Hva Politikk Låser opp USB-porter

Nettverk

Ethernet

FTP og Telnet

* Datamaskin >> Nettverk >> Network Security >> Content

Hva Politikk Låser opp USB-porter

? En Universal Serial Bus ( USB) er den mest brukte grensesnitt for tilkobling av eksterne enheter til en datamaskin. De fleste datamaskiner har to til fire USB -porter for tilkobling av tastatur , mus eller harddisker , eller koble til en flash-stasjon eller lignende lagringsenhet . Låse og låse opp portene gjennom Windows Group Policy innstillinger reduserer USB -relaterte sikkerhetsrisikoer. Sikkerhetsrisikoer

USB-porter og flash- stasjoner gjør det enkelt å sikkerhetskopiere eller overføre data , men den samme teknologien som gjør det enkelt å stjele data . Sette inn en flash -stasjon inn i en USB- port gjør det også enkelt å laste ned malware . Conficker-ormen , for eksempel, som begynte å angripe datamaskiner i 2008 , kan spre seg fra datamaskin til USB-pinner og deretter laste ned fra de holder seg til andre datamaskiner . Låse portene for å gjøre dem ute av funksjon beskytter nettverket , men hvis de aldri er låst , er nytten null.
Group Policy

Fra og med Windows Vista , Windows Group Policy har gitt administratorer for å låse USB-porter . Ekstern lagring tilgang stopper USB-porten fra å lese eller skrive - eller begge deler - for enheter som minnepinner eller CD - ROM- brennere. Administratorer kan konfigurere installasjonskanaler Restriksjoner for å blokkere port fra å jobbe med spesifikke enheter, for eksempel en joystick, eller å forby alle enheter som ikke kommer fra autoriserte forhandlere . Group Policy er støttet av ID- innstilling svartelister bestemte grupper og typer maskinvare. Group Policy kan også låse opp portene , for eksempel hvis administratoren godkjenner en ny leverandør og godkjenner leverandørens maskinvare.
Lagt Security

Selv om konsernet politikk låser USB-porter med unntak for en bestemt leverandørens enheter, kan noen med en godkjent enhet fortsatt hacke systemet. Tredjeparts verktøy som pålegger en " port lockdown " gir bedre beskyttelse . SafeEnd Protector, for eksempel , gir systemansvarlig muligheten til å låse portene mot flyttbare lagringsenheter . Med DeviceLock , administratorer kontrollere brukertilgang ved å sette USB-porter for å låse opp bare på bestemte tider. DeviceLock registrerer også noen kopier til lagringsenheter i løpet av disse periodene .
Hensyn

Group Policy gir administratorer en viss fleksibilitet i å låse og låse opp portene . En administrator kan for eksempel sette politikken slik at portene låses opp når hun bruker dem , eller når en bestemt brukergruppe trenger tilgang . Hun kan også la bestemte datamaskiner låses opp ved å konfigurere policy innstillinger for individuelle maskiner , heller enn imponerende politikk på tvers av nettverket . Hvis hun setter Group Policy , slik at hun kan låse opp portene når hun bruker dem, tar som regel forrang fremfor andre sikkerhetsinnstillinger .

früher ： Min PeerGuardian blokkerer ikke HTTP

Weiter： Fordeler og ulemper med tacacs

Relatert Artike

·	Hvordan bruke ISPS sporing på nettet
·	Hva er Data Lekkasje
·	Hvordan logge seg på Windows-pålogging skjermen ved h…
·	Slik Finn en Rogue DHCP Server
·	Hva er en modded Xbox
·	Conficker -ormen Detection & fjerning
·	Hvordan lage hvert domene Bruker har samme Desktop Med …
·	Hva er 64 bits kryptering
·	Secure Web Connection Internet Transfer Protocol
·	Hvordan sette et passord på Min Wi - Fi Connection

Anbefalte artikler

·	Hvordan skrive Beskrivende Nettstedet Innhold
·	Hvordan endrer jeg mine Wireless passord på Verizon
·	Hvordan Bridge Trådløse routere
·	Slik aktiverer du Bluetooth på en ThinkPad
·	Hvordan erstatte modemet på en Inspiron 531s
·	Hvorfor er min Exchange Server sende spam
·	Hva er en Myktegn
·	Hvordan du bruker gratis Wi - Fi hotspots i Windows 7
·	Slik viser IP-adresser i et nettverk
·	Hvordan sette opp en arbeidsgruppe eller hjemmenettverk…