移动存储设备因其利用的便捷性，成为人们平常信息交换的首要手段，可以说在任何组织或小我平常信息存储互换中，都可以看到移动存储设备的身影。但是其超强的便捷性，和不加节制的利用，也为信息的泄密埋下了隐患，治理者常常在其便捷性操纵与安然风险间难以弃取。天融信移动存储治理系统，供给了一个安然靠得住的解决方案，实现移动存储设备的集中治理，既规范了设备的利用，又可操纵移动设备的便捷性。

　　移动存储设备治理

　  移动存储设备分类治理

　　经由过程标签对移动设备进行治理，为每个设备分派一个标签，经由过程标签治理移动设备的利用权限。治理员可以按照组织架构，在标签治理中间定义标签，标签会主动同步到天融信专用的标签建造东西中。建造标签的同时将设备与其利用者进行了联系关系，如许治理员既可以经由过程标签类对设备进行治理，又可经由过程利用者的身份信息进行治理。

　　设备安然性多级治理

　　针对不合安然需求，标签被分为通俗标签及加密标签。对安然性要求相对较低的设备，可为其分派通俗标签，建造通俗标签设备时也可选择是不是承诺在非可托环境中利用;对安然性要求较高的设备，为其分派加密标签，设备利用时主动进行加解密，加密的设备只能在装有天融信客户端，且有响应权限的计较机上利用。

　　不管是通俗标签设备仍是加密标签设备，在安装有客户端的机械上利用时，都需要对利用者身份进行认证，实现了内部文件互换的审计和节制;设置设备加密或不承诺在不法环境中利用，避免了设备被盗或遗掉时导致的数据丢掉。

　　细粒度权限划分

　　采取群组治理编制，针对统一标签下发策略，统一节制读写权限，对无标签的设备，治理员也可按照客户端安然性要求的不合，在策略中设置不合的读写权限。统一策略中亦可定义多个标签的读写权限，读写权限划分为禁用、只读、只读-履行、读写及读写-履行，从而节制移动设备的读写，避免研发设计部门的核心手艺文档经由过程移动设备被转移到其他部门，更避免内部人员歹意将组织内部涉密信息拷贝出往，造成组织敏感信息泄密。

　　特别设备管控

　　对一些特别需求的设备，如硬key、蓝牙等其他非存储类USB设备，和需要特别权限的存储类设备，可以将其硬件ID添加到策略的例外设备列表中，策略对该类设备主动放行，既避免了设备随便接进组织内网产生安然隐患，又无故障某些特需设备的利用，保障了治理的矫捷性。

　　详实的安然审计

　　客户端运行期间具体记实移动存储设备拔插利用环境，和设备中的所有文件把持信息，并上报给办事器。审计内容包含事务责任人、客户端IP、事务产生时候、文件路径等，便利安然事务产生时进行查询拜访取证。