怕威胁其安全Longhorn将禁止USB设备

　　在如今的Windows系统中，我们可以方便的插接上便携式存储设备并相互拷贝文件。事实上，对于很多企业管理者来说，这实在是“方便”的过分了。

　　一位微软的代表在接受CNET News.com的采访时说，在Windows的下一个版本中，企业将可以在员工电脑中禁止掉上述设备的使用。
 
　　如今，便携式存储设备(USB KEY、闪存驱动器、音乐播放机……)已经成为企业信息安全的切实威胁，这么一个小小的设备，却可以方便的将企业电脑中的大量重要数据瞬间拷走，或是将病毒传入企业局域网。

　　微软Windows开发组的一位成员

　　在微软预定于2006年发布的下一代Windows版本Longhorn中，微软将采用一套新的外界设备管理模型，用来管理那些有线和无线设备，这意味着未来类似于无线打印机之类的设备将可以方便的连接进电脑，就像如今的USB驱动器一样。

　　微软将这种新的技术成为“扩展式即插即用”，并在本周的英特尔开发论坛上展示了它。

　　对于商业用户来说，上述技术一方面意味着管理员可以更方便的连接如蓝牙这样的无线设备；另一方面，管理员对于外部设备接入权限也可以有更多的控制。

　　通过未来提供对便携存储设备的限制措施，微软为那些大企业提供了进一步的安全保障，这一点对于政府机关和那些对安全性有很高要求的单位具有相当重要的意义。

　　Kroll OnTrack信息安全咨询公司的高级常务董事Alan Brill说：“如今USB存储设备实在是太普及了，你可以将它插进任何电脑，不需要安装任何驱动，立即就可以开始使用。这实在是一个巨大的威胁。”

　　更重要的是，很多企业对于这个问题的威胁性认识不足。Brill说：“很多企业对于此类问题都是睁一只眼闭一只眼。想想过去，那时你想从公司里面带点资料回家是多么的困难——你得背上一大包纸。”

　　为了防止这个问题，英特尔曾经对自己的员工进行过开包检查，但很快，它就发现自己的行为是不切实际的。所以，英特尔只能眼睁睁的看着自己的员工带着USB驱动器(里面很可能就存着公司的机密资料)进出公司，而英特尔有超过8万名员工。如今他们只能从法律上想办法阻止类似事件发生。

　　市场调查公司Gartner建议那些大公司在2006年Longhorn发布之前，先对现有个人电脑中的即插即用功能增加安全防范。毕竟，谁也不知道微软能否准时在2006年发布Longhorn(根据微软此前的糟糕纪录，准时发布的可能性相当小)。而且，从发布到企业大规模部署，还将经过一段漫长的时间。而在这么长时间的等待中，我们难道只是眼睁睁的看着资料外泄？

　　目前已经有相关的工具和产品，可以阻止USB端口的使用。但这些方法极少有人知道，当然更少有人会用。Brill说：“是的，相关工具是有的，但我肯定，99.9%的电脑没有安装过。”

ZDNet China