chcesz kontrolować używanie nieautoryzowanych urządzeń USB w sieci? W tym przewodniku pokażę Ci, jak wyłączyć porty USB za pomocą trzech różnych metod: za pomocą dedykowanego oprogramowania do sterowania urządzeniami do wyłączania portów USB, Menedżera urządzeń systemu Windows i zasad grupy za pośrednictwem usługi Active Directory.

za pomocą tych metod można wyłączyć porty USB w systemie Windows 10, Windows 7 i innych systemach operacyjnych Windows.

kliknij na transkrypcję

AccessPatrol to oprogramowanie do kontroli urządzeń, które chroni poufne dane przed kradzieżą do przenośnych urządzeń pamięci masowej.

AccessPatrol zabezpiecza dane przez…

  • Zapobieganie kradzieży danych lub przesyłaniu złośliwych plików za pomocą łatwo ukrytych pamięci flash USB
  • utrzymywanie kontrolowanych zapisów przesyłania plików do przenośnych urządzeń pamięci masowej i…
  • uruchamianie alertów w czasie rzeczywistym w przypadku naruszenia zasad bezpieczeństwa

centralna konsola AccessPatrol umożliwia stosowanie zasad bezpieczeństwa i uruchamianie raportów dotyczących aktywności USB użytkownika z wygody przeglądarki internetowej.

zasady bezpieczeństwa są egzekwowane przez agenta oprogramowania zainstalowanego na komputerach użytkownika. Dzięki temu urządzenia są ograniczone i monitorowane, nawet gdy komputery są odłączone od sieci.

oto przegląd najważniejszych funkcji AccessPatrol.

w obszarze Uprawnienia urządzeń możesz przypisać unikalne zasady kontroli urządzeń dla określonych grup komputerów lub użytkowników.

AccessPatrol kontroluje różne urządzenia peryferyjne, w tym…

  • urządzenia pamięci masowej, takie jak dyski flash USB i Zewnętrzne Dyski twarde
  • urządzenia bezprzewodowe, takie jak Bluetooth, podczerwień i WiFi
  • Porty komunikacyjne, takie jak porty szeregowe i równoległe
  • urządzenia do obrazowania, takie jak skanery lub kamery, oraz…
  • inne urządzenia, takie jak dyski współdzielone przez sieć, drukarki i telefony komórkowe

być używane na komputerach.

jeśli chcesz tymczasowo znieść ograniczenia dotyczące urządzeń, które nie są na liście dozwolonych, możesz użyć generatora kodów dostępu.

umożliwia to ustawienie ograniczonego czasowo wyłączenia zasad dla określonego komputera. Generator kodów dostępu nie wymaga dostępu do Internetu do pracy, co czyni go idealnym rozwiązaniem dla podróżujących użytkowników i innych szczególnych okoliczności.

aby jeszcze bardziej chronić poufne dane, AccessPatrol pozwala blokować transfer plików na podstawie nazw plików i rozszerzeń. Dzięki temu nawet dozwolone urządzenia nie mogą przesyłać poufnych danych.

AccessPatrol zawiera również różne raporty aktywności USB, które pomagają organizacjom kontrolować transfer danych i korzystanie z urządzeń peryferyjnych.

te raporty dają wgląd w…

  • historia urządzeń ze znacznikiem czasu dla każdego użytkownika, w tym próby użycia zablokowanych urządzeń

raporty AccessPatrol mogą być generowane na żądanie, zgodnie z ustalonym harmonogramem lub automatycznie wysyłane do skrzynki odbiorczej, aby ostrzec Cię o określonych zdarzeniach.

nie pozwól, aby możliwy do uniknięcia wyciek danych zrujnował Twoją organizację. Odzyskaj kontrolę nad przenośnymi urządzeniami pamięci masowej dzięki bezpłatnej wersji próbnej accesspatrol.

zacznij już dziś, odwiedzając CurrentWare.com/Download

jeśli masz jakiekolwiek pytania podczas oceny, nasz zespół pomocy technicznej jest dostępny, aby pomóc ci Przez Telefon, Czat na żywo lub e-mail.

