Serghej

пароль на usb порт

В этой теме 13 сообщений

Подскажите, пожалуйста, как мне поставить пароль на usb порты т.e. если кто-нибудь втыкает флешку в комп., то флешка блокируется до ввода пароля.

У меня свой небольшой офис, несколько компов, на которых хранится база данных в формате excel. Мне нужно чтобы никто не смог скопировать эту инфу...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Возможно, если у вас vista или выше то можно обойтись встроенной функцией

В Windows Vista появилась возможность расширенной настройки групповых политик относительно использования устройств, подключаемых через USB. Помимо прочего теперь вы можете настроить не только запрет или разрешение использования внешних устройств, но и распределить разрешения по классам устройств, ограничить только запись или только чтение и т.п.

также посмотрите в сторону программ типа Devicelock

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Вам нужны продукты типа DLP

http://www.anti-malware.ru/forum/index.php?showforum=58

спасибо, посмотрю..

Возможно, если у вас vista или выше то можно обойтись встроенной функцией

также посмотрите в сторону программ типа Devicelock

еще пока на компах xp sp3...

думаю, подходящая прога....надо попробовать ее поставить...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
также посмотрите в сторону программ типа Devicelock

В DL и продуктах этого класса (посмотрите еще ZLock от SecurIT или Device Monitor от Infowatch) нет возможности доступа по паролю, но есть возможность создавать белые списки съемных устройств или вообще запретить доступ к USB устройствам, что вполне решит вашу задачу на уровне блокирования портов. А компьютеры подключены к интернету? :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
В DL и продуктах этого класса (посмотрите еще ZLock от SecurIT или Device Monitor от Infowatch) нет возможности доступа по паролю, но есть возможность создавать белые списки съемных устройств или вообще запретить доступ к USB устройствам, что вполне решит вашу задачу на уровне блокирования портов. А компьютеры подключены к интернету? :rolleyes:

компьютеры, конечно, подключены к инету, безлимитка))....как без этого

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
компьютеры, конечно, подключены к инету, безлимитка))....как без этого

В этом случае появляется куда больше возможностей утащить конф. данные, чем запись на съемные носители.

Например, послать себе на почту, выложить на фтп, послать через Skype или ICQ и т.д.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Да, в условиях подключения к инету говорить о сохранности данных довольно смешно :)

но если таки хочется только видимости защиты, то DLP тут ни разу не нужен

достаточно сделать и запустить регфайл, все съемные usb диски будут блокированы, мышь, клава и принтеры будуть работать, перезагружаться для вкл/выкл не нужно.

в случае ограничения прав пользователя ключ можно заблокировать для изменения, впрочем даже если юзер админ, то защита практически абсолютная, исчезающе мало кто из продвинутых юзеров знает про этот простой способ блокировки. Конечно все это несерьезно, можно использовать и не ms девайсы, те же синезубы, красные глаза или соньковские камеры старого образца, 1394 или даже аудиовыход на колонки для съема файлов. Наконец можно даже просто спайкамерой в любимом "паркере" заснять экраны. Нет никакой защиты информации без астрономических финансовых вложений и быть НЕ может :)

--далее содержимое reg файла:

REGEDIT4

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR]

"Start"=dword:00000004

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Да, в условиях подключения к инету говорить о сохранности данных довольно смешно :)

но если таки хочется только видимости защиты, то DLP тут ни разу не нужен

достаточно сделать и запустить регфайл, все съемные usb диски будут блокированы, мышь, клава и принтеры будуть работать, перезагружаться для вкл/выкл не нужно.

в случае ограничения прав пользователя ключ можно заблокировать для изменения, впрочем даже если юзер админ, то защита практически абсолютная, исчезающе мало кто из продвинутых юзеров знает про этот простой способ блокировки. Конечно все это несерьезно, можно использовать и не ms девайсы, те же синезубы, красные глаза или соньковские камеры старого образца, 1394 или даже аудиовыход на колонки для съема файлов. Наконец можно даже просто спайкамерой в любимом "паркере" заснять экраны. Нет никакой защиты информации без астрономических финансовых вложений и быть НЕ может :)

--далее содержимое reg файла:

REGEDIT4

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR]

"Start"=dword:00000004

сисадмина найму...пусть занимается этими вопросами

спасибо за советы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Right Management Service тоже должен помочь, даже при наличии интернета, USB.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Да, в условиях подключения к инету говорить о сохранности данных довольно смешно :)

но если таки хочется только видимости защиты, то DLP тут ни разу не нужен

достаточно сделать и запустить регфайл, все съемные usb диски будут блокированы, мышь, клава и принтеры будуть работать, перезагружаться для вкл/выкл не нужно.

