讨论一个IT管理的问题!-----高分!
基于目前绝大多数电脑主板都支持usb设备启动,本人想到将出现的IT管理方面面临的严重问题。
如何防范不守规矩的人用u盘做启动盘进入公司电脑。
首先,bios设置密码是没有用的,cmos放电法几乎成了电脑普及知识。
其次,将所有资料全部集中存放,但是仍然可以用u盘系统做个人的事情,比如:玩游戏等。
最后,物理方法绝对不可行。
请大家结合自己的工作经验和公司实际做法来给点意见。
------解决方案--------------------从制度上管理,谁都不会和自己的工资过不去。。
------解决方案--------------------
就像有的机房一样给机箱加锁怎么样
其实对于公司而言对电脑和网络的限制只能适可而止,制度是其一
但最好还是采用内网文档加密的手段,这几乎成了如今很多公司的唯一出路
同时对于内网的办公都采用内部集中式的管理系统,避免信息分散,以利于公司的管理
还有在硬件上的手段,还可以采用无盘系统,采用远程终端模式,采用专门定制终端,采用域管理等等
办法不是没有,问题是办法得在技术、人员水平、成本及适用性等等问题上做出平衡
------解决方案--------------------把U口全部干掉吧=0=
------解决方案--------------------公司管理制度规范加人性化管理。
------解决方案--------------------
依靠软件的办法也是可以的。
只有注册过的U盘,比如作为你们管理者的优盘才能在机器上使用。
而未注册的U盘插上去不仅无效,而且还会被登记记录,你们可以通过定期检查机器的记录,从人事制度上进一步管理。
如果觉得使用注册的办法比较麻烦,单纯做个记录软件也可以,当然,你的员工要是能删除就麻烦,所以还是前者更优。
这样的软件是有的。有一些朋友那里都已经使用了,不过多为自己内部开发的。不知道市面上有没有类似的。要涉及到驱动的开发。自己做的话可能麻烦点。
------解决方案--------------------应该可以设置禁止直接从U盘启动的吧?启动不了,我看他如何玩呢?BIOS里试试
------解决方案--------------------
资料存放在保密交件夹是一定要做的了。就算用软件也不能解决。因为它根本不用进系统。就用自己USB的系统。我就用了制度和安装监控。我也想过从bios入手应该能解决。苦于自己不会放弃了这打算。
------解决方案--------------------
文件加密这种只能防范资料泄密,人家玩游戏,根本不关你的资料什么事.
注册表的事,如果需要进系统,只需要设定相应的权限,安装相应的软件,不给其使用U盘的权限
对于玩游戏,只要电脑支持从U盘启动,从技术上你就没办法,人家启动U盘上的系统玩些小游戏,不管你主系统什么事,对策就是买来的电脑拆除USB接口.
所以没有什么技术上的方法来解决所有的问题,只有管理+技术才能摆平.制度不能执行是另外的事.
------解决方案--------------------为什么“物理方法绝对不可行”?
------解决方案--------------------严格的说,人家只要不上网,你咋个都无法限制.
不管从物理上和逻辑上你都挨不到人家机器一哈,你咋限制?
------解决方案--------------------就这么说吧 你没法杜绝!
你软设置不行,人直接U盘启动用U盘里面系统代替硬盘
物理方法,别人都会放电。你只能给机箱加锁防止放电,在BIOS中禁用U盘
------解决方案--------------------用域管理吧,禁止本地登录(只限本地管理员上)。然后用管理员关闭所有USB端口。
------解决方案--------------------用玻璃胶将u口粘住
------解决方案--------------------楼主那光驱也是存在的很大的潜在威胁,建议光驱,USB口全都干掉。
------解决方案--------------------BIOS设置,。锁机箱。或者域策略限制都可以
------解决方案--------------------支持,楼上的说法,制度管理。
有时候我想尽办法,还不如制度的一条规定
------解决方案--------------------
你这个问题软件设置是没有用的,因为他们都可以通过BIOS放电后,使用U盘的系统启动机器,即使你的电脑没有硬盘也是一样能用的,只能通过制度管理,实在不行也只有物理上给机箱加锁了。