Top menu

Контроль USB-флешек

Зачем контролировать флешки?

Неавторизованные USB-флешки и другие накопители представляют реальную опасность конфиденциальным данным организации. Через этот неконтролируемый канал обмена файлами, ценная информация может легко покинуть защищенный периметр, а вирусы и другое вредоносное ПО наоборот – проникнуть вовнутрь.

Как избирательно контролировать флешки?

Возможность избирательного контроля флешек убирает все сложности, возникающие у сотрудников организации при работе в системе с полностью заблокированными USB-портами. Жесткая блокировка усложняет рабочие процессы и влияет на эффективность работы.

Альтернативой простой блокировке, является гибкий контроль флешек. Избирательный контроль подразумевает возможность задания политики использования флешек для каждого конкретного сотрудника.

Такая политика должна включать в себя:

  • время, когда использование флешки разрешено или запрещено;
  • содержимое (текст, набор шаблонов с поддержкой регулярных выражений и т.п.) документов, разрешенных или запрещенных к передаче;
  • тип файлов (не по расширению файла, а по его внутренней структуре) и их размер, разрешенных или запрещенных к передаче;
  • тип разрешенной или запрещенной операции (запись или чтение);
  • идентификатор конкретной флешки, позволяющий однозначно отличить ее от других устройств.

Важно отметить, что под «контролем» в данном случае понимается именно возможность разрешать и запрещать использование флешек (передачу файлов) в реальном времени, а не простой пассивный мониторинг за действиями пользователей.

DeviceLock DLP предоставляет гранулированный контроль операций передачи данных между защищаемыми компьютерами и подключенными к ним флешками.

Централизованное развертывание и конфигурирование политик контроля флешек, может осуществляться в варианте полной интеграции в групповые политики домена Microsoft Active Directory, что снимает любые ограничения на масштабируемость решения.