移动存储介质使用管理系统以数据为中心,用户作为数据的使用者,主机作为数据的存储者,移动存储介质作为数据的迁移者,在系统范围内均赋予唯一的标识,三者进行相互认证。只有经认证和授权成功后,才保证合法的用户在合法的机器上访问合法存储介质上的数据,并形成详尽的日志供审计。该系统采用B/S与C/S相结合的管理构架,支持多级级联模式。系统服务端制订统一的策略并分发给客户端执行,具有USB标签制作工具,能够对移动存储介质进行保护和加密,对移动存储设备进行使用范围授权,访问控制等综合的管理。
介质集中注册与授权
移动存储介质在使用前必须经过管理中心统一注册与授权,包括实名注册、指定介质授权使用范围、指定介质授权使用时间、指定介质的只读或读写使用权限、是否采用口令保护等,也必须在授权管理中心完成介质的挂失、解挂、删除,管理员可以通过注册信息实现U盘身份识别和介质追踪。
介质接入控制
经过授权的移动存储介质在内网计算机终端上能正常使用,当未授权的移动存储设备接入计算机时,系统将自动识别并拒绝访问,可有效防止USB存储设备管理混乱及因非法使用USB存储设备造成数据泄密问题的发生。
访问控制功能
提供灵活的注册策略,可以设定移动存储介质允许使用的计算机或组;管理员可随时更改移动存储介质注册策略和信息,包括介质挂失、注销、删除等;管理员可以实现对USB存储设备的绑定,将一个U盘绑定一台或多台的计算机使用,也可以实现多个U盘绑定一台计算机使用,非绑定范围内的计算机将无法使用该U盘,可有效防止终端用户对USB存储设备的越权使用。
外设及端口控制
支持对终端端口与外设进行启用与禁用控制,包括光驱、蓝牙设备、串并口、软驱、SD适配器、打印机、智能卡读卡器、以太网卡、无线网卡、智能手机、1394设备、红外设备、调制解调器、图像设备、PCMCIA、其他厂商安全U盘、厂商自定义设备等使用控制。
中间机输出管理
对于某种特殊需求内部文件需要外带,可通过中间机的方式实现。将内网U盘插入中间机,管理员在中间机上通过身份认证登陆后,将内网U盘数据导出,再插入外带U盘,将数据导入并详细记录文件操作行为。
日志审计
对移动存储介质上所有文件操作行为进行详细记录并对文件内容进行备份留存,同时记录介质的插拔行为。审计日志可查询、统计、导出、和备份。
底层驱动控制安全有效
国内首款基于驱动级技术开发并通过权威认证的移动存储介质管理平台,核心功能区别于应用层的技术设计,保密管理性更强。
分级权限控制
通过对移动存储设备写入两种不同权限及功能的标签,来实现分级权限的控制,并以策略的形式分发给不同的域,实现对指定范围内的终端授权,并对写入标签移动存储设备的访问进行控制。同时,系统能够实现对移动存储设备格式化也无法去除标签。
介质使用权限细致化
在介质注册时,可将介质划分为启动区、交换区、保密区等三个分区,并且通过针对终端的策略设置,实现了对注册介质读、写、执行、加密写权限的控制,提供给用户方便灵活的使用方式。
完善的审计功能
对移动存储介质上插入、拔出及所有文件操作的全方位细粒度的审计,审计信息包含事件类型、移动存储介质的名称、文件名、审计描述、时间、用户名、计算机IP地址等信息。
多级站点模式
基于多级站点的管理模式,可有效分担保密主管部门日常维护工作量,并保障系统的统一性,严防泄密死角。在管理职能上,各站点既相互独立,又存在上下级关系,同时保证各单位间横向与纵向的信息交互。
多层认证防护
通过多层认证防护技术,自动识别硬件信息、用户标识、存储设备与非存储设备、授权设备与非授权设备等信息。