1

Эта проблема. USB-накопители в нашей компании не разрешены, но у нас есть несколько компьютеров, которые не подключены к сети и на которых установлена система глубокой заморозки.Нам нужно разрешить нескольким пользователям перемещать файлы на эти машины с помощью USB-накопителей. Очевидно, что мы пытаемся избежать возможности того, что сотрудник покинет кампус с данными (пригодными для использования).

Есть ли способ:

  1. Принудительно зашифровать все данные, отправленные на USB
  2. Иметь сертификат на машину с глубокой заморозкой с необходимым сертификатом для расшифровки. Нам нужен сертификат, а не пароль, потому что пароль можно использовать где угодно.

Сетевые машины являются частью домена Active Directory сервера Windows, и именно здесь / как в настоящее время управляется ограничение USB.

2 ответа2

2

Одной из возможностей для рассмотрения является TrueCrypt. Вы можете зашифровать весь USB-накопитель, используя для этого "ключевой файл". (Для большей безопасности используйте файл ключа и пароль.) Только компьютеры, на которых существует этот файл ключей (и только пользователи, которым известен пароль для разблокировки файла ключей), смогут читать жесткий диск. Конечно, это дает вам небольшую проблему типа "курица и яйцо", поскольку вам нужно что-то использовать для копирования файла ключа на каждый компьютер, на котором вы хотите использовать этот диск. (Хотя файл ключа сам по себе не является сертификатом, его эффект очень похож - доступ к диску возможен только при наличии этого файла ключа.)

Я не совсем уверен по вашему вопросу, есть ли у вас требование, что только определенные пользователи могут иметь доступ к USB-накопителям вообще; если у вас есть это требование, к сожалению, TrueCrypt не может решить это за вас, но я считаю, что групповая политика может.

0

Такие приложения, как Checkpoint, Cryptzone, Mcafee и другие, позволяют применять шифрование на съемных дисках и централизованно управлять пользователями, которые могут получить доступ к этим дискам.

Вы также можете ограничить доступ к съемным дискам с помощью ADM в групповой политике.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .