在整体的电脑文件防泄密工作中,新的泄密手段一直层出不穷,只有管理者想不到的,没有用户做不到的。例如通过一根网线就可以将两台电脑建立连接,很轻松地实现互相传数据,这种方式很少有人知道,也较容易被管理者以及各大软件厂商忽略。经过一段时间的调查和体验,目前国内市场只有一款产品可以禁止网线直连的方式拷贝文件。这款软件就是大势至电脑文件防泄密系统。
大势至电脑文件防泄密系统可以有效管理电脑所有USB存储设备的使用,防止员工通过U盘、移动硬盘等USB存储设备私自拷贝、复制公司重要文件,可以有效保护局域网电脑信息安全和商业机密,同时在禁用U盘、禁用移动硬盘的同时也不会影响USB鼠标键盘的使用,从而更好地保护单位商业机密。这款软件几乎封堵了全部的文件传输通道,而且还有很多扩展功能,以便应对新的泄密通道。
那么如何设置呢?首先去大势至官网下载较新的大势至电脑文件防泄密系统-网络版,版本至少要V12.0以上。直接去大势至官网-下载中心下载,这里下载的程序都是较新更新的。网络版分管理端和客户端,分别安装好以后,启动管理端,管理端会自动扫描安装客户端的电脑列表。
鼠标单击选择单个或批量主机,然后点击下面的“配置策略”。弹出配置策略的窗口界面,然后在“只允许访问的内网白名单MAC地址表”前面的小框内打勾,并点击后面的“+-”,即可添加允许本机访问的MAC地址列表。如下图所示:
同时,添加MAC地址的方法不用手工输入,可以在软件的主机列表的某个主机上面右键点击,然后点击“复制MAC”即可,然后在刚才MAC地址输入窗口这里粘贴,添加,保存即可。如下图所示:
同时,可以在软件界面的“操作软件”菜单里面,选择“导出MAC地址列表”,则可以导出所有电脑的MAC地址,然后指派策略时批量导入即可,如下图所示:
为了确保客户端电脑可以与管理端通讯,并可以访问互联网,所以在批量导入MAC地址之前,建议先将网关的MAC地址和管理端的MAC地址导出,然后将其复制到要批量导入的MAC地址表中,然后再全部导入。
导入后,点击“保存”,然后再点击“确定”,即可将白名单MAC地址指派到此主机或选中的批量主机上面。至此,就实现了只让此主机访问白名单MAC地址的功能。
此外,当从白名单MAC地址表中删除某个MAC地址,则客户端电脑将实时无法再次访问此主机,被删除MAC地址的电脑也将无法访问白名单主机。
同时,当局域网有电脑无需安装客户端,且还需要与内网电脑通讯时,则可以在“操作软件”里面勾选“允许未安装客户端的电脑访问内网”即可,这样局域网没有安装客户端的电脑就可以访问内网了。
通过以上操作,我们也就实现了禁止两台电脑网线直连互相拷贝数据、禁止一台电脑连接两台电脑泄密商业数据的行为。大势至电脑文件防泄密系统(全功能试用:
http://www.grablan.com/monitorusb.html)的安全性非常好,不必担心用户会轻易卸载删除,只要用户能想到的破坏方式,系统本身都可以阻止。大势至电脑文件防泄密系统的确是一款简单好用、功能强大的信息安全管理工具。
