- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
03-USB存储例外设备申请管理典型配置举例
本章节下载 (563.07 KB)
工控主机安全卫士通过智能识别工业主机应用程序,基于进程白名单管理机制,禁止非法进程运行,阻断工控主机中病毒等恶意程序的运行以及木马、蠕虫的传播。
同时,工控主机安全卫士通过完善的USB移动存储设备权限与操作管理,禁止非法USB设备连接到工控主机,同时对合法USB设备的操作行为进行审计和追溯,确保没有非法设备连接、没有越权操作行为以及有效防止文件泄密。
具有如下功能点:
· 支持工作站病毒、木马、恶意程序攻击防护。
· 支持白名单运行控制。
· 支持USB存储设备管控。
· 支持终端自我防护。
本文档中的配置均是在实验室环境下进行的配置和验证,配置前系统的所有参数均采用出厂时的缺省配置。如果您已经对系统进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。
本文档假设您已了解工控主机安全卫士特性。
本文档假设您已正确安装工控主机安全卫士服务器端与客户端并能正常通讯。
全局 / 终端策略开关需开启。
用户希望能对操作员站工程师站的设备进行防护,禁止使用人员私自使用USB存储设备,同时允许用户申请对指定USB设备开放权限。
按照整体需求进行配置。
(1) 登录工控主机安全卫士服务端;
(2) 设置USB存储设备管控策略。
如下图所示,打开工控主机安全卫士服务器端,默认的用户名和密码是admin / admin,点击<登录>按钮。
图4-1 登录工控主机安全卫士
如下图所示,进入左树→“终端管理>终端策略管理”,全局策略开关<开启>,USB存储设备策略<开启>,运行模式<禁止向U盘拷贝文件>,点击<保存>按钮。
图4-2 设置USB存储设备管控策略
图4-3 设置USB存储设备管控策略
在客户端主机上插上U盘,在客户端上进行USB存储设备添加例外申请:
图4-4 客户端进行USB存储设备添加例外申请
弹出USB存储设备添加例外申请窗口,选择存储设备ID,填写相关信息:
图4-5 填写USB存储设备申请信息
点击申请后提示申请成功,在服务端上可以查看到USB例外申请信息:
图4-6 在服务端上查看申请信息
图4-7 申请详情
图4-8 客户端弹窗提示
在服务端—终端策略管理—终端例外设备管理处可查看到刚通过申请的U盘信息:
图4-9 例外设备管理
(1) 此时该U盘在USB例外设备中,可以向U盘内写入文件:
图4-10 向U盘拷贝文件成功
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
