智能手机、随身wifi、4G上网卡、蓝牙、刻录机、U盘、移动硬盘等各种外接设备的丰富，给我们的工作带来了极大的便利，然而当这些外接设备接入到企业终端时，不仅增加了管理的不便，也会加大企业信息泄露的风险。

外设接入公司电脑，可能存在的安全隐患：

• 公司重要的文档可能通过USB存储设备拷贝带走；
• 使用上网卡的终端可能通过没有安全防护措施的链路访问互联网，导致终端成为病毒渗透和木马攻击企业内网的第一个落脚点；
• 个人存储设备内外混换使用，使用个人U盘拷贝公司核心文档，容易致使核心文档泄密，并且不便于统一管理；
• 存储有公司资料信息的存储设备丢失，或者存储设备被格式化，也容易导致核心文档丢失或受损；
• 移动设备极易成为病毒/恶意软件的跳板，未经授权的设备接入企业终端，容易给企业终端系统带来威胁，窃取公司机密信息。

市面上的外接设备正在不断推陈出新，功能也越来越丰富，面对各种各样的外接设备，有什么办法可以实现对外设的全面控制，又尽量使员工有方便快捷的使用体验呢？在这方面IP-guard的移动存储管理解决方案相信能助力您一臂之力。

IP-guard严格管控外接设备，保证内网安全。

1、设备管控

支持对38类外接设备进行细颗粒控制，包括种类繁多的存储设备、光盘刻录、移动智能终端、通讯接口设备、蓝牙、USB设备和网络设备等等，同时还可以对任何新增加的设备进行控制，防止未经授权的设备接入内网。

2、移动存储管控

① 通过注册管理，将公司的U盘和私人的U盘分开管理，公司的U盘允许接入内网，私人的U盘禁止接入内网，或者仅允许读文件，不允许写文件。

② 限制U盘使用范围，比如禁止其他部门的U盘在财务部和研发部使用。

③ 对U盘做加密保护，比如仅限在内网使用加密盘，拷入U盘的文件要自动加密保护。

④ 对通过U盘拷贝的文件进行详细的记录，以便管理员后期审计。

灵活的申请审批功能

IP-guard可以帮助企业对外接设备进行严格管控，除此之外IP-guard还拥有灵活的申请审批功能，如果员工有临时需要通过外接设备进行文件交互的，员工可以在客户端提交桌管申请，临时开放使用外接设备，相关管理员审批通过后即可使用，也可通过客户端自我备案登记后便可进行相应操作。

外接设备的滥用容易给企业的信息安全带来隐患，只有对这些设备的使用进行规范管理，才能更好保证外接设备在企业中的安全使用。IP-guard不但可以帮助企业对各种外接设备进行集中管理，还可以结合IP-guard文档加密和日志审计功能，更好地防止内部重要信息泄露，为企业发展保驾护航。