用硬體鎖堵住USB埠的方式不需破壞USB埠,也可解除封鎖後重新啟用,但不適用於大量部署環境,加上持有的硬體鎖若種類不同,會增加管理困難度
2012-11-23
對於已插入過隨身碟的Windows電腦,可以使用登錄編輯程式來修改機碼,讓電腦在插入USB時出現限制存取的視窗,但這種方法的破解方式已在網路上廣為流傳
2012-11-23
刪除USB驅動程式的方法,可以設定權限的方式,對不同USB裝置進行控管,但只適用於未插入過USB儲存裝置的電腦
2012-11-23
封鎖USB招式 9:使用Windows AD的群組原則進行控管
我們可以在建置Windows伺服器的環境中,利用目錄服務來部署群組原則物件(GPO),統一管控企業電腦設備不得使用USB埠,適用於大量部署環境
2012-11-23
與Windows AD相比,導入控管周邊裝置軟體對於USB埠及其他連接埠的管理較具彈性,並且可整合GPO、AD。但需要同時實行封鎖政策,否則效果有限
2012-11-23
封鎖USB招式 11:將重要檔案加密,強制需輸入密碼才能開啟
數位版權管理系統(DRM)是專門針對檔案文件加密的軟體,使用者建立檔案或文件後,系統即會執行加密,以杜絕任何資料外洩的管道如:USB埠、網路、藍牙、電子郵件、社群軟體
2012-11-23
資料可放在後端伺服器做集中控管,以防止有心人士從終端設備擅自將資料複製出去。但虛擬桌面技術對於客戶端電腦的作業環境需求嚴苛,大到作業系統,小到使用Java版本,都會有所影響
2012-11-23
DLP會依企業設定的政策,對於使用者存取或傳輸的檔案做資料過濾,讓在DLP保護傘下的檔案不會被任何形式途徑洩漏出去,而且不用封鎖USB埠
2012-11-23
每臺筆記型電腦可說是一座超小型的行動辦公室,一旦失竊,伴隨著的是資料外洩的風險提高,即便如此,從近年的調查資料來看,企業與使用者對於筆電的防護仍普遍不足
2011-06-03
要保障筆電機密資料不會外洩,企業可以利用作業系統進入前的登入驗證系統、生物辨識技術、BitLocker加密、TPM晶片、全硬碟加密、防盜等技術
2011-06-03
在筆電防竊上,資產管理軟體與端點安全所扮演的角色,主要是防止筆電內的重要資料流出,它能限制外接儲存設備的功能,有的還提供硬碟防護等資料加密功能
2011-06-03
