Innhold
USB er det mest brukte grensesnittet for tilkobling av eksterne enheter til en datamaskin. De fleste datamaskiner har to eller fire USB-porter for å koble til tastatur, mus, harddisker eller flash-stasjoner og andre lignende lagringsenheter. Å låse og låse opp portene gjennom Windows Group Policy-innstillinger (redigeringsprogram for gruppepolicy) reduserer risikoen knyttet til USB-sikkerhet.
Sikkerhetsrisiko
USB-porter og flash-stasjoner gjør det enkelt å ta sikkerhetskopier og dataoverføring. Men på den annen side gjør de også livet lettere for de som vil stjele dem. Når du setter inn en USB-pinne i datamaskinen din, kan du forurense den med virus. Conficker-ormen, for eksempel, identifisert i 2008, er i stand til å trenge gjennom pendrive og spre seg til datamaskiner som kom i kontakt med den. Derfor er det viktig å blokkere portene for å gjøre dem ubrukelige og dermed beskytte nettverket ditt.
Gruppepolicy Editor
Fra og med Vista-versjonen av Windows har dette alternativet gitt brukerne verktøy for å blokkere USB-porter. Ekstern lagringstilgang forhindrer porten i å lese eller skrive (eller begge) data på flash-stasjoner og CDer. Administratoren kan konfigurere enhetsinstallasjonsbegrensninger for å begrense porten og ikke godkjenne installasjon av spesifikke enheter, for eksempel styrespak, eller til og med forhindre alle de som ikke kommer fra autoriserte leverandører. Editor har også den funksjonen å lage lister over grupper og spesifikke typer maskinvare, i tillegg til å kunne låse opp dørene, hvis administratoren autoriserer maskinvare fra en ny leverandør.
Ekstra sikkerhet
Selv om Editor låser dørene bare tillater spesifikke autoriserte enheter, er det mulig at noen, som bruker autorisert utstyr, kan bryte seg inn i systemet. Verktøy som krever at tredjeparter låser døren, gir større beskyttelse. SafeEnd Protector, for eksempel, gir nettverksadministratoren muligheten til å blokkere porter for flyttbare minneenheter. Med DeviceLock kan administratorer kontrollere brukertilgang ved å definere bestemte tidspunkter for å blokkere USB-porter, i tillegg til å registrere alle kopier laget av enheter i denne perioden.
Hensyn
Policy Editor gir administratoren litt fleksibilitet når han låser og låser opp porter. Det kan for eksempel konfigurere innstillingene for å låse opp dørene mens de er i bruk, eller når en bestemt gruppe trenger tilgang til dem. Du kan også konfigurere en datamaskin som skal låses opp individuelt, i stedet for å måtte pålegge konfigurasjonen over nettverket. Hvis en regel er satt for å låse opp dørene under bruk, har denne regelen forrang for sikkerhetsinnstillinger.