U盘方便携带和使用，是文档传输的重要工具之一，然而企业中违规使用U盘的现象频发，让U盘成为了信息泄露的重要隐患。某单位就曾发生员工违反“存有重要机密的U盘只能在特定计算机使用”的规定，将存有机密的U盘接入到非特定计算机，致使U盘内的机密资料被泄露。

为了防止U盘泄露机密，许多机构企业对U盘等存储设备实行统一登记编号、集中管理、粘贴密级标识、专人专用等管理措施，确保接入企业内网的U盘设备可控安全，而为了更好落实U盘管理，采取技术措施管控终端的U盘接入与拷贝行为，成为越来越多企业的选择。

IP-guard：规范U盘使用，详尽审计U盘接入与拷贝行为

通过技术措施，可以用最低的成本有效管控企业内的U盘使用，同时可以记录审计U盘的使用情况，更精准地防范U盘泄密。IP-guard移动存储管控可以帮助企业分类规范U盘等移动存储设备的使用，应用权限控制与移动盘加密，实现“内盘内用，外盘外用”，对于一些保密要求更高的企业，IP-guard还提供保密度更高的安全U盘，通过多重保护措施保护U盘的机密安全。

1、审计U盘插拔、拷贝，发现潜在风险

终端计算机接入了哪些U盘，管理员通常很难知道。IP-guard移动存储管控可以准确识别曾接入到网内的所有U盘等移动存储设备，记录设备的详细信息，掌握设备的使用情况。

通过IP-guard数据看板功能，管理员可以对网内的U盘使用行为进行更详细的分析，比如统计拷入拷出的总数量和总大小，统计不同文件类型拷贝的数量和大小，统计一天内U盘使用频率特别高的用户，统计U盘拷贝的趋势情况，展示使用U盘拷贝文件数量和大小TOP10的用户等等，通过不同图表，管理员可根据需要统计网内的U盘使用情况，及时发现异常行为。

2、管控U盘接入，实现专盘专用

可通过策略控制U盘的接入，IP-guard支持单独控制终端计算机每一个U盘的读写权限，禁止员工自带的U盘在公司内部使用，防止不安全的U盘接入重要区域。

可以按照用户、部门、特定设备等不同纬度对U盘分类授权，只能在企业授权的区域内使用，避免U盘在重要信息系统和非重要信息系统之间交叉使用，如开发部门的U盘不能在行政部门使用，防止重要部门的文档被拷贝到其他部门。

3、加密U盘，防止机密泄露

加密是保护机密安全更经济有效的措施，IP-guard支持将普通U盘格式化为加密盘，该加密盘只能在企业内部使用，在非授权计算机无法打开，不用担心加密盘丢失或者被无关人员拿走机密被外泄。同时我们支持将复制到U盘上的文档自动加密，加密文档只能在授权计算机上解密使用。

4、禁止自动播放，遏制病毒入侵内网

U盘设备接入企业计算机，病毒会通过U盘快速潜入企业内网，用不了多久就会传染到企业内网。IP-guard支持在U盘设备首次接入时就限制U盘自动播放，防止病毒通过U盘扩散至企业内网终端。

IP-guard安全U盘，高强度保护机密传输

对于安全要求更高的企业，IP-guard提供专门定制的安全U盘，安全U盘通过专用资源管理器进行访问操作，禁止其他程序直接访问，有效防止木马病毒。

安全U盘分为保密区和交互区，保密区只允许公司安装了客户端的计算机使用，交互区可以在公司内外使用，但是使用交互区时需要通过专用资源管理器进行访问，并且需要密码认证。

IP-guard安全U盘还具有芯片级防格式化功能，防止U盘文档被破坏。同时提供完整的审计，在公司内外部使用，都能对安全U盘使用情况和对U盘内文档的操作进行详细的记录。

通过对企业内各类U盘进行集中管理，可以帮助员工更加规范地使用U盘设备，让企业的安全管理制度得到更好的落实，企业也可以详尽审计网内的U盘使用动态以及趋势，发现异常隐患以及管控薄弱点，及时调整管理措施，不断健全企业的信息防泄露体系。