简单几步解决企业USB端口隐患
–也谈USB安全性
 
 
 
随着科技的发展,信息化技术不断进步,便捷式设备也遍地开花。iPod、PDA、智能手机、移动硬盘、MP3、MP4及优盘等等可移动便捷设备给我们的日常生活带来了诸多的便利。随着这些新设备的不断出现,给我们IT管理人员也带来不少的麻烦。作业网络管理人员来说都应当非常清楚地知道,网络及移动设备是传递病毒最主要的传媒。公司的产品技术研发及客户资源等等信息的泄漏将给公司带来多大的损失,这是可想而知的。如何通过控制USB设备的接入来防止病毒的侵入和资源被别有用心的人偷窃呢?下面我们来透过简单几步解决企业USB端口隐患。
 
1、如果用户已经使用过USB存储设备,我们可以通过更改注册表(REGEDIT)子键来实现。
  • 运行注册表(REGEDIT);
  • 依次按如下步骤展开注册表选项:
       我的电脑→HKEY_LOCAL_MACHINE→SYSTEM→CurrentControlSet→Services→USBSTOR.
 
p_w_picpath
  • 选择Start子键,将其值由3改为4。
p_w_picpath
 
2、如果用户还未使用过USB存储设备,我们可以按如下方法操作。
  • 打开资源管理器;
p_w_picpath
  • 点击工具→文件夹选项→隐藏文件和文件夹,选择显示所有文件和文件夹;
p_w_picpath
p_w_picpath
 
  • 打开C:\WINDOWS\inf,找到USBSTOR.INF和USBSTOR.PNF两个文件。
p_w_picpath
  • 将USBSTOR.INF和USBSTOR.PNF两个文件的文件名或扩展名更改为任意名称,或者将文件直接删除。更改扩展名的好处在于下次你想为客户端开通USB端口时可以再将扩展名改回就OK了,而当你删除了必须去其它地方拷回这两个文件,这样肯定浪费时间。
p_w_picpath
 
 
3、如果你公司有域控的话,你可以写上脚本,用组策略来实现,具体可以参照“Windows组策略屏蔽U盘有妙法”这编博文,地址如下:
 
4、当然你想限制的更具体一点,那你可要购买专门软件来实现,例如:USB安全存储专家,捍卫者USB端口管理软件等等。你也可以参考《Windows IT Pro Magazine国际中文版》2010.03/04版中“USB设备的安全解决方案”一文,从中可以了解到一些国际软件性价比。
 
 
 
 
结束语:信息化的社会当然是信息最重要,上述方法我们可以从软件上来着手阻住数据流失的一道口子,但是一个公司光靠这些是肯定不够的,我们需要的是一套完善的制度,有法可依,有法必依,只有我们的软硬措施到位才能使用信息安全不出现漏洞。