? En Universal Serial Bus (USB ) er den mest udbredte interface til at koble tilbehør til en computer. De fleste computere har to til fire USB -porte til tilslutning af tastaturer, mus eller harddiske , eller tilslutte en flash-drev eller lignende lagerenhed. Låsning og oplåsning havnene via Windows Group Policy indstillinger reducerer USB -relaterede sikkerhedsrisici. Sikkerhedsrisici
USB-porte og flash-drev gør det nemt at sikkerhedskopiere eller overføre data, men den samme teknologi gør det nemt at stjæle data. Indsættelse af et flashdrev i USB-porten gør det også nemt at hente malware. Conficker -ormen , for eksempel, som begyndte at angribe computere i 2008 , kan spredes fra computer til USB-sticks og derefter hente fra pindene til andre computere. Låsning af havnene for at gøre dem ude af drift beskytter netværket, men hvis de aldrig bliver låst op, deres anvendelighed er nul .
Group Policy
Fra og med Windows Vista, Windows Group Policy har givet administratorer redskaber til at låse USB-porte. Fjernlagring Adgang stopper USB-porten fra at læse eller skrive - eller begge dele - til enheder såsom flash-drev eller cd-rom brændere. Administratorer kan konfigurere installationen af enheden Begrænsninger at blokere havnen fra at arbejde med specifikke enheder, såsom et joystick eller at forbyde alle enheder, der ikke kommer fra autoriserede leverandører. Group Policy er kompatibelt ID-indstilling sortlister specifikke grupper og typer af hardware . Group Policy kan også låse havnene , for eksempel, hvis administratoren godkender en ny leverandør og godkender sælgerens hardware.
Tilføjet Sikkerhed
Selvom Group politik låser USB-porte med undtagelse af en bestemt leverandørs enheder, kan en person med en godkendt enheden stadig hacke systemet. Tredjeparts værktøjer , der pålægger en " port lockdown " giver større beskyttelse. SafeEnd Protector , for eksempel, giver netværksadministratoren mulighed for at låse portene mod flytbare lagringsenheder . Med DeviceLock , administratorer kontrollere brugernes adgang ved at sætte USB-porte til at oplåse kun på bestemte tidspunkter . DeviceLock registrerer også alle kopier foretaget lagringsenheder i disse perioder .
Overvejelser
Group Policy giver administratorer en vis fleksibilitet i låse og låse porte. En administrator kan f.eks sætte politik, således at havnene låse , når hun bruger dem , eller når en bestemt bruger gruppe har brug for adgang til. Hun kan også efterlade bestemte computere låst ved at konfigurere indstillinger for de enkelte maskiner , snarere end at pålægge politik på tværs af netværket . Hvis hun sætter Group Policy , så hun kan låse porte, når hun bruger dem , denne regel forrang andre sikkerhedsindstillinger .