公司办公室如何阻止 USB 设备?

公司办公室如何阻止 USB 设备?

在工作中,我的公司通过以下方式禁用 Windows XP 计算机上的 USB 外围设备:

  1. 从 中删除 USBSTOR.INF 文件 system32
  2. Start更改键的值HKLM\SYSTEM\CurrentControlSet\Services\USBSTOR

在 Windows 机器上禁用 USB 的其他软件方法有哪些?您如何应对这些方法(如果有的话)?

答案1

在 BIOS 中禁用 USB,在分发给系统所有者之前使用密码锁定 BIOS。

如果我确实需要这样做,我会通过将信息传输到网络设备然后再将其放入 USB 来解决这个问题(假设我这样做是为了完成我的工作,因为一些蹩脚的安全狂热分子认为阻止 USB 实际上会增加安全性)。如果我想从系统中窃取数据,我会通过网络、蓝牙或其他机制将其传输到另一个系统,或者直接移除硬盘(假设它没有加密,或者加密很差,因为 IT 人员可能会认为阻止 USB 访问只会使人们难以完成工作)。

注意:以上任何内容都不适用于受控环境且不联网的安全系统。在这些地方,禁用 USB 非常合理,可以防止快速轻松地传输数据(因为系统受到保护,无法物理移除驱动器,其他数据传输机制也受到限制)。在这些情况下,我只需贿赂警卫或威胁要揭露可以为我获取信息的人的尴尬秘密。或者只是用我巧妙隐藏的相机拍照(它看起来像一个按钮,不是吗?)。

答案2

除了前面提到的那些,在你的 windows 策略中执行此操作 - 请参阅http://oreilly.com/pub/a/windows/2005/11/15/disabling-usb-storage-with-group-policy.html了解更多信息。

答案3

第三方软件如Web(非)感知可以做同样的事情

答案4

被描述为端点保护的软件通常包含此功能。请参阅赛门铁克检查点, 和迈克菲作为示例。正如其他人指出的那样,Windows 可以做到这一点。较新版本的 Windows 可以更好地控制允许或不允许的内容,但仍然落后于第三方解决方案。

相关内容