此篇文章将为大家介绍移动存储设备管理软件的一些基本内容，其中包括：系统功能列表、端口管理、级别管理、注册管理以及日志审计。

　　1.移动存储设备管理软件系统功能列表

　　功能模块 模块功能说明

　　端口管理 允许/禁止计算机终端使用U 盘、移动硬盘、CDR/W、DVD、软驱、各类内置/外置读卡器。

　　级别管理 设置终端对移动存储设备的使用级别。

　　注册管理 注册允许使用的U 盘、移动硬盘。

　　日志审计 对所有操作日志进行管理和审计。

　　2.移动存储设备管理软件端口管理

　　SMP-U系统的端口管理功能可从根本上切断机密被非授权拷贝的所有途径。因此GM-SMP-U 系统启动后，所有的移动存储设备和端口全部被系统监管，使系统具备主动“事前防范”的能力。

　　SMP-U系统的端口管理功能包括：

　　—U盘、移动硬盘、数码伴侣、MP3、MP4、数码相机、内置/外置读卡器

　　—软驱、CD-ROM、CD-R/W、DVD-R/W

　　3.移动存储设备管理软件级别管理

　　SMP-U系统可根据计算机终端拥有者的级别，对其权限进行分级管理：

　　A级：不允许使用任何移动存储设备

　　B级：只允许使用可信移动存储设备

　　C级：完全开放，可以使用任何移动存储设备，包括未注册的移动存储设备

　　提醒!：如果设置为C级，则未注册的外来移动存储设备也可在该计算机终端正常使用，会造成一定程度的安全隐患!

　　4.移动存储设备管理软件注册管理

　　SMP-U系统的注册管理功能可建立企业的可信移动存储设备库。

　　SMP-U系统的加密注册机制为：

　　◆识别并绑定唯一的移动存储设备(U 盘或移动硬盘)ID 号

　　备注：部分原有的移动存储设备可能会因为不能识别而无法注册。

　　◆采用高强度不可逆加密算法进行加密注册和加密存储，防止伪造可信存储设备。

　　只有经过注册的移动存储设备(包括U 盘和移动硬盘)，才能在网内使用。未经过注册的移动存储设备，即使在允许其使用U 口的计算机终端，依然不可用。

　　注册时，系统可根据拥有人的级别对移动存储设备进行分级管理。

　　◆内部：可信移动存储设备中保存的文件进行了高强度加密存储，并完全隐藏。外出后数据不可见，但在企业内部可透明使用。

　　◆交流：可信移动存储设备中保存的文件透明存储，可用于外出交流。

　　5. 移动存储设备管理软件日志审计

　　SMP-U 系统可对终端用户所有的相关操作行为进行审计和跟踪。

　　SMP-U强大而实用的审计功能使得GM-SMP-U系统具备了强大的“事后查处”能力。

　　A、权限变更日志

　　该用户的移动存储设备权限变更日志。

　　◆权限级别

　　◆权限变更时间

　　◆权限变更前级别

　　◆授权管理员身份

　　B、文件操作历史日志

　　对用户所有移动存储设备的使用日志进行审计。

　　◆移动存储设备ID

　　◆移动存储设备插入时间

　　◆移动存储设备拔出时间

　　并对用户在移动存储设备上对文件的所有操作日志进行审计

　　◆拷入/拷出文件的记录

　　◆移动文件的记录

　　◆删除文件的记录

　　◆重命名文件的记录

　　◆打印文件的记录