随着互联网的普及,电脑病毒始终是个很让人头疼的问题。近日,一种高风险蠕虫病毒“树莓知更鸟”(Raspberry Robin)正在通过USB设备进行广泛传播,威胁着广大企业用户与个人用户的系统安全。为了提升外接设备连接时的安全性,银河麒麟桌面操作系统V10 (SP1) 2203新增的外设管控功能,通过管理接口、设备、权限、策略四个控制列表,对各类USB设备实行可读、可写、禁止使用等多种细粒度安全策略,实现多层次化的安全防护,在保证“可用和安全”的前提下,能够有效切断病毒的传播,防止系统数据泄露。
对于现代办公族而言,U盘、移动硬盘、打印机等已经成为我们日常工作中经常使用的外接设备,尤其是使用USB接口的存储设备,用来交换数据非常方便。遇到重要文件,更是有很多人还会用USB存储设备进行备份保存。然而“树莓知更鸟”(Raspberry Robin)正是通过被感染的USB设备(如U盘)进行传播。虽然“树莓知更鸟”病毒对于国产操作系统威胁较小,但移动存储设备安全问题不容忽视,银河麒麟桌面操作系统V10 (SP1) 2203的外设管控功能就可有效加强USB设备的防护,确保设备使用安全。
以U盘为例,用户想要允许U盘接入电脑,但仅开放U盘读取权限,只需要按照以下操作就可实现:
(1) 在“安全中心”菜单中点击“设备安全”页签,开启外设管控并进入高级配置
(2) 开启“设备控制”标签页的“USB存储设备”按钮
(3)“权限控制”标签页中移动存储的权限控制选“只读权限”
当有未授权U盘接入电脑时,可先通过杀毒软件确认安全后,再将策略配置修改为“放行”:
(1)在“安全中心”菜单中点击“设备安全”页签,开启外设管控并进入高级配置
(2)开启“设备控制”标签页的“USB存储设备”按钮
(3)有未授权U盘接入电脑时,系统自动弹出“麒麟安全授权认证”弹窗,选择“本次阻拦”
(4)通过杀毒软件扫描U盘,确认U盘安全
(5)在外设管控-高级配置-策略控制-未授权设备-该U盘的策略配置中设置“放行”
除了对USB设备的管控,外设管控还支持摄像头、打印机、蓝牙等多种设备类型,以及无线网卡、有线网卡等多种接口类型,从物理接口层有效阻断外接设备接入给系统带来的未知风险;提供细粒度读写权限控制和设备策略控制,满足不同应用场景外设设备接入的安全性要求。外部设备接入的多重防护控制,有效防止了系统重要数据意外丢失和恶意窃取。如果想要您的系统和USB设备多一重保护,多一份安心,赶快下载银河麒麟桌面操作系统V10 (SP1) 2203用起来吧!
通讯员 | 田媛
来 源 | 产品与生态中心
审 核 | 市场与政府事务部
