엔터프라이즈 LAN 에서 컴퓨터 USB 인터페이스의 사용을 효과적으로 제어하면 바이러스가 전파됩니다. 한편 USB 저장 장치를 통해 데이터와 파일을 저장하는 것은 USB 저장 장치를 통해 USB, 이동식 하드 드라이브 등의 저장 장치가 발전함에 따라 매우 편리하고 효율적입니다. 한편, USB 바이러스가 성행하면서 직원들이 USB 를 마음대로 꽂고 이동식 하드 드라이브로 인한 컴퓨터 중독 사건이 잇따르고 있어 네트워크 관리자들이 분주하게 움직이고 있다. 한편 직원들이 USB 디스크와 이동식 하드 드라이브를 마음대로 이용해 회사의 영업 비밀을 복제하는 것도 기업의 정보 보안과 영업 비밀에 큰 위험을 초래하며 기업의 안정적인 경영에 불리하다. 따라서 USB 와 하드 드라이브 이동을 효과적으로 금지하는 것이 네트워크 관리자의 최우선 과제다. 또한 USB 커넥터 사용을 완전히 금지할 수 없으며 BIOS 를 통해 u 포트 사용을 금지할 수 없습니다. 점점 더 많은 마우스 키보드가 USB 인터페이스를 기반으로 하기 때문입니다.
USB 장치를 차폐할 때 가장 쉽게 생각할 수 있는 방법은 BIOS 설정을 수정하는 것입니다. 이 방법은 거의 모든 컴퓨터에 적용되며 조작도 비교적 간단하다. 가장 널리 사용되는 AwardBIOS 를 예로 들어 설명하겠습니다. 컴퓨터를 부팅할 때 키보드의 Del 키를 눌러 BIOS 설정 인터페이스로 들어가 화살표 키를 사용하여' 통합 주변 장치' 항목을 찾고, 캐리지 리턴을 켜고,' USB 컨트롤러' 를' 비활성화' 로 설정합니다 (아래 그림 참조). 또한 불법 사용자가 이 설정을 변경하지 못하도록 BIOS 암호를 추가한 다음 저장하고 종료하면 컴퓨터가 자동으로 다시 시작되며 나중에 컴퓨터의 모든 USB 인터페이스가 유효하지 않게 됩니다. 이 방법은 간단하고 효과적이지만 부작용도 뚜렷하다. USB 인터페이스를 차단한 뒤 USB 등 모바일 저장 장치도 사용할 수 없고 USB 마우스, 키보드, 프린터 등 주변 장치도 사용할 수 없어 불편해 대부분의 기업들이 받아들일 수 없기 때문이다.
1. USB 저장 장치만 차단하도록 선택할 수 있으며 USB 마우스, 키보드, 동글 등 비저장 장치를 사용할 수 있습니다.
2. USB 인터페이스 사용을 완전히 금지하므로 모든 USB 인터페이스 외부 장치를 사용할 수 없습니다.
3. USB 와 이동식 하드 디스크의 데이터만 컴퓨터로 복사할 수 있도록 하고, 컴퓨터의 데이터를 USB 디스크와 이동식 하드 드라이브에 복사할 수 없도록 합니다.
4. 컴퓨터의 데이터를 USB 플래시 드라이브 또는 이동식 하드 드라이브에 복사할 수 있지만 권한 암호를 입력해야 합니다. 그렇지 않으면 복사할 수 없습니다.
텐센트 컴퓨터 집사는 실시간, 효과, 중단없는, 고지식한 국물을 감시한다.