引言：移動設(shè)備給我們的數(shù)據(jù)存儲帶來了很多的方便，但是也帶來了不小的安全隱患。本文介紹一些工具軟件來加強對移動設(shè)備插拔狀態(tài)進(jìn)行全監(jiān)控，以杜絕移動設(shè)備的混亂使用。

監(jiān)控本地狀態(tài)

當(dāng)在本地計算機中插拔移動設(shè)備時，Windows系 統(tǒng)會在后臺自動監(jiān)控并記憶它的狀態(tài)信息。借助外力工具USBDeview，能十分輕松地將系統(tǒng)監(jiān)控到的內(nèi)容讀取出來。

開啟USBDeview工具的運行狀態(tài)，打開如圖1所示的程序界面，從中能看到所有移動設(shè)備的插拔記錄，包括歷史的和當(dāng)前的插拔信息，每條記錄中顯示的內(nèi)容包括移動設(shè)備的類型、名稱、描述信息、占用的端口編號、插拔狀態(tài)、移除情況、最近一次插拔時間、使用的設(shè)備盤符、設(shè)備的連接時間等等。

在長時間工作后，顯示在USBDeview程序界面中的移動設(shè)備項目會越來越多，這會影響用戶查看監(jiān)控記錄的效果。所以，對于那些不需要監(jiān)控記錄的移動設(shè)備，我們可以先從設(shè)備列表界面中將其選中，再逐一點擊主界面中的“File”、“Uninstall Selected Items”命令，就能將選中的移動設(shè)備監(jiān)控記錄刪除掉。

圖1 USBDeview界面

當(dāng)然，我們也可以將本地移動設(shè)備插拔狀態(tài)的監(jiān)控記錄導(dǎo)出成文件，以便于日后查詢。在進(jìn)行該操作時，先從設(shè)備列表界面中選擇特定監(jiān)控記錄，打開它的右鍵菜 單，點 擊“Html Report Selected Items”命令，這樣就能將選中的移動設(shè)備插拔狀態(tài)導(dǎo)出成HTML格式的文件了。如果要將所有移動設(shè)備的插拔狀態(tài)導(dǎo)出成HTML文件時，只要執(zhí)行快捷菜單中的“Html Report All Items”命令即可。

值得注意的是，在特定場合下，我們有時需要將移動設(shè)備的插拔狀態(tài)記錄從計算機系統(tǒng)中抹除掉，以防止用戶操作隱私的外泄。要做到這一點，其實很簡單，只要下載安裝360安全衛(wèi)士工具，點擊主程序界面中的“電腦清理”工具欄按鈕，切換到清理痕跡操作面板中，選中“USB設(shè)備使用痕跡”選項（如圖2所示），再逐一按下“開始掃描”按鈕和“立即清理”按鈕，就能快速抹除干凈移動設(shè)備的插拔狀態(tài)記錄了。

監(jiān)控遠(yuǎn)程狀態(tài)

在實際工作中，我們常常要監(jiān)控局域網(wǎng)其他計算機中的移動設(shè)備插拔狀態(tài)，這該如何實現(xiàn)呢？使用USB CopyNotify!這款外力工具，我們就能十分方便地遠(yuǎn)程監(jiān)控局域網(wǎng)中移動設(shè)備的插拔狀態(tài)，一旦發(fā)現(xiàn)有非法插拔現(xiàn)象時，還能對其進(jìn)行及時攔截。

從網(wǎng)上下載獲得USB CopyNotify!工具的安裝程序包后，發(fā)現(xiàn)其包含兩個部分，一部分是客戶端程序，一部分是服務(wù)端程序。其中服務(wù)端程序主要是用來接受終端計算機移動設(shè)備的監(jiān)控記錄，并生成日志文件以方便隨時調(diào)用?？蛻舳顺绦蛑饕怯脕肀O(jiān)控插入到終端計算機中的移動設(shè)備狀態(tài)信息，并對可疑設(shè)備進(jìn)行放行或攔截操作，同時將監(jiān)控結(jié)果反饋給服務(wù)端程序。

在本地計算機中下載安 裝USB CopyNotify!工 具 時，必 須 從“Choose Components”向?qū)υ捒蛑羞x中“USB CopyNotify!Server” 選 項（如 圖 3所示），之后使用默認(rèn)設(shè)置完成剩余安裝操作。同樣地，在局域網(wǎng)需要被監(jiān)控的普通計算機中安裝USB CopyNotify!工具時，一定要在“Choose Components”向?qū)υ捒蛑?，選中“USB CopyNotify! Client”選項，才能保證遠(yuǎn)程監(jiān)控操作獲得成功。

