禁用移動硬碟

一部門因業務需求，需對内部員工禁用移動存儲，硬碟加密，郵件限制往外發等保密措施。

目前公司所用的文檔加密隻有微軟的RMS系統，也隻能對MS文檔進行處理。筆記本電腦的硬碟加密可通過WIN7的BitLock功能實作，如果有筆記本在公司在丢失也不會造成資料外洩。

在公司内部主管要求移動硬碟，U盤，SD，MMC等移動存儲都不可使用，但其他USB都可以正常使用，如USB滑鼠，鍵盤，Scanner，列印機...

針對這個需求我們評測了Landesk這個管理軟體，在測試中發現該軟體可以友善的禁用U盤(不是移動硬碟)，USB列印機，鍵盤...或是直接禁用USB接口。移動硬碟一直無解，後來經過詢問原廠技術，原來USB移動硬碟不接入電腦後，其裝置是被認為SATA接口或是IDE接口裝置，和U盤不一樣（U盤在磁盤管理界面内将顯示為“移動存儲”，而移動硬碟顯示和電腦内建的硬碟是一樣的）。

但也不能在Landesk中對SCSI，SATA，IDE接口進行禁用管理，這樣将導緻機器本身系統都有可能無法登入的後果。

好在Landesk還有解決方法，先設定禁用USB端口，這樣所有的USB裝置都将不可使用。當用戶端有其他USB裝置接入時，Landesk都會記錄該裝置所用的服務，在該系統中選擇需排除的服務即可開放其他USB裝置。（不同USB列印機的Landesk服務是同一個，不同USB鍵盤的Landesk服務是同一個名稱，這樣對管理還是比較友善的）

Landesk還有個功能為位置感應，當用戶端脫離主機所管理的區域時，就可啟用相應的安全設定，如使用者在公司時可以通路筆記本的内建硬碟分區，當員工離開公司後脫離受管理區域，可以啟用對分區的通路權限。

其他的一些功能由于并不是我們所必需的，是以也都沒測。但總體來說該軟體還是很強大的，如系統安裝，軟體分發，軟體限制(程序名的限制)，軟體管理（可監控正版使用數量）

本文轉自William宋 51CTO部落格，原文連結：http://blog.51cto.com/sting/328714，如需轉載請自行聯系原作者