Cómo restringir unidades flash en la red de área local

2

Está prohibido utilizar unidades USB en nuestra oficina por razones de seguridad. Pero algunas personas todavía los usan para robar información. Ahora es un gran factor de riesgo en nuestra oficina.

Ahora debemos asegurarnos de que nadie podrá utilizar el dispositivo USB en nuestra red de área local.

¿Cómo podemos asegurar esto?

    
pregunta Md Mahbubur Rahman 08.09.2012 - 09:19
fuente

5 respuestas

5

Hay piezas de software que le impiden usar los puertos usb como Pointsec , excepto si tiene un dispositivo usb "confiable". En caso de que algunas personas todavía necesiten unidades USB.

Pero como muchos de nosotros estaremos de acuerdo, no hay nada mejor que rociar epoxi en sus puertos usb.

    
respondido por el Lucas Kauffman 08.09.2012 - 09:23
fuente
7

Si los puertos USB no son necesarios, desactívelos en la BIOS (y la contraseña de la BIOS), o simplemente haga epoxi en las tomas USB.

Algunos BIOS le permitirán deshabilitar el USB solo para dispositivos de almacenamiento masivo, lo que parece resolver su problema. Sin embargo, no es una característica que se encuentra en muchos tableros.

    
respondido por el randomdude 08.09.2012 - 09:24
fuente
3

Esto se puede hacer fácilmente también usando la política de grupo siguiendo los siguientes pasos de MSDN:

  

Importe esta plantilla administrativa a la Política de grupo como un archivo .adm.   Vea el enlace en la sección Más información si no está seguro de cómo   hacer esto. CLASE DE MAQUINAS DE CLASE categoría CATEGORIA categoría nombre   POLÍTICA !! policynameusb KEYNAME   EXPLICACIÓN "SYSTEM \ CurrentControlSet \ Services \ USBSTOR"   !! expliquetextusb        PARTE !! labeltextusb SE REQUIERE LA LÍNEA DE DESCARGA

   VALUENAME "Start"
   ITEMLIST
    NAME !!Disabled VALUE NUMERIC 3 DEFAULT
    NAME !!Enabled VALUE NUMERIC 4
   END ITEMLIST
 END PART    END POLICY   POLICY !!policynamecd    KEYNAME "SYSTEM\CurrentControlSet\Services\Cdrom"    EXPLAIN !!explaintextcd
 PART !!labeltextcd DROPDOWNLIST REQUIRED

   VALUENAME "Start"
   ITEMLIST
    NAME !!Disabled VALUE NUMERIC 1 DEFAULT
    NAME !!Enabled VALUE NUMERIC 4
   END ITEMLIST
 END PART    END POLICY   POLICY !!policynameflpy    KEYNAME "SYSTEM\CurrentControlSet\Services\Flpydisk"    EXPLAIN
     

!! Explanse textflpy        PARTE !! labeltextflpy SE REQUIERE DROPDOWNLIST

   VALUENAME "Start"
   ITEMLIST
    NAME !!Disabled VALUE NUMERIC 3 DEFAULT
    NAME !!Enabled VALUE NUMERIC 4
   END ITEMLIST
 END PART    END POLICY   POLICY !!policynamels120    KEYNAME "SYSTEM\CurrentControlSet\Services\Sfloppy"    EXPLAIN
     

!!PLATOS EXPLORADOS120        PARTE !! labeltextls120 SE REQUIERE LA LISTA DE DESCARGAS

   VALUENAME "Start"
   ITEMLIST
    NAME !!Disabled VALUE NUMERIC 3 DEFAULT
    NAME !!Enabled VALUE NUMERIC 4
   END ITEMLIST
 END PART    END POLICY  END CATEGORY END CATEGORY   [strings] category="Custom Policy Settings" categoryname="Restrict Drives"
     

policynameusb="Deshabilitar USB" policynamecd="Deshabilitar CD-ROM"   policynameflpy="Deshabilitar disquete" policynamels120="Deshabilitar alta capacidad   Floppy "platexttextb="Deshabilita los puertos USB de las computadoras al deshabilitar   el controlador usbstor.sys "placualexto="deshabilita el CD-ROM de la computadora   Conduzca deshabilitando el controlador cdrom.sys "acutetextflpy=" Desactiva la   unidad de disquete de las computadoras al deshabilitar el controlador flpydisk.sys "   acutetextls120="Desactiva la unidad de disquete de alta capacidad de las computadoras   deshabilitar el controlador sfloppy.sys "labeltextusb=" Deshabilitar puertos USB "   labeltextcd="Deshabilitar unidad de CD-ROM" labeltextflpy="Deshabilitar disquete   Unidad "labeltextls120=" Deshabilitar unidad de disquete de alta capacidad "   Enabled="Enabled" Disabled="Disabled"

Para obtener más información, consulte enlace

    
respondido por el Boaz Tirosh 24.09.2012 - 11:41
fuente
2

No olvides considerar el proceso también. Por ejemplo, ¿se ha comunicado claramente a todos que las memorias USB están prohibidas en su política de seguridad de la información?

¿Estás despidiendo a personas encontradas con una en su poder? (Y si no ha encontrado uno, ¿están a bordo HR y Legal con despedir a alguien que se encuentre en el futuro?)

    
respondido por el Graham Hill 24.09.2012 - 12:00
fuente
1

He probado muchas soluciones de hardware y software de USB Cotrol (soy sysadmin). En este momento lo uso y puedo recomendar NetRCM. Puede bloquear el acceso a dispositivos USB en una red y muchas otras características. Aquí está: enlace

    
respondido por el Alex_a 21.07.2013 - 23:02
fuente

Lea otras preguntas en las etiquetas