移动存储设备的安全管理一直都是企业关心的问题，移动存储设备具有随意复制计算机内文件的功能，且又极易丢失导致信息泄露，此外易感染和传播病毒，像现在臭名昭著的勒索病毒也利用移动介质扩散，成为企业信息外泄的隐患。

关于如何规范移动存储设备的安全使用，不少企业都有制定相应的管理制度，如明令禁止使用私人移动存储设备，不得在未经许可的计算机上使用，移动存储介质实行集中管理，禁止通过移动存储设备将重要数据资料拷贝在家用电脑或其他电脑上等。

可以说对移动存储设备的设备管理、内部使用以及外带各方面都进行了详细规定，然而再严细的规章制度也无法杜绝有心人利用移动存储设备拷贝机密，更无法防止隐藏在其中的病毒风险入侵，我们还需要从技术层面落实每一项安全管理，让移动存储设备成为我们安全的工作帮手。

IP-guard助力落实移动存储设备安全管理

移动存储设备的安全管理涉及很多环节，IP-guard移动存储设备管理，基于企业的安全管理需要，从移动存储设备接入管理、读写授权、加密、审计等多重角度出发，防止移动存储设备滥用，保护文档传输安全，避免病毒入侵，帮助企业顺利推进落实移动存储设备的管理。

1、移动存储设备接入管控

全面掌控移动存储设备接入是安全管理的首要，IP-guard可以准确识别曾接入到网内的所有移动存储设备，记录设备详细信息，掌握移动存储设备在网内的使用情况，同时还可以单独控制每一个移动存储设备的读写权限，禁止私人的移动存储设备在企业内使用。

2、分类管理移动存储设备

只允许规定的移动存储设备在规定范围内使用，避免从涉密计算机拷贝机密文档。IP-guard可以按照用户、部门、特定设备等不同纬度对移动存储设备分类授权，只能在企业授权的区域内使用，如行政部门的U盘不能在涉密部门使用，防止重要部门的文档被拷贝到其他部门。/p>

3、加密移动存储设备的文档

我们需要保证拷贝到移动存储设备内的文档始终安全，IP-guard可将普通移动存储设备格式化为加密盘，该加密盘只能在企业内部使用，在非授权计算机无法打开，不用担心加密盘丢失或者被无关人员拿走机密被外泄。同时我们支持将复制到移动存储设备上的文档自动加密，加密文档只能在授权计算机上解密使用。

4、遏制病毒入侵终端计算机

病毒通过移动存储介质入侵传染终端已经成为企业安全管理的一大隐患，近来勒索病毒也开始利用移动存储介质传播，IP-guard可以帮助限制首次接入的移动存储设备自动播放，防止病毒通过移动存储设备扩散至企业内网终端。

5、安全U盘高强度保护机密传输

对于安全要求更高的企业，IP-guard还提供专门定制的安全U盘，安全U盘具有专用资源管理器、强制密码验证和芯片级防格式化，多重保护U盘内数据安全。U盘通过保密区和交互区存放数据，内部文档在公司内需要通过U盘流转时，可以使用安全U盘的保密区，非公司计算机无法访问保密区，此外安全U盘的一切文档操作日志都会在接入公司电脑后自动上传到服务器，以便审计U盘的全部操作。

6、审计插拔、文档拷贝操作

随时审计移动存储设备的使用动态，可以更及时发现安全风险。IP-guard支持详细记录移动存储设备在何时在哪个终端插入或者拔出，与文档操作管控相结合，可以详细记录哪些文档被拷贝到移动存储设备里，管理员可以随时对企业内移动存储设备的各项使用情况进行审计。

IP-guard可以帮助集中管理移动存储设备的使用，实行分门别类制定管理策略，严密管控移动存储设备接入，以及根据不同的部门、人员的应用权限实行差异化管理，确保每一个环节都可控透明，做到“内盘内用，外盘外用”，防范机密文档外泄。