移動設備安全使用全監控

引言：移動設備給我們的數據存儲帶來了很多的方便，但是也帶來了不小的安全隱患。本文介紹一些工具軟件來加強對移動設備插拔狀態進行全監控，以杜絕移動設備的混亂使用。

監控本地狀態

當在本地計算機中插拔移動設備時，Windows系 統會在后臺自動監控并記憶它的狀態信息。借助外力工具USBDeview，能十分輕松地將系統監控到的內容讀取出來。

開啟USBDeview工具的運行狀態，打開如圖1所示的程序界面，從中能看到所有移動設備的插拔記錄，包括歷史的和當前的插拔信息，每條記錄中顯示的內容包括移動設備的類型、名稱、描述信息、占用的端口編號、插拔狀態、移除情況、最近一次插拔時間、使用的設備盤符、設備的連接時間等等。

在長時間工作后，顯示在USBDeview程序界面中的移動設備項目會越來越多，這會影響用戶查看監控記錄的效果。所以，對于那些不需要監控記錄的移動設備，我們可以先從設備列表界面中將其選中，再逐一點擊主界面中的“File”、“Uninstall Selected Items”命令，就能將選中的移動設備監控記錄刪除掉。

圖1 USBDeview界面

當然，我們也可以將本地移動設備插拔狀態的監控記錄導出成文件，以便于日后查詢。在進行該操作時，先從設備列表界面中選擇特定監控記錄，打開它的右鍵菜 單，點 擊“Html Report Selected Items”命令，這樣就能將選中的移動設備插拔狀態導出成HTML格式的文件了。如果要將所有移動設備的插拔狀態導出成HTML文件時，只要執行快捷菜單中的“Html Report All Items”命令即可。

值得注意的是，在特定場合下，我們有時需要將移動設備的插拔狀態記錄從計算機系統中抹除掉，以防止用戶操作隱私的外泄。要做到這一點，其實很簡單，只要下載安裝360安全衛士工具，點擊主程序界面中的“電腦清理”工具欄按鈕，切換到清理痕跡操作面板中，選中“USB設備使用痕跡”選項（如圖2所示），再逐一按下“開始掃描”按鈕和“立即清理”按鈕，就能快速抹除干凈移動設備的插拔狀態記錄了。

監控遠程狀態

在實際工作中，我們常常要監控局域網其他計算機中的移動設備插拔狀態，這該如何實現呢？使用USB CopyNotify!這款外力工具，我們就能十分方便地遠程監控局域網中移動設備的插拔狀態，一旦發現有非法插拔現象時，還能對其進行及時攔截。

從網上下載獲得USB CopyNotify!工具的安裝程序包后，發現其包含兩個部分，一部分是客戶端程序，一部分是服務端程序。其中服務端程序主要是用來接受終端計算機移動設備的監控記錄，并生成日志文件以方便隨時調用。客戶端程序主要是用來監控插入到終端計算機中的移動設備狀態信息，并對可疑設備進行放行或攔截操作，同時將監控結果反饋給服務端程序。

在本地計算機中下載安 裝USB CopyNotify!工 具 時，必 須 從“Choose Components”向導對話框中選中“USB CopyNotify!Server” 選 項（如 圖 3所示），之后使用默認設置完成剩余安裝操作。同樣地，在局域網需要被監控的普通計算機中安裝USB CopyNotify!工具時，一定要在“Choose Components”向導對話框中，選中“USB CopyNotify! Client”選項，才能保證遠程監控操作獲得成功。

為了保證遠程監控的智能效果，客戶端程序在被安裝成功后，能在系統后臺生 成“USB CopyNotify Client Service”服務，以實現跟隨Windows系統啟動而自動運行目的。開啟客戶端程序的運行狀態后，先進入其配置界面，在“IP Address”位置處輸入服務器端計算機的IP地址，當然也 能 在“Machine Name”位置處直接輸入服務器端計算機的名稱，如果在這里輸 入“Localhost”名 稱（如圖4所示），那就意味著服務器端程序和客戶端程序安裝在相同的計算機中，那么USB CopyNotify!工具監控的將是本地移動設備狀態。在“Block USB”設置項處，選中“Unblock USB Drive”選項，表示對移動設備的插拔操作進行放行，選中“Block USB Drive”選項，表示對移動設備的插拔操作進行攔截。

圖2 清理痕跡操作面板

圖3 USB CopyNotify!安裝向導

圖4 USB CopyNotify!配置界面

USB CopyNotify!工具能對移動設備的各種操作狀態進行自動監控，各種監控動作都會列寫在“Select Alert”列表中（如圖5所示），具體的有移動設備的移除、移動設備的插入、移動設備的攔截，還有在移動設備上修改文件、更名文件、刪除文件、添加文件，甚至還有關機、進入節電模式、啟動結束USB CopyNotify!程序等。我們可以依照實際情況，在“Select Alert”列表中勾選合適的監控項目，同 時 在“Path of execute to be run”位置處按下“Browse”按鈕，彈出文件選擇對話框，選中并導入合適的應用程序，日后一旦USB CopyNotify!工具監控移動設備的特定動作時，就能自動運行指定的應用程序，實現智能報警目的。

為了能夠正確接受到來自客戶端程序的監控結果，我們還需要對服務器端程序進行合適的配置操作。當服務器端的USB CopyNotify!工具啟動運行后，會在系統托盤區域處生成該程序的快捷圖標，用鼠標右鍵點擊該快捷圖標，單擊快捷菜單中的“Settings”命令，進入服務器端程序配置對話框。選中“Send Mail”選項（如圖6所示），強制服務器端程序在接受到來自客戶端的監控結果后，將監控結果發送到特定的電子信箱中。在“Mail To”位置處設置好收件人的地址，在“Mail From”位置處設置好發件人地址，在“SMTP Server”位置處輸入本地郵件服務器的IP地址，倘若郵件服務器需要進行安全認證時，不妨同時選中“Require Authentication”選項，再正確輸入好登錄郵件服務器的賬號和密碼就OK了。在缺省狀態下，當服務器端程序接受到來自客戶端的移動設備監控結果時，系統托盤區域處會出現相關提示信息，要是選中“Disable Balloon Message”選項，能將報警提示功能關閉掉。如果選中“Enable Log”選項，將開啟日志保存功能，來自動存儲客戶端程序發送過來的移動設備監控結果，按瀏覽按鈕定義好日志文件的存儲路徑。

圖5 Select Alert列表界面

圖6 服務器端程序配置對話框

圖7 過濾設置對話框

按下“Apply filters”按鈕，切換到過濾設置對話框（如圖7所示），在這里可以對移動設備的監控結果進行按需過濾，包括之前介紹的所有移動設備操作類型，在不同類型的“Log”位置處，可以選擇是否要對特定監控類型進行追蹤記錄，在“Email”位置處可以選擇是否要對管理人員發送報警郵件，在“Balloon”位置處可以決定是否要關閉信息提示功能，完成所有設置后，按“Save”按鈕返回。

要想讓監控報警效果更顯著，我們可以選中“Play sound for insert and remove USB device messages” 選 項，激 活“Browse”按鈕，按下該功能后彈出文件選擇對話框，導入合適的聲音文件，這樣當客戶端計算機有移動設備插拔操作存在時，我們就能聽到事先設置好的音樂了。