Windows system >> Windowsの知識 >  >> Windows XPシステムチュートリアル >> XP FAQ >> オペレーティングシステムのセキュリティを確保するためのUSBデバイス制御の強化

オペレーティングシステムのセキュリティを確保するためのUSBデバイス制御の強化

  
価格が下落したため、USBデバイスの使用が一般的になりました。今日は、USBデバイスセキュリティシステムのセキュリティを制御する方法について説明します。

USBポートには独自の利点があります。これは現代のITライフの事実ですが、USBがすべてのIT管理者にとって頭痛の種になることも意味します。

USBポートに頼り、安全に保つ必要があります。 USBポートの使用をすべてブロックすることが解決策ではないと思います。

Windows XPおよびWindows Server 2003システムのUSBポートの制御はかなり制限されています。ポートを無効にしたり、読み取り専用にしたりすることはできますが、許可されたデバイスやファイルの種類をうまく制御できません。ただし、さまざまな程度にUSBポートを制御するのに役立つサードパーティ製のアプリケーションが多数あります。著者がUSB Secure Storage Expert(USSE)を好むので、それは企業または個人のデータセキュリティの厳格な管理のために開発されたUSBポート監視ソフトウェアです。 USBストレージデバイスの読み書き許可を自由に制御できます。 USBセキュアストレージエキスパートは、特定のUSBストレージデバイスの読み取りと書き込み(識別されたストレージデバイスへの書き込み)も制御し、USBストレージデバイスを透過的に暗号化します。

USB仕様の機能の1つは、システムへの接続プロセスの一部として、各デバイスがシステムにどのデバイスであるかを伝えることです。たとえば、どのポートでもUSBマウスを許可し、フラッシュドライブは許可しないなど、特定のポートの特定の種類のデバイスをブロックすることを許可する製造元によっては、USBポートには絶対に適用できません。一般的に、問題は「何をブロックする必要があるのか​​」ではなく、「何を許可できるのか」ということではありません。

一部の製造業者は許可されたコントロールにさらなるステップを踏みます。特定のポートを使用するには、特定のシリアル番号を持ち、特定のユーザーに接続された特定のデバイスが必要です。特定のデバイスに読み取り専用のマークを付けたり、特定のUSBポートを介して読み書きできるファイルの種類を設定することもできます。これは2つのリスクを防ぐのに役立ちます。1つは悪意のある詐欺プログラムをUSBポートからシステムにロードすることを防ぐこと、もう1つは許可されていない誰かがデータを持ち出すことを防ぐことです。たとえば、ユーザーはExcel(.xls)ファイルまたはWord(.doc)ファイルをダウンロードできますが、データベースファイルはダウンロードできません。そのようなプログラムはUSB Lock RPのようなものです。

USBポートをオペレーティングシステムレベルでブロックする製品もあります。つまり、それらは接続プロセスの一部となり、特定の種類のデバイスをネットワーク上のどのポートにも接続できないようにします。他の製品は、特定のデバイスがこのタイプの他のデバイスをブロックおよびブロックすることのみを許可します。その結果、ユーザーは自分のラップトップのハードドライブにしかファイルをダウンロードできませんが、他のUSBドライブにはダウンロードできません。ユーザーとして登録することを許可されている暗号化フラッシュドライブを1つだけ許可するように設定することもできます。 NetWrix USB Blockerなど。

USB保護プログラムを探すときに気をつけるべき重要なことの1つは、それを管理するのがどれほど簡単かを確認することです。一般的なネットワークには何千ものUSBポートがあるため、すべてのポートを1か所にまとめて管理することをお勧めします。

たとえば、最も安価なUSB管理ソフトウェア、CheapestSoft USB Blockerは、ユーザーまたは管理者がUSBストレージデバイスを制御するのに役立ちます。管理者は、ネットワーク上の1台のコンピュータまたは複数のコンピュータ上のUSBデバイスを制御できます。各ストレージデバイスに対して、管理者は次の3つの状態を設定できます。無効(読み取りまたは書き込み不可)、読み取り専用、および読み取りと書き込み。これらの設定はUSBマウスやキーボードには影響しません。



下の

理想的には、グループポリシーまたはシームレスな技術の他の特性を介してネットワーク上のポートを管理する必要があります。現在では、各ネットワークのポートを個別に管理するのではなく、企業内のすべてのネットワーク上のUSBポートを管理する製品があります。

もちろん、USBポートの制御はネットワークとシステムのセキュリティにとって重要ではありません。また、USBポートからデータが漏洩しないことを絶対に保証することはできません。ただし、これはネットワーク内の任意のエンドポイントの実際の状況でもあります。重要なのは、これらの一般的なデバイスのリスクを軽減する方法です。
zh-CN"],null,[1],zh-TW"]]]

Copyright © Windowsの知識 All Rights Reserved