콘텐츠
USB는 주변 장치를 컴퓨터에 연결하는 데 가장 널리 사용되는 인터페이스입니다. 대부분의 컴퓨터에는 키보드, 마우스, 하드 드라이브 또는 플래시 드라이브 및 기타 유사한 저장 장치를 연결할 수있는 2 개 또는 4 개의 USB 포트가 있습니다. Windows 그룹 정책 설정 (그룹 정책 편집기)을 통해 포트를 잠 그거나 잠금 해제하면 USB 보안과 관련된 위험이 줄어 듭니다.
보안 위험
USB 포트와 플래시 드라이브를 사용하면 백업 및 데이터 전송을 쉽게 수행 할 수 있습니다. 그러나 다른 한편으로, 그들은 또한 그들을 훔치고 싶은 사람들을 위해 삶을 더 쉽게 만듭니다. USB 스틱을 컴퓨터에 삽입하면 바이러스에 감염 될 수 있습니다. 예를 들어 2008 년에 확인 된 Conficker 웜은 펜 드라이브를 침투하여 접촉 한 컴퓨터로 확산 될 수 있습니다. 그렇기 때문에 포트를 차단하여 작동 불능 상태로 만들고 네트워크를 보호하는 것이 중요합니다.
그룹 정책 편집기
Vista 버전의 Windows부터이 옵션은 사용자에게 USB 포트를 차단하는 도구를 제공했습니다. 원격 저장소 액세스는 포트가 플래시 드라이브 및 CD의 데이터를 읽거나 쓰지 못하도록합니다. 관리자는 장치 설치 제한을 구성하여 포트를 제한하고 권한을 부여하지 않을 수 있습니다. 조이스틱과 같은 특정 장치를 설치하거나 승인 된 공급 업체에서 제공하지 않은 모든 장치를 차단합니다. 편집기에는 관리자가 새 공급 업체의 하드웨어를 승인하는 경우 문을 잠금 해제 할 수있을뿐만 아니라 그룹 및 특정 유형의 하드웨어 목록을 만드는 기능도 있습니다.
추가 보안
에디터가 특정 승인 된 장치 만 허용하도록 문을 잠그더라도 승인 된 장비를 사용하는 누군가가 시스템에 침입 할 수 있습니다. 제 3자가 도어를 잠그도록 요구하는 도구는 더 큰 보호를 제공합니다. 예를 들어 SafeEnd Protector는 네트워크 관리자에게 이동식 메모리 장치 용 포트를 차단할 수있는 기능을 제공합니다. DeviceLock을 사용하면 관리자는이 기간 동안 장치에서 만든 모든 복사본을 기록하는 것 외에도 USB 포트를 차단하는 특정 시간을 정의하여 사용자 액세스를 제어 할 수 있습니다.
고려 사항
정책 편집기는 관리자에게 포트를 잠그고 잠금 해제 할 때 약간의 유연성을 제공합니다. 예를 들어 문이 사용 중이거나 특정 그룹이 문에 액세스해야 할 때 문을 잠금 해제하도록 설정을 구성 할 수 있습니다. 네트워크를 통해 구성을 적용하는 대신 잠금 해제되도록 컴퓨터를 개별적으로 구성 할 수도 있습니다. 사용 중에 문을 잠금 해제하도록 규칙이 설정된 경우 해당 규칙이 보안 설정보다 우선합니다.