YUYI-DLP移动存储安全管理系统从移动存储的认证、注册授权出发，采用驱动级技术实现存储介质的安全使用及存储的数据安全保护。通过对存储介质的访问控制与注册授权的方式，实现非注册介质接入内网计算机上不可使用，注册授权介质接入非授权范围内计算机上不能使用。介质中数据始终以密文形式存在，非授权用户不能解密，保证存储介质丢失后不会造成数据泄密事故。

    YUYI-DLP移动存储安全管理系统支持策略定义在不允许使用U盘等移动存储的模式下，写入移动存储的数据自动透明加密。支持将任何的普通U盘转换为一个具有身份标识，并且具有加密功能的U盘。该U盘插入到普通未授权的计算机中，U盘内容无法读取。支持U盘细分权限控制，适应企业自身管理。

介质注册及分组管理

支持多种介质注册方式：管理台集中注册、终端在线注册以及离线注册三种介质注册方式。对已经注册的介质提供分组管理与介质状态管理（正常使用、锁定）。

介质接入控制

只有经过授权的介质才能在内网使用，未授权的介质无法在内网使用。内网专用介质只能在内网使用，在外网无法使用。防止因非法使用介质造成数据泄密。

介质使用权限控制管理

控制介质的只读、读写使用权限，同时可以控制介质的可使用范围。控制介质只能在授权的范围内使用。

离线策略

无论终端是否在线，针对该终端的策略及介质控制策略同样生效。

日志审计

对移动存储介质上所有文件操作行为进行详细记录，同时记录介质的插拔行为以及系统管理台的操作行为。审计日志可查询、导出、备份。

可集中管控企业内部所有移动存储介质，主要实现的效果如下：

1) 任何未经授权的移动存储介质在企业内部无法使用

2) 任何内部注册的介质在未经授权的情况下不能在企业外部进行使用

3) 企业内部已注册介质只能在其授权范围内使用

4) 支持普通的U盘、移动硬盘制作成内部专用的介质，制作后的存储介质在企业外部无法使用

5) 所有注册介质使用过程进行强审计，审计日志统一管理

6) 内部专用介质进行加密安全存储，只有合法人员才能正常使用