Indhold
USB er den mest anvendte grænseflade til tilslutning af perifere enheder til en computer. De fleste computere har to eller fire USB-porte til at forbinde tastatur, mus, harddiske eller flashdrev og andre lignende lagerenheder. Låsning og oplåsning af porte gennem Windows Group Policy-indstillinger (gruppepolitisk editor) reducerer risikoen i forbindelse med USB-sikkerhed.
Sikkerhedsrisici
USB-porte og flashdrev gør det let at udføre sikkerhedskopier og dataoverførsel. Men på den anden side gør de også livet lettere for dem, der ønsker at stjæle dem. Når du indsætter en USB-nøgle i din computer, kan du forurene den med vira. Conficker-ormen, for eksempel identificeret i 2008, er i stand til at trænge ind i pendrive og spredes til computere, der kom i kontakt med den. Derfor er det vigtigt at blokere portene for at gøre dem ude af drift og dermed beskytte dit netværk.
Gruppepolitisk redaktør
Fra og med Vista-versionen af Windows har denne mulighed givet brugerne værktøjer til at blokere USB-porte. Fjernlageradgang forhindrer porten i at læse eller skrive (eller begge) data på flashdrev og cd'er. Administratoren kan konfigurere enhedsinstallationsbegrænsninger til at begrænse porten og ikke godkende installation af specifikke enheder, såsom et joystick, eller endda forhindre alle dem, der ikke kommer fra autoriserede leverandører. Editoren har også funktionen til at oprette lister over grupper og specifikke hardwaretyper ud over at være i stand til at låse dørene op, hvis administratoren godkender hardware fra en ny leverandør.
Yderligere sikkerhed
Selvom Editor kun låser dørene og tillader specifikke autoriserede enheder, er det muligt, at nogen, der bruger autoriseret udstyr, kan bryde ind i systemet. Værktøjer, der kræver, at tredjeparter låser døren, giver større beskyttelse. SafeEnd Protector giver for eksempel netværksadministratoren muligheden for at blokere porte til flytbare hukommelsesenheder. Med DeviceLock kan administratorer kontrollere brugeradgang ved at definere bestemte tidspunkter for at blokere USB-porte, ud over at optage alle kopier lavet af enheder i denne periode.
Overvejelser
Policy Editor giver administratoren en vis fleksibilitet ved låsning og oplåsning af porte. Det kan for eksempel konfigurere indstillingerne til at låse dørene op, mens de er i brug, eller når en bestemt gruppe har brug for at få adgang til dem. Du kan også individuelt konfigurere en computer, der skal låses op, i stedet for at skulle pålægge konfigurationen på tværs af netværket. Hvis en regel er indstillet til at låse op for dørene under brug, har denne regel forrang for sikkerhedsindstillinger.