Limitar o uso da unidade USB ao computador com certificado

1

O problema. Unidades USB não são permitidas em nossa empresa, mas temos alguns computadores que não estão na rede e têm o Deep Freeze instalado. Precisamos permitir que alguns usuários movam arquivos para essas máquinas usando unidades USB. Obviamente, estamos tentando evitar a possibilidade de um funcionário deixar o campus com dados (utilizáveis).

Existe uma maneira de:

  1. Força todos os dados enviados para um USB a serem criptografados
  2. Ter um certificado na máquina com congelamento profundo com o certificado necessário para descriptografar. Precisamos de um certificado e não de uma senha, porque uma senha pode ser usada em qualquer lugar.

As máquinas de rede fazem parte de um domínio de diretório ativo do Windows Server e é onde / como a restrição USB é atualmente gerenciada.

    
por Vincent 13.04.2011 / 18:38

2 respostas

2

Uma possibilidade a considerar é TrueCrypt. Você pode criptografar a totalidade da unidade USB, usando um "arquivo de chave" para fazer isso. (Para um pouco de segurança extra, use um arquivo de chave e uma senha.) Somente os computadores onde esse arquivo de chave existe (e somente os usuários que conhecem a senha para desbloquear o arquivo de chaves) poderão ler o disco rígido. Naturalmente, isso gera um pequeno problema de ovo e galinha, já que você precisa usar algo para copiar o arquivo de chave para cada computador em que deseja usar essa unidade. (Embora um arquivo de chave não seja um certificado em si, o efeito é bastante semelhante - a unidade só pode ser acessada se esse arquivo de chave estiver presente).

Não tenho muita certeza da sua pergunta se você também tiver a exigência de que apenas alguns usuários possam acessar as unidades USB; Se você tiver esse requisito, o TrueCrypt infelizmente não poderá resolver esse problema para você, mas acredito que a Diretiva de Grupo pode.

    
por 13.04.2011 / 21:05
0

Aplicativos como Ponto de verificação , Cryptzone , Mcafee e outros permitem que você imponha a criptografia em unidades removíveis e gerencie centralmente os usuários que podem acessar essas unidades.

Você também pode limitar o acesso a unidades removíveis usando o ADM na política de grupo .

    
por 14.04.2011 / 00:50