Está prohibido utilizar unidades USB en nuestra oficina por razones de seguridad. Pero algunas personas todavía los usan para robar información. Ahora es un gran factor de riesgo en nuestra oficina.
Ahora debemos asegurarnos de que nadie podrá utilizar el dispositivo USB en nuestra red de área local.
¿Cómo podemos asegurar esto?
Hay piezas de software que le impiden usar los puertos usb como Pointsec , excepto si tiene un dispositivo usb "confiable". En caso de que algunas personas todavía necesiten unidades USB.
Pero como muchos de nosotros estaremos de acuerdo, no hay nada mejor que rociar epoxi en sus puertos usb.
Si los puertos USB no son necesarios, desactívelos en la BIOS (y la contraseña de la BIOS), o simplemente haga epoxi en las tomas USB.
Algunos BIOS le permitirán deshabilitar el USB solo para dispositivos de almacenamiento masivo, lo que parece resolver su problema. Sin embargo, no es una característica que se encuentra en muchos tableros.
Esto se puede hacer fácilmente también usando la política de grupo siguiendo los siguientes pasos de MSDN:
Importe esta plantilla administrativa a la Política de grupo como un archivo .adm. Vea el enlace en la sección Más información si no está seguro de cómo hacer esto. CLASE DE MAQUINAS DE CLASE categoría CATEGORIA categoría nombre POLÍTICA !! policynameusb KEYNAME EXPLICACIÓN "SYSTEM \ CurrentControlSet \ Services \ USBSTOR" !! expliquetextusb PARTE !! labeltextusb SE REQUIERE LA LÍNEA DE DESCARGA
VALUENAME "Start" ITEMLIST NAME !!Disabled VALUE NUMERIC 3 DEFAULT NAME !!Enabled VALUE NUMERIC 4 END ITEMLIST END PART END POLICY POLICY !!policynamecd KEYNAME "SYSTEM\CurrentControlSet\Services\Cdrom" EXPLAIN !!explaintextcd PART !!labeltextcd DROPDOWNLIST REQUIRED VALUENAME "Start" ITEMLIST NAME !!Disabled VALUE NUMERIC 1 DEFAULT NAME !!Enabled VALUE NUMERIC 4 END ITEMLIST END PART END POLICY POLICY !!policynameflpy KEYNAME "SYSTEM\CurrentControlSet\Services\Flpydisk" EXPLAIN!! Explanse textflpy PARTE !! labeltextflpy SE REQUIERE DROPDOWNLIST
VALUENAME "Start" ITEMLIST NAME !!Disabled VALUE NUMERIC 3 DEFAULT NAME !!Enabled VALUE NUMERIC 4 END ITEMLIST END PART END POLICY POLICY !!policynamels120 KEYNAME "SYSTEM\CurrentControlSet\Services\Sfloppy" EXPLAIN!!PLATOS EXPLORADOS120 PARTE !! labeltextls120 SE REQUIERE LA LISTA DE DESCARGAS
VALUENAME "Start" ITEMLIST NAME !!Disabled VALUE NUMERIC 3 DEFAULT NAME !!Enabled VALUE NUMERIC 4 END ITEMLIST END PART END POLICY END CATEGORY END CATEGORY [strings] category="Custom Policy Settings" categoryname="Restrict Drives"policynameusb="Deshabilitar USB" policynamecd="Deshabilitar CD-ROM" policynameflpy="Deshabilitar disquete" policynamels120="Deshabilitar alta capacidad Floppy "platexttextb="Deshabilita los puertos USB de las computadoras al deshabilitar el controlador usbstor.sys "placualexto="deshabilita el CD-ROM de la computadora Conduzca deshabilitando el controlador cdrom.sys "acutetextflpy=" Desactiva la unidad de disquete de las computadoras al deshabilitar el controlador flpydisk.sys " acutetextls120="Desactiva la unidad de disquete de alta capacidad de las computadoras deshabilitar el controlador sfloppy.sys "labeltextusb=" Deshabilitar puertos USB " labeltextcd="Deshabilitar unidad de CD-ROM" labeltextflpy="Deshabilitar disquete Unidad "labeltextls120=" Deshabilitar unidad de disquete de alta capacidad " Enabled="Enabled" Disabled="Disabled"
Para obtener más información, consulte enlace
No olvides considerar el proceso también. Por ejemplo, ¿se ha comunicado claramente a todos que las memorias USB están prohibidas en su política de seguridad de la información?
¿Estás despidiendo a personas encontradas con una en su poder? (Y si no ha encontrado uno, ¿están a bordo HR y Legal con despedir a alguien que se encuentre en el futuro?)
Lea otras preguntas en las etiquetas data-leakage usb-drive file-system