Перейти к содержанию
Serghej

пароль на usb порт

Автор Serghej, в Помощь

Recommended Posts

Serghej    0

Serghej
Опубликовано

Подскажите, пожалуйста, как мне поставить пароль на usb порты т.e. если кто-нибудь втыкает флешку в комп., то флешка блокируется до ввода пароля.

У меня свой небольшой офис, несколько компов, на которых хранится база данных в формате excel. Мне нужно чтобы никто не смог скопировать эту инфу...

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

strat    275

strat
Опубликовано

Возможно, если у вас vista или выше то можно обойтись встроенной функцией

В Windows Vista появилась возможность расширенной настройки групповых политик относительно использования устройств, подключаемых через USB. Помимо прочего теперь вы можете настроить не только запрет или разрешение использования внешних устройств, но и распределить разрешения по классам устройств, ограничить только запись или только чтение и т.п.

также посмотрите в сторону программ типа Devicelock

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Serghej    0

Serghej
Опубликовано
Вам нужны продукты типа DLP

http://www.anti-malware.ru/forum/index.php?showforum=58

спасибо, посмотрю..

Возможно, если у вас vista или выше то можно обойтись встроенной функцией

также посмотрите в сторону программ типа Devicelock

еще пока на компах xp sp3...

думаю, подходящая прога....надо попробовать ее поставить...

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Александр Шабанов    120

Александр Шабанов
Опубликовано
также посмотрите в сторону программ типа Devicelock

В DL и продуктах этого класса (посмотрите еще ZLock от SecurIT или Device Monitor от Infowatch) нет возможности доступа по паролю, но есть возможность создавать белые списки съемных устройств или вообще запретить доступ к USB устройствам, что вполне решит вашу задачу на уровне блокирования портов. А компьютеры подключены к интернету? :rolleyes:

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Serghej    0

Serghej
Опубликовано
В DL и продуктах этого класса (посмотрите еще ZLock от SecurIT или Device Monitor от Infowatch) нет возможности доступа по паролю, но есть возможность создавать белые списки съемных устройств или вообще запретить доступ к USB устройствам, что вполне решит вашу задачу на уровне блокирования портов. А компьютеры подключены к интернету? :rolleyes:

компьютеры, конечно, подключены к инету, безлимитка))....как без этого

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Александр Шабанов    120

Александр Шабанов
Опубликовано
компьютеры, конечно, подключены к инету, безлимитка))....как без этого

В этом случае появляется куда больше возможностей утащить конф. данные, чем запись на съемные носители.

Например, послать себе на почту, выложить на фтп, послать через Skype или ICQ и т.д.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

demkd    590

demkd
Опубликовано

Да, в условиях подключения к инету говорить о сохранности данных довольно смешно :)

но если таки хочется только видимости защиты, то DLP тут ни разу не нужен

достаточно сделать и запустить регфайл, все съемные usb диски будут блокированы, мышь, клава и принтеры будуть работать, перезагружаться для вкл/выкл не нужно.

в случае ограничения прав пользователя ключ можно заблокировать для изменения, впрочем даже если юзер админ, то защита практически абсолютная, исчезающе мало кто из продвинутых юзеров знает про этот простой способ блокировки. Конечно все это несерьезно, можно использовать и не ms девайсы, те же синезубы, красные глаза или соньковские камеры старого образца, 1394 или даже аудиовыход на колонки для съема файлов. Наконец можно даже просто спайкамерой в любимом "паркере" заснять экраны. Нет никакой защиты информации без астрономических финансовых вложений и быть НЕ может :)

--далее содержимое reg файла:

REGEDIT4

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR]

"Start"=dword:00000004

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Serghej    0

Serghej
Опубликовано
Да, в условиях подключения к инету говорить о сохранности данных довольно смешно :)

но если таки хочется только видимости защиты, то DLP тут ни разу не нужен

достаточно сделать и запустить регфайл, все съемные usb диски будут блокированы, мышь, клава и принтеры будуть работать, перезагружаться для вкл/выкл не нужно.

в случае ограничения прав пользователя ключ можно заблокировать для изменения, впрочем даже если юзер админ, то защита практически абсолютная, исчезающе мало кто из продвинутых юзеров знает про этот простой способ блокировки. Конечно все это несерьезно, можно использовать и не ms девайсы, те же синезубы, красные глаза или соньковские камеры старого образца, 1394 или даже аудиовыход на колонки для съема файлов. Наконец можно даже просто спайкамерой в любимом "паркере" заснять экраны. Нет никакой защиты информации без астрономических финансовых вложений и быть НЕ может :)

--далее содержимое reg файла:

REGEDIT4

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR]

"Start"=dword:00000004

сисадмина найму...пусть занимается этими вопросами

спасибо за советы.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Sergo    0

Sergo
Опубликовано

Right Management Service тоже должен помочь, даже при наличии интернета, USB.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Serv    0

Serv
Опубликовано
Да, в условиях подключения к инету говорить о сохранности данных довольно смешно :)

но если таки хочется только видимости защиты, то DLP тут ни разу не нужен

достаточно сделать и запустить регфайл, все съемные usb диски будут блокированы, мышь, клава и принтеры будуть работать, перезагружаться для вкл/выкл не нужно.

в случае ограничения прав пользователя ключ можно заблокировать для изменения, впрочем даже если юзер админ, то защита практически абсолютная, исчезающе мало кто из продвинутых юзеров знает про этот простой способ блокировки. Конечно все это несерьезно, можно использовать и не ms девайсы, те же синезубы, красные глаза или соньковские камеры старого образца, 1394 или даже аудиовыход на колонки для съема файлов. Наконец можно даже просто спайкамерой в любимом "паркере" заснять экраны. Нет никакой защиты информации без астрономических финансовых вложений и быть НЕ может :)

--далее содержимое reg файла:

REGEDIT4

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR]

"Start"=dword:00000004

К большому сожалению этот способ не работает на устройствах, которые подключаются в первый раз. Подключаем устройство, которое до этого ни разу не подключалось к компьютеру - и оно прекрасно \ умопомрачительно работает, увы :( А вот второй раз вы его уже не подключите - не "опознается".

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Shell    301

Shell
Опубликовано

Вы уж сразу ... DLP :) Ну конешно, когда то компания может прийти от коленочных решений.

strat,

Именно пароль - не обеспечит вам защиты.

Ну, к примеру, поставлю я тотже пунтосвитчер с записью нажатых клавиш ;)... Или статвинчик :)

Лучше добавлять устройства в разрешенные по их идентификаторам и прочим параметрам.

Покопайте:

- как уже сказали в сторону Zlock и продуктов Securit (зас***ы, так и не ответили по ценам на продукты по запросу. Раевский еще аськи меняет)).

- SEP (если используйте)

- DeviceLock

и прочих. Они по стоимости владения уж точно дешевле DLP B)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Помощь

  • Сообщения

    • Ego Dekker
      Актуальные версии антивируса 17-го поколения

      От Ego Dekker · Опубликовано

      Домашние антивирусы для Windows были обновлены до версии 17.1.9.
    • Ego Dekker
      Новая версия бесплатного приложения ESET Online Scanner доступна пользователям

      От Ego Dekker · Опубликовано

      ESET Online Scanner был обновлён до версии 3.7.4.0.
    • ArktiTig
      Красивая арктика

      От ArktiTig · Опубликовано

      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      uVS - Тестирование

      От ArktiTig · Опубликовано

      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
×