U盘是企业员工日常数据传输的工具之一，这些设备存储量大、使用简单、方便携带，给工作带来极大的便利，然而频繁使用U盘传输数据也给企业带来诸多隐患。

• 员工使用私人U盘接入公司电脑，核心数据可能被有意或无意拷贝出去导致泄密；
• U盘中存放公司的核心数据，一旦不小心丢失，存在严重的泄密风险；
• 存储有公司重要机密的U盘外带出去，公司无法掌握U盘在外部的拷贝情况，存在无法追溯的风险。

不少企业以及政府机构都曾发生过员工用U盘将机密文档复制带走的事件，除了U盘，移动硬盘、具有存储功能的智能移动设备，也可以轻易把机密文档拷贝带走，并且难以被发现，极大威胁企业的机密文档保护。

管控文档拷贝行为，可以这样做

如何管控移动存储设备拷贝文档的行为，保护机密文档安全？针对这些行为的管控，IP-guard就有专门的方案措施，可以帮助企业管控移动存储设备接入，对需要使用的移动存储设备进行规范管理，以及需要外传的文档进行加密保护等，防范文档被外泄。

1、规范移动存储设备的使用

IP-guard可以帮助企业严格管控USB移动存储、智能手机、SD存储卡及任何未知设备在企业内部的使用，防止外部设备随意接入盗取重要资料。

可以授权信任的移动存储设备在企业内使用，以及根据企业的需要，控制移动盘在授权的范围内使用，如开发部门的U盘，只允许在开发部门使用。

2、移动存储加密，保证文档传输安全

为更好保证使用移动盘传输文件，IP-guard支持把移动盘格式化为加密盘，设定该移动盘只能在企业内部使用，机密盘丢失，机密盘内的文档无法在企业外打开。

此外可以结合IP-guard加密，将复制到移动盘的文档自动加密，加密文档只能在授权计算机中解密使用，防止机密被泄露给他人。

3、对于安全要求更高的企业，可以使用IP-guard安全U盘

• IP-guard安全U盘是一个专门定制的U盘，安全U盘划分成三个分区，光盘区、加密区和交互区，不同的分区可以满足不同的应用场景。
• 加密区用于在企业内部电脑拷贝文件，公司以外的电脑无法使用加密区，可以有效防止通过U盘导致公司文件泄密。
• 交互区主要用于把文件拷贝到公司以外的场景。用户需通过光盘区的专用工具XEplorer来访问交互区，并且需输入正确的密码才能访问。因为是通过专用资源管理器进行数据交互，可有效防止病毒、木马的传播。
• 支持记录安全U盘交互区的文档操作行为。安全U盘接入公司电脑后，日志会自动上传到服务器，可掌握员工外带U盘的使用情况，实现U盘的离线审计。

4、敏感内容识别技术，阻断文档外传

通过IP-guard敏感内容识别技术，当含有敏感信息的文档通过移动盘外传时，会触发报警提示或进行阻断，非敏感文档可以正常流转，不影响员工的正常工作。

5、审计文档传输，及时发现安全风险

详细记录移动存储设备接入网内插拔使用等相关情况，同时与文档操作相结合，记录存储设备内所有文档操作信息，发生违规操作时自动备份文档并详尽审计还原事件。

管控文档拷贝行为已经成为企业保护机密安全非常重要的一部分，IP-guard的管控方案可以帮助企业安全、透明地管理文档的拷贝行为，帮助企业加强文档对外交互流通的保护。