איזו הגדרה פותחת את יציאות ה- USB?

מְחַבֵּר: Carl Weaver
תאריך הבריאה: 26 פברואר 2021
תאריך עדכון: 20 נוֹבֶמבֶּר 2024
Anonim
Privacy, Security, Society - Computer Science for Business Leaders 2016
וִידֵאוֹ: Privacy, Security, Society - Computer Science for Business Leaders 2016

תוֹכֶן

USB הוא הממשק הנפוץ ביותר לחיבור התקנים היקפיים למחשב. ברוב המחשבים יש שתיים או ארבע יציאות USB לחיבור המקלדת, העכבר, הכוננים הקשיחים או כונני הבזק והתקני אחסון דומים אחרים. נעילה ונעילה של היציאות באמצעות הגדרות המדיניות הקבוצתית של Windows (עורך המדיניות הקבוצתית) מפחיתה את הסיכונים הקשורים לאבטחת USB.

סיכונים ביטחוניים

יציאות USB וכונני פלאש מקלים על ביצוע גיבויים והעברת נתונים. אך, מצד שני, הם גם מקלים על החיים שרוצים לגנוב אותם. כשאתה מכניס מקל USB למחשב שלך, אתה עלול לזהם אותו בווירוסים. תולעת הקונפיקר, למשל, שזוהתה בשנת 2008, מסוגלת לחדור לפנדרייב ולהתפשט למחשבים שבאו עמה במגע. לכן חשוב לחסום את היציאות בכדי להפוך אותן לבלתי פעילות ובכך להגן על הרשת שלך.


עורך מדיניות קבוצתית

החל מגרסת ויסטה של ​​Windows, אפשרות זו העניקה למשתמשים כלים לחסום יציאות USB. גישה לאחסון מרחוק מונעת מהיציאה לקרוא או לכתוב (או שניהם) נתונים על כונני פלאש ותקליטורים. מנהל המערכת יכול להגדיר את הגבלות התקנת ההתקן כך שיגבילו את היציאה ולא יאשרו. התקנת מכשירים ספציפיים, כגון ג'ויסטיק, או אפילו למנוע את כל אלה שאינם מגיעים מספקים מורשים. לעורך יש גם פונקציה של יצירת רשימות של קבוצות וסוגי חומרה ספציפיים, בנוסף לאפשרות לפתוח את הדלתות, אם מנהל המערכת מאשר חומרה מספק חדש.

אבטחה נוספת

למרות שהעורך נועל את הדלתות רק מאפשר התקנים מורשים ספציפיים, ייתכן שמישהו, המשתמש בציוד מורשה, יכול לפרוץ למערכת. כלים המחייבים צדדים שלישיים לנעול את הדלת מציעים הגנה רבה יותר. מגן SafeEnd, למשל, מציע למנהל הרשת את היכולת לחסום יציאות להתקני זיכרון נשלפים. באמצעות DeviceLock, מנהלי מערכת יכולים לשלוט בגישה למשתמשים על ידי הגדרת זמנים ספציפיים לחסימת יציאות USB, בנוסף להקלטת כל העותקים שנעשו על ידי מכשירים בתקופה זו.


שיקולים

עורך המדיניות מציע למנהל מעט גמישות בעת נעילה ונעילה של יציאות. הוא יכול, למשל, להגדיר את ההגדרות לפתיחת הדלתות בזמן שהן בשימוש או כשקבוצה מסוימת צריכה לגשת אליהן. באפשרותך גם להגדיר בנפרד את המחשב כך שהוא לא יינעל, במקום שתצטרך להטיל את התצורה ברחבי הרשת. אם מוגדר כלל לפתיחת הדלתות במהלך השימוש, כלל זה עדיף על הגדרות האבטחה.