安全U盤使用硬件加密和強制密碼，可以立即保護所有存儲的數據。因此，在你的組織中引入這項技術的意義是顯而易見的：你再也不會丟失U盤上的數據。
當你的組織準備采購安全U盤時，有幾個因素需要考慮，特別是關于這項技術的中央管理。

1. 部署的速度和便利性。向用戶分發驅動器有多快和多容易？還要記住，配置和授權給管理員應該需要盡可能少的努力和產生盡可能少的費用。
2. 對U盤終端用戶的控制程度。只允許授權的軟件內容是至關重要的，在分發內容和軟件時，你必須能夠驗證是否已經收到。你還必須確保這些驅動器享有高效和有效的惡意軟件保護。
3. 隱私的需要--不要集中存儲密碼！以及如何遵守現有的法律。以及你將如何遵守現有的法律和你的組織的政策。問問自己，我們能審計硬盤內容嗎？當地法律是否允許對終端用戶進行審計？
4. 確定每個任務的管理方法。你將如何協助忘記密碼的離線用戶？丟失的設備上的數據能否快速恢復到新的硬盤上，如何跟蹤和找回丟失的硬盤？
5. 整合你目前的基礎設施。你如何將該解決方案與你現有的軟件結合起來？該軟件是否有你必須知道的鉤子和API？是否有可能將數據輸出到你的其他系統？
6. 訪問你的系統的整體情況；拒絕已經離開組織的用戶和管理員的訪問應該是很容易的。與其從幾個系統中明確刪除用戶，你應該能夠簡單地更新你的中央用戶目錄。

安全的USB驅動器無處不在。他們被發明的原因是：四處安全地移動的數據。

超越被鎖定的設備U盤是我們工作生活中不可或缺的一部分。與筆記本電腦和智能手機一樣，U盤在實現遠程和靈活的工作模式方面發揮著關鍵作用。更重要的是，U盤設備使我們能夠移動地訪問所有那些太敏感或太大、無法通過公共網絡下載的文件。
安全的U盤使用硬件加密和強制密碼，可以立即保護所有存儲的數據。因此，在你的組織中引入這項技術的意義是顯而易見的：你再也不會丟失U盤上的數據。由被利用的、不安全的U盤造成的嚴重數據泄露和惡意軟件威脅已經使任何行業不受影響。曼徹斯特的一個警察局被關閉了好幾天，因為一個USB驅動器使其整個系統感染了Conficker病毒。蘇黎世保險公司因丟失一個便攜式數據存儲設備而被罰款280萬英鎊。所有這些問題都可以通過硬件加密的安全USB閃存驅動器來預防。但是，安全驅動器本身只是解決方案的一部分。僅僅評估安全U盤可能是一項復雜的任務，特別是在根據清晰的基準評估管理系統時，這是一項節省大量時間的任務。本文對管理系統應該幫助解決的一些主要問題以及如何從解決方案中獲得最大收益進行了一般性的討論。

管理應該為你的投資增加價值添加一個系統來管理你的安全U盤，可以獲得額外的安全利益，這對任何組織都至關重要。正確的解決方案將提供完整的控制和可視性，并通過允許你管理你的投資來支持日常使用。但所有的管理系統都是不一樣的。選擇錯誤的解決方案會造成更大的傷害。有一種風險是，你太專注于 "球"，最終毀了你的整個 "游戲"--錯誤的解決方案會造成管理混亂，擾亂終端用戶的生產力。簡單地說，有一個很大的激勵機制，就是第一次就把它做對。受管理的、安全的U盤可以成為生產力的多面手，使其能夠輕松地分享、運輸、分發、協作和直接在驅動器上的數據和虛擬環境中工作。

反思——我們如何讓設備連接到服務器
并處于管理控制之下？

• 我們如何將管理的設備送到用戶手中？
  
• 這個過程是否靈活？我們可以在任何時候運送設備并連接它們嗎？
• 每臺設備是否需要預先注冊？
• 我們如何將管理員分配到中央管理系統？
• 當我們開發配置并為用戶和管理員分配權利時，我們如何避免創建一個新的用戶組結構？
• 設備連接到服務器的過程是否簡單，不涉及手動步驟、額外的代碼或其他可能使最終用戶感到困惑的手段？
• 將設備連接到服務器的安全性和簡易性如何？

