Restringir o acesso a certas unidades USB

Navegue suas respostas
3

Atualmente, nossa empresa está no processo de implantar pen drives USB criptografados autorizados. Agora, incluímos na política de TI que somente dispositivos USB aprovados pela empresa e mídias removíveis podem ser conectados aos computadores, no entanto, fiquei me perguntando se havia alguma maneira de restringir o uso da unidade USB somente àqueles aprovados para uso. O ideal seria envolver configurações de política de grupo em vez de um software de terceiros, se possível.

    
por MarcDJay 12.03.2012 / 14:23

4 respostas

3

Guia passo a passo de gerenciamento e instalação de dispositivos: controlando a instalação e o uso de drivers de dispositivos com a Diretiva de Grupo

Supondo que seus clientes sejam todos do Vista ou melhores, você pode usar este guia para "colocar na lista de permissões" o conjunto de dispositivos USB que sua empresa está implantando e bloquear o restante. Do artigo:

This step-by-step guide describes how you can control the installation and use of devices on the computers that you manage. In Windows Server® 2008 and Windows Vista® you can apply computer policy to:

  • Prevent users from installing any device.
  • Allow users to install only devices that are on an "approved" list. If a device is not on the list, then the user cannot install it.
  • Prevent users from installing devices that are on a "prohibited" list. If a device is not on the list, then the user can install it.
  • Deny read or write access to users for devices that are themselves removable, or that use removable media, such as CD and DVD burners, floppy disk drives, external hard drives, and portable devices such as media players, smart phones, or Pocket PC devices.
    
por 12.03.2012 / 17:46
2

Em Computer Configuration\Administrative Templates\Windows Components\BitLocker Drive Encryption\Removable Data Drives , você encontrará configurações que permitem negar gravar acesso a unidades não criptografadas com o BitLocker e negar acesso de gravação para unidades criptografadas que não pertencem à sua organização.

    
por 12.03.2012 / 15:48
1

Não conheço nenhuma política de grupo que permita isso, no entanto, o controle de dispositivos da McAfee (e vários produtos de segurança de outros fornecedores) fornecem essa funcionalidade.

    
por 12.03.2012 / 15:20
1

Recebi a tarefa de encontrar a mesma coisa na minha organização. Eu defini uma Política de Grupo desde o Win7 e 2008 e depois tenho uma política para bloquear o acesso USB por grupos de usuários.

Verifique isso: link

Embora eu tenha bloqueado com sucesso os pen drives USB e os dispositivos Android, ainda consegui montar o Apple iPHone / iPod como dispositivos de armazenamento. Também tivemos problemas com alguns usuários que têm NICs de estações de encaixe de laptop não funcionando corretamente. Desde então, removi esta política e posso olhar para aplicativos de terceiros para esse esforço. Parece que você também deseja limpar os dispositivos selecionados da lista branca por seu departamento de TI. Nesse caso, talvez você queira procurar uma solução de terceiros em vez de usar somente o GPO.

    
por 12.03.2012 / 16:13

Tags

Como ter certeza de que o ssh está pronto para ir durante a inicialização Por que o $ date ainda está exibindo o EST quando o / etc / localtime é linkado simbolicamente para / usr / share / zoneinfo / GMT?