|
在整体的电脑文件防泄密工作中,新的泄密手段一直层出不穷,只有管理者想不到的,没有用户做不到的。例如通过一根网线就可以将两台电脑建立连接,很轻松地实现互相传数据,这种方式很少有人知道,也最容易被管理者以及各大软件厂商忽视。经过一段时间的调查和体验,现在国内市场只有一款产品可以禁止网线直连的方式拷贝文件。这款软件就是大势至电脑文件防泄密系统。 大势至电脑文件防泄密系统可以有效管理电脑所有USB储存设备的运用,防止员工通过U盘、移动硬盘等USB储存设备私自拷贝、复制公司重要文件,可以有效保护局域网电脑信息安全和商业机密,同时在禁用U盘、禁用移动硬盘的同时也不会影响USB鼠标键盘的运用,从而更好地保护单位商业机密。这款软件几乎封堵了所有的文件传输通道,而且还有很多扩展功能,以便应对新的泄密通道。 那么如何设置呢?首先去大势至官网下载最新的大势至电脑文件防泄密系统-网络版,版本至少要V12.0以上。直接去大势至官网-下载中心下载,这里下载的程序都是最新更新的。网络版分管理端和客户端,分别安装好以后,启动管理端,管理端会自动扫描安装客户端的电脑列表。 鼠标单击选择单个或批量主机,然后点击下面的“配置策略”。弹出配置策略的窗口界面,然后在“只允许访问的内网白名单MAC地址表”前面的小框内打勾,并点击后面的“+-”,即可添加允许本机访问的MAC地址列表。如下图所示:
如何禁止局域网电脑通过网线传文件 同时,添加MAC地址的方式不用手工输入,可以在软件的主机列表的某个主机上面右键点击,然后点击“复制MAC”即可,然后在刚才MAC地址输入窗口这里粘贴,添加,保存即可。如下图所示:
如何禁止局域网电脑通过网线传文件 同时,可以在软件界面的“操作软件”菜单里面,选择“导出MAC地址列表”,则可以导出所有电脑的MAC地址,然后指派策略时批量导入即可,如下图所示:
如何禁止局域网电脑通过网线传文件 为了确保客户端电脑可以与管理端通讯,并可以访问互联网,所以在批量导入MAC地址之前,建议先将网关的MAC地址和管理端的MAC地址导出,然后将其复制到要批量导入的MAC地址表中,然后再所有导入。导入后,点击“保存”,然后再点击“确定”,即可将白名单MAC地址指派到此主机或选中的批量主机上面。至此,就实现了只让此主机访问白名单MAC地址的功能。 此外,当从白名单MAC地址表中删除某个MAC地址,则客户端电脑将实时无法再次访问此主机,被删除MAC地址的电脑也将无法访问白名单主机。 同时,当局域网有电脑无需安装客户端,且还需要与内网电脑通讯时,则可以在“操作软件”里面勾选“允许未安装客户端的电脑访问内网”即可,这样局域网没有安装客户端的电脑就可以访问内网了。 通过以上操作,我们也就实现了禁止两台电脑网线直连互相拷贝数据、禁止一台电脑连接两台电脑泄密商业数据的行为。 |
