Innehåll
USB är det mest använda gränssnittet för anslutning av kringutrustning till en dator. De flesta datorer har två eller fyra USB-portar för att ansluta tangentbord, mus, hårddiskar eller flashenheter och andra liknande lagringsenheter. Att låsa och låsa upp portarna via Windows Group Policy-inställningar (grupprincipredigerare) minskar riskerna med USB-säkerhet.
Säkerhetsrisker
USB-portar och flashenheter gör det enkelt att säkerhetskopiera och dataöverföra. Men å andra sidan gör de också livet enklare för dem som vill stjäla dem. När du sätter in ett USB-minne i din dator kan du förorena det med virus. Conficker-masken, till exempel, identifierad 2008, kan tränga in i pendrive och sprida sig till datorer som kom i kontakt med den. Det är därför det är viktigt att blockera portarna för att göra dem obrukbara och därmed skydda ditt nätverk.
Grupppolicyredaktör
Från och med Vista-versionen av Windows har detta alternativ gett användarna verktyg för att blockera USB-portar. Fjärrlagringsåtkomst förhindrar porten från att läsa eller skriva (eller båda) data på flash-enheter och CD-skivor. Administratören kan konfigurera enhetsinstallationsbegränsningar för att begränsa porten och inte auktorisera installation av specifika enheter, till exempel en joystick, eller till och med förhindra alla de som inte kommer från auktoriserade leverantörer. Redaktören har också funktionen att skapa listor över grupper och specifika typer av hårdvara, förutom att kunna låsa upp dörrarna, om administratören godkänner hårdvara från en ny leverantör.
Ytterligare säkerhet
Även om Editor låser dörrarna endast tillåter specifika auktoriserade enheter, är det möjligt att någon som använder auktoriserad utrustning kan bryta sig in i systemet. Verktyg som kräver att tredje part låser dörren ger större skydd. SafeEnd Protector erbjuder till exempel nätverksadministratören möjligheten att blockera portar för flyttbara minnesenheter. Med DeviceLock kan administratörer styra användaråtkomst genom att definiera specifika tider för att blockera USB-portar, förutom att spela in alla kopior som gjorts av enheter under denna period.
Överväganden
Policy Editor ger administratören viss flexibilitet när han låser och låser upp portar. Det kan till exempel konfigurera inställningarna för att låsa upp dörrarna medan de används eller när en viss grupp behöver komma åt dem. Du kan också konfigurera en dator så att den låses upp i stället för att behöva införa konfigurationen över nätverket. Om en regel är inställd för att låsa upp dörrarna under användning har den regel företräde framför säkerhetsinställningar.