许使用U盘的话,复制文件时还可以自动进行加密,就是这个U盘里的内容在公司可以打开.在公司外部打开就是乱码.
这个软件测试了几天,感觉不错.功能上没什么问题.就是允许某个U盘可以用的功能有些问题.因为U盘硬件上好像没有硬件ID.软件只能把加密文件写到U盘中隐藏,这样的话用克隆软件把这个U盘里的内容克隆到另外的一个U盘.另外的U盘也就可以用了.(这个功能没有实测,只是听其它软件厂商说的.^-^)
基本功能上都差不多,网络版.可以在控制端管理客户的USB端口,有USB使用日志.可指定某个U盘可以在企业内部使用.如果允许使用U盘的话,复制文件时还可以自动进行加密,就是这个U盘里的内容在公司可以打开.在公司外部打开就是乱码.
这个软件测试了几天,感觉不错.功能上没什么问题.就是允许某个U盘可以用的功能有些问题.因为U盘硬件上好像没有硬件ID.软件只能把加密文件写到U盘中隐藏,这样的话用克隆软件把这个U盘里的内容克隆到另外的一个U盘.另外的U盘也就可以用了.(这个功能没有实测,只是听其它软件厂商说的.^-^)
结果:这个软件也是按电脑点数收费.最后由于费用较高,被领导毙了......
四、USB控制大师
是个人开发的,B/S架构,网络版,有客户端USB使用日志,可在控制台上控制客户端,虽然功能上只能控制USB、打印机、并/串端口等,不过也用不了太多的功能,只要要求能管住USB就行了.
测试后,禁止USB移动存储设备上没什么问题.价格上也能接受.感觉不错.后来联系到了软件开发者,
加入了几项功能:
是个人开发的,B/S架构,网络版,有客户端USB使用日志,可在控制台上控制客户端,虽然功能上只能控制USB、打印机、并/串端口等,不过也用不了太多的功能,只要要求能管住USB就行了.
测试后,禁止USB移动存储设备上没什么问题.价格上也能接受.感觉不错.后来联系到了软件开发者,
加入了几项功能:
1.插入USB移动存储设备时,软件进行锁屏.同时禁止了快捷键.无论你用重启、关机、安全模式都是锁屏,什么东西也用不了.嘿嘿.必须用管理员密码解开.管理员密码可在控制端的更改.
2.增加控制端组管理功能.原版只能对网上邻居进行管理.加入了组后可以按部分进行划分,查看比较清晰.
这样的话,有人一但使用U盘等设备(打印机等无存储介质的除外)直接就锁屏了.无论他怎么弄也解不开屏幕(目前所测试没试出问题).这样他必须通知管理员才能解开.除非他不用电脑.嘿嘿...阴险吧...
同时你也可以在后台查询客户端USB使用日志.如果有人锁了屏没上报,日志中记录IP、日期、时间.也能查询到.
然后再规定个锁屏后的怎么处理的流程,比如上报大领导等等....嘿嘿....
同时你也可以在后台查询客户端USB使用日志.如果有人锁了屏没上报,日志中记录IP、日期、时间.也能查询到.
然后再规定个锁屏后的怎么处理的流程,比如上报大领导等等....嘿嘿....
总结:公司的USB端口管理的噩梦也到止结束了.所有都在控制之中.哈哈哈哈~
没有评论:
发表评论