в случае ограничения прав пользователя ключ можно заблокировать для изменения, впрочем даже если юзер админ, то защита практически абсолютная, исчезающе мало кто из продвинутых юзеров знает про этот простой способ блокировки. Конечно все это несерьезно, можно использовать и не ms девайсы, те же синезубы, красные глаза или соньковские камеры старого образца, 1394 или даже аудиовыход на колонки для съема файлов. Наконец можно даже просто спайкамерой в любимом "паркере" заснять экраны. Нет никакой защиты информации без астрономических финансовых вложений и быть НЕ может :)

--далее содержимое reg файла:

REGEDIT4

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR]

"Start"=dword:00000004

К большому сожалению этот способ не работает на устройствах, которые подключаются в первый раз. Подключаем устройство, которое до этого ни разу не подключалось к компьютеру - и оно прекрасно \ умопомрачительно работает, увы :( А вот второй раз вы его уже не подключите - не "опознается".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вы уж сразу ... DLP :) Ну конешно, когда то компания может прийти от коленочных решений.

strat,

Именно пароль - не обеспечит вам защиты.

Ну, к примеру, поставлю я тотже пунтосвитчер с записью нажатых клавиш ;)... Или статвинчик :)

Лучше добавлять устройства в разрешенные по их идентификаторам и прочим параметрам.

Покопайте:

- как уже сказали в сторону Zlock и продуктов Securit (зас***ы, так и не ответили по ценам на продукты по запросу. Раевский еще аськи меняет)).

- SEP (если используйте)

- DeviceLock

и прочих. Они по стоимости владения уж точно дешевле DLP B)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • DisaGlass
      Хочу чтобы на открытых парковках сделали навесы для защиты от осадков. Кто за?    Конструкции из алюминия и стекла на заказ
    • Сергей Ильин
      Каждую минуту создается несколько десятков новых образцов малвари. Чтобы она попало в облачную базу репутации нужно: 1. Чтобы антивирусу они попались (обеспечить охват близкого к 100% парка машин) 2. Чтобы антивирус опознал их как вредосносные сразу.   п 1 нереален сразу. Поэтому шансы сильно снижаются изначально. п 2 тоже работает с определенной вероятностью. В большинстве случаев должна накопиться статистика по обнаружению конкретного файла в сети, что он делал, как распространялся и тп. Если статистики нет - репутации тоже нет. Файл попадает "в серую зону". Кроме этого сейчас тренд идет к тому, что вредонос рассылается только один раз конкретному человеку. Больше его ни у кого не будет в природе. Поэтому какая уж тут репутация ...
    • ViktorFazz
      Я с вами согласен, это еще нужно уметь, а еще нужно найти хорошую работу в сети. Но мне кажется лучше ходить на нормальную работу, а в интернете просто иметь дополнительный заработок. Я работаю админом в гостинице, при этом еще увлекаюсь ставками на спорт, так я имею в месяц еще несколько тысяч практически и ничего. Смотрю прогнозы на спорт тут - http://betrating.ru/
    • olejah
      В одной из прошлых статей мы обсуждали, как настроить собственный honeypot, теперь же попытаемся рассмотреть, как злоумышленники пытаются обойти эти ловушки, какие трюки они используют при серфинге и как вы можете стать жертвой honeypot в сети. Наконец, мы поговорим о том, как системные администраторы предприятий справляются с поддельными точками доступа, размещенными в сети предприятия, целью которых является кража конфиденциальных данных. https://www.anti-malware.ru/analytics/Threats_Analysis/How-Hackers-Avoid-Honeypots
    • AM_Bot
      Леонид Ухлинов, вице-президент и исполнительный директор компании «Информзащита», поделился своим экспертным мнением с читателями Anti-Malware.ru и рассказал, как компания из-за небольшой оплошности может потерять миллионы долларов, чего ожидать бизнесу в эпоху цифровизации и кто в первую очередь станет мишенью для киберпреступников. Это интервью продолжает цикл публикаций «Индустрия в лицах». Читать далее