在企业局域网中,有效控制电脑USB接口的使用,一直是令网管员十分头疼的问题。一方面随着U盘、移动硬盘等存储设备的日渐发展,通过USB存储设备进行资料存储、文件保存极为方便,效率也较高;另一方面,由于U盘病毒的盛行,使得员工随意插U盘、移动硬盘而导致的电脑中毒事件层出不穷,让网管员疲于奔命。同时,员工随意使用U盘、移动硬盘拷贝公司商业机密,也使得企业信息安全和商业机密面临巨大的风险,不利于企业的稳健经营。因此,有效禁止U盘、禁止移动硬盘已经是网管员的迫切任务。同时,也不能通过完全禁止USB接口使用,通过BIOS禁止U口使用,因为越来越多的鼠标键盘都是基于USB接口。
提起屏蔽USB设备的办法,最容易让人想到的可能就是通过修改BIOS设置。这个方法几乎适用于所有计算机,操作也比较简单。这里以目前使用最为广泛的Award BIOS为例进行说明。启动计算机时按键盘的Del键进入BIOS设置界面,用方向键定位到“Integrated Peripherals”项,按回车打开,把其中“USB Controller”设置为“Disabled”,如下图。 另外为了防止非法用户更改该设置,请务必加上BIOS密码,然后保存退出,计算机会自动重启,以后计算机上所有的USB接口即告失效。这个方法虽然简单有效,但副作用也非常明显,因为在屏蔽USB接口之后,不但闪存盘之类的移动存储设备不能用,而且连USB接口的外设,例如USB鼠标、键盘、打印机等都将无法使用,很不方便,这对大部分企业来说是不可接受的。
禁用USB接口
另外通过修改注册表停用USB驱动也能达到禁用USB设备的目的,但是操作起来不仅麻烦而且存在和上述同样的问题:不能使用USB接口的外设。在此就不赘述具体操作步骤了。
看来屏蔽USB接口还是要靠专业的USB控制软件。目前网络上类似的软件很多,性能也参差不齐,笔者曾试用过不少,大多不如人意,唯有大势至USB监控系统(官网:www.grabsun.com )给人感觉不错。它是由大势至(北京)软件工程有限公司推出的一款适用于windows操作系统的USB设备监控管理软件,具有如下特点:
1、可选择只禁止USB存储设备,允许USB鼠标、键盘和加密狗等非存储设备使用。
2、完全禁止USB接口的使用,则所有USB接口的外接设备均无法使用。
3、只允许从U盘、移动硬盘向电脑拷贝资料,禁止从电脑向U盘、移动硬盘拷贝资料。
4、可以允许从电脑向U盘、移动硬盘拷贝资料,但必须输入授权密码否则无法拷贝。
5、以系统服务的方式随电脑自动启动、自动隐藏、通过热键和密码才能打开界面,不会影响电脑的性能。
6、卸载本软件必须输入授权密码,否则无法卸载;同时无法通过结束进程而终止程序。
7、国内知名可以有效防止被安全软件(如360安全卫士、金山卫士、QQ管家)、杀毒软件所干扰、查杀和拦截,从而保证监控的实时有效、永不中断和固若金汤。
大势至USB监控系统
这款软件从安装到使用都非常简单快捷,对USB接口的控制也很有效,使用过程中没有出现过明显bug,稳定性很好。对企业来说,正是需要这种软件来保护公司的信息安全,另外大势至USB监视器可以和大势至公司的核心产品:聚生网管软件、大势至共享文件监控软件和大势至内网安全卫士一起形成联动、严密的上网行为管理和网络安全防护的一体化解决方案,帮助用户实现有效的网络安全防护和商业机密保护,从而为企业创造良好的管理价值和经济收益。