Was Politik Freischaltungen der USB-Ports

Mitglieder-Login

InformationenNetwork Security

Wie Comodo SSL Installieren Wenn Sie Online-E -Commerce und durchführen wollen , um sicherzustellen, dass Ihre Kunden Transaktio
Wie SonicWALL NSA konfigurieren Die SonicWALL Network Security Appliance (NSA ) ist ein inhaltlicher Kontrolle Netzwerksicherheit Ge
Cisco Pix 515E Specs Die Cisco PIX 515E Netzwerkgerät fügt eine Reihe von Sicherheits- Funktionen für kleine und mittlere
Wie man eine VNC -Port finden Virtual Network Computing oder VNC , ist zu einem der beliebtesten Remote- Protokolle . Mit VNC akti

Networking

HOME

* Computer Wissen >> Networking >> Network Security >> .

Was Politik Freischaltungen der USB-Ports

? Ein Universal Serial Bus (USB) ist die am weitesten verbreitete Schnittstelle für den Anschluss von Peripheriegeräten an einen Computer. Die meisten Computer haben zwei zu vier USB- Ports zum Anschluss von Tastaturen, Mäuse oder Festplatten oder Einstecken in ein Flash-Laufwerk oder ähnliches Speichergerät. Verriegeln und Entriegeln der Ports durch die Windows- Einstellungen für Gruppenrichtlinien reduziert USB-verwandten Sicherheitsrisiken. Sicherheitsrisiken

USB-Ports und Flash-Laufwerke machen es einfach , zu sichern oder Daten übertragen , aber die gleiche Technologie macht es einfach , Daten zu stehlen . Einlegen eines Flash- Laufwerk in einen USB-Anschluss macht es auch einfach , um Malware herunterzuladen. Der Conficker-Wurm , zum Beispiel, die angreifenden Rechner im Jahr 2008 begann , können vom Computer bis zum USB-Sticks verbreiten und laden Sie dann von den Stöcken zu anderen Computern . Sperren der Ports , um sie unwirksam schützt das Netzwerk , aber wenn sie nicht gerade aufgeschlossen , ist ihre Nützlichkeit Null .
Gruppenrichtlinien

Beginnend mit Windows Vista , Windows Group Policy hat Administratoren Werkzeuge gegeben, um USB-Ports sperren. Remote Storage Access beendet den USB-Port vom Lesen oder Schreiben - oder beides - , um Geräte wie Flash-Laufwerke oder CD -ROM -Brenner. Administratoren können Einschränkungen bei der Geräteinstallation um den Hafen vor der Arbeit mit speziellen Geräten, wie einem Joystick blockieren oder alle Geräte, die nicht von autorisierten Anbietern nicht kommen zu verbieten. Gruppenrichtlinien die Einstellung Compatible ID Blacklists bestimmte Gruppen und Arten von Hardware . Gruppenrichtlinien können auch entsperren die Ports , zum Beispiel , wenn der Administrator genehmigt einen neuen Lieferanten und autorisiert des Anbieters Hardware.
Hinzugefügt Sicherheit

Selbst wenn Gruppe Politik sperrt USB-Ports mit Ausnahme eines bestimmten Anbieters Geräte , kann jemand mit einem zugelassenen Gerät noch das System zu hacken . Third-Party- Tools, die eine " Port Lockdown " verhängen einen größeren Schutz bieten . SafeEnd Schutz , zum Beispiel gibt dem Netzwerk-Administrator die Möglichkeit, die Ports gegen Wechseldatenträger sperren. Mit DeviceLock können Administratoren steuern den Benutzerzugriff , indem Sie USB-Ports nur zu bestimmten Zeiten zu entsperren . DeviceLock zeichnet auch keine Kopien auf Speichergeräte in diesen Zeiten .
Überlegungen

Gruppenrichtlinien können Administratoren eine gewisse Flexibilität bei Sperren und Entsperren von Ports. Ein Administrator kann beispielsweise so eingestellt, dass Politik die Ports , wenn sie sie nutzt , oder wenn eine bestimmte Benutzergruppe benötigt Zugriff freizuschalten. Sie können auch bestimmte Computer verlassen , indem Sie Richtlinieneinstellungen für einzelne Maschinen , sondern als imposante Politik über das Netzwerk freigegeben. Wenn sie Gruppenrichtlinien setzt , so dass sie Ports freischalten können , wenn sie sie nutzt , kommt diese Regel Vorrang vor anderen Sicherheitseinstellungen.