Lo que abre la Política de puertos USB?

Un bus serie universal (USB) es la interfaz más utilizada para conectar dispositivos periféricos a un ordenador. La mayoría de las computadoras tienen de dos a cuatro puertos USB para conectar teclados, ratones o unidades de disco duro, o enchufar una unidad flash o un dispositivo de almacenamiento similar. Bloquear y desbloquear los puertos a través de la configuración de directiva de grupo de Windows reduce los riesgos de seguridad relacionados con USB.

Los riesgos de seguridad

puertos USB y memorias flash que sea fácil de copia de seguridad o transferir datos, pero la misma tecnología hace que sea fácil para robar datos. Introducción de una unidad flash en un puerto USB también hace que sea sencillo para descargar malware. El gusano Conficker, por ejemplo, que comenzó a atacar a los ordenadores en 2008, puede propagarse de computadoras para memorias USB y luego se descarga a partir de los palos a otros ordenadores. Bloqueo de los puertos para hacerlos inoperantes protege la red, pero si nunca están desbloqueados, su utilidad es cero.

Politica de grupo

A partir de Windows Vista, la directiva de grupo de Windows ha dado herramientas a los administradores bloquear los puertos USB. Acceso de almacenamiento remoto deja el puerto USB de la lectura o la escritura - o ambos - a dispositivos tales como unidades flash o quemadores de CD-ROM. Los administradores pueden configurar las restricciones de instalación de dispositivos para bloquear el puerto de trabajar con dispositivos específicos, como un joystick, o para prohibir todos los dispositivos que no provienen de los proveedores autorizados. Compatible establecer listas negras de los grupos y tipos de hardware específicos de identificación de la directiva de grupo. Directiva de grupo también puede desbloquear los puertos, por ejemplo, si el administrador apruebe un nuevo proveedor y autoriza el hardware del vendedor.

Agregado de Seguridad

Incluso si la directiva de grupo se bloquea puertos USB excepto para los dispositivos de un proveedor específico, una persona con un dispositivo aprobado todavía puede piratear el sistema. Las herramientas de terceros que imponen un "bloqueo del puerto" ofrecen una mayor protección. SafeEnd protector, por ejemplo, le da al administrador de la red la capacidad de bloquear los puertos frente a los dispositivos de almacenamiento extraíbles. Con DeviceLock, los administradores controlar el acceso de usuarios mediante el establecimiento de puertos USB para desbloquear en momentos determinados. DeviceLock también registra cualquier copia realizada a dispositivos de almacenamiento durante esos períodos.

consideraciones

Directiva de grupo proporciona a los administradores una cierta flexibilidad en el bloqueo y desbloqueo de los puertos. Un administrador puede, por ejemplo, establecer la política para que los puertos se desbloquean cuando se los utiliza, o cuando un grupo de usuarios en particular las necesidades de acceso. También puede dejar equipos específicos desbloqueados mediante la configuración de opciones de directiva para máquinas individuales, en lugar de imponer la política de toda la red. Si se establece la directiva de grupo para que pueda desbloquear los puertos cuando se los utiliza, esta regla tiene prioridad sobre otras opciones de seguridad.