Jednym z najczęściej używanych obecnie urządzeń sprzętowych są urządzenia USB. Dzieje się tak, ponieważ USB rozwinął się w tak praktyczny sposób, że obecnie służy nie tylko do zapisywania informacji, ale może również służyć jako sposób instalowania systemów operacyjnych lub aplikacji z odpowiednim procesem konfiguracji jako nośnikiem rozruchowym.
Niewątpliwie nośniki USB (pamięci, zewnętrzne dyski twarde itp.) są praktyczną alternatywą dla wielu użytkowników. Musimy również zdawać sobie sprawę z ryzyka, jakie to niesie, ponieważ będąc podłączonym do różnych komputerów, bezpiecznym i niezabezpieczonym, w urządzeniu można zintegrować wiele zagrożeń, a następnie można je zainstalować lub umieścić na naszym komputerze, co ma konsekwencje w postaci bezpieczeństwa lub kradzieży informacji to już wiemy.
Podłączając dowolne urządzenie USB w systemie Windows 10, możemy sprawdzić, czy domyślnie zostanie ono zamontowane w Eksploratorze plików:
POWIĘKSZAĆ
Ponieważ jest on zamontowany w systemie, będziemy mieli możliwość wykonania na tym nośniku USB dowolnej akcji (odczyt lub zapis), z którym opcje bezpieczeństwa są coraz bardziej podatne na ataki.
Na szczęście dla nas system Windows 10 integruje politykę przechowywania, dzięki której będzie można odmówić dostępu do wszystkich dysków wymiennych i w ten sposób uniemożliwimy wszystkim użytkownikom, którzy mają dostęp do komputera, wykonywanie zarówno zadań zapisu, jak i odczytu. ten dysk wymienny. Solvetic wyjaśni, w jaki sposób możemy aktywować i skonfigurować tę politykę w systemie Windows 10, a tym samym zwiększyć bezpieczeństwo tego typu urządzenia.
1. Wyłącz porty USB za pomocą Edytora rejestru systemu Windows 10
Przed użyciem tej metody Solvetic zaleca utworzenie punktu kopii zapasowej lub przywracania na wypadek wygenerowania błędu.
Krok 1
Teraz, aby uzyskać dostęp do edytora rejestru, użyjemy następującej kombinacji klawiszy iw wyświetlonym oknie wykonamy polecenie regedit:
+ R
Krok 2
Wciskamy Enter lub Accept i w wyświetlonym oknie przejdziemy do następującej trasy:
HKEY_LOCAL_MACHINE OPROGRAMOWANIE Zasady Microsoft Windows RemovableStorageDevicesNotatkaW przypadku, gdy klucz „RemovableStorageDevices” nie jest dostępny, musimy kliknąć prawym przyciskiem myszy na klucz „Windows” i wybrać opcję „Nowy / Klucz”:
POWIĘKSZAĆ
Krok 3
W nowym kluczu wpisujemy nazwę „RemovableStorageDevices”.
POWIĘKSZAĆ
Krok 4
Teraz musimy kliknąć prawym przyciskiem myszy klucz „RemovableStorageDevices” i wybrać opcję „Nowa / Wartość DWORD (32 bity)”:
POWIĘKSZAĆ
Krok 5
Nazwiemy tę wartość DWORD „Deny_All”:
POWIĘKSZAĆ
Krok 6
Klikamy na nią dwukrotnie lub klikamy prawym przyciskiem myszy / Modyfikuj i tam w polu „Informacje o wartości” możemy przypisać dowolne z poniższych opcji:
1Wyłącz automatyczne montowanie nośników USB.
0Jest to wartość domyślna i umożliwia rozpoznawanie i montowanie nośników USB przez system Windows 10.
Krok 7
W tym przypadku użyjemy wartości 1. Klikamy OK, aby zapisać zmiany i możemy wyjść z edytora rejestru Windows 10.
NotatkaEdytor rejestru jest dostępny we wszystkich wersjach systemu Windows 10.
2. Wyłącz porty USB za pomocą Edytora zasad grupy systemu Windows 10
Krok 1
Ta opcja dotyczy tylko wersji Pro, Education i Enterprise systemu Windows 10, aby uzyskać dostęp do tego edytora, użyjemy następujących kluczy i wykonamy polecenie gpedit.msc:
+ R
gpedit.msc
Krok 2
Kliknij OK i w wyświetlonym oknie przejdziemy do następującej trasy:
- Konfiguracja sprzętu
- Szablony administracyjne
- System
- Dostęp do pamięci wymiennej
POWIĘKSZAĆ
Krok 3
W politykach centralnych umieszczamy wywołanie „Wszystkie klasy pamięci wymiennej: odmów dostępu do wszystkiego” i klikamy ją dwukrotnie, w wyświetlonym oknie aktywujemy pole Włączone, aby aktywować wspomnianą politykę. Kliknij Zastosuj i OK, aby zapisać zmiany.
W ten sposób mamy dwa różne sposoby, aby w pełni chronić zarówno informacje, jak i parametry samego systemu operacyjnego, zapobiegając podłączaniu i rozpoznawaniu dowolnego rodzaju nośnika USB podłączonego do komputera bez konieczności ekstremalnego blokowania portów lub w tym celu użyj funkcji BitLocker.