Dziękuję!

spis treści

po co wyłączać Porty USB?

Zapobiegaj kradzieży danych

Twoi pracownicy mają intymny dostęp do danych firmowych i wiedzę o systemach wewnętrznych. Bez odpowiednich środków kontroli dostępu kradzież danych jest tak prosta, jak przeniesienie ich do przenośnego urządzenia pamięci masowej, takiego jak dysk flash USB.

dyski Flash są w stanie przechowywać więcej niż 1 TB danych, co jest więcej niż wystarczające do exfiltrowania baz danych, arkuszy kalkulacyjnych, plików projektowych i wszelkich innych własności intelektualnej, które muszą być chronione.

jednym z zastosowań oprogramowania do zapobiegania utracie danych (DLP) jest blokowanie kopiowania plików na dysk flash USB. Uniemożliwia to pracownikom wykorzystywanie ich uprzywilejowanej pozycji do kradzieży poufnych informacji, takich jak tajemnice handlowe i dane osobowe.

zapobieganie kradzieży danych-przewodnik po offboardingu pracowników-CurrentWare

proces offboardingu pracowników wiąże się z istotnymi zagrożeniami dla bezpieczeństwa danych. Pracownicy mają intymny dostęp do danych korporacyjnych, poufną wiedzę na temat systemów organizacji i poziom zaufania, który może pozwolić im na kradzież danych niezauważonych.

  • 70%
  • 88% pracowników IT stwierdziło, że wezmą ze sobą wrażliwe dane, jeśli zostaną zwolnieni
  • 72% dyrektorów generalnych przyznaje, że odebrało cenną własność intelektualną byłemu pracodawcy
  • 50% respondentów w ankiecie firmy Symantec twierdzi, że pobierało informacje, a 40% twierdzi, że wykorzysta je w nowych miejscach pracy
  • te luki należy rozwiązać w ramach każdego programu zarządzania zagrożeniami wewnętrznymi. Kliknij tutaj, aby zapoznać się z najlepszymi praktykami ochrony danych podczas wypowiedzenia umowy i uzyskać dostęp do listy kontrolnej it offboarding do pobrania.

    Chroń punkty końcowe przed złośliwym oprogramowaniem USB

    urządzenia USB mogą nieświadomie zainfekować komputery firmowe oprogramowaniem ransomware i innym złośliwym oprogramowaniem. Wyłączenie portów USB chroni punkty końcowe przed nieuczciwymi urządzeniami USB, aktywnie zapobiegając przesyłaniu złośliwych plików.

Jak wyłączyć Porty USB za pomocą AccessPatrol

kliknij na transkrypcję

Witam serdecznie na filmie CurrentWare gdzie dzisiaj pokażemy jak zablokować pracownikom korzystanie z urządzeń USB w pracy. CurrentWare od ponad 15 lat jest wiodącym dostawcą oprogramowania do zarządzania ograniczeniami internetowymi, produktywnością pracowników i punktami końcowymi.

cieszymy się, że możemy wam dzisiaj pokazać Konsolę administracyjną. Aby uniemożliwić pracownikom korzystanie z urządzeń USB w pracy, najpierw musisz zainstalować CurrentWare agent na każdym komputerze pracownika.

możesz to zrobić przez lokalną lub zdalną instalację klienta. Po zakończeniu instalacji różne komputery i użytkownicy pojawią się po lewej stronie ekranu. Działy i grupy będą oparte na katalogach przypisanych do konsoli CurrentWare.

w tym przykładzie mamy dostęp do folderów administrator, development, marketing i trzy inne. Po skonfigurowaniu masz możliwość określenia, które urządzenia są blokowane lub dozwolone za pomocą naszego rozwiązania AccessPatrol.

