推文( 0 )
安全、方便、效率同步滿足
IP -guard 行動儲存裝置解決方案
對於USB隨身碟等行動儲存裝置,IT 管理者往往處於兩難的困境:應用普及率高的行動儲存裝置,雖可大大提升資料儲存與傳遞的便利性,但另一方面,其方便易攜帶的特性,卻也容易成為資料外洩的載具,而氾濫的隨身碟病毒亦為企業帶來莫大困擾。
因此,許多IT 管理者選擇徹底禁用所有USB裝置,甚至以熱熔膠等填充物堵住電腦的USB埠,如此極端的做法,確實能杜絕前述種種安全問題,但也無法享有行動儲存裝置所帶來的便利性。
有沒有其他方法,可在確保企業內網安全的基礎上,善用行動儲存裝置來提升辦公效率?
這個問題的解決之道,在於集中管控電腦外部設備,包括USB、藍牙……等介面的行動裝置,不僅分類規範企業內部的行動儲存裝置使用權限,同時進行資料加密,輔以全面的使用記錄與稽核,達到便利性與安全性兼顧的目的。
透過《IP-guard 行動存儲裝置解決方案》不僅可靈活控制使用者的操作權限,並能透過雙重加密機制保障資訊安全,同時
搭配「IP-guard 文件操作管控模組」,可實現以下功能:
●分類管控電腦外部設備的使用權限。
●管控行動儲存裝置在不同工作環境中的讀寫權限。
●製作加密行動儲存裝置,且文件讀寫加密。
●控制手機等裝置所使用的藍牙、紅外線等非USB介面。
●分類管理並全面記錄企業內部使用的所有行動儲存裝置。
●控制文件使用權限,從源頭開始捍衛資料安全。
方案詳解
全面管控外部設備
●可控制多種電腦周邊設備的使用權限,包括光碟機、USB裝置、通訊介面、網路設備等,亦可限制光碟燒錄、直接接入等非法資料移轉方式,必要時可完全禁止特定使用者的行動儲存裝置使用權限,以保障資料安全。
●可管控透過藍牙等非USB介面接入企業內網進行資料交換的操作行為,提供全方位的資料安全保護機制。
細分裝置使用權限
●可控制使用者對特定行動儲存裝置的存取權限,藉由限制讀寫,達到管控使用者對重要文件的移動、複製等操作行為,防止資料非法轉移。
●可針對特定部門設定行動儲存裝置的使用權限,確保裝置內的資料無法於部門之外讀取,加上外部行動儲存裝置無法於內部任意使用,雙管齊下,杜絕重要資料外洩。
●可針對不同使用者與裝置分別設定使用權限,採取多層次管控,以更靈活的控制策略,確保行動儲存裝置可安全、正常的使用。
●IP-guard 會自動將首次接入內網的行動儲存裝置歸到「未分類」群組,並將此群組預設為無讀寫權限,有效禁止行動儲存裝置的自動播放功能,除可防範資訊外洩,也能避免病毒散播。
多重儲存加密保障
●建議將一般行動儲存裝置格式化為IP-guard 專屬加密隨身碟,此加密碟僅能在裝有IP-guard 的授權電腦上使用,確保重要文件安全。
●可針對特定行動儲存裝置設定加解密機制,於檔案寫入行動裝置時自動加密、寫入已授權電腦時自動解密,若在未經授權的其他內部電腦或外部電腦讀取加密檔,則呈現亂碼。
自訂分類與操作記錄
●完整記錄曾接入企業內網的所有行動儲存裝置,記錄內容包括:隨身碟類型、磁碟區序號、容量、使用者資料等完整訊息。
●管理者可自訂類別,分類管理接入企業內網的所有行動儲存裝置,甚至可進一步針對組織內各部門進行各別管控。
●全面記錄行動儲存裝置的新增與使用狀況,透過加強操作記錄,完整掌握行動儲存裝置的使用動態,以便即時糾正不當使用行為。
完整文件操作日誌
●可管控用戶端電腦對特定文件的操作權限,包括讀取、複製、移動……等,杜絕非法操作,從源頭保障重要文件安全。
●可記錄使用者的各種文件操作行為,包括在硬碟、移動儲存設備、網路芳鄰、共享資料夾等位置,所進行的新增、複製、移動、刪除、修改……等操作行為,並提供多條件交叉查詢功能,方便於發生資料安全事件時追本溯源。
●可在重要文件被修改或複製/移動至行動儲存裝置前自動備份,以確保原始檔案安全。
獨特優勢
支援裝置類型豐富
不僅可管理隨身碟、移動硬碟與各種USB行動儲存裝置,還能控制手機與數位相機等設備內建的藍牙傳輸介面,以及運用廣泛的快閃記憶卡,管控絕無遺漏。
權限設定靈活彈性
可針對不同使用者與行動儲存裝置進行權限設定,透過多種策略組合,實現更靈活的使用控制,在資訊安全的前提下,徹底發揮此類裝置可帶來的效益。
雙重加密保障更多
可將任何行動儲存裝置格式化為IP-guard 加密碟,也可於檔案儲存至一般移動儲存裝置時自動加密,未經授權的電腦無法讀取該加密檔,透過雙重加密機制,協助企業達成資料防洩的安全目標。
完整備份防範損失
可在特定文件被移動或複製之前,自動備份檔案,保證原始資料安全,同時完整記錄操作行為,以利後續稽核。
IP-guard 主要特色
全面管控 透過統一的管理介面,針對端點電腦操作行為與企業資產,實施全面且深度的管控,亦可進行遠端維護與控制。
主動記錄 主動根據設定策略,記錄使用者於端點電腦的各種操作與使用行為,並支援歷史螢幕畫面查詢與各項IT 資產的相關資訊。
完整稽核 自動統計端點電腦使用情況,提供多種檢視模式並產生各式報表,同時可對系統更新、安全漏洞等,進行分析與統計。
