Перейти к содержанию
Serghej

пароль на usb порт

Recommended Posts

Serghej

Подскажите, пожалуйста, как мне поставить пароль на usb порты т.e. если кто-нибудь втыкает флешку в комп., то флешка блокируется до ввода пароля.

У меня свой небольшой офис, несколько компов, на которых хранится база данных в формате excel. Мне нужно чтобы никто не смог скопировать эту инфу...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
strat

Возможно, если у вас vista или выше то можно обойтись встроенной функцией

В Windows Vista появилась возможность расширенной настройки групповых политик относительно использования устройств, подключаемых через USB. Помимо прочего теперь вы можете настроить не только запрет или разрешение использования внешних устройств, но и распределить разрешения по классам устройств, ограничить только запись или только чтение и т.п.

также посмотрите в сторону программ типа Devicelock

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Serghej
Вам нужны продукты типа DLP

http://www.anti-malware.ru/forum/index.php?showforum=58

спасибо, посмотрю..

Возможно, если у вас vista или выше то можно обойтись встроенной функцией

также посмотрите в сторону программ типа Devicelock

еще пока на компах xp sp3...

думаю, подходящая прога....надо попробовать ее поставить...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Александр Шабанов
также посмотрите в сторону программ типа Devicelock

В DL и продуктах этого класса (посмотрите еще ZLock от SecurIT или Device Monitor от Infowatch) нет возможности доступа по паролю, но есть возможность создавать белые списки съемных устройств или вообще запретить доступ к USB устройствам, что вполне решит вашу задачу на уровне блокирования портов. А компьютеры подключены к интернету? :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Serghej
В DL и продуктах этого класса (посмотрите еще ZLock от SecurIT или Device Monitor от Infowatch) нет возможности доступа по паролю, но есть возможность создавать белые списки съемных устройств или вообще запретить доступ к USB устройствам, что вполне решит вашу задачу на уровне блокирования портов. А компьютеры подключены к интернету? :rolleyes:

компьютеры, конечно, подключены к инету, безлимитка))....как без этого

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Александр Шабанов
компьютеры, конечно, подключены к инету, безлимитка))....как без этого

В этом случае появляется куда больше возможностей утащить конф. данные, чем запись на съемные носители.

Например, послать себе на почту, выложить на фтп, послать через Skype или ICQ и т.д.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
demkd

Да, в условиях подключения к инету говорить о сохранности данных довольно смешно :)

но если таки хочется только видимости защиты, то DLP тут ни разу не нужен

достаточно сделать и запустить регфайл, все съемные usb диски будут блокированы, мышь, клава и принтеры будуть работать, перезагружаться для вкл/выкл не нужно.

в случае ограничения прав пользователя ключ можно заблокировать для изменения, впрочем даже если юзер админ, то защита практически абсолютная, исчезающе мало кто из продвинутых юзеров знает про этот простой способ блокировки. Конечно все это несерьезно, можно использовать и не ms девайсы, те же синезубы, красные глаза или соньковские камеры старого образца, 1394 или даже аудиовыход на колонки для съема файлов. Наконец можно даже просто спайкамерой в любимом "паркере" заснять экраны. Нет никакой защиты информации без астрономических финансовых вложений и быть НЕ может :)

--далее содержимое reg файла:

REGEDIT4

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR]

"Start"=dword:00000004

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Serghej
Да, в условиях подключения к инету говорить о сохранности данных довольно смешно :)

но если таки хочется только видимости защиты, то DLP тут ни разу не нужен

достаточно сделать и запустить регфайл, все съемные usb диски будут блокированы, мышь, клава и принтеры будуть работать, перезагружаться для вкл/выкл не нужно.

в случае ограничения прав пользователя ключ можно заблокировать для изменения, впрочем даже если юзер админ, то защита практически абсолютная, исчезающе мало кто из продвинутых юзеров знает про этот простой способ блокировки. Конечно все это несерьезно, можно использовать и не ms девайсы, те же синезубы, красные глаза или соньковские камеры старого образца, 1394 или даже аудиовыход на колонки для съема файлов. Наконец можно даже просто спайкамерой в любимом "паркере" заснять экраны. Нет никакой защиты информации без астрономических финансовых вложений и быть НЕ может :)

--далее содержимое reg файла:

REGEDIT4

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR]

"Start"=dword:00000004

сисадмина найму...пусть занимается этими вопросами

спасибо за советы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Sergo

Right Management Service тоже должен помочь, даже при наличии интернета, USB.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Serv
Да, в условиях подключения к инету говорить о сохранности данных довольно смешно :)

но если таки хочется только видимости защиты, то DLP тут ни разу не нужен

достаточно сделать и запустить регфайл, все съемные usb диски будут блокированы, мышь, клава и принтеры будуть работать, перезагружаться для вкл/выкл не нужно.