設備必須在管理員控制之下為了達到任何級別的計算機安全，管理員的權利必須不分配給用戶。管理員應該決定驅動器上存儲的內容，授權USB驅動器上運行的軟件，安裝任何需要的軟件，并發送必要的文件到特定的設備。有了正確的管理系統和合適的人擔任管理員的角色，用戶就可以放松下來，繼續他們的日常USB使用。

這種方法與大多數組織的方法形成對比，在這些組織中，不安全的USB驅動器的使用已經完全失控，在某些情況下，完全造成了破壞，包括數據丟失和惡意軟件感染等后果。即使是安全的USB驅動器，如果終端用戶暴露在惡意軟件、網絡釣魚和社會工程攻擊下，也會造成問題。這些問題往往可以追溯到設備不在管理員的控制范圍內。在大多數主要的反病毒供應商的報告中，為U盤量身定做的病毒的危險性目前連續幾年被列為頭號威脅。然而，只需剝奪終端用戶的管理權限，惡意軟件感染的可能性就幾乎消除了。
適當的管理可以提高你的組織的安全USB驅動器的生產力，而不增加安全風險，使安全數據交換和協作在信任和未知的機器上。

反思——誰在負責這些設備？

• 我們如何確保只有預先批準的軟件才能在組織的設備上使用？
  
• 我們是否能夠在沒有用戶干擾或協助的情況下向遠程設備推出新的便攜式軟件？
• 該解決方案如何保護不在病毒名單上的USB病毒（零日威脅）？
• 惡意軟件的保護是否仍然允許用戶使用USB設備工作？

隱私和合規都必須優先考慮一個中央管理系統是強大的。一個新的解決方案不能跨越隱私和合規之間的界限。當一個組織實施安全U盤時，主系統不能存儲設備的密碼副本。集中存儲密碼將違反一個基本的安全原則，并使硬件安全失去作用。U盤管理系統通常會收集用戶的設備和活動信息；管理員可以在中央系統的地圖上追蹤用戶。這對一些組織來說可能是一個必要的工具，而在其他情況下，它可能導致嚴重的隱私和安全問題。盡管如此，如果在其管轄范圍內的現有立法下，該組織應該有完整的審計控制。因此，組織必須有在所有審計模塊處于 "關閉 "模式下操作系統的選項。

當決定一個管理解決方案時，你的組織必須確保服務器和服務器到設備的安全性和完整性。在最好的情況下，組織可以使用私人證書鎖定所有通信。這將確保竊聽和服務器被破壞不是一個問題。
你還應該仔細評估引入一個新系統和新用戶意味著什么。當用戶離開組織時，你如何確保他們不能訪問U盤上的敏感信息或登錄你的任何管理系統，造成嚴重的數據泄露？理想情況下，所有的認證嘗試都會與你的中央用戶庫同步。當你在你的LDAP數據庫中禁用一個用戶時，該用戶應該被自動鎖定在任何其他系統或數據中。
反思——解決方案
是否符合立法和組織的政策？

• 我們是否禁止以明文形式集中存儲用戶密碼？
  
• 能否關閉審計模塊？
• 是否可以停用對隱私敏感的功能？
• 我們如何保證服務器存儲的信息的保密性？
• 該解決方案是否接受私人證書？
• 誰可以訪問服務器和服務器到設備的通信？

設備必須為日常生活而管理你的組織希望享受U盤的好處，而沒有弊端。用戶必須按照自己的節奏進行日常業務，而不被安全協議所限制。任何可以使終端用戶自動和透明的任務都應該被實施。這將確保用戶迅速采用并接受安全設備作為另一種工作工具。一個安全的U盤是一個過著艱苦生活的小設備，它將被丟棄、遺忘、留在口袋里清洗，有時甚至會被踩到。而將這些表面的、外在的危險與內在的風險相比較：重設被遺忘的用戶密碼、克隆的數據、執行密碼政策、以及未能采用（甚至后來改變）安全政策。

安全U盤無處不在。這就是它們被發明的原因：四處安全地移動數據。因此，管理解決方案不需要管理員、用戶和設備在同一個地方執行像重設設備密碼或重新創建一個丟失的設備這樣簡單的程序。管理員也不需要依賴互聯網連接來完成工作。例如，假設一位高管忘記了設備密碼，而重要的演講還有5分鐘就開始了。你想給他一個正確的答案--而這個答案不是'我需要你飛回辦公室來訪問演示'。在正確的情況下，管理員應該能夠對設備進行出廠重置、終止和禁用；將設備分配給新用戶，甚至重新創建丟失的設備--無需離開他們的辦公桌。記住，這些設備可能分散在世界各地。

