在企業局域網中,有效控制計算機USB接口的使用導致了病毒的傳播。壹方面,隨著u盤、移動硬盤等存儲設備的發展,通過USB存儲設備存儲數據和文件變得非常方便和高效。另壹方面,由於u盤病毒的盛行,員工隨意插u盤、移動硬盤導致的電腦中毒事件層出不窮,讓網絡管理員疲於奔命。同時,員工隨意使用u盤和移動硬盤復制公司的商業秘密,也使得企業的信息安全和商業秘密面臨很大的風險,不利於企業的穩定經營。因此,有效禁止u盤和硬盤移動是網絡管理員的當務之急。同時,也不能完全禁止使用USB接口,通過BIOS禁止使用U口,因為越來越多的鼠標鍵盤都是基於USB接口的。
說到屏蔽USB設備,最容易想到的方法就是修改BIOS設置。這種方法幾乎適用於所有的電腦,操作也比較簡單。這裏以應用最廣泛的AwardBIOS為例進行說明。啟動電腦時,按鍵盤的Del鍵進入BIOS設置界面,用方向鍵定位“集成外設”項,回車打開,將“USBController”設置為“禁用”,如下圖。另外,為了防止非法用戶更改此設置,請務必添加BIOS密碼,然後保存並退出,電腦會自動重啟,以後電腦上所有USB接口無效。這種方法雖然簡單有效,但是副作用也非常明顯,因為屏蔽了USB接口後,不僅u盤等移動存儲設備不能用,連USB鼠標、鍵盤、打印機等外圍設備也不能用,非常不方便,大多數企業都無法接受。
1.您可以選擇僅禁止USB存儲設備,允許使用USB鼠標、鍵盤和加密狗等非存儲設備。
2.完全禁止使用USB接口,所以所有USB接口的外接設備都不能使用。
3.只允許將u盤和移動硬盤上的數據復制到電腦上,禁止將電腦上的數據復制到u盤和移動硬盤上。
4.您可以將電腦中的數據復制到USB閃存驅動器或移動硬盤,但必須輸入授權密碼,否則無法復制。
騰訊電腦管家確保監控實時、有效、不間斷、固若金湯。