po kliknięciu sekcji Blokowanie urządzeń można zobaczyć różne dostępne urządzenia: Pamięć Masowa, sieć bezprzewodowa i różne porty. Masz prostą możliwość kliknięcia na USB i wyboru między pełnym dostępem, tylko do odczytu lub bez dostępu. Brak dostępu oznaczałby, że żaden pracownik w tym katalogu nie ma dostępu do korzystania ze swojego USB

jak widać po lewej stronie dostępnych jest o wiele więcej opcji konfiguracyjnych. W związku z rozpowszechnieniem telefonów komórkowych, zewnętrznych dysków twardych, Bluetooth i Wi-Fi wiele działów IT zdecydowało się zablokować dostęp pracowników do tych punktów końcowych.

oprócz Accesspatrol masz możliwość raportowania urządzeń. Możesz zobaczyć różne pliki przesyłane między urządzeniami lub jeśli są jakieś urządzenia blokowe, możesz zobaczyć, które z nich zostały podłączone.

w tym przykładzie widzimy dostęp do zablokowanych urządzeń. Jesteśmy w stanie zobaczyć, że chociaż urządzenia USB były zablokowane dla Brandona, on próbował podłączyć urządzenia USB wiele razy. AccessPatrol ma wiele różnych sposobów konfigurowania raportów, ale także konfigurowania różnych urządzeń dostępu dla użytkowników, grup i działów.

mamy nadzieję, że ta wersja demonstracyjna okazała się przydatna i chętnie pokażemy Ci więcej o AccessPatrol i korzyściach, które CurrentWare może zapewnić odwiedzając CurrentWare.com.14-dniowy bezpłatny okres próbny oprogramowanie jest również dostępne. Dziękujemy za oglądanie!

Uwaga: Powyższy film zawiera starszy interfejs użytkownika dla AccessPatrol. Czytaj dalej, aby zobaczyć zrzut ekranu nowej i ulepszonej konsoli internetowej.

AccessPatrol to szczegółowe i łatwe w użyciu oprogramowanie do wyłączania portów USB w systemach Windows 10, Windows 8 i Windows 7. Pozwala kontrolować dostęp do urządzeń USB i innych urządzeń peryferyjnych w oparciu o użytkowników, Komputery, Grupy Robocze i członkostwo w domenie.

ten poziom kontroli pozwala chronić przed nieautoryzowanymi urządzeniami USB bez blokowania legalnego korzystania z urządzeń peryferyjnych kontrolowanych przez firmę. W ten sposób zamiast całkowicie wyłączać porty USB, możesz selektywnie kontrolować urządzenia USB, na które chcesz zezwolić.

jest to również scentralizowane oprogramowanie blokujące USB, pozwalające kontrolować uprawnienia urządzeń USB dla tysięcy użytkowników z jednej konsoli. Dzięki temu ograniczenie portów USB dla całego personelu jest tak proste, jak kilka kliknięć.

aby wyłączyć porty USB za pomocą AccessPatrol, wystarczy zainstalować Konsolę CurrentWare na komputerze menedżera, zainstalować klienta CurrentWare na komputerach, na których chcesz wyłączyć porty USB, i powrócić do konsoli CurrentWare, aby przypisać uprawnienia urządzenia USB na podstawie użytkownika, punktu końcowego lub grupy roboczej.

urządzenia, którymi można sterować za pomocą AccessPatrol

oprócz wyłączania portów USB oprogramowanie accesspatrol endpoint security może blokować lub ograniczać korzystanie z następujących urządzeń peryferyjnych. Ograniczenia urządzeń końcowych można skonfigurować na podstawie komputera, użytkownika lub grupy roboczej.

