因公司内部USB管理已经到了刻不容缓的程度,因为病毒、游戏、音乐、最重要的是企业内部文档.每次有人偷偷用U盘被老总发现了,领导们都要'教育'我们一下,我已经试过很多种办法控制,可是每次'严打'后过一段时间都会有人用被领导发现用U盘.我那个无奈啊~(第一次严打的时候还开除了一位可怜的兄弟,他只拷了几个小说....
(真是对不住他了=_=)!
   由于我们公司是内外网全封闭的,内网电脑不能访问公网,公司内部使用USB移动存储设备也不多,这样相对安全了许多,但是USB端口也不好管理...

 

 

一.BIOS禁用USB端口法
优点：这种方法能从根本去禁止USB端口,再给BIOS加上个密码,就没基本没问题了.
缺点：1.所有的USB接口的设备都不能用了,尤其是最近几年USB接口的打印机、扫描仪、传真机等等.
       2.BIOS密码太好破解,弄个启动光盘用Debug就破解了.
       3.不好管理,得一台一台的设置BIOS.还得周期性的检查.不能监控就算有人用了也不知道！
实际情况：公司一共有300台左右PC,其中250台把BIOS中的USB端口禁用,加上密码用了一星期时间.剩下接USB口打印机的PC就没办法了,只好开着.做完后骗大家USB端口都禁用了.可是总有人会试的,有一次一同事给老总发一个文档是个网页.老总问他这个文件是怎么传到电脑上的,他直接说U盘啊~当时我狂晕啊.后来又给我们开了一
次会...

二.修改注册表法
优点：1.可以用远程软件去设置完程电脑注册表.所用时间少.
      2.可以只禁用USB移动存储设备,不禁用USB打印机.
缺点：1.修改注册表这个方法全网都是,随便写个脚本把注册表解开,再修改一下键值就又可以使用U盘了.
      2.检查很麻烦,也得一台一台的电脑去看.
      3.最主要的是,这个方法根本就不能把USB移动存储设备完全禁用,如果这台电脑以前用过U盘，修改注册表后,这个U盘还可以使用.修改注册表的方法就能禁止第一次在电脑上用的U盘.还有移动硬盘禁止不了.
      4.不能监控就算有人用了也不知道！
实际情况：领导又一次发现了用U盘的员工.之后对我们说："怎么还能用U盘啊,不是把不能禁用USB的电脑用系统设置禁止了吗？？"...........

三.给电脑加电脑柜法
  就是跟网吧似的,把电脑全锁在箱子里,还能起到电脑主机配件不被盗窃.而这个想法刚提出就被否定了.主要原因："什么？又要花钱？不行！！！"

 

因为USB端口的问题一直控制不了,实在没辙,跟领导说只能花钱买软件管理,领导也在无奈之下答应了....之后我又走上寻找软件之路....

 

 

功能：1.B/S架构,网络版.可在控制端统一管理客户端的USB使用权限.
      2.客户端安装后客户端不能自行卸载,在安全模式也不行.必须由控制端卸载.
      3.还有其它的一些功能,注册表修改类、计算机名、IP地址等管理.
      4.USB控制可选择如：USB端口全禁用、只允许使用USB打印机、不限制.
      5.日志记录功能,在控制端可记录客户端的USB使用记录.

价格：按客户端的点收费.

缺点：3.3版根本不能禁用全部的USB移动存储设备!!!
        U盘、MP3、数码像机、录音笔都可以禁用的很好,后台也有记录.就是移动硬盘不能禁用,插上移动硬盘后大约有3-6秒的时间移动硬盘还是可以打开操作的.如果在3-6秒中从移动硬盘中打开任意一个文件,清扬软件就禁用不了.不打开任何文件的话是可以禁用.
  这样的话虽然后台有记录,但是如果公司有人发现了这个问题,用了之后不认帐的话.也什么没办法.花了钱买回来个半成品.用起来也不踏实.
      不过这个软件有个特殊功能就是：一插USB移动存储软件后就直接关机.这样可以完全禁止USB移动存储设备使用.可是如果有重要文档没保存,就关机了.数据丢失也是个问题.就怕是大领导.

结果：毙了.

 

 

三、USB安全存储专家
  基本功能上都差不多,网络版.可以在控制端管理客户的USB端口,有USB使用日志.可指定某个U盘可以在企业内部使用.如果允许使用U盘的话，复制文件时还可以自动进行加密,就是这个U盘里的内容在公司可以打开.在公司外部打开就是乱码.
  这个软件测试了几天,感觉不错.功能上没什么问题.就是允许某个U盘可以用的功能有些问题.因为U盘硬件上好像没有硬件ID.软件只能把加密文件写到U盘中隐藏,这样的话用克隆软件把这个U盘里的内容克隆到另外的一个U盘.另外的U盘也就可以用了.(这个功能没有实测,只是听其它软件厂商说的.^-^)

结果：这个软件也是按电脑点数收费.最后由于费用较高,被领导毙了......

 

四、USB控制大师
  是个人开发的,B/S架构,网络版,有客户端USB使用日志,可在控制台上控制客户端,虽然功能上只能控制USB、打印机、并/串端口等,不过也用不了太多的功能，只要要求能管住USB就行了.
  测试后，禁止USB移动存储设备上没什么问题.价格上也能接受.感觉不错.后来联系到了软件开发者,
加入了几项功能:

  1.插入USB移动存储设备时,软件进行锁屏.同时禁止了快捷键.无论你用重启、关机、安全模式都是锁屏,什么东西也用不了.嘿嘿.必须用管理员密码解开.管理员密码可在控制端的更改.

  2.增加控制端组管理功能.原版只能对网上邻居进行管理.加入了组后可以按部分进行划分,查看比较清晰.

  这样的话,有人一但使用U盘等设备(打印机等无存储介质的除外)直接就锁屏了.无论他怎么弄也解不开屏幕(目前所测试没试出问题).这样他必须通知管理员才能解开.除非他不用电脑.嘿嘿...阴险吧...
  同时你也可以在后台查询客户端USB使用日志.如果有人锁了屏没上报,日志中记录IP、日期、时间.也能查询到.
  然后再规定个锁屏后的怎么处理的流程,比如上报大领导等等....嘿嘿....