最近有“内线”向经理报告有些员工常把公司的内部机密资料拷贝到移动存储设备中带回家。俗话说“日防夜防,家贼难防”,经理感觉到事态的严重性,下达命令,要求网管小胖解决这个问题。
小胖分析这些“家贼”一般都是通过USB存储设备、软盘或刻录盘,将公司内部机密资料带走的。通常所使用的网络管理工具对他们是无效的,很难阻止这些“盗窃”活动。要想进行彻底根治,必须严格控制整个企业网中的USB存储设备、软驱或刻录设备的使用权限,而“GFI LANguard Portable Storage Control”(简称GLPSC)这个工具的出现正好解决了这个难题。
谨慎,部署防线
单位网络是采用域环境进行管理的,要想让GLPSC发挥出管理效果,最好的办法就是让GLPSC和AD完美结合在一起。小胖用域管理员账号登录域控制器后,从http://www.pc173.com/soft/3375.htm下载GLPSC,进行安装和初始化配置。
提示:虽然GLPSC也可应用在单机环境中,但这对企业用户使用移动存储设备的管理并不方便,最完美的办法就是与AD相结合,可以通过对域用户的管理,来实现对移动存储设备的管理,而且这种方法是最高效、最简单的。
运行GLPSC安装程序,弹出安装配置对话框,一路点击“Next”按钮后,进入“Protected devices setup”对话框。小胖要指定企业网内受到保护或限制使用的存储设备(如USB设备、软驱或光驱设备),为了防止“家贼”窃取机密资料,所有移动存储设备都被限制使用。小胖在“Devices Type”框中选中了“Removable Storage Media e.g.USB……”、“Floppy Disk”和“CD-ROM/DVD-ROM”三项。
点击“Next”按钮,进入“Access control agents”对话框,选择“Active Directory global security groups”选项。这样一来GLPSC才能和AD完美结合,通过域账号来限制和管理用户对移动存储设备的使用。
接着进入“Access control groups setup”对话框,为GLPSC创建一个初始化控制组。选中“Create the control groups”选项后点击“Next”按钮,完成文件的复制和GLPSC工具初始化操作,就结束了整个安装过程。