Klasa urządzenia urządzenia uprawnienia dostępu
urządzenia pamięci masowej USB pełne / Tylko do odczytu / Brak dostępu
DVD / CD Full / Read only / No access
dyskietka Pełna / tylko do odczytu / Brak dostępu
Taśma Pełna / tylko do odczytu / Brak dostępu
Zewnętrzny Dysk Twardy Pełny / tylko do odczytu / bez dostępu
Firewire Full / Read only / No access
karta SD Pełna / tylko do odczytu / bez dostępu
karta MM Pełna / tylko do odczytu / Brak dostępu
urządzenia bezprzewodowe Bluetooth pełny / Brak dostępu
podczerwień pełny / Brak dostępu
Wifi pełny / Brak dostępu
Porty komunikacyjne szeregowy pełny / brak dostępu
równoległy pełny / Brak dostępu
urządzenia obrazujące Skanery pełny / Brak dostępu
Kamery, Kamery internetowe & Pozostałe Full / Brak dostępu
Pozostałe Drukarki Pełna / Brak dostępu
Adapter USB Ethernet pełny / Brak dostępu
Karty dźwiękowe Full / Brak dostępu
urządzenia przenośne (iPhone, telefony komórkowe) Full / No dostęp
udział w sieci pełny / Brak dostępu

jak zapobiec przesyłaniu określonych plików z portów USB

AccessPatrol pozwala zapobiec przesyłaniu określonych plików do urządzeń zewnętrznych na podstawie ich nazwy pliku lub rozszerzenia pliku.

  1. Otwórz konsolę CurrentWare
    centralna konsola zarządzania rozwiązaniami accesspatrol endpoint security
  2. wybierz komputery lub użytkowników, których chcesz kontrolować
  3. w zakładce AccessPatrol wybierz Zablokuj transfer plików
    zrzut ekranu funkcji blokowania transferu plików USB AccessPatrol
  4. pod wprowadź nazwę pliku lub rozszerzenie, wpisz żądane rozszerzenie (CSV, bak, CAD itp.) lub nazwę pliku (Lista klientów, Archiwum itp.), który chcesz zablokować
  5. kliknij Dodaj, a następnie kliknij Zamknij
  6. kliknij Zastosuj do klientów i następnie kliknij OK

domyślnie funkcja blokowania transferu plików AccessPatrol nie zastosuje tych ograniczeń do urządzeń, które zostały dodane do listy Zezwalaj.

jeśli chcesz również zablokować te transfery plików do autoryzowanych urządzeń USB, wystarczy kliknąć pole wyboru „Zastosuj Zablokuj transfery plików na dozwolonych urządzeniach” przed zastosowaniem zasady do klientów.

Jak wyłączyć Porty USB tylko dla urządzeń pamięci masowej

accesspatrol okno uprawnień urządzeń z zablokowanymi napędami USB

jeśli chcesz wyłączyć porty USB tylko dla pamięci masowej (np. bez blokowania klawiatur, myszy i innych pożądanych urządzeń USB), możesz to zrobić za pomocą AccessPatrol.

domyślnie po wyłączeniu portów USB za pomocą AccessPatrol rozróżnia się urządzenia pamięci masowej USB i inne urządzenia peryferyjne, takie jak klawiatury i myszy. Zapewnia również szczegółową kontrolę nad innymi przenośnymi urządzeniami pamięci masowej, takimi jak zewnętrzne dyski twarde, karty SD i telefony komórkowe.

zdolność AccessPatrol do rozróżniania pamięci masowej i klawiatur sprawia, że jest to najlepsze oprogramowanie do blokowania pamięci masowej USB dla firm.

