? En Universal Serial Bus ( USB ) är det mest använda gränssnittet för att ansluta kringutrustning till en dator . De flesta datorer har två till fyra USB-portar för anslutning av tangentbord, möss eller hårddiskar , eller koppla in en flash -enhet eller liknande lagringsenhet . Låsa och låsa portarna genom Windows Group Policy minskar USB - relaterade säkerhetsrisker . Säkerhetsrisker
USB-portar och flashenheter gör det enkelt att säkerhetskopiera eller överföra data , men samma teknik gör det enkelt att stjäla data . Sätta in en flash-enhet till en USB -port gör det enkelt att ladda ner malware . Masken Conficker , till exempel, började som angriper datorer under 2008 , kan spridas från dator till USB-minnen och sedan hämta från pinnar till andra datorer . Låsa hamnarna att göra dem overksamma skyddar nätverket , men om de aldrig är olåst , är deras användbarhet noll . Addera Grupprincip
Från och med Windows Vista , Windows Grupprincip har gett administratörer verktyg för att låsa USB-portar . Fjärrlagring Tillträde stoppar USB -porten från att läsa eller skriva - eller båda - till enheter som flash-enheter eller CD - ROM- brännare . Administratörer kan konfigurera Begränsningar installationskanaler att blockera porten från att arbeta med specifika enheter, t.ex. en styrspak , eller att förbjuda alla enheter som inte kommer från godkända leverantörer . Group Policy s Kompatibla ID-inställning svartlistar specifika grupper och typer av hårdvara . Grupprincip också kan låsa portarna , till exempel , om administratören godkänner en ny leverantör och godkänner säljarens hårdvara .
Lades Säkerhet
Även om koncernen policy låser USB-portar utom för en specifik leverantörs -enheter , kan någon med en godkänd anordning hacka fortfarande systemet . Verktyg från tredje part som ställer en " port lockdown " erbjuder bättre skydd . SafeEnd Protector , till exempel , ger nätverksadministratören möjlighet att låsa portarna mot flyttbara lagringsenheter . Med DeviceLock , administratörer kontroll användaren åtkomst genom att ställa USB-portar för att låsa upp endast vid bestämda tidpunkter . DeviceLock registrerar också eventuella kopior som lagringsenheter under dessa perioder .
Överväganden
Grupprincip ger administratörer en viss flexibilitet i låsa och låsa portar . En administratör kan till exempel ställa in politiken så att portarna låsa när hon använder dem , eller när en viss användargrupp behöver åtkomst . Hon kan också lämna specifika datorer upplåsta genom att konfigurera politiska inställningar för enskilda maskiner , snarare än att införa policy över nätverket . Om hon sätter Grupprincip så att hon kan låsa portarna när hon använder dem , tar denna regel företräde framför andra säkerhetsinställningar .
