Sadržaj
USB je najčešće korišteno sučelje za povezivanje perifernih uređaja s računalom. Većina računala ima dva ili četiri USB priključka za povezivanje tipkovnice, miša, tvrdih diskova ili bljeskalica i drugih sličnih uređaja za pohranu. Zaključavanje i otključavanje porta putem postavki Windows Group Policy (uređivač pravila grupe) smanjuje rizike povezane s USB sigurnošću.
Sigurnosni rizici
USB priključci i bljeskalice olakšavaju izradu sigurnosnih kopija i prijenos podataka. Ali, s druge strane, olakšavaju život i onima koji ih žele ukrasti. Kada umetnete USB stick u računalo, možda ga zagađujete virusima. Na primjer, crv Conficker, identificiran 2008. godine, sposoban je prodrijeti u klatno i proširiti se na računala koja su s njim došla u kontakt. Zbog toga je važno blokirati priključke kako bi onemogućili rad i na taj način zaštitili svoju mrežu.
Uređivač pravila grupe
Počevši od verzije sustava Windows Vista, ova je opcija korisnicima dala alate za blokiranje USB priključaka. Udaljeni pristup pohrani sprječava port da čita ili zapisuje (ili oboje) podatke na bljeskalicama i CD-ima.Administ može konfigurirati Ograničenja instalacije uređaja da ograniči port i ne odobri instalaciju određenih uređaja, poput joysticka, ili čak spriječiti sve one koji ne dolaze od ovlaštenih dobavljača. Uređivač također ima funkciju stvaranja popisa grupa i određenih vrsta hardvera, uz mogućnost otključavanja vrata, ako administrator odobri hardver od novog dobavljača.
Dodatna sigurnost
Iako Editor zaključava vrata samo dopuštajući određene ovlaštene uređaje, moguće je da netko, koristeći ovlaštenu opremu, može provaliti u sustav. Alati koji zahtijevaju da treće strane zaključaju vrata pružaju veću zaštitu. Na primjer, SafeEnd Protector mrežnom administratoru nudi mogućnost blokiranja priključaka za prijenosne memorijske uređaje. Pomoću DeviceLocka administratori mogu kontrolirati pristup korisnika definiranjem određenog vremena za blokiranje USB priključaka, uz snimanje svih kopija koje su uređaji napravili tijekom tog razdoblja.
Razmatranja
Uređivač pravila nudi administratoru određenu fleksibilnost prilikom zaključavanja i otključavanja portova. Može, na primjer, konfigurirati postavke za otključavanje vrata dok se koriste ili kada im određena skupina treba pristupiti. Također možete pojedinačno konfigurirati računalo za otključavanje, umjesto da morate nametati konfiguraciju na mreži. Ako je pravilo postavljeno za otključavanje vrata tijekom uporabe, to pravilo ima prednost nad sigurnosnim postavkama.