  1. Otwórz konsolę CurrentWare
    centralna konsola zarządzania rozwiązaniami accesspatrol endpoint security
  2. wybierz grupy komputerów lub użytkowników, którymi chcesz sterować
  3. w zakładce AccessPatrol wybierz Uprawnienia urządzenia
    zrzut ekranu okna accesspatrol blokowanie uprawnień urządzenia peryferyjnego
  4. w obszarze Urządzenia pamięci masowej Wybierz USB
    okno blokowania urządzenia zrzut ekranu oprogramowania kontrolującego Urządzenie USB AccessPatrol
  5. w obszarze Uprawnienia dostępu ustaw żądany poziom ograniczeń (Pełny dostęp, tylko do odczytu, Brak dostępu)
  6. kliknij Zastosuj, a następnie kliknij OK

po wykonaniu tych kroków zablokujesz urządzenia pamięci masowej USB, jednocześnie umożliwiając działanie klawiatur i myszy.

jak zezwolić na określone urządzenie USB, gdy porty USB są wyłączone

przyznaj stały dostęp do autoryzowanych urządzeń USB

dzięki liście dozwolonych urządzeń AccessPatrol możesz wyłączyć porty USB, jednocześnie zezwalając na określone autoryzowane urządzenia USB.

  1. podłącz żądane urządzenie USB do dowolnego komputera z zainstalowanym klientem CurrentWare
  2. Otwórz konsolę CurrentWare
    centralna konsola zarządzania rozwiązaniami accesspatrol endpoint security
  3. Wybierz folder z komputerami lub użytkownikami, którymi chcesz sterować
  4. w zakładce AccessPatrol wybierz dozwoloną listę
    lista dozwolonych urządzeń accesspatrol
  5. kliknij „Dodaj z dostępnych urządzeń”
  6. wybierz urządzenie z listy id dostawcy, numeru seryjnego i/lub identyfikatora urządzenia PNP
    zrzut ekranu Lista dozwolonych urządzeń USB accesspatrol
  7. kliknij Dodaj do dozwolonej listy, a następnie kliknij OK

administratorzy mogą korzystać z listy dozwolonych urządzeń AccessPatrol, aby utworzyć listę urządzeń, których użytkownicy końcowi mogą używać na urządzeniach firmowych, nawet jeśli porty USB są wyłączone.

możesz zezwolić urządzeniom za pomocą następujących identyfikatorów:

  • identyfikator dostawcy
  • numer seryjny
  • PNP identyfikator urządzenia

biała lista urządzenia jest konfigurowana dla poszczególnych folderów. Urządzenia dodane do listy dozwolonych dla danego folderu będą miały zastosowanie do wszystkich komputerów znajdujących się w określonym folderze. Lista dozwolonych AccessPatrol obsługuje USB, Zewnętrzne Dyski Twarde, urządzenia do obrazowania i urządzenia przenośne.

Uwaga: zezwalanie na urządzenie według numeru seryjnego jest w pełni zgodne z systemem Windows 10. W systemie Windows 7 lub 8 niektóre nowsze modele urządzeń USB mogą nie obsługiwać tej funkcji. Zamiast zezwalać na numer seryjny, zezwoli na wszystkie urządzenia tego samego dostawcy i modelu.

jak Tymczasowo zezwolić urządzeniom USB

AccessPatrol może przyznać tymczasowy dostęp do zablokowanych urządzeń za pomocą generatora kodów dostępu.

Administratorzy i autoryzowani menedżerowie mogą używać generatora do tworzenia jednorazowego kodu, który zapewnia użytkownikom ustawiony czas trwania, w którym porty USB KOMPUTERA nie są już wyłączone przez AccessPatrol.

kod dostępu jest unikalny dla każdego generowanego komputera i komputery nie muszą być podłączone do Internetu, aby z niego korzystać. Dopóki klient CurrentWare jest zainstalowany na komputerze pracownika, może on uzyskać tymczasowy dostęp do urządzeń USB.

