Milline seade avab USB-porti?

Autor: Helen Garcia
Loomise Kuupäev: 13 Aprill 2021
Värskenduse Kuupäev: 20 November 2024
Anonim
[PS3] Installing games on PS3 [folder game, iso, pkg, 4GB +, BLES]
Videot: [PS3] Installing games on PS3 [folder game, iso, pkg, 4GB +, BLES]

Sisu

USB on kõige sagedamini kasutatav liides välisseadmete arvutiga ühendamiseks. Enamikul arvutitel on klaviatuuri, hiire, kõvaketaste või välkmäluseadmete ja muude sarnaste salvestusseadmete ühendamiseks kaks või neli USB-porti. Pordide lukustamine ja avamine Windowsi rühmapoliitika sätete kaudu (rühmapoliitika redaktor) vähendab USB-turvalisusega seotud riske.

Turvariskid

USB-pordid ja mälupulgad hõlbustavad varundamist ja andmeedastust. Kuid teisest küljest muudavad need ka nende elu, kes neid varastada tahavad. Kui sisestate USB-mälupulga arvutisse, võib see saastuda viirustega. Näiteks Conficker uss, mis tuvastati 2008. aastal, suudab tungida pendrive'i ja levida sellega kokkupuutunud arvutitesse. Seetõttu on oluline blokeerida pordid, et muuta need mittetoimivateks ja seeläbi oma võrku kaitsta.


Grupipoliitika redaktor

Alates Windowsi Vista versioonist on see valik andnud kasutajatele tööriistad USB-porti blokeerida. Kaugjuurdepääs takistab pordil mälupulkadel ja CD-del andmete (või mõlema) andmete lugemist ega kirjutamist. Administraator saab seadistada seadme installipiirangud, et pordi piirata ja autoriseerida konkreetsete seadmete, näiteks juhtkangi installimine või isegi takistab kõiki neid, mis pole pärit volitatud müüjatelt. Redaktori ülesanne on lisaks rühmade ja konkreetsete riistvaratüüpide loendite loomisele, lisaks uste avamisele, kui administraator volitab uue hankija riistvara.

Lisaturvalisus

Ehkki redaktor lukustab uksed ainult lubades konkreetseid volitatud seadmeid, on võimalik, et keegi, kasutades selleks volitatud seadmeid, võib süsteemi sisse murda. Suuremat kaitset pakuvad tööriistad, mis vajavad kolmandatelt isikutelt ukse lukustamist. Näiteks pakub SafeEnd Protector võrguadministraatorile võimalust blokeerida eemaldatavate mäluseadmete pordid. DeviceLocki abil saavad administraatorid kontrollida kasutajate juurdepääsu, määrates kindlaks USB-porti blokeerimise kindlad kellaajad, lisaks salvestavad kõik seadmete poolt sellel perioodil tehtud koopiad.


Kaalutlused

Policy Editor pakub administraatorile pordide lukustamisel ja avamisel teatavat paindlikkust. See võib näiteks konfigureerida seaded uste avamiseks nende kasutamise ajal või siis, kui teatud rühm peab neile juurde pääsema. Samuti saate arvuti eraldi avamiseks konfigureerida, selle asemel et kogu võrgus konfiguratsiooni kehtestada. Kui reegel on seatud uste avamiseks kasutamise ajal, on see reegel turvasätete ees ülimuslik.