系统的移动存储功能,可实现对终端用户的移动存储设备的使用权限进行管控,对移动存储设备加密,有效管控移动存储设备中的文件数据安全。
点击主菜单设备管理功能,点击移动存储使用,进入二级页面,点击设置按钮,打开策略页面,选择移动存储标签。
开启审计内容策略,开启后,可保存终端操作移动存储设备中的文件活动记录。
开启权限设置策略,开启后,可指定移动存储设备的使用权限为读写、只读和禁止使用。支持U盘授权,你可以为指定已授权U盘独立设置使用权限。点击参数设置,设置已授权和未授权移动存储设备的使用权限。
读写:不做任何限制,允许自由使用。
只读:只允许读取U盘里面的内容,禁止将文件拷贝到U盘。
禁止使用:完全禁止使用U盘。
移动存储授权
点击工具分组更多-设备管理-移动存储授权功能,点击授权对插入到管理电脑或客户端电脑的U盘进行授权。
如果你要对本机U盘进行授权,请将U盘插入Ping32管理员的电脑上,点击 授权本机U盘 ,U盘授权功能会自动识别插入U盘信息,选中相应U盘,点击授权即可。
如果你想要对客户端的U盘进行授权,请点击授权远程U盘,选着一个想要授权的客户端,如果这台客户端有U盘插入会显示U盘信息,点击授权即可。
如果你要对一个U盘取消授权,勾选相应U盘信息,删除即可。
授权本机U盘
授权远程U盘
通过移动存储加密管理功能,可以对移动存储整个设备进行加密,加密的移动存储设备只能在指定安装客户端的终端上使用,在其他设备中全部都禁止使用。
开启加密设置策略,点击参数设置,设置移动存储加密,首先要添加密钥,然后创建加密盘,最后下发策略到终端。
(1)添加密钥
密钥是对移动存储设备加密、解密的KEY。密钥尽可能选择大于20位,且包含大小写字母、数字、特殊字符等较复杂的密钥。若将密钥修改或者删除会影响到使用原有密钥加密过的移动设备,所以可以定期使用密钥管理的备份功能对当前密钥予以备份以备后期密钥更改或者删除导致移动存储无法解密使用的情况。
点击参数设置,点击右上角密钥管理按钮,点击添加按钮,设定密钥。
(2)创建加密盘
将U盘插入管理端电脑,点击更多-设备管理-创建加密盘,选择U盘和密钥,选择加密算法和文件系统格式。创建加密设备过程中会将所有存储于当前设备的数据全部擦除,也就是格式化,点击创建等待提示完成即可创建一个加密盘。
可使用三种加密算法,AES加密算法、Serpent加密算法和Twofish加密算法。
根据所使用存储设备的文件系统选择是FAT文件系统或者NTFS文件系统。
可选择三种哈希算法,RIPEMD160算法、SHA-512算法和WHIRLPOOL算法。
(3)下发策略到终端
策略设置页面,点击参数设置,点击添加按钮,选择终端可以解密的密钥,可以指定选择密钥的权限为只读或者完全控制,如果是指定只读,则加密设备在指定终端可以打开,只可读取文件不能写入文件;如果指定完全控制则加密设备在指定终端既可打开也可写入。
开启U盘使用告警策略,开启后,可对终端的移动存储操作进行告警通知,点击参数设置,选择告警类型:插入U盘告警,策略开启后,当终端有U盘操作时,对管理员进行弹窗告警提示。
二级记录展示页面,点击移动存储使用按钮,可以查看全网终端U盘插拔记录,包括U盘盘符,时间等信息。
点击移动存储操作按钮,可以查看终端U盘中文件操作行为,包括盘符、操作类型、原路径、目标路径、文件大小、时间等信息。
如果想要查看某一台终端的移动存储操作记录,可在终端列表,双击指定终端用户,点击右侧系统日志-移动存储日志查看。