移动存储设备因其使用的便捷性,成为人们日常信息交流的主要手段,可以说在任何组织或个人日常信息存储交换中,都可以看到移动存储设备的身影。然而其超强的便捷性,以及不加控制的使用,也为信息的泄密埋下了隐患。
移动存储设备因其使用的便捷性,成为人们日常信息交流的主要手段,可以说在任何组织或个人日常信息存储交换中,都可以看到移动存储设备的身影。然而其超强的便捷性,以及不加控制的使用,也为信息的泄密埋下了隐患,管理者往往在其便捷性利用与安全风险间难以取舍。天融信移动存储管理系统,提供了一个安全可靠的解决方案,实现移动存储设备的集中管理,既规范了设备的使用,又可利用移动设备的便捷性。
移动存储设备管理
移动存储设备分类管理
通过标签对移动设备进行管理,为每一个设备分配一个标签,通过标签管理移动设备的使用权限。管理员可以根据组织架构,在标签管理中心定义标签,标签会自动同步到天融信专用的标签制作工具中。制作标签的同时将设备与其使用者进行了关联,这样管理员既可以通过标签类对设备进行管理,又可通过使用者的身份信息进行管理。
设备安全性多级管理
针对不同安全需求,标签被分为普通标签及加密标签。对于安全性要求相对较低的设备,可为其分配普通标签,制作普通标签设备时也可选择是否允许在非可信环境中使用;对于安全性要求较高的设备,为其分配加密标签,设备使用时自动进行加解密,加密的设备只能在装有天融信客户端,且有相应权限的计算机上使用。
无论是普通标签设备还是加密标签设备,在安装有客户端的机器上使用时,都需要对使用者身份进行认证,实现了内部文件交换的审计和控制;设置设备加密或不允许在非法环境中使用,防止了设备被盗或遗失时导致的数据丢失。
细粒度权限划分
采用群组管理方式,针对同一标签下发策略,统一控制读写权限,对于无标签的设备,管理员也可根据客户端安全性要求的不同,在策略中设置不同的读写权限。同一策略中亦可定义多个标签的读写权限,读写权限划分为禁用、只读、只读-执行、读写及读写-执行,从而控制移动设备的读写,防止研发设计部门的核心技术文档通过移动设备被转移到其他部门,更防止内部人员恶意将组织内部涉密信息拷贝出去,造成组织敏感信息泄密。
特殊设备管控
对于一些特殊需求的设备,如硬key、蓝牙等其他非存储类USB设备,以及需要特殊权限的存储类设备,可以将其硬件ID添加到策略的例外设备列表中,策略对该类设备自动放行,既防止了设备随意接入组织内网产生安全隐患,又不妨碍某些特需设备的使用,保障了管理的灵活性。
详尽的安全审计
客户端运行期间详细记录移动存储设备拔插使用情况,以及设备中的所有文件操作信息,并上报给服务器。审计内容包括事件责任人、客户端IP、事件产生时间、文件路径等,方便安全事件发生时进行调查取证。
网友评论