火绒企业版增加“信任设备”功能 实现企业U盘进出双向防御
- 2019 年 11 月 9 日
- 筆記
功能描述:
火绒企业版新增“信任设备”功能,这是继 “设备控制”后,火绒再次针对企业移动存储设备安全防范和管理推出的重要功能。不仅可以帮助企业管理员灵活设置U盘接入规则,防止威胁入侵,还可以给U盘加密,充分保护信息不被外泄,实现对企业U盘等存储设备的连接和输出双向保护。
主要作用:
1、设置企业可信任的安全U盘,并允许接入。可与“设备控制”(禁止外接设备进入功能)配合,形成“白名单”效果,阻止陌生设备接入。
2、通过为U盘添加密码、内外网使用权限,起到保护U盘内部信息资料的安全作用。
适用用户及场景:
1、政企内网用户,防范U盘等外设带入病毒。
2、高涉密政府机构,对内部数据有高防范要求的企业。
3、需要对U盘等外设进行有效管理的办公网络。
注意事项:
1、该功能可管理U盘、移动硬盘等移动存储类设备。
2、适用于Windows7及以上系统。
3、文中所述“内外网权限”仅以“是否安装火绒企业版终端并且能访问注册该U盘的中心”为判断标准。
功能使用方式:
第一步,下载并安装移动存储注册工具。
通过控制中心中【策略防护】-【信任设备】界面,点击【注册U盘】下载。(或者在【管理工具】中下载)
第二步,设置信任U盘。
安装好工具后,插入U盘,并回到控制中心,再次点击【注册U盘】,填写、选择下图红框内相关信息。点击确定,会提示需要格式化U盘,完成后即可信任该U盘。
(注:需要终端开启火绒【设备控制】后,才能实现白名单效果,否则为无差别信任。)
第三步,给U盘添加防护策略。
1、开启密码保护。设置并开启密码后,无论在什么终端上,只有输入密码才能读取U盘内容。
2、设置外网使用权限。勾选“外网权限”后,U盘才能在其它未安装火绒企业版的终端上使用。
(此处两个设置不可逆,如需重新设置,需要注销信任U盘)
第四步,统一管理信任U盘。
在控制中心可对信任的U盘进行统一编辑、设置密码以及取消注册。取消注册同样需要格式化U盘。
备注:
在U盘注册完成后,U盘会自动分为两个分区,一个分区默认显示,但存储空间只有20M,U盘插入即可显示该分区。在此分区中会在注册U盘时自动生成名为HrSafeUDisk.exe的文件,双击可运行。
当U盘未设置密码时,双击运行HrSafeUDisk.exe将直接打开剩余分区。当U盘启用密码时,双击程序将弹出密码输入弹窗,输入正确密码后才可显示加密部分分区。
2019-11-7
火绒安全团队