Desativando dispositivos USB / removíveis no software

Existem vários softwares que desativam o USB e / ou registram a ativação / uso de portas USB. Mas como mencionado acima, se é um software, então, em teoria, pode ser desativado. Uma idéia possível é uma solução cliente / servidor (como funciona um monte de software antivírus corporativo) em que o software aplica a política no cliente e o servidor pesquisa o cliente para verificar suas configurações atuais. Portanto, há logs remotos que não estão no cliente comprometido.

Você esqueceu de mencionar qual SO ou hardware estava falando ("Windows, por exemplo" não é uma especificação.

Em qualquer caso, muitos BIOSen permitem portas USB ou mídia removível para ser desativado abaixo do nível do sistema operacional.

Você pode dizer: "Ei, mas eu disse no software", bem, muitos BIOSen também permitem que a configuração seja feita a partir do sistema operacional da configuração do BIOS.

Você pode dizer: "ei, mas eu disse que a exploração de privilégios locais", bem, os mesmos BIOSen que permitem a configuração normalmente podem permitir a proteção por senha do BIOS. Assim, você poderia, no nível do sistema operacional, desabilitar no BIOS e definir uma senha / Então você está protegido contra reativação sem saber a senha ou desmontar a máquina.

Para métodos específicos do sistema operacional de desabilitar portas / montagens USB (que normalmente são reversíveis do nível do sistema operacional), essa é uma das muitas coisas que os DoD STIGs exigem e verificam, para que você possa obter idéias sobre isso.

Isso geralmente está se tornando um recurso dos pacotes antivírus. O Symantec Endpoint e o Trend Micro Worry Free fornecem a capacidade de desabilitar o acesso a drives USB.