| Hjem | Hardware | Netværk | Programmering | software | Fejlfinding | systemer | 
Netværk  
  • Ethernet
  • FTP & Telnet
  • IP-adresse
  • Internet Netværk
  • lokale netværk
  • modemer
  • Network Security
  • Andet Computer Networking
  • Routere
  • virtuelle netværk
  • Voice Over IP
  • Trådløst netværk
  • trådløse Routere
    		•
    		 
    Computer Viden >> Netværk >> Network Security >> Content
    Hvilken politik Låser USB porte
    ? En Universal Serial Bus (USB ) er den mest udbredte interface til at koble tilbehør til en computer. De fleste computere har to til fire USB -porte til tilslutning af tastaturer, mus eller harddiske , eller tilslutte en flash-drev eller lignende lagerenhed. Låsning og oplåsning havnene via Windows Group Policy indstillinger reducerer USB -relaterede sikkerhedsrisici. Sikkerhedsrisici

    USB-porte og flash-drev gør det nemt at sikkerhedskopiere eller overføre data, men den samme teknologi gør det nemt at stjæle data. Indsættelse af et flashdrev i USB-porten gør det også nemt at hente malware. Conficker -ormen , for eksempel, som begyndte at angribe computere i 2008 , kan spredes fra computer til USB-sticks og derefter hente fra pindene til andre computere. Låsning af havnene for at gøre dem ude af drift beskytter netværket, men hvis de aldrig bliver låst op, deres anvendelighed er nul .
    Group Policy

    Fra og med Windows Vista, Windows Group Policy har givet administratorer redskaber til at låse USB-porte. Fjernlagring Adgang stopper USB-porten fra at læse eller skrive - eller begge dele - til enheder såsom flash-drev eller cd-rom brændere. Administratorer kan konfigurere installationen af ​​enheden Begrænsninger at blokere havnen fra at arbejde med specifikke enheder, såsom et joystick eller at forbyde alle enheder, der ikke kommer fra autoriserede leverandører. Group Policy er kompatibelt ID-indstilling sortlister specifikke grupper og typer af hardware . Group Policy kan også låse havnene , for eksempel, hvis administratoren godkender en ny leverandør og godkender sælgerens hardware.
    Tilføjet Sikkerhed

    Selvom Group politik låser USB-porte med undtagelse af en bestemt leverandørs enheder, kan en person med en godkendt enheden stadig hacke systemet. Tredjeparts værktøjer , der pålægger en " port lockdown " giver større beskyttelse. SafeEnd Protector , for eksempel, giver netværksadministratoren mulighed for at låse portene mod flytbare lagringsenheder . Med DeviceLock , administratorer kontrollere brugernes adgang ved at sætte USB-porte til at oplåse kun på bestemte tidspunkter . DeviceLock registrerer også alle kopier foretaget lagringsenheder i disse perioder .
    Overvejelser

    Group Policy giver administratorer en vis fleksibilitet i låse og låse porte. En administrator kan f.eks sætte politik, således at havnene låse , når hun bruger dem , eller når en bestemt bruger gruppe har brug for adgang til. Hun kan også efterlade bestemte computere låst ved at konfigurere indstillinger for de enkelte maskiner , snarere end at pålægge politik på tværs af netværket . Hvis hun sætter Group Policy , så hun kan låse porte, når hun bruger dem , denne regel forrang andre sikkerhedsindstillinger .

    Forrige :

    næste :
      Relaterede artikler
    ·Network Security Monitoring Tools 
    ·Definition af VeriSign 
    ·Authentication Definition 
    ·Eksempler på Hardware Firewalls 
    ·Sådan udskriver en krypteret Webpage 
    ·Hvorfor bruge en Firewall & en Proxy Server 
    ·Computer Forensics Analyse 
    ·Sådan Catch a Hacker 
    ·Endpoint Firewallregler 
    ·Sådan Varier Volumen af ​​en gruppe i AIX 
      Anbefalede Artikler
    ·Sådan aktiveres en firewall på Windows 2000 
    ·Sådan oprettes et trådløst netværk bro 
    ·Hvordan man laver en trådløs Hot Spot 
    ·Routing Protocol & Begreber 
    ·Hvad er en FTP Host 
    ·Gigabit Network Ledningsføring 
    ·Instruktioner til Cisco WAP54G 
    ·DD- WRT Vs. Linksys 
    ·Sådan at forbinde to computere via et Ethernet-kabel 
    ·Tilslutning af en computer Router 
    Copyright © Computer Viden http://www.computerdk.com