如何防止员工通过U盘拷贝公司电脑文件

1、禁用U盘可以禁止员工电脑的USB接口，这样可以切断员工的U盘使用途径，对于数据保密性高的单位，可以禁止员工使用U盘，文件防拷贝效果立竿见影，缺点就是会造成使用U盘的不便。禁用U盘使用方法：易控网盾DEM系统管理端，依次打开“策略管理--U盘管控”，勾选“禁用U盘”，保存用户策略即可。如下图

2、设置信任例外U盘通过设置信任白名单U盘，可以实现员工只能使用单位指定的U盘，无法使用自己的个人U盘，企业授权例外U盘可以很好的解决员工随意使用U盘拷贝文件问题。设置信任例外U盘的方法：将需要添加为信任的U盘插入电脑，在易控网盾DEM系统管理端依次打开“策略管理--U盘管控”，点击制作例外U盘，点击添加即可。

3、设置加密U盘通过设置加密U盘，可以实现员工使用授权后的加密U盘拷贝文件，只限于在公司内部使用，如果拷贝的文件拿到公司外部，将无法识别U盘。这样既能让员工使用U盘，又能防止员工拷贝文件到公司外部造成文件泄密的风险。设置加密U盘的方法：将U盘插入客户端电脑，在易控网盾DEM系统管理端依次打开“策略管理--U盘管控”，点击制作加密U盘，提示制作完成即可。

4、文件透明加密如果需要对外传输文件时，使用加密U盘夺卺臣囔肯定会有些不便，那么有没有既能让员工使用U盘，又能防止文件泄密呢？答案是肯定的，墩伛荨矧通过易控网盾防泄密DEM系统文件透明加密功能，可以实现企业内部指定类型的文件自动加密，加密后的文件在公司内部正常使用（加密后不改变员工的操作习惯），未经许可，私自拷贝文件到外部，将无法使用显示为乱码。如果需要对外交互文件，可以通过解密申请来完成。解密后的文件通过授权白名单U盘拷贝到外部，不影响正常的文件对外交互。

5、总结：通过禁止U盘后员工无法使用U盘，如果员工使用企业授权的白名单U盘，虽然员工自己的U盘无法使用，但也会造成员工拷贝文件到白名单U盘后带离的风险。加密U盘可以解 决使用U盘泄密的风险，如果需要彻底防止文件拷贝外传泄漏 ，最好的方法是文件透明加密，加密后的文件可以让员工随意拷贝，一旦脱离企业环境将无法使用。这也是从源头防止企业文件被复制拷贝事件的发生。