直接通过上网行为管理软件下发策略，禁用便携设备？这明显管理起来不太现实，不符合绝大多数企业想要实现的管控效果，我们的目的是在既不影响员工正常的工作效率及工作习惯的前提下，实现对U口的合理管控，避免泄密事件的发生。

虽然防病毒、基于签名的防御解决方案对零日攻击毫无用处，但USB控制有助于防止零日基于USB的攻击通过终端访问网络。要做到这一点要做到这一点，国外企业认为最简单、最有效(尽管成本高)的方法是购买内置强大加密算法的设备，管理员可以为用户提供经过手动加密的文件系统的USB设备。最后，作为防止数据丢失策略的一部分，用户可以在将文件传输到USB设备之前对其进行加密。在目前国内市场中看来，洞察眼终端安全管理系统就可以实现这个效果，无需额外采购设备，纯软件即可实现对移动存储设备加密的效果，这个还是值得可圈可点的。

大多数操作系统的USB端口控制在选项和灵活性方面受到严重限制。管理员可以将USB端口设置为只读，也可以完全禁用它们。结合U盘加密，控制USB口的安全使用。确保内部机密文件无法通过U盘等移动存储设备外带泄密， 整个过程完全透明，用户无感知，丝毫不影响便捷性。

对USB口进行安全管控的收益

USB控制和加密有助于防止系统感染控制访问USB端口，并通对出系统的数据进行加密或规范便携式媒体存储。由于只有经过授权的设备才能被识别并连接到系统，恶意软件进入端点系统并在整个网络基础设施中传播的风险是最小的。

针对USB端口的管控，洞察眼可以实现：

· 移动存储授权

· 移动存储设备加密

· 经存储设备外发的数据进行整合备份

· 拔插移动存储设备时，进行弹窗告警

· 移动存储日志

· 禁用声卡、光驱、打印机、网络适配器、多媒体设备、大容量存储设备。

如有其他定制需求，可与官方客服建立沟通，我们可为您提供专属定制开发服务。