大势至USB控制(zhì)系统是一款界(jiè)面简洁,简单(dān)易用的USB设备监控(kòng)管理软件,它可(kě)以有(yǒu)效控制电(diàn)脑USB口的使用,防止他人刻(kè)意(yì)或随意使用U盘、移动(dòng)硬盘等USB移动存储设备拷贝电脑(nǎo)内部机密信息。大势至usb控制系统v2.1官方正(zhèng)式版适用于企(qǐ)业、政府、军队(duì)、广(guǎng)告公司、设计单位(wèi)等对信息(xī)安(ān)全性有(yǒu)特殊要(yào)求的机构,主要用于防止外(wài)部或内部人员有意或随意使用U盘(pán)、移动硬(yìng)盘等USB移动存储设备拷贝内(nèi)部(bù)机(jī)密信(xìn)息而(ér)给单位(wèi)带(dài)来的(de)重大损失,达(dá)到有(yǒu)效(xiào)保护单位(wèi)商(shāng)业机密的目的。
当前国(guó)内企事业(yè)单位(wèi)管理计算机USB接(jiē)口使用(yòng)的(de)背景(jǐng) 当前,在企事业单位局域网中,由于(yú)缺乏对电脑(nǎo)U口的管理,使(shǐ)得员工(gōng)经常使(shǐ)用U盘、移动硬盘等USB存储设备来(lái)拷(kǎo)贝电脑文件。虽然现(xiàn)在(zài)的U盘、移动(dòng)硬盘(pán)容量越来(lái)越(yuè)大,进(jìn)行文件存储极(jí)为便利。但是,由于很多行业,特别是一些广告公司、设(shè)计公司或军(jun1)队、国(guó)家机关等,电脑里面(miàn)可能存储(chǔ)一些(xiē)机密信息,一旦(dàn)被(bèi)员工通过(guò)U盘复制出去,将会给企(qǐ)业带来巨大的损失,军(jun1)队或政府机关(guān)一(yī)旦泄露机密信息,将使(shǐ)得国(guó)家安(ān)全(quán)面(miàn)临重大隐(yǐn)患。为此,企事业单(dān)位必须采取有效的举措(cuò)来(lái)禁止电脑使用U盘、禁止从电(diàn)脑向U盘、移动硬盘拷贝文件和(hé)资料的行(háng)为,全力保护电脑信息安全和机(jī)密信(xìn)息(xī)。 目前(qián),传统(tǒng)的方法是(shì)通过进入(rù)电(diàn)脑的Bioses进行设置(zhì)禁用USB接口,从而达到(dào)完(wán)全禁止USB外接设备的使(shǐ)用(yòng)。但是,这种(zhǒng)方法一方(fāng)面非常容易被通过Bioses放电的(de)方式清除Bioses密码,从而(ér)可以进(jìn)入Bioses系统而重新恢复USB的使用,从(cóng)而可以重新使用U盘;另一方面,通过完(wán)全禁(jìn)止USB口的使用,也(yě)会导致电脑的(de)USB鼠(shǔ)标、USB键盘(pán)或USB加密狗以及其他非存储(chǔ)的(de)USB设备的使用,从(cóng)而也带来极大不便(biàn)。此外,一些单位还通过直接将(jiāng)USB口通(tōng)过焊接(jiē)的方式完全封死或者通过(guò)在主板上完全切断机箱前后USB数据线的方式而导(dǎo)致USB接口完全失效的情况,这种管理USB接口的方(fāng)式同样也会导致其(qí)他非USB存储设备的(de)使用;还有一种通过安全保(bǎo)密机(jī)箱(xiāng)的方(fāng)式,也就是使用USB接口必须通过钥匙开(kāi)启(qǐ)USB端口前面的加锁盖的方式来放开USB接口使用,但是这种方式管理(lǐ)比较麻烦,极大地增加了网(wǎng)管的工作量(liàng),同时也会导致非USB存储设(shè)备的无法使用。因(yīn)此,有效(xiào)控制USB接口(kǒu)使用必须采用更加精细、便(biàn)捷(jié)的方法,要(yào)实现完全禁(jìn)止USB存储设备同时也不影响非USB存(cún)储设(shè)备使用(yòng)的(de)最终目的,这就必(bì)须借助第三方USB监(jiān)控软件的方式来加以实现。 目前,国(guó)内一些上网行为(wéi)管理(lǐ)软件(jiàn)提(tí)供商,在自家的产品中集(jí)成了限制USB接口使用的功能。尤其是采用一些基于C/S架构的上网行为管理软(ruǎn)件,通过在(zài)员工的(de)电脑安装客户(hù)端,然后通过网(wǎng)管员所在的服务端远程操控客户端的(de)方式来达到禁止USB优(yōu)盘(pán)使用、禁止移动(dòng)硬盘、限制(zhì)蓝牙使用同(tóng)时不影(yǐng)响USB鼠(shǔ)标(biāo)、键盘和(hé)加密(mì)狗使(shǐ)用的目的。