Serghej

пароль на usb порт

В этой теме 13 сообщений

Подскажите, пожалуйста, как мне поставить пароль на usb порты т.e. если кто-нибудь втыкает флешку в комп., то флешка блокируется до ввода пароля.

У меня свой небольшой офис, несколько компов, на которых хранится база данных в формате excel. Мне нужно чтобы никто не смог скопировать эту инфу...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Возможно, если у вас vista или выше то можно обойтись встроенной функцией

В Windows Vista появилась возможность расширенной настройки групповых политик относительно использования устройств, подключаемых через USB. Помимо прочего теперь вы можете настроить не только запрет или разрешение использования внешних устройств, но и распределить разрешения по классам устройств, ограничить только запись или только чтение и т.п.

также посмотрите в сторону программ типа Devicelock

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Вам нужны продукты типа DLP

http://www.anti-malware.ru/forum/index.php?showforum=58

спасибо, посмотрю..

Возможно, если у вас vista или выше то можно обойтись встроенной функцией

также посмотрите в сторону программ типа Devicelock

еще пока на компах xp sp3...

думаю, подходящая прога....надо попробовать ее поставить...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
также посмотрите в сторону программ типа Devicelock

В DL и продуктах этого класса (посмотрите еще ZLock от SecurIT или Device Monitor от Infowatch) нет возможности доступа по паролю, но есть возможность создавать белые списки съемных устройств или вообще запретить доступ к USB устройствам, что вполне решит вашу задачу на уровне блокирования портов. А компьютеры подключены к интернету? :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
В DL и продуктах этого класса (посмотрите еще ZLock от SecurIT или Device Monitor от Infowatch) нет возможности доступа по паролю, но есть возможность создавать белые списки съемных устройств или вообще запретить доступ к USB устройствам, что вполне решит вашу задачу на уровне блокирования портов. А компьютеры подключены к интернету? :rolleyes:

компьютеры, конечно, подключены к инету, безлимитка))....как без этого

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
компьютеры, конечно, подключены к инету, безлимитка))....как без этого

В этом случае появляется куда больше возможностей утащить конф. данные, чем запись на съемные носители.

Например, послать себе на почту, выложить на фтп, послать через Skype или ICQ и т.д.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Да, в условиях подключения к инету говорить о сохранности данных довольно смешно :)

но если таки хочется только видимости защиты, то DLP тут ни разу не нужен

достаточно сделать и запустить регфайл, все съемные usb диски будут блокированы, мышь, клава и принтеры будуть работать, перезагружаться для вкл/выкл не нужно.

в случае ограничения прав пользователя ключ можно заблокировать для изменения, впрочем даже если юзер админ, то защита практически абсолютная, исчезающе мало кто из продвинутых юзеров знает про этот простой способ блокировки. Конечно все это несерьезно, можно использовать и не ms девайсы, те же синезубы, красные глаза или соньковские камеры старого образца, 1394 или даже аудиовыход на колонки для съема файлов. Наконец можно даже просто спайкамерой в любимом "паркере" заснять экраны. Нет никакой защиты информации без астрономических финансовых вложений и быть НЕ может :)

--далее содержимое reg файла:

REGEDIT4

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR]

"Start"=dword:00000004

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Да, в условиях подключения к инету говорить о сохранности данных довольно смешно :)

но если таки хочется только видимости защиты, то DLP тут ни разу не нужен

достаточно сделать и запустить регфайл, все съемные usb диски будут блокированы, мышь, клава и принтеры будуть работать, перезагружаться для вкл/выкл не нужно.

в случае ограничения прав пользователя ключ можно заблокировать для изменения, впрочем даже если юзер админ, то защита практически абсолютная, исчезающе мало кто из продвинутых юзеров знает про этот простой способ блокировки. Конечно все это несерьезно, можно использовать и не ms девайсы, те же синезубы, красные глаза или соньковские камеры старого образца, 1394 или даже аудиовыход на колонки для съема файлов. Наконец можно даже просто спайкамерой в любимом "паркере" заснять экраны. Нет никакой защиты информации без астрономических финансовых вложений и быть НЕ может :)

--далее содержимое reg файла:

REGEDIT4

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR]

"Start"=dword:00000004

сисадмина найму...пусть занимается этими вопросами

спасибо за советы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Right Management Service тоже должен помочь, даже при наличии интернета, USB.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Да, в условиях подключения к инету говорить о сохранности данных довольно смешно :)

но если таки хочется только видимости защиты, то DLP тут ни разу не нужен

достаточно сделать и запустить регфайл, все съемные usb диски будут блокированы, мышь, клава и принтеры будуть работать, перезагружаться для вкл/выкл не нужно.

