porte USB e unità flash rendono facile eseguire il backup o il trasferimento dei dati, ma la stessa tecnologia rende facile rubare i dati . Inserimento di un'unità flash nella porta USB rende anche più semplice per scaricare malware. Il worm Conficker , per esempio , che ha cominciato ad attaccare i computer nel 2008 , può diffondersi da computer a chiavette USB e quindi scaricare dai bastoni ad altri computer . Blocco delle porte per renderle inoperanti protegge la rete , ma se sono mai sbloccati , la loro utilità è pari a zero .
Group Policy
A partire da Windows Vista, Windows Criteri di gruppo ha dato gli strumenti agli amministratori di bloccare le porte USB . Remote Storage Access ferma la porta USB da lettura o la scrittura - o entrambi - a dispositivi come unità flash o masterizzatori di CD-ROM . Gli amministratori possono configurare le restrizioni per l'installazione dei dispositivi per bloccare il porto di lavorare con dispositivi specifici, come un joystick , o di vietare tutti i dispositivi che non provengono da fornitori autorizzati . Impostazione blacklist gruppi del Gruppo Politica compatibili ID specifici e tipi di hardware . Criteri di gruppo può anche sbloccare le porte , per esempio, se l' amministratore ha approvato un nuovo fornitore e autorizza l'hardware del fornitore.
Maggiore sicurezza
Anche se il gruppo politica blocca le porte USB ad esclusione dei dispositivi di un determinato fornitore , qualcuno con un dispositivo approvato può ancora hackerare il sistema . Strumenti di terze parti che impongono un " blocco porta " offrono una maggiore protezione . SafeEnd Protector , per esempio, fornisce l' amministratore di rete la possibilità di bloccare le porte contro i dispositivi di memorizzazione rimovibili . Con DeviceLock , gli amministratori il controllo di accesso utente impostando le porte USB per sbloccare solo in determinati orari . DeviceLock registra anche tutte le copie fatte a dispositivi di archiviazione durante tali periodi .
Considerazioni
Criteri di gruppo
offre agli amministratori una certa flessibilità nel bloccare e sbloccare le porte . Un amministratore può , ad esempio, impostare la politica in modo che le porte si sbloccano quando le usa , o quando un particolare gruppo di utenti ha bisogno di accedere . Si può anche lasciare computer specifici sbloccato configurando le impostazioni dei criteri per le singole macchine , piuttosto che imporre la politica attraverso la rete. Se lei a stabilire i criteri di gruppo in modo che possa sbloccare le porte , quando lei li usa , che regola prevale su altre impostazioni di protezione .
networking © www.354353.com