Een Universal Serial Bus ( USB ) is de meest gebruikte interface voor het aansluiten van randapparaten op de computer . De meeste computers hebben 2-4 USB -poorten voor het aansluiten van toetsenborden , muizen of harde schijven , of het aansluiten van een flash drive of een soortgelijk opslagapparaat . Vergrendelen en ontgrendelen van de havens door de instellingen van Windows Group Policy vermindert USB - gerelateerde veiligheidsrisico's . Veiligheidsrisico's
USB -poorten en flash drives
maken het gemakkelijk om een back-up of gegevens over te dragen , maar dezelfde technologie maakt het gemakkelijk om gegevens te stelen . Plaatsen van een flash drive in een USB -poort maakt het ook eenvoudig om malware te downloaden . De Conficker-worm , bijvoorbeeld , die begon aanvallende computers in 2008 , kan zich verspreiden van computers om USB-sticks en vervolgens downloaden van de stokken naar andere computers . Het blokkeren van de poorten om ze buiten werking te maken beschermt het netwerk , maar als ze nog nooit hebt ontgrendeld , het nut ervan is nul .
Groepsbeleid
Vanaf Windows Vista , Windows Groepsbeleid heeft beheerders gereedschappen gegeven aan USB -poorten te vergrendelen . Remote Access Storage stopt de USB -poort van het lezen of schrijven - of beide - om apparaten zoals flash drives of CD-ROM -branders . Beheerders kunnen Device Installatie Beperkingen configureren om de haven te blokkeren van het werken met specifieke apparaten , zoals een joystick , of op alle apparaten die niet bij geautoriseerde verkopers komen te verbieden . Compatibel ID instelling blacklists specifieke groepen en soorten hardware Groepsbeleid 's . Groepsbeleid kan ook ontgrendelen de havens , bijvoorbeeld als de beheerder keurt een nieuwe leverancier en machtigt de hardware van de leverancier.
Toegevoegd Veiligheid
Zelfs als Group beleid sloten USB -poorten , behalve voor apparaten een bepaalde leverancier , kan iemand met een goedgekeurd apparaat nog steeds hacken van het systeem . Third - party tools die een "port lockdown " leggen een betere bescherming bieden . SafeEnd Protector , bijvoorbeeld , geeft de netwerkbeheerder de mogelijkheid om de havens tegen verwijderbare opslagapparaten te vergrendelen . Met DeviceLock , beheerders controle gebruiker toegang door het instellen van USB-poorten om alleen te openen op gezette tijden . DeviceLock registreert ook alle kopieën die opslagapparaten in die perioden .
Overwegingen
Groepsbeleid
geeft beheerders een zekere flexibiliteit in de vergrendeling en ontgrendeling havens . Een beheerder kan bijvoorbeeld instellen beleid, zodat de poorten te openen als ze gebruikt ze , of wanneer een bepaalde groep gebruikers toegang nodig heeft . Ze kunnen ook laten specifieke computers ontsloten door het configureren van instellingen voor individuele machines , in plaats van het opleggen van beleid over het netwerk . Als ze stelt Groepsbeleid , zodat ze kan ontgrendelen poorten wanneer ze gebruikt hen , die regel voorrang
neemt andere beveiligingsinstellingen . |
