一)U盘登陆防护
普通用户进入外发U盘之前需要经过合法授权身份认证。认证判断包含:密码认证、使用有效期判断、使用有效次数判断、当前物理计算机是否为合法授权终端判断、限定允许的密码连续错误输入次数判断。
二)U盘密码防护
密码强度限制:要求密码具有一定格式要求,例如:短字符数、字符格式等。
安全密保设置:当用户忘记密码时,可以通过密保来修改密码。
定时自动退出:用户可自行设置外发U盘在关闭主页面时退出程序或隐藏,以及当鼠标键盘无操作多少分钟后自动退出系统。
三)数据防扩散控制
根据实际需要,管理员可对普通用户使用外发U盘的文件操作权限做控制,设定用户是否具有导入导出文件的权限,以及是否允许打印、修改、截屏等操作权限,防止文档被二次传播或篡改。
四)操作审计管理
绿盾外发U盘针对普通用户及管理员的操作行为、文件操作行为都有详细日志记录,且日志信息对用户不可见,只有审计员可以查询。通过审计用户的操作行为,可以大体推断对方对文件项目的重视程度,是一种项目进展情况的参考依据。
一)严格身份认证
通过用户身份认证和计算机认证(可选)的双重认证方式,确保只有特定的人员才能使用该U盘。
二)安全密保保护
绿盾安全U盘用户的密码以及密保问题,都是由用户自己设定,当密码忘记需要重置密码或者解锁U盘时,要进行密保验证。
三)严密保护设置
设定密码、密保的最多尝试次数,超过则将U盘锁定或销毁,或者密保不能使用。并可以设置多长时间无操作时,自动关闭并退出U盘,实现离开电脑或者U盘忘记拔掉时,对U盘数据的保护。
四)彻底文件粉碎
可对U盘中的文件进行粉碎,粉碎后的文件无法恢复。
五)详细日志审计
详细记录用户在U盘内的操作日志,包括登录、开关用户盘、文件的新建、编辑、删除等。日志信息只有管理员才可以查看,并且支持按时间、文件名模糊查询。
六)便捷还原工具
超级管理员可以通过还原工具,在不影响U盘内用户数据的情况下,对U盘的设置清空。比如用户的密码、密保都忘记的情况下,可以使用该还原工具。
一)严格身份认证
保密U盘设有口令防护,开启保密盘时需要密码认证,禁止随意访问。
二)密保设置
当用户忘记密码时或U盘被锁定时,可以通过密保来解锁。
三)严密保护设置
设定密码、密保的最多尝试次数,若超过次数则U盘将被锁定或销毁,或者密保不能使用。
四)数据自动加密保护
拷入绿盾保密U盘中的文件将被自动加密(支持所有文件类型加密),拷出也保持加密状态。文件加密需要插入相应的解密KEY,或者在装有绿盾的授权终端计算机上才能打开,否则无法正常阅读文件,显示为乱码。
五)详细日志审计
详细记录用户使用绿盾保密U盘的操作记录以及文件导入和导出日志。
一)U盘使用统一管控
单位内电脑能否使用U盘由后台统一管控,不用封堵物理端口。
二)U盘分类注册认证
对单位内部的U盘集中注册管理,根据不同的安全管理需要,分为通用U盘、专用U盘。
三)U盘使用权限分配
将已注册的U盘分配给单位内的用户,并进行读写控制:只读、读写。
四)U盘删除注销
通过删除已注册U盘,及时控制可疑U盘,防止外来U盘或非法U盘。
五)外来U盘控制
对接入的U盘进行判断,不是单位分配授权的U盘将不能使用,有效防止U盘交叉使用造成U盘病毒传播。
六)离线策略控制
将终端计算机带离单位内网(如回家办公、出差等),U盘使用权限仍受控制。离线时间内的操作记录,会在与服务器重新连接后上传到服务器,供管理员审计。
七)日志安全审计
绿盾对U盘的操作行为进行实时监控,详细记录终端电脑上U盘的拔插记录、文件操作记录、管理员操作日志等,什么时候在哪台计算机上访问过哪些文件,都有据可查,为事后责任追查提供依据。
