内部威胁是网络安全的一个日益增长的方面,因为统计数据显示,与大约三年前相比,如今组织在检测内部攻击方面花费的资金增加了 60%。这些不断增长的威胁是因为您的员工可以访问您组织内的敏感数据,并且他们可以通过可移动驱动器轻松窃取这些数据。如今,大多数闪存驱动器和可移动存储最多可存储 1TB 的数据,因此可以轻松快速地移动大量数据。
为了避免此类不幸事件的发生,公司采取了安全措施来防止员工窃取敏感数据并将其出售给他人以获取经济利益。我们将在本文中讨论的此类安全措施之一是锁定 USB 端口。
什么是 USB 端口锁定?
在此安全策略中,组织禁用设备的 USB 端口,因此员工无法将任何数据传输到可移动设备。通常,心怀不满的员工会希望窃取尽可能多的数据,因此可移动驱动器是最简单的选择。此外,可能无法通过电子邮件传输此类敏感数据,尤其是在组织具有标记此类内容的过滤器的情况下。此外,电子邮件信息很容易跟踪,组织可以快速跟踪员工。这就是为什么 USB 端口锁定很重要,因为您基本上关闭了员工窃取敏感信息的选项。
既然您了解了锁定 USB 端口以防止内部威胁的重要性,让我们来看看一些实现方法。
使用注册表编辑器
禁用 USB 端口的一种简单方法是通过注册表编辑器。这是有关禁用 USB 端口的分步指南。
- 打开注册表窗口。为此,请按 Windows + R 打开“运行”对话框,然后键入“regedit.exe”打开注册表。
- 在注册表的左侧窗格中,导航到 HKEY_LOCAL_MACHINE > SYSTEM > CurrentControlSet > Services > USBSTOR。
- 单击 USBSTOR 和相应的右侧窗格,然后单击“开始”。这将打开 DWORD(32 位)窗口。
- 要禁用 USB 端口,请查找名为“值数据”的字段并在其中输入值“4”。
- 重新启动计算机以使更改生效。
您可以随时启用 USB 端口。只需在“数值数据”字段中输入“3”即可启用这些端口。
通过设备管理器禁用
第二个选项是通过设备管理器启用或禁用 USB 端口,您可以按照以下方法进行操作。
- 前往设备管理器。您可以浏览控制面板或按 Windows + X 并选择设备管理器。
- 单击通用串行总线控制器以查看设备上所有已配置的 USB 端口。
- 右键单击这些端口中的任何一个,然后选择“禁用”选项。要启用,请右键单击端口并选择“启用”。
通过上述步骤,您可以禁用任意数量的 USB 端口。
在 BIOS 设置期间禁用
我们现在要讨论的方法比前两个选项稍微复杂一些。在此选项中,您可以在设备启动时禁用 USB 端口。让我们看看所涉及的步骤。
- 在计算机启动时按 F1、F2、F10、Delete 或 ESC。这将为您打开 BIOS 设置。
- 接下来,寻找启用或禁用 USB 端口的选项并导航到它们。进行必要的更改。
- 按 F10 键保存并退出 BIOS。
计算机完成启动后,您可以看到所做的更改。
物理移除
您可以卸下位于计算机正面和顶部的 USB 端口。您所要做的就是简单地从 USB 接头上拔下计算机。此方法可防止用户连接 USB 设备。但是,并不是说您不能移除连接到主板的 USB 设备。
总之,您可以使用这些方法中的任何一种来启用或禁用设备上的 USB 端口。
禁用企业网络上的 USB 端口
上面讨论的方法非常适合在单个设备上禁用/启用端口。但是,在组织中的所有设备上执行此操作可能会很费力。一个更好的选择是拥有一个工具,该工具可以集中允许您一次性禁用所有计算机。您还可以使用脚本来启用和禁用 USB 端口。
为组分配拒绝权限
您可以为整个组或团队分配“拒绝”权限。为此,请按照以下步骤操作。
- 打开“运行”对话框并键入“%SystemRoot%\Inf\”。或者,通过 Windows 资源管理器导航到此位置。
- 右键单击 Usbstor.pnf 文件并选择“属性”
- 导航到“安全”选项卡。
- 在组或用户列表下,添加组或个人。
- 查找 UserName 或 GroupName 的权限,并在此处选中完全控制下的拒绝选项。
- 对 Usbstor.inf 文件也执行相同的操作。
有了这个,您可以有效地拒绝特定组的 USB 访问。
PowerShell 脚本
另一个不错的选择是使用 PowerShell 脚本禁用 USB 端口。不用说,您需要具备良好的脚本编写知识才能使用此方法。
首先远程连接到要禁用 USB 端口的设备。建立远程连接的命令是,
输入-PSSession Server01
连接到此设备后,只需运行以下命令即可为您禁用该端口。
Set-ItemProperty -Path “HKLM:\SYSTEM\CurrentControlSet\Services\USBSTOR\” -Name “start” -Value 4
如果您注意到,该脚本正是我们之前看到的用于更改注册表变量值的步骤。这意味着您必须远程连接到每台设备并禁用它们的 USB 端口。由于这并不是锁定 USB 端口的最直观方法,接下来让我们看一个简单而全面的解决方案。
使用第三方工具
许多第三方工具可以轻松禁用和锁定整个组织的 USB 端口。通常,单击一次或几次即可完成,这可以为您节省大量时间和精力。更重要的是,您可以完全了解哪些设备打开或禁用了 USB 端口,因此您可以相应地更好地管理这些端口。另一个优势是您可以确保您的 USB 端口管理符合您组织的安全策略。
本文由 @天眼 发布于弱电智能网 。
题图来自Unsplash,基于CC0协议
内容观点仅代表作者本人,弱电智能网平台仅提供信息存储空间服务。
如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
文章名称:《如何锁定电脑USB端口》
文章链接:https://www.ruodian360.com/tech/sytemops/45957.html
添加微信ydian188免费入群,记得备注“弱电智能网”。
