Todo tiene sus ventajas y desventajas, digamos Vista System. Es un sistema muy inteligente que registrará cierta información del usuario para la próxima operación del usuario. Pero estas prácticas de Vista son convenientes para los usuarios y también para el voyeurismo. Se proporciona la comodidad. Un voyeur experimentado puede robar la información privada del usuario de manera adecuada, especialmente en computadoras públicas. A continuación, la pequeña serie se combinará con ejemplos para explicar cómo usar la política de grupo de WindowsVista para garantizar la seguridad de los dispositivos USB.
La política de grupo más incomprendida es su nombre: la Política de grupo no es una forma de aplicar políticas a grupos. Por el contrario, la Política de grupo vincula las políticas de grupo a los contenedores de Active Directory (generalmente Las unidades organizativas, pero también los objetos de dominio y sitio, se implementan para cuentas de usuario individuales o individuales, así como para cuentas de computadora. El objeto de directiva de grupo aquí es una colección de configuraciones de directiva.
Aunque la restricción de dispositivos extraíbles a través de la Política de grupo no es una solución de seguridad de red muy buena, porque un usuario que ha instalado un dispositivo de almacenamiento (como un dispositivo habilitado con USB) puede continuar usándolo. Sin embargo, todavía podemos realizar algunos ajustes sutiles que le permiten limitar dispositivos de almacenamiento extraíbles específicos por su ID.
Es difícil decir qué amenaza de seguridad tiene el mayor impacto en los datos de su red. Por varias razones, tiendo a pensar que los dispositivos de almacenamiento extraíbles, especialmente los dispositivos de disco USB, deberían estar en la parte superior de la lista. Causa 1: los dispositivos de almacenamiento USB son muy fáciles de ignorar. La segunda razón: existe un simple hecho de que puede almacenar grandes cantidades de datos (como hasta 4GB de datos) en una unidad USB, lo que significa que los usuarios pueden traer las mismas aplicaciones grandes a la empresa. Medio También significa que los usuarios pueden tomar hasta 4 GB de datos de la empresa. Cualquier dato al que puedan acceder los usuarios se puede copiar fácilmente a estas unidades. Además, el dispositivo USB en sí es pequeño en tamaño, lo que facilita a los usuarios llevarlo dentro y fuera de la empresa.
El autor habló una vez con algunos administradores de red sobre los riesgos de seguridad de los dispositivos de almacenamiento USB. Sin embargo, la práctica más común para estos administradores de red es deshabilitar el puerto USB en la estación de trabajo. Hay algunas máquinas más nuevas que le permiten deshabilitar el puerto USB a través de la BIOS, pero la mayoría de las máquinas más antiguas no ofrecen esta capacidad. En este caso, hay otro esquema que se usa más comúnmente, que es bloquear el puerto USB con cinta para evitar que se use.
Aunque estos métodos pueden jugar un cierto papel, sin embargo, hay algunas desventajas. Para el operador, estos métodos son "laboriosos", lo que significa que es demasiado difícil de implementar. Otro problema es que deshabilitar el puerto USB no resuelve completamente el problema de los usuarios que acceden a medios extraíbles. Los usuarios pueden usar fácilmente los discos duros FireWire y las unidades de DVD extraíbles como alternativa.
El mayor inconveniente de todos estos métodos es que la desactivación permanente del puerto USB evita que el usuario use el dispositivo USB y hace que estos puertos sean inaccesibles para los usuarios admitidos. Además, hay razones legítimas ocasionales por las que un puerto USB debería estar disponible. Por ejemplo, algunos trabajos requieren que el usuario tenga un escáner USB conectado a su PC.
Afortunadamente, un objetivo importante de Windows Vista de Microsoft (y su famoso Windows Server 2008 (Longhorn)) es dar a los administradores un mejor control sobre cómo las estaciones de trabajo usan el hardware. Ahora podemos controlar el acceso al dispositivo manuscrito extraíble mediante la Política de grupo.
Actualmente, la restricción de la configuración de la directiva de grupo para el acceso a dispositivos de almacenamiento USB solo está disponible en Windows Vista. Actualmente, esto significa que solo puede configurar la directiva de grupo en el nivel de equipo local. Después de lanzar Windows Server 2008, puede establecer estas políticas de grupo en el dominio, en el sitio o en el nivel de OU (siempre que tenga un controlador de dominio para Windows Server 2008, por supuesto).
Para acceder a la configuración de directiva de grupo requerida, debe abrir el "Editor de objetos de directiva de grupo". Por lo tanto, haga clic en " start " /" todos los programas " /" attachments " (El sistema operativo en inglés es Start /All Programs /Accessories, utilizo el sistema en inglés). A continuación, ingrese el comando MMC. Esto hará que Windows abra una Microsoft Management Console vacía. Una vez que se abra la consola, seleccione " Agregar /Eliminar complemento en el menú &Archivos. Seleccione la opción Objeto de directiva de grupo de la lista de complementos y haga clic en el botón " Agregar " De forma predeterminada, este complemento se conectará a la política de la computadora local, así que simplemente haga clic en " OK (ok) ", luego haga clic en " Finish "
La política de la computadora local se cargará en la consola. Ahora navegue a " Configuración de la computadora " " Plantillas administrativas " " Sistema " " Instalación del dispositivo " " Restricciones en la instalación del dispositivo " (El sistema inglés se encuentra Configuración de la computadora; Plantillas administrativas; . Al hacerlo, el panel de detalles muestra varias restricciones relacionadas con la instalación de dispositivos de hardware, como se muestra en la siguiente figura:
Hay muchas configuraciones relacionadas con la restricción de la instalación de dispositivos. Estas configuraciones no están necesariamente asociadas específicamente con el dispositivo móvil, pero generalmente están asociadas con el dispositivo de hardware. La idea básica aquí es que si limita al usuario a instalar el dispositivo, bloqueará cualquier dispositivo que no habilite específicamente.
Con respecto a los problemas de los dispositivos extraíbles, puede prestar especial atención a las dos configuraciones de políticas: la primera configuración es "Permitir que los administradores anulen las restricciones de instalación del dispositivo" si implementa Cualquier configuración de límite de dispositivo, entonces necesita habilitar esta configuración. De lo contrario, incluso el administrador no puede instalar ningún hardware nuevo en la estación de trabajo.
La segunda configuración importante es " Evitar la instalación de dispositivos extraíbles ". Si habilitas esta configuración, los usuarios no podrán instalar dispositivos extraíbles. Si un usuario ya utiliza un dispositivo extraíble en el sistema, habrá un controlador para este dispositivo extraíble, por lo que el usuario continuará usándolo. Sin embargo, el usuario nunca podrá actualizar los controladores del dispositivo.
De hecho, todavía hay muchas medidas de seguridad que podemos establecer a través de Windows Vista, que está esperando que explore y descubra más. Xiaobian también espera que más usuarios vengan a este sitio web para hablar con todos y se unan rápidamente a nuestro equipo.