дробовики.
заявка на кредит Тинькофф

 +7(921)531-33-05   ул. Виноградова, 20, оф. 7

График работы: Пн.-Пт. 9.00-18.00, Сб. Вс. - выходной

Среда, 31 октября 2012 06:28

USB Security – порты под замком

Оцените материал
(0 голосов)


Бытует мнение, что люди, обслуживающие компьютерную технику, - создания ленивые. Контраргумент также известен: "Если сисадмину нечего делать, значит, это хороший сисадмин". Разумеется, за благополучным фасадом четкого функционирования компьютеров, офисной техники, сети и прочего ИТ-хозяйства кроются многие часы кропотливой работы. Если уж говорить об утопичной ситуации, то практически все проблемы здесь должны решаться превентивно. Об одном из инструментов, помогающем на тернистом пути к идеалу, пойдет речь далее.

 

Проблема

Без преувеличения все персональные компьютеры сегодня оснащаются портами USB, служащими для подключения периферийных устройств. Данное благо нередко оборачивается головной болью в тех случаях, когда за дело берется "пользователь обыкновенный неквалифицированный". Он приносит из дома флеш-накопитель с фотографиями, чтобы показать сослуживцам, а заодно - и с продуктами творчества киберхулиганов. Но и это еще не все: туда же, будучи обиженным, пользователь записывает конфиденциальную информацию, к которой по долгу службы имеет доступ. При этом часто оказывается, что USB-накопители на компьютерах для работы в принципе не нужны. Решение напрашивается само собой - блокировать.

Решение

Существует множество программных решений для ограничения доступа к USB-накопителям и прочим устройствам, отличаются они функциональностью, гибкостью настройки и, конечно, ценой. USB Security ("Блокировка USB") в сравнении со сложными комплексами безопасности обладает скромными возможностями, чрезвычайной простотой в использовании и невысокой ценой, демонстрируя при этом хорошую жизнеспособность в реальных условиях эксплуатации.

Возможности

"Блокировка USB" решает одну важную задачу - запретить использование USB-накопителей на одном конкретно взятом ПК, работающем под управлением ОС Windows. При этом программа не влияет на функционирование других USB-устройств. При желании можно разрешить использование конкретных накопителей ("белый список"). По сути - все! Гибких политик для разного класса устройств, выборочного доступа на чтение или запись, собственных прав доступа для различных пользователей нет. Так что по функционалу "Блокировка USB" безоговорочно уступает продуктам типа Devicelock или zLock . Однако простота программы является и весомым плюсом. Так, "Блокировка USB" устанавливается за пару минут и требует ровно одной настройки - смены пароля доступа.

Подробнее

окно запроса пароля доступа
Запрос пароля доступа

К слову, перед покупкой программу можно спокойно протестировать, благо Trial-версия полнофункциональна. Скачиваем дистрибутив, устанавливаем, пользуемся. При подключении неизвестного USB-накопителя (не находящегося в "белом списке") программа предложит ввести пароль доступа, чтобы разрешить работу с накопителем.

всплывающее окно запроса доступа к накопителю
Запрос доступа к накопителю

Впрочем, этот запрос (как и иконка в трее) можно отключить, и тогда блокировка будет происходить в тихом режиме. Накопитель определяется системой, но доступ к файловой системе не предоставляется - пользователь видит пустой съемный диск, на который нельзя что-либо записать.

Настройки и дополнительные функции

окно основных настроек
Основные настройки

Для доступа к настройкам программы необходимо ввести пароль (по умолчанию - demo). В основных настройках (General Settings ) сосредоточены все важные пункты - смена пароля доступа, разрешение запроса пароля при подключении неизвестного устройства, отображение иконки в трее и активация удаленного управления (о нем чуть ниже).

окно добавления устройства в "белый список"
Добавление в "белый список"

Пункт Device White List – это "белый список", в который можно внести подключенный накопитель, чтобы пользоваться им без запроса пароля. Кроме того, в этом пункте имеется галочка "Определять устройства, использующие шифрование BitLocker " - при постановке галочки таковые рассматриваются как доверенные.

событие в журнале событий windows
Событие в журнале

Event Log – настройка журнала событий. По умолчанию "Блокировка USB" создает свой раздел в "Журнале событий" Windows под названием StopUSB и фиксирует в нем как подключение/отключение устройств, так и файловые операции.

Licence Information выводит информацию о лицензии на "Блокировку USB", пункт Purchase Now закономерно отправляет на сайт разработчика (цены для русскоязычных пользователей, кстати, ниже). Посредством Help and Support можно вызвать файл помощи или попасть на страницу техподдержки программы, наконец, Aboutдемонстрирует версию программы.

Удаленное администрирование

При всей своей простоте "Блокировка USB" может развертываться по сети и управляться централизованно. Для реализации сетевой модели работы разработчик предлагает консоль управления экземплярами программы на разных ПК и msi-пакеты для удаленной установки посредством групповых политик. Такой вариант поставки возможен при покупке от пяти лицензий.

Способы обхода защиты

Первый способ - "в лоб". Не зная пароль доступа, программу можно просто взять и удалить. Или, еще проще, остановить службу StopUSB. Естественно, это возможно только в том случае, если пользователь обладает правами локального администратора. Что само по себе огромная дыра в безопасности, и говорить о возможности каких-то ограничений тут сложно.

Второй способ - использование записывающего оптического привода. Пользуясь правами администратора, удалось добиться анекдотичной ситуации - с помощью Nero диск успешно записан и прошел проверку, а вот открыть его после этого не получилось вообще, до остановки службы. И вообще, с запущенной "Блокировкой USB" оптические накопители оказались полностью заблокированными, без видимой возможности использования! Не исключено, что в следующих версиях разработчик добавит разрешение доступа по паролю (как к USB-накопителям), но пока вот так. Да, если пытаться записать диск, не обладая правами администратора, это сделать не удастся, блокировка в этом случае работает.

Третий способ - Интернет. Скачать оттуда какую-нибудь заразу или выложить файл на обменник - операции элементарные. Проблема ограничения доступа в Глобальную сеть сама по себе сложна и интересна, и к ее решению "Блокировка USB" уже отношения не имеет.

Итоговые впечатления

"Блокировка USB" - простая программа, которая решает строго одну задачу - запретить доступ к USB-накопителям. Ну и заодно к оптическим дискам. Решает качественно, поэтому ее вполне можно рекомендовать к приобретению. Однако стоит понимать, что она обладает лишь малой толикой возможностей более сложных и дорогих решений.

Преимущества:

  • элементарная настройка;
  • возможность централизованного развертывания и управления;
  • низкая цена.

Недостатки:

  • полная блокировка оптических приводов;
  • отсутствие локализации (притом что разработчик российский).
Прочитано 7254 раз

Оставить комментарий

Убедитесь, что вы вводите (*) необходимую информацию, где нужно
HTML-коды запрещены

О нас

Любая компьютерная помощь, которую оказывает наш центр, начинается с бесплатного выезда мастера на место оказания помощи, включает бесплатную консультацию, гибкую систему скидок. Мы оказываем компьютерную помощь в выходные и праздники, используем только лицензионные программы. Компьютерная помощь осуществляется нашими специалистами грамотно и оперативно.

Контакты

С нами связаться очень просто. Можно по телефону или по адресу указанному ниже

  • Email : Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.

Адрес на карте