  1. Wygeneruj tymczasowy kod dostępu
     zrzut ekranu generatora kodów dostępu AccessPatrol, aby tymczasowo włączyć urządzenia USB
  • Otwórz konsolę CurrentWare
  • wybierz komputery lub użytkowników, którym chcesz zapewnić tymczasowy dostęp do urządzenia USB
  • kliknij”Generator kodów dostępu”
  • Wybierz datę ważności i czas trwania kodu dostępu
  • kliknij Generuj, aby utworzyć tymczasowy kod dostępu
  1. Aktywuj tymczasowy kod dostępu z komputera pracownika
dotacja dostęp do urządzeń końcowych z Panelu sterowania
  • niech pracownik otworzy panel sterowania
  • Ustaw „Wyświetl według” NA duże lub małe ikony
  • kliknij „przyznaj dostęp do urządzeń końcowych”
  • niech pracownik wprowadzi tymczasowy kod dostępu do okna dialogowego, a następnie kliknie „Odblokuj”

jak używać Menedżera urządzeń do wyłączania portów USB

jeśli chcesz całkowicie wyłączyć poszczególne porty USB dla każdego komputera, możesz to zrobić za pomocą Menedżera urządzeń Windows.

ta metoda jest najbardziej uciążliwa do zarządzania, gdy pracownik potrzebuje legalnego dostępu do autoryzowanych urządzeń USB, ponieważ trzeba będzie ręcznie ponownie włączyć porty z samego urządzenia, a nie za pomocą konsoli centralnej.

  1. Zaloguj się do konta administratora
  2. kliknij prawym przyciskiem myszy menu Start
  3. Kliknij Menedżer urządzeń
  4. kliknij Kontrolery Universal Serial Bus, aby wyświetlić wszystkie porty USB
  5. kliknij prawym przyciskiem myszy port USB, który chcesz wyłączyć
  6. wybierz „Wyłącz urządzenie”
  7. uruchom ponownie komputer, aby zastosować zmiany

aby upewnić się, że pracownik nie ręcznie ponownie włączyć portów, musisz upewnić się, że nie mają dostępu do konta administratora. Aby ponownie włączyć porty, wykonaj kroki 1-5 i wybierz „Włącz urządzenie”.

Jak wyłączyć Porty USB za pomocą zasad grupy

jeśli chcesz uzyskać szczegółowe instrukcje dotyczące korzystania z obiektu zasad grupy, aby zablokować pracownikom korzystanie z urządzeń USB, możesz odwiedzić ten przewodnik na blogu CurrentWare.

chociaż stosowanie zasad grup jest przydatnym sposobem kontrolowania wykorzystania urządzeń pamięci masowej USB w organizacji, istnieją wady, które nie powinny pozostać niezauważone.

oprogramowanie blokujące GPO vs USB:

  1. stosowanie unikalnych ograniczeń USB dla różnych działów i użytkowników z GPO jest skomplikowane dla przeciętnego użytkownika. Zarządzanie na dużą skalę wymaga również biegłości w obsłudze usługi Active Directory.
  2. dedykowane oprogramowanie blokujące urządzenia pamięci masowej USB, takie jak AccessPatrol, jest łatwe w zarządzaniu, umożliwiając delegowanie modyfikacji aktualizacji zasad mniej doświadczonym technicznie użytkownikom.
  3. Zarządzanie unikalnymi zasadami USB dla poszczególnych użytkowników jest bardziej intuicyjne przy użyciu dedykowanego oprogramowania blokującego USB.

wniosek

używanie oprogramowania do wyłączania portów USB ma kluczowe znaczenie dla ochrony poufnych danych przed kradzieżą przez nieautoryzowane urządzenia USB. Jeśli chcesz łatwo zarządzać uprawnieniami urządzeń USB w swojej firmie, możesz zacząć od bezpłatnej wersji próbnej oprogramowania ACCESSPATROL USB Device control już dziś.

removable media policy template mockup

Removable MediaPolicy Template

  • Ustaw standardy bezpieczeństwa danych dla przenośnej pamięci masowej
  • Zdefiniuj dopuszczalne użycie nośników wymiennych
  • poinformuj użytkowników o ich obowiązkach w zakresie bezpieczeństwa

rozpocznij już dziś—pobierz bezpłatny szablon i dostosuj go do potrzeb Twojej organizacji.

Articles

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.