火絨企業版增加「信任設備」功能實現企業U盤進出雙向防禦

功能描述：

火絨企業版新增「信任設備」功能，這是繼「設備控制」後，火絨再次針對企業移動存儲設備安全防範和管理推出的重要功能。不僅可以幫助企業管理員靈活設置U盤接入規則，防止威脅入侵，還可以給U盤加密，充分保護信息不被外泄，實現對企業U盤等存儲設備的連接和輸出雙向保護。

主要作用：

1、設置企業可信任的安全U盤，並允許接入。可與「設備控制」（禁止外接設備進入功能）配合，形成「白名單」效果，阻止陌生設備接入。

2、通過為U盤添加密碼、內外網使用權限，起到保護U盤內部信息資料的安全作用。

適用用戶及場景：

1、政企內網用戶，防範U盤等外設帶入病毒。

2、高涉密政府機構，對內部數據有高防範要求的企業。

3、需要對U盤等外設進行有效管理的辦公網絡。

注意事項：

1、該功能可管理U盤、移動硬盤等移動存儲類設備。

2、適用於Windows7及以上系統。

3、文中所述「內外網權限」僅以「是否安裝火絨企業版終端並且能訪問註冊該U盤的中心」為判斷標準。

功能使用方式：

第一步，下載並安裝移動存儲註冊工具。

通過控制中心中【策略防護】-【信任設備】界面，點擊【註冊U盤】下載。（或者在【管理工具】中下載）

第二步，設置信任U盤。

安裝好工具後，插入U盤，並回到控制中心，再次點擊【註冊U盤】，填寫、選擇下圖紅框內相關信息。點擊確定，會提示需要格式化U盤，完成後即可信任該U盤。

（註：需要終端開啟火絨【設備控制】後，才能實現白名單效果，否則為無差別信任。）

第三步，給U盤添加防護策略。

1、開啟密碼保護。設置並開啟密碼後，無論在什麼終端上，只有輸入密碼才能讀取U盤內容。

2、設置外網使用權限。勾選「外網權限」後，U盤才能在其它未安裝火絨企業版的終端上使用。

（此處兩個設置不可逆，如需重新設置，需要註銷信任U盤）

第四步，統一管理信任U盤。

在控制中心可對信任的U盤進行統一編輯、設置密碼以及取消註冊。取消註冊同樣需要格式化U盤。

備註：

在U盤註冊完成後，U盤會自動分為兩個分區，一個分區默認顯示，但存儲空間只有20M，U盤插入即可顯示該分區。在此分區中會在註冊U盤時自動生成名為HrSafeUDisk.exe的文件，雙擊可運行。

當U盤未設置密碼時，雙擊運行HrSafeUDisk.exe將直接打開剩餘分區。當U盤啟用密碼時，雙擊程序將彈出密碼輸入彈窗，輸入正確密碼後才可顯示加密部分分區。

2019-11-7

火絨安全團隊