移动存储设备管理软件_PSM_培训要点.pptVIP

移动存储设备管理解决思路 PSM系统架构图 Page * Thank you! * * 今天的介绍分为三个部分：首先是内网安全挑战分析，第二部分详细介绍Secoway的内网安全方案，最后是成功故事。 * * 下面详细解释一下PSM的工作原理和流程： 管理员将收集到的移动存储设备进行注册，设置注册信息，设置控制授权和启用免疫功能 当终端用户接入移动存储设备时，客户端马上获取接入存储设备的标识，发给服务器获取权限和审计策略 服务器根据终端对应的计算机和认证用户授权获取最小权限 终端接收到服务器下发的权限后进行本地保存，同时对接入设备进行控制 其他流程说明： 若网络不通，则接入介质时使用最近一次的策略；若接入的存储设备为临时注册介质，则必须从服务器获取授权才能 若为启用认证，则3）步骤仅采用计算机维度的授权 PSM采用非常灵活的控制方式： 1）提供基于计算机的控制：此时需要对设备进行分组，适用于设备不多的场景 2）提供基于用户的控制：此时建议对计算机分组，启用集成根节点策略，根节点设置放行所有，包括已注册未授权设备。但是此时存在员工随意到别的机器上使用自身账号认证非法拷贝数据的风险 3）提供基于计算机和用户的控制，此时需要对计算机和用户分别设置权限，建议采用此方式进行管理 PSM提供灵活的三方认证功能：计算机、用户、介质的相互认证，按照介质授权到计算机、介质授权到用户的思路，采用最