puertos USB y unidades flash que sea fácil de copia de seguridad y transferencia de datos , pero la misma tecnología que hace que sea fácil para robar datos. Introducción de una unidad flash en un puerto USB también hace que sea sencillo para descargar malware. El gusano Conficker , por ejemplo , que comenzó a atacar a los ordenadores en 2008 , se extendió desde las computadoras de las memorias USB y descargue de los palos a otros ordenadores . Bloqueo de los puertos para hacerlos inoperantes protege la red, pero si nunca están desbloqueados , su utilidad es cero .
Grupo de Política
A partir de Windows Vista , Windows Directiva de grupo ha dado herramientas a los administradores bloquear los puertos USB . Almacenamiento de acceso remoto deja el puerto USB de la lectura o la escritura - o ambos - a dispositivos tales como unidades flash o quemadores de CD- ROM . Los administradores pueden configurar restricciones de instalación de dispositivos para bloquear el puerto de trabajar con dispositivos específicos, como un joystick, o la prohibición de todos los dispositivos que no provienen de los proveedores autorizados. Compatible ajuste listas negras de grupos específicos de identificación de la directiva de grupo y tipos de hardware . Directiva de grupo también puede desbloquear los puertos , por ejemplo , si el administrador aprueba un nuevo proveedor y autoriza hardware del proveedor.
Alta Seguridad
Aunque Grupo Política bloquea los puertos USB, excepto para los dispositivos de un proveedor específico , una persona con un dispositivo aprobado todavía puede hackear el sistema. Herramientas de terceros que imponen un " lockdown puerto" ofrecen una mayor protección. SafeEnd Protector , por ejemplo, le da al administrador de la red la posibilidad de bloquear los puertos contra los dispositivos de almacenamiento extraíbles. Con DeviceLock , los administradores un control de acceso de usuario mediante el establecimiento de puertos USB para desbloquear sólo en momentos determinados . DeviceLock también registra todas las copias realizadas a los dispositivos de almacenamiento durante esos períodos.
Consideraciones
directiva de grupo proporciona a los administradores una cierta flexibilidad en el bloqueo y desbloqueo de los puertos. Un administrador puede , por ejemplo, establecer la política para que los puertos se desbloquean cuando se los utiliza , o cuando un grupo de usuarios en particular necesita acceso . También puede dejar equipos específicos desbloqueado mediante la configuración de opciones de directiva para máquinas individuales , en lugar de imponer la política a través de la red. Si se establece la directiva de grupo para que pueda desbloquear los puertos cuando se los utiliza , esta regla tiene prioridad sobre otras opciones de seguridad .