Необходимость ограничить или запретить использование съёмных накопителей информации в организациях и учебных заведениях является обязательным условием безопасности локальной сети и информационной безопасности. Существует несколько способов, как заблокировать usb на рабочих станциях.

Как заблокировать USB порты

Начнем с рассмотрения причин.

Почему следует ограничивать использование портов

Основных причин блокировки usb-портов две:

  1. Предотвращение заражения компьютеров в локальной сети вирусами, руткитами и другими программами, приносящими вред.
  2. Сохранение целостности информации, защита от копирования и нелегального распространения за пределы организации важных документов, содержащих конфиденциальные данные.

Любой профессиональный системный администратор публичной или коммерческой организации обязан знать, как заблокировать usb порты (а также зачем безопасно извлекать USB) в рабочих компьютерах и ноутбуках сотрудников, имеющих различные операционные системы и конфигурации.

Способы блокировки usb портов

Надёжным способом как заблокировать usb или запретить использование флешки является отключение работы портов на уровне BIOS. Однако этот вариант не подходит, поскольку нарушит работу устройств ввода (клавиатуры, мыши) и других периферийных устройств, использующих для работы usb интерфейс.

Эффективным способом запрета будет программное ограничение сменных носителей. В Windows 7 и последующих операционных системах для этого существует отдельная опция: «Запретить установку съёмных устройств», которая настраивается в редакторе локальной групповой политики. Для начала настройки достаточно:

  1. Ввести в поле «Выполнить» команду «gpedit.MSC» (чтобы открыть поле «Выполнить» нажмите клавиши Win+R):как закрыть порты
  2. Установить необходимые параметры:

Как заблокировать USB

Отключение работы съёмных накопителей в Windows XP и ниже производится путем редактирования файла системного реестра:Как заблокировать USB

  • В поле «Выполнить» набираем regedit.exe
  • Выключаем службу USBSTOR: проходим в реестре по пути HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR и параметру Start присваиваем значение «dword:00000004»
  • Находим файлы Windows\Inf\Usbstor.pnf и Windows\Inf\Usbstor.inf и для учетной записи SYSTEM устанавливаем запрет на использования этих файлов.
Читайте также:  Решили выяснить, что лучше - ультрабук против ноутбука

Существует возможность блокирования портов с помощью сторонних утилит, как бесплатных, так и платных. Из платных программ блокировки специалисты выделяют утилиту DeviceLock, которая гибко настраивает доступ и работу с многими портами компьютера.

Заключение

На компьютерах под управлением операционной системой семейства Unix системному администратору достаточно отключить возможность автоматического монтирования накопителей у требуемой группы пользователей, самостоятельно подключать флешки они не смогут. На компьютерах компании Apple за подключение внешних flash накопителей отвечает расширение IOUSBMassStorageClass.kext, отключаемое пользователем с правами администратора. Такую процедуру проводят каждый раз после обновления операционной системы.

Ограничивать использования портативных накопителей информации и закрывать usb порты в сетях организаций и предприятий крайне рекомендуется, при наличии специалистов соответствующей квалификации.

comments powered by HyperComments