反思——安全解決方案
是為現實世界而建的嗎？

• 我們如何幫助一個忘記密碼的遠程用戶？
  
• 該解決方案是否能與其他端點安全系統很好地配合？
• 我們如何在不影響用戶日常工作的情況下重新創建一個丟失的設備？
• 組織能否激活所有設備的備份？
• 設備備份是否自動、透明和增量？
• 一旦用戶簡單地插入設備，管理員是否能夠將丟失的設備克隆到一個新的、現成的設備上？
• 是否能夠對報告丟失的設備顯示一個全組織的 "丟失 "信息？
• 管理員是否能夠在不在現場的情況下，通過點擊一個按鈕來控制和支持用戶設備？

一個移動安全目標的長期解決方案自U盤出現在市場上以來，已經有十年了，世界上領先的組織認識到管理安全U盤的好處。這是一項成熟的技術，一個正在展示快速增長的新興產業。新的技術突破包括運行設備的完整虛擬桌面，并讓它們作為雙因素認證令牌。

反思——這項技術的未來是什么？

• 是否有可能獲得軟件托管的權限？
  
• 是否有一個設備API可以保證未來的集成是可能的？
• 是否有一個服務器API可以使其安全地訪問中央系統？
• 該設備是否支持簽名的安全更新？

向前邁進--管理設備可以變得簡單而快速在解決U盤的安全問題時，有一種緊迫感；組織必須采取必要的措施來避免丟失數據和吸引惡意軟件。對你的組織的安全U盤增加管理權可以是一個直接的、不費力的程序。

正確的中央管理系統將充分發揮這些智能設備的作用。它將授權組織在互聯網上管理每個設備的生命周期。它將允許組織在每個設備的技術壽命期間將安全驅動器分配給新用戶。通過點擊一個按鈕--似乎是一個魔術--你的USB安全解決方案將升級為一個成熟的、安全的生產力工具，從而減輕你的組織、你的中央管理員、你的支持人員和你的終端用戶的負擔。


Datalocker 數據加密解決方案

DataLocker 是高級加密解決方案的領先供應商。憑借一整套硬件加密產品、加密虛擬驅動器和中央管理平臺，DataLocker 為政府、軍隊和 70% 的財富 100 強公司保護敏感數據和知識產權。
DataLocker 產品將卓越的便利性和可用性與最先進的安全性相結合。從加密的外部驅動器和光學媒體到托管 DLP 解決方案，DataLocker 產品使控制、傳輸和共享敏感數據變得容易。

加密硬盤驅動器

H300是一款經濟實惠的加密硬盤，也可以遠程管理。
DataLocker(IronKey)H300硬盤可保護數據、文件和目錄，因此您可以放心地保護敏感數據。提供用于獨立實施的基本版或允許遠程管理的企業版。
特點：簡單安全 ，強大的密碼保護，多語言支持 ，USB 3.0 性能，多種容量選項，堅固耐用……

加密USB驅動器

K350是一款受密碼保護、經過FIPS 140-2 3級認證的加密USB驅動器，其屏幕可簡化設置和操作。滿足最嚴格的要求，在任何有USB大容量存儲的地方輕松工作。
K350是DataLocker完整的安全管理解決方案組合中輕薄而強大的補充，此外，它還擁有3年有限保修支持。
特點：FIPS 140-2 3 級認證，管理策略和數據恢復，無需安裝，完全可管理的設備，暴力破解密碼保護，防塵，防水，防震，抗震。

虹科是在各細分專業技術領域內的資源整合及技術服務落地供應商。虹科網絡安全事業部，憑借深厚的行業經驗和技術積累，近幾年來與世界行業內頂級供應商Morphisec，Apposite，IoT Inspector，LiveAction，Profitap，Cubro，Elproma等建立了緊密的合作關系。我們的解決方案包括網絡流量監控，網絡流量采集和優化，端到端網絡性能可視化，網絡仿真，網絡終端安全（動態防御），物聯網設備漏洞掃描，安全網絡時間同步等解決方案。虹科的工程師積極參與國內外專業協會和聯盟的活動，重視技術培訓和積累。
此外，我們積極參與工業互聯網產業聯盟、中國通信企業協會等行業協會的工作，為推廣先進技術的普及做出了重要貢獻。我們在不斷創新和實踐中總結可持續和可信賴的方案，堅持與客戶一起思考，從工程師角度發現問題，解決問題，為客戶提供完美的解決方案。