单位 U 盘全面管控方案：统一注册、权限分配、安全审计，严防病毒与非法使用

（一）U盘使用统一管控

单位内电脑能否使用U盘由后台统一管控，不用封堵物理端口。

（二）U盘分类注册认证

对单位内部的U盘集中注册管理，根据不同的安全管理需要，分为通用U盘、专用U盘。
（三）U盘使用权限分配

将已注册的U盘分配给单位内的用户，并进行读写控制：只读、读写。
（四）U盘删除注销

通过删除已注册U盘，及时控制可疑U盘，防止外来U盘或非法U盘。
（五）外来U盘控制

对接入的U盘进行判断，不是单位分配授权的U盘将不能使用，有效防止U盘交叉使用造成U盘病毒传播。
（六）离线策略控制

将终端计算机带离单位内网（如回家办公、出差等），U盘使用权限仍受控制。离线时间内的操作记录，会在与服务器重新连接后上传到服务器，供管理员审计。
（七）日志安全审计

对U盘的操作行为进行实时监控，详细记录终端电脑上U盘的拔插记录、文件操作记录、管理员操作日志等，什么时候在哪台计算机上访问过哪些文件，都有据可查，为事后责任追查提供依据。