USB 和可移动介质的安全 — ZENworks Endpoint Security Management

快速复制到可移动储存设备的数据量每天都在增长。虽然这些设备可以显著提升工作效率，但也给数据安全和控制策略带来了高风险漏洞。由这些设备导致的威胁包括：

• 恶意用户复制大量数据却没有受到审计追踪
• 善意的用户错放或丢弃含有敏感信息的设备
• 病毒或其它恶意代码通过受感染设备传入网络
• 由于在未加密的情况下复制和传输敏感数据而导致违反 HIPAA、SOX、GLBA 或其它法规

ZENworks®Endpoint Security Management 提供的 USB 安全功能让管理员可以利用强大的解决方案，例如全盘加密、个人防火墙和反恶意软件，来保护企业安全边界内外的企业数据和资产。

ZENworks Endpoint Security Management 使用正在申请专利的高级位置识别技术在 Windows 2000、Windows XP 和 Windows Vista 计算机上实施可高度自定义的储存设备安全策略。这些策略可随时随地集中管理，自动分发给用户或计算机，且持续实施而无需用户干预。

ZENworks Endpoint Security Management 能让管理员控制本地光盘介质及所有附加储存设备的使用：

• CD-R/W、DVD+/-R/W
• USB 闪存盘
• 软盘驱动器
• 闪存卡
• 压缩驱动器
• SCSI PCMCIA 卡
• MP3 播放器
• 其它可移动介质类型

管理员可以基于策略设定设备访问特权的限制。这会保护端点数据的完好性和机密性，同时防止端点引入恶意软件和任何其它未授权活动。

基于序列号的控制。ZENworks Endpoint Security Management 让您能够精细控制哪些设备允许访问、禁止访问或设为只读。也可使用单独的实用程序在主列表中获取设备的名称和序列号，然后导入到策略中。

避免不可审计的事务。ZENworks Endpoint Security Management 可以避免使用可复制数据但无法审计追踪的本地储存设备。通过在任何位置完全禁用此类设备，或根据端点的网络位置禁止其使用，可阻止这类事务。

储存设备可设为只读模式或完全禁用，同时端点硬盘及所有网络驱动器仍然可以访问和操作。