Контролиране на използването на външни USB устройства в Windows Server 2008

външни

Несъмнените предимства на подхода на Microsoft включват лекота на настройка и използване, интеграция с Active Directory и факта, че този подход не изисква инсталирането на софтуер на трети страни.

Инвестициите в защитни стени непрекъснато се увеличават, използват се нови и по-надеждни алгоритми за криптиране, други средства и технологии за контрол за защита на данните от кражба през Интернет. Не забравяйте обаче, че повечето от кражбите днес се случват по вина на собствените им служители, които, използвайки различни видове USB устройства, изтеглят поверителна информация. Всички технологии за защита на вашата мрежа от външни натрапници не могат да попречат на обидени служители, които може да използват USB устройства за качване на злонамерен софтуер в мрежата на компанията или за кражба на информация от тази мрежа.

В същото време добре знаем, че най-голямата заплаха за сигурността на информацията ще представляват нападателите измежду обидените вътрешни служители. Това на практика ще обезсили ефективността на административните мерки за защита на информацията в тази област.

В същото време в близко бъдеще Microsoft ще представи новата си сървърна платформа Windows Server 2008 на пазара на сървърни операционни системи, която ще интегрира контрола върху използването на сменяеми носители на ниво групови политики както в случай на използване на отделен сървър и в случай на използване на домейн като част от Windows Server 2008 като контролер на домейн и Windows Vista като работни станции.

Задаване на контрол върху използването на сменяем носител в Windows Server 2008

За да използва режима на контрол върху използването на външен носител в Windows Vista, администраторът трябва да използва групови (локални) политики. Използвайки групови правила, администраторът може да посочи конкретни устройства, които са разрешени на даден компютър. Да предположим, че на служител е назначена флашка A по поръчка, но той може да донесе друга флашка B от дома си. Използвайки групови правила в Windows Vista, можете да направите флаш устройство A да работи и когато включите флаш устройство B, служителят ще получи известие, че нарушава политиката за сигурност. Нека разгледаме отблизо как да направим това.

Всяко устройство, използващо USB порт, има така наречения уникален цифров идентификатор. Тоест, за да създадем списък с разрешени устройства, първо трябва да получим така наречените идентификатори (ID) на тези устройства.

Получаване на идентификатора на USB устройства

За да получите съответния идентификатор на устройството, трябва да свържете това устройство към USB порта, да изчакате, докато системата го разпознае, и да влезете в Drive Manager (за това щракнете с десния бутон върху иконата My Computer) и да изберете Properties от падащото меню меню. Ще получите снимката, показана на фигура 1.

използването