в случае ограничения прав пользователя ключ можно заблокировать для изменения, впрочем даже если юзер админ, то защита практически абсолютная, исчезающе мало кто из продвинутых юзеров знает про этот простой способ блокировки. Конечно все это несерьезно, можно использовать и не ms девайсы, те же синезубы, красные глаза или соньковские камеры старого образца, 1394 или даже аудиовыход на колонки для съема файлов. Наконец можно даже просто спайкамерой в любимом "паркере" заснять экраны. Нет никакой защиты информации без астрономических финансовых вложений и быть НЕ может :)

--далее содержимое reg файла:

REGEDIT4

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR]

"Start"=dword:00000004

К большому сожалению этот способ не работает на устройствах, которые подключаются в первый раз. Подключаем устройство, которое до этого ни разу не подключалось к компьютеру - и оно прекрасно \ умопомрачительно работает, увы :( А вот второй раз вы его уже не подключите - не "опознается".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вы уж сразу ... DLP :) Ну конешно, когда то компания может прийти от коленочных решений.

strat,

Именно пароль - не обеспечит вам защиты.

Ну, к примеру, поставлю я тотже пунтосвитчер с записью нажатых клавиш ;)... Или статвинчик :)

Лучше добавлять устройства в разрешенные по их идентификаторам и прочим параметрам.

Покопайте:

- как уже сказали в сторону Zlock и продуктов Securit (зас***ы, так и не ответили по ценам на продукты по запросу. Раевский еще аськи меняет)).

- SEP (если используйте)

- DeviceLock

и прочих. Они по стоимости владения уж точно дешевле DLP B)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • alamor
      Два спамера дают ссылку на левый сайт и пытаются выдать за оф. сайт 
       
    • ToptynOON
      Желательно оставлять ссылку на официальный сайт, у вас конечно не много рекламы но все же есть риск скачать амиго. Так что ссылка на оф.сайт http://adguard.mobi/
    • PR55.RP55
      Разобрался в чём дело. uVS  не видит настройки. А именно:  Перенес кеша Google Chrome, Firefox или Opera и т.д. т.е. не видит изменения в файле:  profiles.ini %appdata%\Mozilla\Firefox\profiles.ini uVS просто всё сносит по Alt+Del - все настройки, расширения, закладки. Про перенос кеша браузеров: https://sonikelf.ru/perenos-kesha-brauzerov-google-chrome-firefox-opera/ Я так понимаю, что он при изменении настроек много чего не видит ( думаю и ряд активных файлов\дополнений )
    • PR55.RP55
      + По этой теме:  http://www.tehnari.ru/f35/t256998/ C:\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\WINHTTP.DLL Файл не попал в список подозрительных - хотя имя файла соответствует системному: C:\WINDOWS\SYSWOW64\WINHTTP.DLL
      C:\WINDOWS\SYSTEM32\WINHTTP.DLL + Файл явно в автозапуске  - чего опять же не видно. по всей видимости ситуация аналогична раннее исправленной ошибке с wsaudio.dll ----------- + Вчера запустил uVS > отфильтровал все отсутствующие и применил для них: все файлы в текущей категории ( с учётом фильтра проверены )  > и  применил Alt+Del У меня на Mozilla Firefox снесло все расширения ( 3) два из которых были отключены. причём сами файлы в каталоге: Application Data\Mozilla\Firefox\Profiles\********.default\extensions присутствуют - но браузер их не видит.
    • santy
      и здесь тот случай, когда предполагаемое вредоносное действие может быть задетектировано через критерии, но статус "проверенный" восстанавливается за счет чистого хэша легитимного файла.