毋(wú)庸置疑,这(zhè)种通过服务端远程监(jiān)控客户端电(diàn)脑的方式,可以在一(yī)定程度上实现(xiàn)监视USB使用(yòng)、只(zhī)允许USB鼠标、键盘和加(jiā)密狗(gǒu)而禁(jìn)止U盘、限制(zhì)移动硬盘(pán)使用的目的。但是,由于这种客户端很容易被安全软件、杀毒软件视为病(bìng)毒(dú)而进(jìn)行查杀或禁止开(kāi)机启动或禁(jìn)止(zhǐ)客户端(duān)的通讯端口等方式而导(dǎo)致(zhì)客户(hù)端(duān)被移除或失效,从而无法再进行远程监控(kòng)电脑USB接口的功能(néng)。因此,通过这种C/S架构的方式来控制(zhì)电脑(nǎo)USB接口(kǒu)的使(shǐ)用(yòng)变得比较脆弱,无法达到有效监(jiān)视电(diàn)脑USB接口使用的(de)目的。 国内有效的USB接口禁用软件、限(xiàn)制USB存储设(shè)备(bèi)使(shǐ)用——大势(shì)至USB接口控(kòng)制软件 有鉴于此,大势至(北京)软件工程有限公司实时推出了(le)可(kě)以有效控制电脑USB口使用(yòng)、防止电脑随(suí)意使用(yòng)优盘的“大势至USB控制软件”。大势至USB监控(kòng)软件是(shì)一款适用于Windows操作(zuò)系统的(de)USB设备监控(kòng)管理软件。
1、禁止电脑(nǎo)插U盘、限制电脑接移动硬(yìng)盘、禁止向手机复制资(zī)料(liào)、禁止手机存(cún)储卡(kǎ)的使用等(děng) 目前,同类软件(jiàn)对USB存储(chǔ)设备或移动设备(bèi)的(de)控制,常常是基(jī)于(yú)修改注册(cè)表或USB驱动或(huò)隐藏(cáng)盘符(fú)的方(fāng)式(shì)来实现的,这种方式(shì)对于控制U盘使用有一定的作用,但是对于(yú)SD卡、移动硬盘,尤其是手机、平板(bǎn)电脑等(děng)带(dài)有存储功能的(de)设(shè)备(现在智能手机动辄几十G的容(róng)量可以存储很(hěn)多文件)常(cháng)常(cháng)无能为力,因为这些设备虽然采(cǎi)用USB接(jiē)口进行(háng)传(chuán)输,但是通讯协议则(zé)完全(quán)不同,加之第三方软件(jiàn)(如手机助手(shǒu))的协助,使得通过注册表、修(xiū)改USB驱动或隐(yǐn)藏盘符(fú)的方式很难有效应对(duì)此(cǐ)类(lèi)存储设备,同(tóng)时也极容易(yì)被一些(xiē)稍懂技术人(rén)的(de)通(tōng)反(fǎn)向修改(gǎi)注册表、修复USB驱动或通过修改组策略而重新显示隐藏的(de)设备而轻松绕过。因此,当前国内(nèi)同类限制(zhì)U口使用的(de)软(ruǎn)件常(cháng)常面临着功能(néng)上和安全上的不足和漏(lòu)洞,无法(fǎ)充分保护电脑USB接口(kǒu)的安(ān)全。而大势(shì)至(zhì)监控USB接口使用软件采用Windows最底层的HOOK技(jì)术和文件(jiàn)驱动技术(shù),可(kě)以在(zài)操作(zuò)系统内(nèi)核(hé)实时(shí)阻断USB设备接(jiē)入以及用户向设备拷贝文件的动作,从而可以(yǐ)完全不受(shòu)注册表(biǎo)、USB驱(qū)动或组策(cè)略的影响(xiǎng),理论上可(kě)以完全禁(jìn)用一切带有USB存储功能(néng)的设备,最大限度保护了用户的信息安全(quán)和商业机密(mì)。
2、禁止使用光驱刻(kè)录(lù)功能(néng)、可以完全禁用(yòng)计算机光驱的(de)使用、禁止软盘使(shǐ)用 目前,同类软件常(cháng)常只能通过注册表、光驱驱动或组策略的方式(shì)来禁止光驱使用、禁止软驱(qū)使用(yòng)。这使得这种方(fāng)式一方面(miàn)极(jí)容易被绕过或突破,另一方面(miàn)也(yě)无法精(jīng)确区分光驱(qū)的播放或(huò)刻(kè)录功能,不(bú)利于对光驱和软(ruǎn)驱实现精准的控制。
3、禁止电(diàn)脑串口启用、限(xiàn)制计算机(jī)并口使用、禁止打印机打印文件、禁用USB打印机 目前(qián),大势至屏蔽USB接口软件可以完全禁(jìn)用蓝牙、禁(jìn)用串口、禁(jìn)用并口、禁用1394口、禁用红外传(chuán)输、禁(jìn)用PCMCIA、禁用无线网卡、禁用有线网卡(kǎ)、禁用调制解调器等端(duān)口设(shè)备,从而防止了通(tōng)过上(shàng)述端口设备来外传或(huò)泄露公司商(shāng)业机密(mì)的行为。同时,大势(shì)至USB控制器还可以根据用户的需要(yào)实时增加(jiā)新出现(xiàn)的端口设(shè)备和最新出现(xiàn)的通讯技术而增加新的(de)功能(néng)控(kòng)制模块(kuài),从而可以实时、全方位保护电脑信息安全(quán)和文(wén)件(jiàn)安全(quán)。
