Windows system >> Conocimiento de Windows >  >> Tutorial del sistema de Windows XP >> Habilidades de aplicación del sistema XP

Política de grupo bajo Vista Cómo proteger dispositivos USB

  
                

Todo tiene sus ventajas y desventajas, digamos Vista System. Es un sistema muy inteligente que registrará parte de la información del usuario para la próxima operación del usuario. Pero las prácticas de Vista son convenientes para el usuario. También es conveniente para los visitantes. Un experto puede robar información privada de los usuarios, especialmente en las computadoras públicas. A continuación, la pequeña serie se combinará con ejemplos para explicar cómo usar la política de grupo de WindowsVista para proteger los dispositivos USB. ¿Seguridad?

¡La política de grupo más incomprendida es su nombre; la política de grupo no es la manera de aplicar políticas a los grupos! Por el contrario, las políticas de grupo vinculan las políticas de grupo a Los contenedores de Active Directory (generalmente unidades organizativas, pero también dominios y sitios) se implementan para cuentas de usuario individuales o individuales y cuentas de computadora. El objeto de directiva de grupo aquí es una colección de configuraciones de directiva.

Aunque la restricción de dispositivos extraíbles a través de la Política de grupo no es una solución de seguridad de red muy buena, un usuario que ya tiene un dispositivo de almacenamiento (como un dispositivo con USB instalado) puede continuar usándolo. Sin embargo, todavía podemos realizar algunos ajustes sutiles que le permiten limitar dispositivos de almacenamiento extraíbles específicos por su ID.

Es difícil decir qué amenaza de seguridad tiene el mayor impacto en los datos de su red. Por varias razones, tiendo a pensar que los dispositivos de almacenamiento extraíbles, especialmente los dispositivos de disco USB, deberían estar en la parte superior de la lista. Causa 1: los dispositivos de almacenamiento USB son muy fáciles de ignorar. La segunda razón: existe un simple hecho de que puede almacenar grandes cantidades de datos (como hasta 4GB de datos) en una unidad USB, lo que significa que los usuarios pueden traer las mismas aplicaciones grandes a la empresa. Medio También significa que los usuarios pueden tomar hasta 4 GB de datos de la empresa. Cualquier dato al que puedan acceder los usuarios se puede copiar fácilmente a estas unidades. Además, el dispositivo USB en sí es pequeño en tamaño, lo que facilita a los usuarios llevarlo dentro y fuera de la empresa.

El autor ha hablado con algunos administradores de red sobre los riesgos de seguridad de los dispositivos de almacenamiento USB. Sin embargo, la práctica más común para estos administradores de red es deshabilitar el puerto USB en la estación de trabajo. Hay algunas máquinas más nuevas que le permiten deshabilitar el puerto USB a través de la BIOS, pero la mayoría de las máquinas más antiguas no ofrecen esta capacidad. En este caso, hay otro esquema que se usa más comúnmente, que es bloquear el puerto USB con cinta para evitar que se use.

Aunque estos métodos pueden jugar un papel, todos tienen algunos inconvenientes. Para el operador, estos métodos son "laboriosos", lo que significa que es demasiado difícil de implementar. Otro problema es que deshabilitar el puerto USB no resuelve completamente el problema de los usuarios que acceden a medios extraíbles. Los usuarios pueden usar fácilmente los discos duros FireWire y las unidades de DVD extraíbles como alternativa.

El mayor inconveniente de todos estos métodos es que la desactivación permanente del puerto USB evita que el usuario use el dispositivo USB y hace que estos puertos sean inaccesibles para los usuarios admitidos. Además, hay razones legítimas ocasionales por las que un puerto USB debería estar disponible. Por ejemplo, algunos trabajos requieren que el usuario tenga un escáner USB conectado a su PC.

Afortunadamente, un objetivo importante de Windows Vista de Microsoft (y su famoso Windows Server 2008 (Longhorn)) es dar a los administradores un mejor control sobre cómo las estaciones de trabajo usan el hardware. Ahora podemos controlar el acceso al dispositivo manuscrito extraíble mediante la Política de grupo.

La configuración de directiva de grupo que restringe el acceso a dispositivos de almacenamiento USB actualmente solo está disponible en Windows Vista. Actualmente, esto significa que solo puede configurar la directiva de grupo en el nivel de equipo local. Después de lanzar Windows Server 2008, puede establecer estas políticas de grupo en el dominio, en el sitio o en el nivel de OU (siempre que tenga un controlador de dominio para Windows Server 2008, por supuesto).

