Vista组策略 保障USB设备的安全( 二 )


从上图可以看出,有许多与限制设备安装相关的设置 。这些设置并非必然地、特定地与可移动设备相关联,而是从总体上与硬件设备相关联 。这里的基本思想也就是,如果你限制了用户安装设备,也就阻止了任何你没有专门启用的设备 。
关于可移动设备问题,你可以对两项策略设置给予特别注意:第一项设置是“允许管理员覆盖设备安装限制( Allow Administrators to Override Device Installation Restrictions),如果你实施了任何的设备限制的设置,那么你有必要启用这项设置 。否则,即使管理员也不能在工作站上安装任何的新硬件 。
第二项重要的设置是“防止安装可移动设备( Prevent Installation of Removable Devices) 。如果你启用了这项设置,那么用户就不能安装可移动设备 。如果一个用户已经在系统中使用了一个可移动设备,就会存在一个此可移动设备的驱动程序,因此用户就会继续使用它 。不过,该用户将绝不可能更新设备的驱动程序 。
其实,我们通过Windows Vista可以设置的安全措施还有很多,这有待你去进一步去探索、发现 。
作者:木淼鑫
【赛迪网-IT技术报道】Websense发起一项关于网络犯罪的调查 。此项调查共有全球107位安全专家参与,其中四分之一的被调查者认为:那些严重泄漏客户机密信息的企业的CEO或者董事会成员应该受到逮捕或监禁的惩罚,仅有3%的被访者认为不应该有法律强制执行的惩罚措施 。79%的被访者认为企业如果发生了严重的资料泄漏事件应该被处以经济制裁,而59%的被访者还指出遭受损失的用户和消费者理应得到相应的补偿 。96%的受访者一致呼吁成立一个全球性组织,推动全球各国政府协同工作来打击网络犯罪 。
调查结果:
?股东面临数据泄漏防护的压力:79%的被访者认为企业在面对股东时承受着比去年更大的压力,企业需要向股东介绍用来防护数据泄漏的措施和方法,以解释如何实现以下几个关键性数据的安全防护 。
- 企业品牌及公司形象的维护(51%)
- 媒体对数据泄漏的报道压力 (56%)
- 个人资料安全 (42%)
- 安全问题对股价的影响(34%)
?CEO和董事会成员的相关责任:对于CEO和董事会的责任,专家们意见高度一致,95%的受访者认为企业的CEO和董事会对安全问题负有责任,其中又有26%的受访者认为企业的CEO应当承担最终责任 。这意味着人们的观点产生了标志性的转变,2007年的调查显示,74%的安全专家认为董事会应当负主要责任 。去年,有21%的数据泄漏责任由IT部门来承担,而在2008年这个数据已经降到5% 。
?董事会的反作用力: 76%的被访者认为大部分公司的董事会在安全防护方面会持反对意见,而不理会那些认为董事会应对企业数据安全负责的理论和观点 。
?数据泄漏防护不会被优先处理: 45%的受访者认为企业不愿意对数据泄漏采取防护措施的首要原因是因此所产生的成本,45%的受访者则认为是大部分企业不将数据的安全防护作为最优先处理的事务 。其他原因还包括:
- 除非出台相关法律规定,否则不会采取行动(22%)
- 过于复杂(21%)
- 认为没必要采取行动(9%)
?建立保障制度以赢得客户信任: 91%的受访者认为引进一个公认的安全标准,将有助于提升客户对企业形象和品牌的信任度 。
Websense相关负责人指出:“本次调查表明:舆论开始普遍认为必须采取行动来打击网络犯罪和比以往规模更大的数据泄漏 。我们非常希望能够看到更多针对网络犯罪而制定的法律法规和准则,尤其是那些保护个人数据的相关规定 。董事会成员应当确保落实积极的、战略性的防护措施,以使企业的核心机密信息不被那些基于网络和邮件的安全攻击而破坏和窃取,防止企业的敏感资料落入不法分子手中 。”

推荐阅读