当前,企事业单位局域网中,员工上班时间都会随身携带手机,而现在手机的存储空间越来越大,动辄几G甚至几十G的存储空间,使得存储大量文件变得极为方便。同时,由于公司局域网的电脑通常都没有完全禁用电脑USB接口的使用,因此员工可以轻松通过数据线将手机接入电脑,然后就可以轻松复制电脑文件粘贴到手机的存储空间,从而使得电脑文件安全受到了严重威胁。那么,如何防止员工使用手机复制电脑文件、阻止电脑文件传到手机的行为呢?笔者以为,可以通过以下途径实现:
方法一、通过Bios禁用USB接口使用、屏蔽USB端口、禁止USB设备使用。
由于手机接入电脑都是通过USB数据线的方式来实现的,就是必须用到USB接口。因此,可以通过电脑BIOS设置禁用USB接口的使用,也可以通过组策略禁用USB端口、注册表禁用USB接口的使用。这样,可以完全禁止电脑USB接口接入手机,防止员工使用USB数据线将电脑文件传输到手机的行为。如下图所示:
图:这里都勾选禁用USB端口即可
但是,这样也会完全禁用USB接口的使用,使得USB鼠标键盘和加密狗等非USB存储设备也无法使用。因此,这种完全屏蔽USB端口使用的方法仅适用于对USB接口管理较为严格的单位。对于一般的企事业单位,不能完全屏蔽USB接口的使用。因此,如何在不屏蔽USB接口的情况下禁止电脑手机文件互传,防止将电脑文件发送到手机就成为当前企事业单位局域网网络管理的重要方面。
方法二、借助于第三方软件禁用手机存储卡、禁用手机内存存储电脑文件、防止将电脑文件发送到pad、禁止电脑文件发送到手机。
目前,国内有一些专门的管理电脑USB接口的软件,可以区分USB存储设备和非USB存储设备,并且还可以禁用USB存储设备而不影响非USB存储设备的使用。例如,有一款“大势至USB端口禁用软件”(下载地址:http://www.grabsun.com/monitorusb.html),只需要在电脑上安装之后,就可以禁止U盘、移动硬盘和手机的使用,也就是当手机通过USB数据线接入电脑后无法识别、无法复制电脑文件粘贴到手机(但不影响手机充电);同时,还可以禁止电脑手机无线文件传输、禁止电脑QQ发文件到手机或Pad、阻止手机电脑文件互传的行为等。如下图所示:
图:禁用手机、Pad等设备以及禁止手机电脑文件互传
此外,通过大势至USB接口管理软件还可以禁止电脑外发邮件、禁止向网盘上传文件、禁止FTP文件上传、禁止QQ发送文件等,可以防止电脑文件通过上述途径泄露的行为,实现了电脑文件的有效管理。
总之,要想完全阻止电脑手机无线文件互传、阻止电脑文件发送到Pad、禁止电脑文件传到手机,一方面必须采取管理举措,甚至是从物理层面上禁用电脑USB接口、禁止电脑上网、甚至禁止员工携带手机进入公司办公室;另一方面,也可以借助第三方软件,通过精确的电脑USB接口管理、电脑使用管理来最大限度保护电脑文件安全,防止电脑文件泄密的行为等。