Para acceder a la configuración de directiva de grupo requerida, debe abrir el Editor de objetos de directiva de grupo. Por lo tanto, haga clic en " start " /" todos los programas " /" attachments " (El sistema operativo en inglés es Start /All Programs /Accessories, utilizo el sistema en inglés). A continuación, ingrese el comando MMC. Esto hará que Windows abra una Microsoft Management Console vacía. Una vez que se abra la consola, seleccione " Agregar /Eliminar complemento en el menú &Archivos. Seleccione la opción Objeto de directiva de grupo de la lista de complementos y haga clic en el botón " Agregar " De forma predeterminada, este complemento se conectará a la política de la computadora local, así que simplemente haga clic en " OK (ok) ", luego haga clic en " Finish "

La política de la computadora local se carga en la consola. Ahora navegue a " Configuración del equipo " " Plantillas administrativas " " Sistema " " Instalación del dispositivo " " Restricciones en la instalación del dispositivo " (Se encuentra el sistema en inglés Configuración del equipo Plantillas administrativas Sistema Instalación del dispositivo Restricciones en la instalación del dispositivo) . Al hacerlo, el panel de detalles muestra varias restricciones relacionadas con la instalación de dispositivos de hardware, como se muestra en la siguiente figura:

Hay muchas configuraciones relacionadas con la restricción de la instalación de dispositivos. Estas configuraciones no están necesariamente asociadas específicamente con el dispositivo móvil, pero generalmente están asociadas con el dispositivo de hardware. La idea básica aquí es que si limita al usuario a instalar el dispositivo, bloqueará cualquier dispositivo que no habilite específicamente.

Con respecto a los problemas de los dispositivos extraíbles, puede prestar especial atención a las dos configuraciones de políticas: la primera configuración es "Permitir que los administradores anulen las Restricciones de instalación del dispositivo" si Ha implementado cualquier configuración de restricción de dispositivo, entonces necesita habilitar esta configuración. De lo contrario, incluso el administrador no puede instalar ningún hardware nuevo en la estación de trabajo.

La segunda configuración importante es " Evitar la instalación de dispositivos extraíbles ". Si habilitas esta configuración, los usuarios no podrán instalar dispositivos extraíbles. Si un usuario ya utiliza un dispositivo extraíble en el sistema, habrá un controlador para este dispositivo extraíble, por lo que el usuario continuará usándolo. Sin embargo, el usuario nunca podrá actualizar los controladores del dispositivo.

De hecho, todavía hay muchas medidas de seguridad que podemos establecer a través de Windows Vista, que está esperando que explore y descubra más. Xiaobian también espera que más usuarios vengan a este sitio web para hablar con todos y se unan rápidamente a nuestro equipo.

Habilidades de aplicación del sistema XP
Conocimiento de Windows
Introducción a WinXP Security Mechanism

Aunque WinXP se ha retirado de la arena histórica, todavía hay muchos usuarios que eligen usarlo. To
Resumen del método de reparación de la pantalla azul del sistema XP

                 En nuestro uso, XP y otros sistemas operativos ocasionalmente tendrán una pantalla

¿Cómo configura el sistema WinXP el estilo del menú de inicio?

Bajo el sistema WinXP, hay dos estilos del menú de inicio. Mucha gente usa el estilo de menú de inic
Los números arábigos en palabras se convierten en caracteres chinos en mayúsculas [图]

Por lo general, cuando se gana algo de dinero con los datos, es necesario usar números en mayúsculas
Falta la letra de la unidad de disco local WinXP

                 En el sistema WinXP, puede ver la letra de la unidad de disco después de abrir Mi P
¿Cómo cambia WinXP la contraseña de encendido? Cómo cambiar la contraseña de encendido

Muchas personas han configurado la contraseña de inicio de sesión para la seguridad de la computador
  • Habilidades de aplicación del sistema XP
  • Fundamentos del sistema XP
  • Preguntas frecuentes de XP
  • Acerca de XP System Tutorial

    • Win XP viene con destrezas de software rogue para la desinstalación de archivos

    Variable de entorno de Windows 2000

    Win7 64-bit cómo instalar la impresora

    99% de las personas no conocen las habilidades de WeChat

    Apple contraataca la demanda contra Siri, calificándola de tecnología de vanguardia

    Explique cómo funciona el programa de Windows

    ¿Cómo clasifica el sistema Win8 las imágenes según los estándares de resolución?

    Enseñarle siete consejos para mejorar la velocidad de XP

    Win7 sistema de animación de arranque se ha ido, qué hacer

    Solución y razón para el problema de que IE11 no se puede abrir en Win8.1

  • Tutorial del sistema de Windows XP
  • Tutorial del sistema de Windows 7
  • Tutorial del sistema de Windows 8
  • Tutorial del sistema de Windows 10
  • Tutorial del sistema de Windows 2003
  • Tutorial del sistema de Windows 2008
  • Tutorial del sistema de Windows Vista
  • Síntesis de Windows Tutorial
  • Tutorial del sistema de Windows Server
  • Tutorial del sistema Linux
  • Tutorial de software de computadora
  • Tutorial de Windows NT
    • Copyright © Conocimiento de Windows All Rights Reserved