Hva Regler Låser opp USB-porter?

Hva Regler Låser opp USB-porter?


En Universal Serial Bus (USB) er den mest brukte grensesnittet for koble eksterne enheter til en datamaskin. De fleste datamaskiner har to til fire USB-porter for tilkobling av tastatur, mus eller harddisker, eller koble til en flash-stasjon eller lignende lagringsenhet. Låse og låse opp porter gjennom Windows gruppepolicyinnstillinger reduserer USB-relaterte sikkerhetsrisikoer.

sikkerhetsrisikoer

USB-porter og flash-stasjoner gjør det enkelt å sikkerhetskopiere eller overføre data, men den samme teknologien som gjør det enkelt å stjele data. Sette inn en flash-enhet i en USB-port gjør det også enkelt å laste ned malware. Conficker-ormen, for eksempel, som begynte å angripe datamaskiner i 2008, kan spre seg fra datamaskin til USB-pinner og deretter laste ned fra pinner til andre datamaskiner. Låsing portene for å gjøre dem ute av funksjon beskytter nettverket, men hvis de aldri er låst, er deres nytte null.

Group Policy

Fra og med Windows Vista, Windows Group Policy gitt administratorer verktøy for å låse USB-porter. Remote Storage Tilgang stopper USB-porten fra lesing eller skriving - eller begge - til enheter som minnepinner eller CD-ROM-brennere. Administratorer kan konfigurere installasjons Restriksjoner for å blokkere port fra å jobbe med bestemte enheter, for eksempel en joystick, eller å forby alle enheter som ikke kommer fra autoriserte leverandører. Group Policy er kompatibel ID innstilling svartelister spesifikke grupper og typer maskinvare. Group Policy kan også låse opp portene, for eksempel hvis administratoren godkjenner en ny leverandør og autoriserer leverandørens maskinvare.

Lagt Security

Selv om Group Policy låser USB-porter med unntak av en bestemt leverandørens enheter, kan noen med en godkjent enhet fortsatt hacke systemet. Tredjepartsverktøy som pålegger en "port lockdown" gir bedre beskyttelse. SafeEnd Protector, for eksempel, gir nettverksadministrator muligheten til å låse portene mot flyttbare lagringsenheter. Med Device, administratorer kontrollere brukertilgang ved å sette USB-porter for å låse opp bare på bestemte tider. Device registrerer også eventuelle kopier laget til lagringsenheter i løpet av disse periodene.

betraktninger

Group Policy gir administratorer en viss fleksibilitet i å låse og låse opp porter. En administrator kan for eksempel sette politikken slik at portene låse opp når hun bruker dem, eller når en bestemt brukergruppe trenger tilgang. Hun kan også la bestemte datamaskiner låst opp ved å konfigurere policyinnstillinger for individuelle maskiner, i stedet for å pålegge politikk på tvers av nettverket. Hvis hun setter Group Policy, slik at hun kan låse opp porter når hun bruker dem, tar denne regelen overstyrer andre sikkerhetsinnstillinger.