Зміст
USB є найбільш широко використовуваним інтерфейсом для підключення периферійних пристроїв до комп’ютера. Більшість комп’ютерів мають два-чотири порти USB для підключення клавіатури, миші, жорстких дисків або флеш-накопичувачів та інших подібних пристроїв зберігання даних. Блокування та розблокування портів за допомогою налаштувань групової політики Windows (редактор групової політики) зменшує ризики, пов'язані з безпекою USB.
Ризики безпеки
Порти USB та флеш-накопичувачі спрощують резервне копіювання та передачу даних. Але, з іншого боку, вони також полегшують життя тим, хто хоче їх вкрасти. Коли ви вставляєте USB-накопичувач у свій комп’ютер, можливо, ви заражаєте його вірусами. Наприклад, черв'як Conficker, виявлений у 2008 році, здатний проникати в маятник і поширюватися на комп'ютери, які з ним контактували. Ось чому важливо заблокувати порти, щоб зробити їх непрацездатними і тим самим захистити вашу мережу.
Редактор групової політики
Починаючи з версії Windows Vista, ця опція надала користувачам інструменти для блокування портів USB. Віддалений доступ до сховища забороняє порту читати або записувати (або обидва) дані на флеш-накопичувачах і компакт-дисках. Адміністратор може налаштувати обмеження на встановлення пристрою, щоб обмежити порт і не авторизувати встановлення певних пристроїв, таких як джойстик, або навіть запобігання тим, які не надходять від уповноважених постачальників. Редактор також має функцію створення списків груп та конкретних типів обладнання, на додаток до можливості розблокувати двері, якщо адміністратор дозволить обладнання від нового постачальника.
Додатковий захист
Незважаючи на те, що редактор блокує двері, дозволяючи лише певні авторизовані пристрої, можливо, хтось, використовуючи авторизоване обладнання, може проникнути в систему. Інструменти, які вимагають від третіх осіб блокування дверей, забезпечують більший захист. Наприклад, SafeEnd Protector пропонує адміністратору мережі можливість блокувати порти для знімних пристроїв пам'яті. За допомогою DeviceLock адміністратори можуть контролювати доступ користувачів, визначаючи певний час блокування портів USB, крім запису всіх копій, зроблених пристроями протягом цього періоду.
Міркування
Редактор політики пропонує адміністратору певну гнучкість під час блокування та розблокування портів. Наприклад, він може налаштувати параметри, щоб розблокувати двері, коли вони використовуються або коли певна група повинна отримати до них доступ. Ви також можете індивідуально налаштувати комп'ютер на розблокування, замість того, щоб нав'язувати конфігурацію в мережі. Якщо встановлено правило для розблокування дверей під час використання, це правило має перевагу над параметрами безпеки.