Simone目前,传统的方法是通过进入电脑的BIOS进行设置禁用USB接口,从而达到完全禁止USB外接设备的使用。
但是,这种方法一方面非常容易被通过BIOS放电的方式清除BIOS密码,从而可以进入BIOS系统而重新恢复USB的使用,从而可以重新使用U盘;另一方面,通过完全禁止USB口的使用,也会导致电脑的USB鼠标、USB键盘或USB加密狗以及其他非存储的USB设备的使用,从而也带来极大不便。
此外,一些单位还通过直接将USB口通过焊接的方式完全封死或者通过在主板上完全切断机箱前后USB数据线的方式而导致USB接口完全失效的情况,这种管理USB接口的方式同样也会导致其他非USB存储设备的使用;
还有一种通过安全保密机箱的方式,也就是使用USB接口必须通过钥匙开启USB端口前面的加锁盖的方式来放开USB接口使用,但是这种方式管理比较麻烦,极大地增加了网管的工作量,同时也会导致非USB存储设备的无法使用。
因此,有效控制USB接口使用必须采用更加精细、便捷的方法,要实现完全禁止USB存储设备同时也不影响非USB存储设备使用的最终目的,这就必须借助第三方USB监控软件的方式来加以实现。
目前,国内一些上网行为管理软件提供商,在自家的产品中集成了限制USB接口使用的功能。尤其是采用一些基于C/S架构的上网行为管理软件,通过在员工的电脑安装客户端,然后通过网管员所在的服务端远程操控客户端的方式来达到禁止USB优盘使用、禁止移动硬盘、限制蓝牙使用同时不影响USB鼠标、键盘和加密狗使用的目的。
毋庸置疑,这种通过服务端远程监控客户端电脑的方式,可以在一定程度上实现监视USB使用、只允许USB鼠标、键盘和加密狗而禁止U盘、限制移动硬盘使用的目的。但是,由陵肆于这种客户端很容易被安全软件、杀毒软件视为病毒而进行查杀或禁止开机启动或禁止客户端的衫汪圆或塌通讯端口等方式而导致客户端被移除或失效,从而无法再进行远程监控电脑USB接口的功能。
因此,通过这种C/S架构的方式来控制电脑USB接口的使用变得比较脆弱,无法达到有效监视电脑USB接口使用的目的。
