Obsah
USB je nejpoužívanější rozhraní pro připojení periferních zařízení k počítači. Většina počítačů má dva nebo čtyři porty USB pro připojení klávesnice, myši, pevných disků nebo flash disků a dalších podobných úložných zařízení. Zamykání a odemykání portů prostřednictvím nastavení zásad skupiny Windows (editor zásad skupiny) snižuje rizika spojená se zabezpečením USB.
Bezpečnostní rizika
USB porty a flash disky usnadňují zálohování a přenos dat. Ale na druhé straně také usnadňují život těm, kteří je chtějí ukrást. Když do počítače vložíte USB flash disk, můžete jej kontaminovat viry. Například červ Conficker, který byl identifikován v roce 2008, je schopen proniknout do pendrive a šířit se do počítačů, které s ním přišly do styku. Proto je důležité zablokovat porty, aby byly nefunkční, a chránit tak vaši síť.
Editor zásad skupiny
Počínaje verzí systému Windows Vista poskytuje tato možnost uživatelům nástroje k blokování portů USB. Vzdálený přístup k úložišti brání portu ve čtení nebo zápisu (nebo obou) dat na flash disky a CD. Správce může nakonfigurovat omezení instalace zařízení tak, aby omezil port a neautorizoval instalaci konkrétních zařízení, například joysticku, nebo dokonce zabránit všem, která nepocházejí od autorizovaných prodejců. Editor má také funkci vytváření seznamů skupin a konkrétních typů hardwaru, kromě toho, že dokáže odemknout dveře, pokud správce autorizuje hardware od nového dodavatele.
Dodatečné zabezpečení
Přestože editor zamkne dveře pouze s povolením konkrétních autorizovaných zařízení, je možné, že někdo pomocí autorizovaného zařízení může do systému vniknout. Nástroje, které vyžadují od třetích stran, aby zamkly dveře, nabízejí větší ochranu. SafeEnd Protector například nabízí správci sítě možnost blokovat porty vyměnitelných paměťových zařízení. S nástrojem DeviceLock mohou správci řídit přístup uživatelů definováním konkrétních časů blokování portů USB a kromě zaznamenávání všech kopií vytvořených zařízeními během tohoto období.
Úvahy
Editor zásad nabízí správci určitou flexibilitu při zamykání a odemykání portů. Může například nakonfigurovat nastavení pro odemknutí dveří, když se používají, nebo když k nim potřebuje přístup konkrétní skupina. Můžete také jednotlivě nakonfigurovat počítač, který se má odemknout, místo toho, abyste museli ukládat konfiguraci v síti. Pokud je nastaveno pravidlo pro odemknutí dveří během používání, má toto pravidlo přednost před nastavením zabezpečení.