确保移动存储设备安全使用，已经成为各大企业必不可少的工作。近日宜春机场为了规范移动存储设备的管理，组织开展了移动存储设备专项整治工作。其中就包括严禁移动存储设备公私混用，不得在办公电脑使用私人移动存储设备。

同时还要求各部门统计移动存储设备，明确使用人、使用范围、设备容量、设备编号，将移动存储设备信息报备至安全管理部门等等。宜春机场之所以对移动存储设备如此重视，也是因为移动存储设备使用不当，存在许多安全隐患。

据统计，移动存储设备交叉使用造成的数据泄露占比仍然很高。移动存储设备直接丢失和被窃会直接导致泄密，有心人也会利用U盘偷偷拷贝公司机密。移动存储设备还极易被植入木马病毒程序，这些异常设备一旦接入企业终端，木马病毒会快速扩散至企业内网，威胁终端安全以及机密安全。

为了防止移动存储设备泄露机密，许多企业不得不严格规定移动存储设备使用，不过仅仅在制度上作出规定，不能确保所有员工都能做到，也无法完全避免非法拷贝行为。对此企业可以结合技术措施，在终端管控移动存储设备接入、文档拷贝等行为，确保设备使用安全。

IP-guard移动存储管理解决方案，落实移动存储设备的管理

移动存储设备的安全管理涉及很多环节，IP-guard移动存储设备管理，基于企业的安全管理需要，从移动存储设备接入管理、读写授权、加密、审计等多重角度出发，防止移动存储设备滥用，保护文档传输安全，避免病毒入侵。

首先，管控移动存储设备的接入

全面掌控移动存储设备接入是安全管理的首要，IP-guard可以识别曾接入到企业内网的所有移动存储设备，记录设备详细信息，掌握移动存储设备的使用情况，同时还可以单独控制每一个移动存储设备的读写权限，禁止私人的移动存储设备在企业内使用。

加密移动存储设备的文档，丢失也不怕

移动存储设备丢失，里面的机密文档存在泄密风险，IP-guard可将普通移动存储设备格式化为加密盘，该加密盘只能在企业内部使用，在非授权计算机无法打开，不用担心加密盘丢失或者被无关人员拿走机密文档。同时我们支持将复制到移动存储设备上的文档自动加密，加密文档只能在授权计算机上解密使用。

限制自动播放，遏制病毒入侵终端计算机

通过U 盘等移动存储介质传播的病毒木马已呈快速延之势，不法分子故意利用USB可移动介质作为初始攻击媒介，来窃取主机的敏感信息。IP-guard可以帮助限制首次接入的移动存储设备自动播放，防止病毒通过移动存储设备扩散至企业内网终端。

分类管理U盘设备，限制U盘的使用范围

只允许规定的移动存储设备在规定范围内使用，避免从计算机拷贝机密文档。IP-guard可以按照用户、部门、特定设备等不同纬度对移动存储设备分类授权，只能在企业授权的区域内使用，如行政部门的U盘不能在开发部使用，防止重要部门的文档被拷贝到其他部门。

IP-guard安全U盘，高强度保护机密传输

对于安全要求更高的企业，IP-guard还提供定制的安全U盘，安全U盘具有专用资源管理器、强制密码验证和芯片级防格式化，多重保护U盘内数据安全。U盘通过保密区和交互区存放数据，内部文档在公司内需要通过U盘流转时，可以使用安全U盘的保密区，非公司计算机无法访问保密区，此外安全U盘的一切文档操作日志都会在接入公司电脑后自动上传到服务器，以便审计U盘的全部操作。

审计插拔、文档拷贝操作，发现潜在风险

终端电脑接入了哪些移动存储设备，这些设备又进行哪些操作，通常很难被发现。IP-guard支持记录终端有哪些移动存储设备插拔的情况，与文档操作管控相结合，可以详细记录哪些文档被拷贝到移动存储设备里，管理员可以随时对企业内移动存储设备的各项使用情况进行审计。

移动存储设备虽然种类繁多，却也并非无法有效管理，IP-guard移动存储管理解决方案，通过技术措施，可以帮助企业有效控制移动存储设备接入以及使用，完善移动存储设备的审计，确保这些设备在企业内的每一个环节都可控透明，防范机密文档外泄。