為了保證遠(yuǎn)程監(jiān)控的智能效果，客戶端程序在被安裝成功后，能在系統(tǒng)后臺生 成“USB CopyNotify Client Service”服務(wù)，以實現(xiàn)跟隨Windows系統(tǒng)啟動而自動運行目的。開啟客戶端程序的運行狀態(tài)后，先進(jìn)入其配置界面，在“IP Address”位置處輸入服務(wù)器端計算機的IP地址，當(dāng)然也 能 在“Machine Name”位置處直接輸入服務(wù)器端計算機的名稱，如果在這里輸 入“Localhost”名 稱（如圖4所示），那就意味著服務(wù)器端程序和客戶端程序安裝在相同的計算機中，那么USB CopyNotify!工具監(jiān)控的將是本地移動設(shè)備狀態(tài)。在“Block USB”設(shè)置項處，選中“Unblock USB Drive”選項，表示對移動設(shè)備的插拔操作進(jìn)行放行，選中“Block USB Drive”選項，表示對移動設(shè)備的插拔操作進(jìn)行攔截。

圖2 清理痕跡操作面板

圖3 USB CopyNotify!安裝向?qū)?/p>

圖4 USB CopyNotify!配置界面

USB CopyNotify!工具能對移動設(shè)備的各種操作狀態(tài)進(jìn)行自動監(jiān)控，各種監(jiān)控動作都會列寫在“Select Alert”列表中（如圖5所示），具體的有移動設(shè)備的移除、移動設(shè)備的插入、移動設(shè)備的攔截，還有在移動設(shè)備上修改文件、更名文件、刪除文件、添加文件，甚至還有關(guān)機、進(jìn)入節(jié)電模式、啟動結(jié)束USB CopyNotify!程序等。我們可以依照實際情況，在“Select Alert”列表中勾選合適的監(jiān)控項目，同 時 在“Path of execute to be run”位置處按下“Browse”按鈕，彈出文件選擇對話框，選中并導(dǎo)入合適的應(yīng)用程序，日后一旦USB CopyNotify!工具監(jiān)控移動設(shè)備的特定動作時，就能自動運行指定的應(yīng)用程序，實現(xiàn)智能報警目的。

為了能夠正確接受到來自客戶端程序的監(jiān)控結(jié)果，我們還需要對服務(wù)器端程序進(jìn)行合適的配置操作。當(dāng)服務(wù)器端的USB CopyNotify!工具啟動運行后，會在系統(tǒng)托盤區(qū)域處生成該程序的快捷圖標(biāo)，用鼠標(biāo)右鍵點擊該快捷圖標(biāo)，單擊快捷菜單中的“Settings”命令，進(jìn)入服務(wù)器端程序配置對話框。選中“Send Mail”選項（如圖6所示），強制服務(wù)器端程序在接受到來自客戶端的監(jiān)控結(jié)果后，將監(jiān)控結(jié)果發(fā)送到特定的電子信箱中。在“Mail To”位置處設(shè)置好收件人的地址，在“Mail From”位置處設(shè)置好發(fā)件人地址，在“SMTP Server”位置處輸入本地郵件服務(wù)器的IP地址，倘若郵件服務(wù)器需要進(jìn)行安全認(rèn)證時，不妨同時選中“Require Authentication”選項，再正確輸入好登錄郵件服務(wù)器的賬號和密碼就OK了。在缺省狀態(tài)下，當(dāng)服務(wù)器端程序接受到來自客戶端的移動設(shè)備監(jiān)控結(jié)果時，系統(tǒng)托盤區(qū)域處會出現(xiàn)相關(guān)提示信息，要是選中“Disable Balloon Message”選項，能將報警提示功能關(guān)閉掉。如果選中“Enable Log”選項，將開啟日志保存功能，來自動存儲客戶端程序發(fā)送過來的移動設(shè)備監(jiān)控結(jié)果，按瀏覽按鈕定義好日志文件的存儲路徑。

圖5 Select Alert列表界面

圖6 服務(wù)器端程序配置對話框

圖7 過濾設(shè)置對話框

按下“Apply filters”按鈕，切換到過濾設(shè)置對話框（如圖7所示），在這里可以對移動設(shè)備的監(jiān)控結(jié)果進(jìn)行按需過濾，包括之前介紹的所有移動設(shè)備操作類型，在不同類型的“Log”位置處，可以選擇是否要對特定監(jiān)控類型進(jìn)行追蹤記錄，在“Email”位置處可以選擇是否要對管理人員發(fā)送報警郵件，在“Balloon”位置處可以決定是否要關(guān)閉信息提示功能，完成所有設(shè)置后，按“Save”按鈕返回。

要想讓監(jiān)控報警效果更顯著，我們可以選中“Play sound for insert and remove USB device messages” 選 項，激 活“Browse”按鈕，按下該功能后彈出文件選擇對話框，導(dǎo)入合適的聲音文件，這樣當(dāng)客戶端計算機有移動設(shè)備插拔操作存在時，我們就能聽到事先設(shè)置好的音樂了。