文件镜像,也称为数据镜像,是复制已传输到USB设备中或在USB设备内修改的文件内容的过程。
文件镜像将保存在受密码保护的网络共享中。最好将此共享文件夹保存在远程位置,以节省本地计算机上的空间。这样,只有管理员或受信任的用户才能访问和分析文件,确保数据安全。
您可以配置策略,以确保只要在USB上执行任何文件操作,或仅在执行特定文件操作时,都会发生文件镜像。还可以记录有关文件操作的详细信息,例如文件名、用户、设备、所涉及的终端以及操作时间。
尽管文件镜像需要大量带宽和磁盘空间,但是如果进行仔细配置,它是防止,使用可移动设备从网络传输公司数据的有效方法。
以下是在Device Control Plus中配置文件镜像的五个简单步骤:
使用Device Control Plus,可以轻松为所有类型的USB设备实现文件镜像。最重要的是,为了优化带宽,可以仅将该策略应用于选择的设备上,以便只镜像那些设备的文件活动。
由于文件镜像是一项数据密集型操作,因此除了能够选择特定的设备之外,Device Control Plus还提供了选择要被镜像的数据类型的功能。可以设置文件大小限制,以便不会复制超过特定大小的文件。此外,还可以根据文件的扩展名过滤文件,以便可以将某些文件类型(例如视频或音频文件)从文件镜像中排除。
注意: Device Control Plus的文件跟踪功能仍可以跟踪超出大小限制或由于扩展名而被排除的文件。
包含镜像副本的共享文件夹可能会占用很大的磁盘空间,因此很重要的一点是,必须有一个专用的位置来存储这些副本。为了最有效地镜像文件,此位置应位于远程位置。
使用Device Control Plus,一旦确定了位置,就可以选择路径,这样,只要被镜像设备进行文件操作,复制的数据就会立即移动到该路径所指示的远程目标。还可以配置,用于访问存储镜像数据,的远程共享的域凭据,以提高安全性。
创建文件镜像策略后,可以将其映射到由特定终端组成的自定义组。能够选择处理和传输机密信息所涉及的特定设备、文件类型和终端,可以确保在关键数据被完整复制和保存在文件镜像数据库中的同时,磁盘空间也得到了相应的优化。
一旦应用了文件镜像策略,便会实时生成大量审计。日志将包括详细信息,例如操作中涉及的设备、终端和用户,以及文件名和镜像时间。日志随时可用,非常适合分析整个企业中执行的文件镜像操作。
如果确实在某些情况下,数据传输后由于数据盗窃,或其他与人为或硬件相关的错误而导致信息丢失,则可以使用文件镜像共享文件夹。可以交叉引用,以识别已被破坏的文件的确切内容。如果信息中包含关键细节,例如密码、财务记录、甚至受保护的个人信息(PPI),则可以立即采取补救措施。
关键任务所需的数据或许多员工访问的数据保持完好无损至关重要。同样重要的是,信息始终可供授权员工使用,以便他们在必要时可以访问。
但是,如果在涉及USB设备的文件操作期间由于疏忽或失窃而导致数据丢失,则适当的文件镜像协议可为组织提供经济高效的恢复方法。从系统中提取信息后,可以在文件镜像网络共享中迅速检索到所有在USB设备中传输时损坏或丢失的文件,并将其还原到相关员工可以重新访问它们的位置。
如果某个特定文件需要经常使用,但恰好存储在包含许多其他机密信息的顶级安全存储库中,则管理员每次需要该特定文件时,都必须向用户授予高级访问权限。如果要访问文件,不仅代表管理员需要付出巨大的努力来分配权限并相应地撤消权限,还给组织带来了风险,因为它使保险箱及其他文件瞬间变得易受攻击。解决此问题的一个简单方法是,将为需要该文件的用户分配完整的访问权限,改为访问文件镜像远程共享。
为了防止由于过多的访问权限而导致基于文件的攻击,请下载30天免费试用 Device Control Plus,体验更多功能!