隨著互聯網的普及,電腦病毒始終是個很讓人頭疼的問題。近日,一種高風險蠕蟲病毒“樹莓知更鳥”(Raspberry Robin)正在通過USB設備進行廣泛傳播,威脅著廣大企業用戶與個人用戶的系統安全。為了提升外接設備連接時的安全性,銀河麒麟桌面操作系統V10 (SP1) 2203新增的外設管控功能,通過管理接口、設備、權限、策略四個控制列表,對各類USB設備實行可讀、可寫、禁止使用等多種細粒度安全策略,實現多層次化的安全防護,在保證“可用和安全”的前提下,能夠有效切斷病毒的傳播,防止系統數據泄露。
對于現代辦公族而言,U盤、移動硬盤、打印機等已經成為我們日常工作中經常使用的外接設備,尤其是使用USB接口的存儲設備,用來交換數據非常方便。遇到重要文件,更是有很多人還會用USB存儲設備進行備份保存。然而“樹莓知更鳥”(Raspberry Robin)正是通過被感染的USB設備(如U盤)進行傳播。雖然“樹莓知更鳥”病毒對于國產操作系統威脅較小,但移動存儲設備安全問題不容忽視,銀河麒麟桌面操作系統V10 (SP1) 2203的外設管控功能就可有效加強USB設備的防護,確保設備使用安全。
以U盤為例,用戶想要允許U盤接入電腦,但僅開放U盤讀取權限,只需要按照以下操作就可實現:
(1)?在“安全中心”菜單中點擊“設備安全”頁簽,開啟外設管控并進入高級配置
(2)?開啟“設備控制”標簽頁的“USB存儲設備”按鈕
(3)“權限控制”標簽頁中移動存儲的權限控制選“只讀權限”
當有未授權U盤接入電腦時,可先通過殺毒軟件確認安全后,再將策略配置修改為“放行”:
(1)在“安全中心”菜單中點擊“設備安全”頁簽,開啟外設管控并進入高級配置
(2)開啟“設備控制”標簽頁的“USB存儲設備”按鈕
(3)有未授權U盤接入電腦時,系統自動彈出“麒麟安全授權認證”彈窗,選擇“本次阻攔”
(4)通過殺毒軟件掃描U盤,確認U盤安全
(5)在外設管控-高級配置-策略控制-未授權設備-該U盤的策略配置中設置“放行”
除了對USB設備的管控,外設管控還支持攝像頭、打印機、藍牙等多種設備類型,以及無線網卡、有線網卡等多種接口類型,從物理接口層有效阻斷外接設備接入給系統帶來的未知風險;提供細粒度讀寫權限控制和設備策略控制,滿足不同應用場景外設設備接入的安全性要求。外部設備接入的多重防護控制,有效防止了系統重要數據意外丟失和惡意竊取。如果想要您的系統和USB設備多一重保護,多一份安心,趕快下載銀河麒麟桌面操作系統V10 (SP1) 2203用起來吧!
通訊員? | 田媛
來? ? 源 | 產品與生態中心
審? ? 核 | 市場與政府事務部