в случае ограничения прав пользователя ключ можно заблокировать для изменения, впрочем даже если юзер админ, то защита практически абсолютная, исчезающе мало кто из продвинутых юзеров знает про этот простой способ блокировки. Конечно все это несерьезно, можно использовать и не ms девайсы, те же синезубы, красные глаза или соньковские камеры старого образца, 1394 или даже аудиовыход на колонки для съема файлов. Наконец можно даже просто спайкамерой в любимом "паркере" заснять экраны. Нет никакой защиты информации без астрономических финансовых вложений и быть НЕ может :)

--далее содержимое reg файла:

REGEDIT4

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR]

"Start"=dword:00000004

К большому сожалению этот способ не работает на устройствах, которые подключаются в первый раз. Подключаем устройство, которое до этого ни разу не подключалось к компьютеру - и оно прекрасно \ умопомрачительно работает, увы :( А вот второй раз вы его уже не подключите - не "опознается".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell

Вы уж сразу ... DLP :) Ну конешно, когда то компания может прийти от коленочных решений.

strat,

Именно пароль - не обеспечит вам защиты.

Ну, к примеру, поставлю я тотже пунтосвитчер с записью нажатых клавиш ;)... Или статвинчик :)

Лучше добавлять устройства в разрешенные по их идентификаторам и прочим параметрам.

Покопайте:

- как уже сказали в сторону Zlock и продуктов Securit (зас***ы, так и не ответили по ценам на продукты по запросу. Раевский еще аськи меняет)).

- SEP (если используйте)

- DeviceLock

и прочих. Они по стоимости владения уж точно дешевле DLP B)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Dima2_90
      Об особенностях сканирования исполняемых файлов антивирусами и доверии результатам VirusTotal - https://habr.com/post/346480/ Цитаты из статьи "Забавно, детект уменьшился с 60 для неупакованного файла и 41 для архива до 17 — при этом ни один из антивирусных движков не обнаружил Eicar, детекты явно имеют эвристический характер, а в ряде случаев напоминают ложное срабатывание (DrWeb, Baidu и др.)" "6 детектов из 67. Шесть, Карл! Все — эвристические. И скорее всего ничего не подозревающий пользователь посчитает файл безопасным." "современные антивирусные сканеры так и остались барахлом, которым были десяток-два лет назад, абсолютно пасующим перед простейшими видами упаковки кода. Решения в виде тестовых сред — «песочниц», эвристических анализаторов и т.д. только добавили неразберихи, ложных срабатываний, но по сути не защищают от реальной угрозы. Со старым, открытым и разжёванным до потрохов UPX как был бардак — так он и остался. А ведь я вполне мог упаковать не файл, вызывающий вредоносную активность, а непосредственно код, работать не с файлами на диске в %temp%, а в памяти, использовать не свободно доступные утилиты, а собственные или закрытые разработки — и таким образом обойти срабатывание резидентной защиты. Я вполне мог добавить интересные элементы интерфейса или скопировать таковой из распространённой программы — и обойти проактивку у неискушённого пользователя, который просто будет соглашаться с любыми запросами, доверяя тому, что запустил.

      То, что мы сделали выше — примитивный способ обмануть антивирус, который может понять и реализовать практически любой. И он сработал. Что говорить про искушённых специалистов!"
    • Dima2_90
      Ad-Aware --------- https://www.adaware.com/support/securitycenter/report_false_positives.php  Antiy-AVL --------- [email protected] Avast --------------- https://www.avast.ru/false-positive-file-form.php AVG ---------------- https://www.avg.com/ru-ru/false-positive-file-form Avira --------------- https://analysis.avira.com/en/submit BitDefender -------- https://www.bitdefender.com/submit/ ClamAV ------------ http://www.clamav.net/reports/fp DrWeb ------------- https://vms.drweb.ua/sendvirus ESET-NOD32 ------- https://www.esetnod32.ru/support/knowledge_base/new_virus/ Kaspersky --------- https://virusdesk.kaspersky.ru/ Microsoft ---------- https://www.microsoft.com/en-us/wdsi/filesubmission NANO-Antivirus ---- http://nanoav.ru/index.php?option=com_content&view=article&id=15&Itemid=83&lang=ru Symantec ---------- https://submit.symantec.com/false_positive/
    • Липковский Борис
      Вдруг понадобится, спасибо за информацию.
    • Липковский Борис
      Я собираю с разных стран магнитики. Это очень круто.
    • Липковский Борис
      Каждый находит свое увлечение.Заработок зависит от работы которую ты умеешь делать на отлично. Самое главное если есть время.
×