April 5
Un Universal Serial Bus (USB) è l'interfaccia più utilizzato per il collegamento di periferiche a un computer. Molti computer hanno da due a quattro porte USB per il collegamento di tastiere, mouse o hard disk, o collegare un'unità flash o un dispositivo di memorizzazione simile. Blocco e sblocco delle porte tramite le impostazioni dei Criteri di gruppo di Windows riduce i rischi di sicurezza USB-related.
porte USB e unità flash rendono facile eseguire il backup o il trasferimento dei dati, ma la stessa tecnologia rende facile per rubare dati. Inserimento di un'unità flash in una porta USB rende anche più semplice per scaricare malware. Il worm Conficker, per esempio, che ha cominciato ad attaccare i computer nel 2008, può diffondersi da computer a chiavette USB e quindi scaricare dai bastoni ad altri computer. Blocco dei porti per renderli inoperativi protegge la rete, ma se sono mai sbloccati, la loro utilità è pari a zero.
A partire da Windows Vista, Windows Group Policy ha dato agli amministratori gli strumenti per bloccare le porte USB. Accesso Archiviazione remota interrompe la porta USB da lettura o la scrittura - o entrambi - a dispositivi come unità flash o masterizzatori di CD-ROM. Gli amministratori possono configurare le restrizioni per l'installazione di dispositivo per bloccare la porta di lavorare con i dispositivi specifici, come un joystick, o di vietare tutti i dispositivi che non provengono da fornitori autorizzati. ID compatibile Criteri di Gruppo impostazione blacklist gruppi e tipi di hardware specifici. Criteri di gruppo può anche sbloccare le porte, per esempio, se l'amministratore approva un nuovo fornitore e autorizza l'hardware del fornitore.
Anche se i criteri di gruppo blocca le porte USB ad esclusione dei dispositivi di uno specifico fornitore, qualcuno con un dispositivo approvato può ancora incidere il sistema. strumenti di terze parti che impongono una "porta di blocco" offrono una maggiore protezione. SafeEnd Protector, per esempio, consente all'amministratore di rete la possibilità di bloccare le porte contro i dispositivi di archiviazione rimovibili. Con DeviceLock, agli amministratori di controllare l'accesso degli utenti impostando le porte USB per sbloccare solo in determinati orari. DeviceLock registra anche tutte le copie fatte ai dispositivi di memorizzazione durante tali periodi.
Criteri di gruppo offre agli amministratori una certa flessibilità nel bloccare e sbloccare le porte. Un amministratore può, ad esempio, la politica impostata in modo che le porte si sbloccano quando lei li usa, o quando un gruppo di utenti particolari esigenze di accesso. Si può anche lasciare computer specifici sbloccati configurando le impostazioni dei criteri per le singole macchine, piuttosto che imporre la politica attraverso la rete. Se lei definisce i criteri di gruppo in modo che possa sbloccare le porte quando li usa, che regola la precedenza su altre impostazioni di protezione.