На работе моя компания отключает использование периферийных устройств USB на компьютерах с Windows XP:
system32 .Start в HKLM\SYSTEM\CurrentControlSet\Services\USBSTORКаковы другие программные методы отключения USB на компьютерах с Windows? Как вы противостоите им (если вы делаете)?
Отключите USB в BIOS, заблокируйте BIOS паролями перед раздачей владельцу системы.
Я бы противодействовал этому, передавая информацию на сетевое устройство перед подключением к USB-порту, если это действительно то, что мне нужно было сделать (если я делаю это, чтобы выполнить свою работу, потому что какой-то фанат безопасности говорит, что блокировка USB фактически повысит безопасность). Если бы я хотел украсть данные из системы, я бы передал их другому через сеть, Bluetooth или каким-либо другим механизмом, или просто удалил жесткий диск (при условии, что он не зашифрован или плохо зашифрован, так как это вероятно). быть в сценарии, в котором ИТ-персонал считает, что предотвращение доступа через USB сделает что-то большее, чем затруднит выполнение своей работы).
ПРИМЕЧАНИЕ. Ничто из вышеперечисленного не относится к защищенным системам, которые находятся в контролируемой среде и находятся вне сети. В этих местах отключение USB имеет смысл, чтобы предотвратить быструю и простую передачу данных (поскольку системы защищены от физического извлечения диска, а другие механизмы передачи данных также ограничены). В этих сценариях я бы просто подкупил охранника или пригрозил раскрыть неловкую тайну того, кто может получить информацию для меня. Или просто сделайте снимок моей умно скрытой камерой (это похоже на кнопку, не так ли?).
В дополнение к упомянутым ранее, сделайте это в своей политике Windows - см. Http://oreilly.com/pub/a/windows/2005/11/15/disabling-usb-storage-with-group-policy.html для получения дополнительной информации. Информация.
Стороннее программное обеспечение, такое как Web (не) Sense, может делать то же самое
Программное обеспечение, которое описывается как защита конечных точек, часто включает эту функцию. См. Примеры Symantec, Check Point и McAfee . Как уже отмечали другие, Windows может сделать это. Более новые версии Windows предлагают больший контроль над тем, что разрешено или запрещено, но все еще стоят за сторонними решениями.