移动存储设备因其使用的便捷性，成为人们日常信息交流的主要手段，可以说在任何组织或个人日常信息存储交换中，都可以看到移动存储设备的身影。然而其超强的便捷性，以及不加控制的使用，也为信息的泄密埋下了隐患，管理者往往在其便捷性利用与安全风险间难以取舍。天融信移动存储管理系统，提供了一个安全可靠的解决方案，实现移动存储设备的集中管理，既规范了设备的使用，又可利用移动设备的便捷性。

　　移动存储设备管理
 
　  移动存储设备分类管理
 
　　通过标签对移动设备进行管理，为每一个设备分配一个标签，通过标签管理移动设备的使用权限。管理员可以根据组织架构，在标签管理中心定义标签，标签会自动同步到天融信专用的标签制作工具中。制作标签的同时将设备与其使用者进行了关联，这样管理员既可以通过标签类对设备进行管理，又可通过使用者的身份信息进行管理。

　　设备安全性多级管理
 
　　针对不同安全需求，标签被分为普通标签及加密标签。对于安全性要求相对较低的设备，可为其分配普通标签，制作普通标签设备时也可选择是否允许在非可信环境中使用;对于安全性要求较高的设备，为其分配加密标签，设备使用时自动进行加解密，加密的设备只能在装有天融信客户端，且有相应权限的计算机上使用。

　　无论是普通标签设备还是加密标签设备，在安装有客户端的机器上使用时，都需要对使用者身份进行认证，实现了内部文件交换的审计和控制;设置设备加密或不允许在非法环境中使用，防止了设备被盗或遗失时导致的数据丢失。
 
　　细粒度权限划分
 
　　采用群组管理方式，针对同一标签下发策略，统一控制读写权限，对于无标签的设备，管理员也可根据客户端安全性要求的不同，在策略中设置不同的读写权限。同一策略中亦可定义多个标签的读写权限，读写权限划分为禁用、只读、只读-执行、读写及读写-执行，从而控制移动设备的读写，防止研发设计部门的核心技术文档通过移动设备被转移到其他部门，更防止内部人员恶意将组织内部涉密信息拷贝出去，造成组织敏感信息泄密。
 
　　特殊设备管控
 
　　对于一些特殊需求的设备，如硬key、蓝牙等其他非存储类USB设备，以及需要特殊权限的存储类设备，可以将其硬件ID添加到策略的例外设备列表中，策略对该类设备自动放行，既防止了设备随意接入组织内网产生安全隐患，又不妨碍某些特需设备的使用，保障了管理的灵活性。
 
　　详尽的安全审计
 
　　客户端运行期间详细记录移动存储设备拔插使用情况，以及设备中的所有文件操作信息，并上报给服务器。审计内容包括事件责任人、客户端IP、事件产生时间、文件路径等，方便安全事件发生时进行调查取证。