- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
02-USB存储设备管控典型配置举例
本章节下载 (321.00 KB)
工控主机安全卫士通过智能识别工业主机应用程序,基于进程白名单管理机制,禁止非法进程运行,阻断工控主机中病毒等恶意程序的运行以及木马、蠕虫的传播。
同时,工控主机安全卫士通过完善的USB移动存储设备权限与操作管理,禁止非法USB设备连接到工控主机,同时对合法USB设备的操作行为进行审计和追溯,确保没有非法设备连接、没有越权操作行为以及有效防止文件泄密。
具有如下功能点:
· 支持工作站病毒、木马、恶意程序攻击防护。
· 支持白名单运行控制。
· 支持USB存储设备管控。
· 支持终端自我防护。
本文档中的配置均是在实验室环境下进行的配置和验证,配置前系统的所有参数均采用出厂时的缺省配置。如果您已经对系统进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。
本文档假设您已了解工控主机安全卫士特性。
本文档假设您已正确安装工控主机安全卫士服务器端与客户端并能正常通讯。
全局 / 终端策略开关需开启。
用户希望能对操作员站工程师站的设备进行防护,禁止使用人员私自使用USB存储设备。
按照整体需求进行配置。
(1) 登录工控主机安全卫士服务端;
(2) 设置USB存储设备管控策略。
如下图所示,打开工控主机安全卫士服务器端,默认的用户名和密码是admin / admin,点击<登录>按钮。
图4-1 登录工控主机安全卫士
如下图所示,进入左树→“终端管理>终端策略管理”,全局策略开关<开启>,USB存储设备策略<开启>,运行模式<禁止向U盘拷贝文件>,点击<保存>按钮。
图4-2 设置USB存储设备管控策略
图4-3 设置USB存储设备管控策略
如图所示,配置完成后效果如下图。
图4-4 工控主机安全卫士客户端弹窗提示
(1) 插入新的USB存储设备,向U盘复制文件,提示无权限,复制失败
图4-5 向U盘拷贝文件失败
(2) 查看日志,有USB存储设备禁止写入的记录:
图4-6 USB存储设备日志
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
