修改本機登錄Regedit
修改路徑為HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Service\USBSTOR,找到Start這一列,將數值由原本的3,設定為4,就可以在這臺電腦上,將USB儲存裝置設定成禁用。
小心!USB埠成為企業機密資料外洩管道
因應新版個資法,企業有必要重新檢視所有可能的資料外洩管道,特別是USB儲存設備,這個取得及使用門檻極低的小東西,往往是危害企業資安的致命殺手
封鎖USB招式 2:在USB埠貼上易碎貼紙
從設備外部的USB連接埠,直接貼上易碎貼紙,來達到短期、臨時封鎖USB的方式,僅適用於在短期封鎖,不適合用在固定放置或經常攜帶的電腦設備
封鎖USB招式 3:移除主機板的USB埠跳接器Jumper
移除主機板上的USB相關跳接器(Jumper)的方法,雖然能讓USB功能完全失效,但需要同時將機箱上鎖,才不會被有心人士擅自開啟機殼把拔除的跳接器插回
封鎖USB招式 4:使用熱熔膠封鎖USB埠
熱熔膠灌入USB埠之後,USB埠會因熱熔膠凝固而完全被堵死,雖能達到永久封鎖USB埠的效果,但日後也就無法再開啟被堵住的USB插槽
封鎖USB招式 6: 使用硬體鎖堵住USB埠
用硬體鎖堵住USB埠的方式不需破壞USB埠,也可解除封鎖後重新啟用,但不適用於大量部署環境,加上持有的硬體鎖若種類不同,會增加管理困難度
封鎖USB招式 7:修改Windows系統的登錄機碼
對於已插入過隨身碟的Windows電腦,可以使用登錄編輯程式來修改機碼,讓電腦在插入USB時出現限制存取的視窗,但這種方法的破解方式已在網路上廣為流傳
封鎖USB招式 9:使用Windows AD的群組原則進行控管
我們可以在建置Windows伺服器的環境中,利用目錄服務來部署群組原則物件(GPO),統一管控企業電腦設備不得使用USB埠,適用於大量部署環境
封鎖USB招式 10:使用能夠控管周邊裝置存取的專用軟體
與Windows AD相比,導入控管周邊裝置軟體對於USB埠及其他連接埠的管理較具彈性,並且可整合GPO、AD。但需要同時實行封鎖政策,否則效果有限
封鎖USB招式 11:將重要檔案加密,強制需輸入密碼才能開啟
數位版權管理系統(DRM)是專門針對檔案文件加密的軟體,使用者建立檔案或文件後,系統即會執行加密,以杜絕任何資料外洩的管道如:USB埠、網路、藍牙、電子郵件、社群軟體
封鎖USB招式 12:執行遠端安全桌面,隔離本機存取
資料可放在後端伺服器做集中控管,以防止有心人士從終端設備擅自將資料複製出去。但虛擬桌面技術對於客戶端電腦的作業環境需求嚴苛,大到作業系統,小到使用Java版本,都會有所影響
封鎖USB招式 13:以DLP過濾可能遭到外洩的資料
DLP會依企業設定的政策,對於使用者存取或傳輸的檔案做資料過濾,讓在DLP保護傘下的檔案不會被任何形式途徑洩漏出去,而且不用封鎖USB埠
留言列表
