コンテンツ
USBは、周辺機器をコンピューターに接続するために最も広く使用されているインターフェイスです。ほとんどのコンピューターには、キーボード、マウス、ハードドライブ、フラッシュドライブ、その他の同様のストレージデバイスを接続するための2つまたは4つのUSBポートがあります。 Windowsのグループポリシー設定(グループポリシーエディター)を使用してポートをロックおよびロック解除すると、USBセキュリティに関連するリスクが軽減されます。
セキュリティリスク
USBポートとフラッシュドライブにより、バックアップとデータ転送を簡単に実行できます。しかし、その一方で、彼らはまた、それらを盗もうとする人にとって、生活を楽にします。 USBスティックをコンピュータに挿入すると、ウイルスで汚染されている可能性があります。たとえば、2008年に確認されたConfickerワームは、ペンドライブに侵入して、接触したコンピュータに拡散する可能性があります。そのため、ポートをブロックして動作不能にし、ネットワークを保護することが重要です。
グループポリシーエディター
WindowsのVistaバージョンから、このオプションはユーザーにUSBポートをブロックするツールを提供します。リモートストレージアクセスにより、ポートはフラッシュドライブおよびCD上のデータの読み取りまたは書き込み(またはその両方)を行えなくなります。管理者は、デバイスインストール制限を構成してポートを制限し、許可しないことができます。ジョイスティックなどの特定のデバイスをインストールしたり、認定ベンダー以外のデバイスをすべてインストールしないようにすることもできます。エディターには、管理者が新しいベンダーのハードウェアを承認した場合に、ドアのロックを解除できることに加えて、グループと特定のタイプのハードウェアのリストを作成する機能もあります。
追加のセキュリティ
編集者は特定の許可されたデバイスのみを許可してドアをロックしますが、許可された機器を使用している誰かがシステムに侵入する可能性があります。第三者がドアをロックする必要があるツールは、より強力な保護を提供します。たとえば、SafeEnd Protectorは、リムーバブルメモリデバイスのポートをブロックする機能をネットワーク管理者に提供します。 DeviceLockを使用すると、管理者は、この期間中にデバイスによって作成されたすべてのコピーを記録することに加えて、USBポートをブロックする特定の時間を定義することにより、ユーザーアクセスを制御できます。
考慮事項
ポリシーエディターは、ポートをロックおよびロック解除するときに管理者にある程度の柔軟性を提供します。たとえば、ドアの使用中、または特定のグループがドアにアクセスする必要があるときに、ドアのロックを解除するように設定できます。また、ネットワークを介して構成を強制する代わりに、コンピューターを個別に構成してロック解除することもできます。使用中にドアのロックを解除するようにルールが設定されている場合、そのルールはセキュリティ設定よりも優先されます。