usersafe(usersafe.cn)终端安全管理系统建设移动存储介质管理,基于移动存储设备的差异,制定相应的管控策略,注重管控的灵活性,进而保证终端在通过这类设备完成数据交换和共享的过程中,信息安全处于比较高的水平。移动存储介质管理应包含多个方面的内容,如存储介质的身份检验、终端授权管理、挂失管理等。并且,管理系统要具备分组管理功能,基于移动存储介质的差异,设置与之相匹配的权限和保密等级。此外,还要对设备的运行状况加强追踪和监控力度。
1移动存储介质注册
通过移动存储管理中的设备注册模块,将要使用的移动存储介质(包括U盘、移动硬盘等)经管理员注册后,在已经获得权限的终端上使用。基于权限的差异,管理员可以将移动存储介质设置为3个保密等级,即高、中、低,然后再基于等级的高低,设置与之相匹配的权限。与此同时,还要给网络终端赋予读、写移动存储介质的权限,用户在完成注册获得授权之后,就能够使用移动存储介质,这样一来,不清楚来源的移动存储设备传播病毒的概率将有效降低。
2设备授权
注册过的移动存储介质在相应授权计算机上可以进行相应读写操作,移动存储设备授权支持“组授权”以及“计算机例外授权”,且支持只读、读写的分级授权,能够有效满足用户对于移动存储设备的授权要求。同时,经过授权后可直观地查看指定组或计算机的可用设备数量,便于用户进行日常的统计与维护工作。
3挂失管理
如果已经注册过的移动存储介质处于遗失状态,那么可
以借助挂失功能,暂时限制该介质的使用权限,如果找到该
介质,那么也可以在模块中进行设置,将限制取消,介质又
可以重新恢复使用。
4外出管理
移动介质外出管理可对不同权限的移动存储设备进行外
出管理:对于中、低级密级的移动存储设备,不需要进行外
出管理登记。就低密级的移动存储设备而言,可以不进行登
记,就可以直接访问;就中等密级的移动存储设备而言,也
可以不进行登记,但是需要通过输入密码的方式进行验证;
而对于高等密级的移动存储设备,必须进行登记,否则将无
法使用。
1638
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