4、禁止修改操作系统配置(zhì),禁止更(gèng)改注册表(biǎo)、禁(jìn)止打开设备管理(lǐ)器、禁止启用任(rèn)务管理器、禁止启用组策略、禁止打开msconfig配置启动项、禁(jìn)止开(kāi)机进入安(ān)全模式等 大势至管理U口使用软件是国(guó)内独家集(jí)成了对操作系统全(quán)方(fāng)位控制的安全软件。目前可(kě)以有效禁(jìn)用注册表(biǎo)、禁用设备管理器、禁(jìn)用组策略、禁止进入(rù)电脑安(ān)全模式、禁止(zhǐ)任务管(guǎn)理器、禁止U盘(pán)启动电(diàn)脑、禁止光(guāng)盘启动操作系(xì)统等等功能(néng),从而一方(fāng)面(miàn)极大地保护了操作系(xì)统自(zì)身的安全,另一方面也有效地保护了(le)大势(shì)至(zhì)USB控制软(ruǎn)件的(de)安(ān)全,防止被控制电脑(nǎo)企图通过(guò)各种(zhǒng)方式来(lái)破坏本(běn)系统的正常工作。
5、独家可以防止被杀毒软(ruǎn)件(jiàn)误杀(shā)、被安全(quán)软件拦截或防止员工通(tōng)过技术段破(pò)坏本系统的(de)运行,确保监控(kòng)实时有效 作为一(yī)款基(jī)于Windows内核(hé)技术构建的网(wǎng)络安全软件(jiàn),由于运行在操作系统内核,同时在运行过程(chéng)中(zhōng)要执行一(yī)些安全探测工作。因此,不可避免地被一些杀(shā)毒(dú)软件、网(wǎng)络安全(quán)防护软件视为病毒、木马而杀(shā)掉或拦截,从而影响(xiǎng)了本(běn)系统(tǒng)功能(néng)的发挥。因此(cǐ),我们集成(chéng)了对第三方软件的(de)防护(hù)功能,可以完全阻断当前国内所有主流杀毒软件(jiàn)、电脑安全(quán)软件对本系(xì)统的拦截和误杀,从而(ér)完(wán)全(quán)保证(zhèng)了本系统的正(zhèng)常(cháng)工作。 总之(zhī),大势至USB限制软件V1.1版本(běn)已(yǐ)经从单(dān)纯的管理电脑USB接口的软件(jiàn),正在转(zhuǎn)变成(chéng)一款有效管理电(diàn)脑各种设备运行、加固(gù)操作系统(tǒng)安全的(de)专业电(diàn)脑安全管理(lǐ)软件(jiàn),可以提供从电脑设备管(guǎn)理、操作系统(tǒng)安全加固、电脑(nǎo)信息(xī)安全(quán)和商业机密保护(hù)全方(fāng)位的解决方案。
6、本系统是国内唯一既可以单机运行,同时(shí)又支持通过(guò)安装客户端和管(guǎn)理端的方(fāng)式(shì)运行,从而实现了灵活自如的管理 总之,大势至限制USB接口(kǒu)使用(yòng)软件是当前国内禁止电脑U盘(pán)、禁(jìn)止电脑(nǎo)USB存储(chǔ)设备或其他外接设(shè)备功能最全(quán)、封堵最(zuì)强,同时也(yě)是操(cāo)作(zuò)最简单的(de)电脑信息(xī)安(ān)全(quán)防护软(ruǎn)件,可以(yǐ)帮助(zhù)企事(shì)业单位全面(miàn)保护(hù)电脑重要(yào)文件的安全,防止(zhǐ)被员工有意或无意拷贝、泄(xiè)露等情(qíng)况的(de)发生,全面保护单位无形资产和商业机密。
7、通(tōng)过本(běn)系统集成的禁止运行某些电脑程序的(de)功(gōng)能,网管(guǎn)员可以设定程序黑名单,从而(ér)禁止运行某些程序 本系统进程(chéng)了禁止计算机运(yùn)行程序的功能,网管员只需要将禁(jìn)止运行的程(chéng)序(xù)添(tiān)加到本系统的黑名单,即可实时禁止运行某些(xiē)程序,防止员工(gōng)随(suí)意安装、运行某些程序对电脑安全造成的隐患,也(yě)防止了通过程序泄露商业机密的可能性(xìng),同时也(yě)保护了本系统的正常运行。
8、可以为(wéi)用户定制禁用电脑各种设备的功能,确保用户可以实现个性化、针对性的管理 大势至公司研发团队具有强大(dà)的二次开发(fā)能力和定(dìng)制能力(lì),可以(yǐ)为用户定制禁用电脑各种设(shè)备的功(gōng)能,确保用户完全掌(zhǎng)控计算机(jī)的(de)使用,有效防止通过设备泄露商业机密的行为。