Tartalom
Az USB a legszélesebb körben használt interfész a perifériás eszközök számítógéphez történő csatlakoztatásához. A legtöbb számítógép két vagy négy USB-porttal rendelkezik a billentyűzet, az egér, a merevlemez vagy a flash meghajtók és más hasonló tárolóeszközök csatlakoztatásához. A portok zárolása és feloldása a Windows csoportházirend-beállításain keresztül (csoportházirend-szerkesztő) csökkenti az USB-biztonsággal kapcsolatos kockázatokat.
Biztonsági kockázatok
Az USB-portok és a flash meghajtók megkönnyítik a biztonsági másolatok készítését és az adatátvitelt. De másrészt megkönnyítik azok életét is, akik ellopni akarják őket. Ha USB-meghajtót helyez a számítógépébe, előfordulhat, hogy vírusokkal szennyezi. A Conficker féreg például, amelyet 2008-ban azonosítottak, képes behatolni a pendrive-ba és átterjedni a vele kapcsolatba került számítógépekre. Ezért fontos a portok blokkolása, hogy működésképtelenné váljanak, és így védjék a hálózatát.
Csoportházirend-szerkesztő
A Windows Vista verziójától kezdve ez a lehetőség eszközöket adott a felhasználóknak az USB-portok blokkolásához. A távoli tárhely-hozzáférés megakadályozza, hogy a port elolvassa vagy írjon (vagy mindkettőt) adatokat a flash meghajtókról és a CD-ről. meghatározott eszközök, például joystick telepítése, vagy akár megakadályozza mindazokat, amelyek nem hivatalos gyártóktól származnak. A Szerkesztő funkciója a csoportok és speciális hardvertípusok listájának létrehozása, amellett, hogy kinyitja az ajtókat, ha az adminisztrátor engedélyezi a hardvert egy új gyártótól.
További biztonság
Annak ellenére, hogy a Szerkesztő csak bizonyos engedélyezett eszközöket enged be az ajtókba, lehetséges, hogy valaki engedélyezett berendezéseket használva betörhet a rendszerbe. Azok a szerszámok, amelyek harmadik felektől megkövetelik az ajtó bezárását, nagyobb védelmet nyújtanak. A SafeEnd Protector például a hálózati rendszergazdának lehetőséget kínál a cserélhető memóriaeszközök portjainak blokkolására. A DeviceLock segítségével az adminisztrátorok az USB-portok blokkolásának meghatározott idejének meghatározásával szabályozhatják a felhasználói hozzáférést, valamint rögzíthetik az eszközök által ebben az időszakban készített összes másolatot.
Megfontolások
A házirend-szerkesztő bizonyos rugalmasságot kínál az adminisztrátornak a portok zárolásakor és feloldásakor. Például konfigurálhatja a beállításokat az ajtók kinyitásához, amíg használatban vannak, vagy amikor egy adott csoportnak hozzáférnie kell hozzájuk. A számítógépet egyenként is fel lehet oldani, hogy feloldható legyen, ahelyett, hogy a konfigurációt a hálózaton keresztül kellene előírnia. Ha egy szabály úgy van beállítva, hogy használat közben kinyitja az ajtókat, akkor ez a szabály elsőbbséget élvez a biztonsági beállításokkal szemben.