一个中央管理系统是强大的。一个新的解决方案不能跨越隐私和合规之间的界限。当一个组织实施安全U盘时,主系统不能存储设备的密码副本。集中存储密码将违反一个基本的安全原则,并使硬件安全失去作用。U盘管理系统通常会收集用户的设备和活动信息;管理员可以在中央系统的地图上追踪用户。这对一些组织来说可能是一个必要的工具,而在其他情况下,它可能导致严重的隐私和安全问题。尽管如此,如果在其管辖范围内的现有立法下,该组织应该有完整的审计控制。因此,组织必须有在所有审计模块处于 “关闭 “模式下操作系统的选项。
当决定一个管理解决方案时,你的组织必须确保服务器和服务器到设备的安全性和完整性。在最好的情况下,组织可以使用私人证书锁定所有通信。这将确保窃听和服务器被破坏不是一个问题。
你还应该仔细评估引入一个新系统和新用户意味着什么。当用户离开组织时,你如何确保他们不能访问U盘上的敏感信息或登录你的任何管理系统,造成严重的数据泄露?理想情况下,所有的认证尝试都会与你的中央用户库同步。当你在你的LDAP数据库中禁用一个用户时,该用户应该被自动锁定在任何其他系统或数据中。