? Um Universal Serial Bus (USB) é a interface mais utilizada para ligar dispositivos periféricos a um computador. A maioria dos computadores têm 2-4 portas USB para conexão de teclados, mouses ou discos rígidos , ou conectar um pendrive ou dispositivo de armazenamento similar. Bloqueio e desbloqueio das portas através de configurações de Diretiva de Grupo do Windows reduz os riscos de segurança relacionados com o USB. Riscos de Segurança

portas USB e pen drives torná-lo fácil de fazer backup ou transferir dados , mas a mesma tecnologia torna mais fácil para roubar dados . Inserindo uma unidade flash em uma porta USB também torna mais simples para baixar malware. O worm Conficker , por exemplo , que começou a atacar computadores em 2008, pode se espalhar de computador para pen drives e faça o download das varas para outros computadores . Travar as portas para torná-los inoperantes protege a rede , mas se eles nunca desbloqueado, a sua utilidade é zero.
Diretiva de Grupo

A partir do Windows Vista, Windows Diretiva de Grupo tem dado aos administradores ferramentas para bloquear portas USB. Acesso armazenamento remoto pára à porta USB de leitura ou escrita - ou ambos - para dispositivos como pen drives ou gravadores de CD -ROM . Os administradores podem configurar Restrições de instalação de dispositivos para bloquear o porto de trabalhar com dispositivos específicos, como um joystick, ou a proibição de todos os dispositivos que não vêm de fornecedores autorizados. Compatível ID ajuste listas negras de política de grupo grupos e tipos de hardware específicos . Diretiva de Grupo também pode destravar as portas , por exemplo , se o administrador aprovar um novo fornecedor e autoriza hardware do fornecedor.
Adicionado Segurança

Mesmo Grupo fechaduras Política de portas USB , exceto para dispositivos de um fornecedor específico , alguém com um dispositivo aprovado ainda pode invadir o sistema . Ferramentas de terceiros que impõem um " bloqueio de porta " oferecer maior proteção . SafeEnd Protector , por exemplo, dá ao administrador de rede a capacidade de bloquear as portas contra dispositivos de armazenamento removíveis . Com DeviceLock , os administradores controlar o acesso do usuário , definindo portas USB para desbloquear apenas em horários especificados. DeviceLock também registra todas as cópias feitas a dispositivos de armazenamento durante esses períodos.
Considerações

Diretiva de Grupo oferece aos administradores uma certa flexibilidade no bloqueio e desbloqueio de portas . Um administrador pode , por exemplo, definir a política de forma que as portas desbloquear quando ela usa -los, ou quando um grupo de usuários em particular precisa de acesso. Ela também pode deixar computadores específicos desbloqueado por configurar as definições de política para máquinas individuais , em vez de impor a política em toda a rede . Se ela define a diretiva de grupo para que ela possa abrir as portas quando ela usa -los , essa regra tem precedência sobre outras configurações de segurança .