none
Come bloccare porte usb da policy RRS feed

 > 

  • Domanda

  • Question
    Registrati per votare
    0
    Registrati per votare

    Salve,

    Avrei la necessità di bloccare le porte usb dei vari client di un dominio..

    mi interessa sapere se cè la possibilitò di bloccare le porte per utente e non per nome macchina

    mercoledì 5 aprile 2017 10:10
    |

Risposte

  • Question
    Registrati per votare
    2
    Registrati per votare

    Ciao, aggiungo solo a titolo informativo che il blocco delle porte tramite le GP ti preclude poi l'utilizzo di TUTTI i dispositivi USB. Presumo che la tua sia una policy di sicurezza per evitare la perdita di dati aziendali. Windows però non discrimina sul tipo di dispositivo agganciato alla usb perchè blocca tutto il bus. In questo modo, mouse, stampanti, webcam e chi più ne ha più ne metta viene compreso nell'equazione. Ci sono delle suite oggi anche alcune suite antivirus che invece, ti permettono di discriminare se la periferica è una usb di storage e lasciare libero l'utilizzo quindi delle periferiche usb classiche. Non per discriminare la policy, ma non è la soluzione adatta per evitare una fuga non voluta di dati perchè ti ritrovi poi che dovresti:

    - bloccare i DVD\masterizzatori

    - bloccare l'accesso a varie webmail o dropbox similari

    - bloccare Skype

    perchè tutti i modi citati sopra possono comportare la copia\trasmissione di files...

    Ciao.

    A.

    mercoledì 5 aprile 2017 13:08
    |
    Moderatore
  • Question
    Registrati per votare
    0
    Registrati per votare

    Ciao Andrea,

    controlla questo thread.

    Saluti, Nikola

    mercoledì 5 aprile 2017 12:16
    |
    Moderatore

Tutte le risposte

  • Question
    Registrati per votare
    0
    Registrati per votare

    Ciao Andrea,

    controlla questo thread.

    Saluti, Nikola

    mercoledì 5 aprile 2017 12:16
    |
    Moderatore
  • Question
    Registrati per votare
    2
    Registrati per votare

    Ciao, aggiungo solo a titolo informativo che il blocco delle porte tramite le GP ti preclude poi l'utilizzo di TUTTI i dispositivi USB. Presumo che la tua sia una policy di sicurezza per evitare la perdita di dati aziendali. Windows però non discrimina sul tipo di dispositivo agganciato alla usb perchè blocca tutto il bus. In questo modo, mouse, stampanti, webcam e chi più ne ha più ne metta viene compreso nell'equazione. Ci sono delle suite oggi anche alcune suite antivirus che invece, ti permettono di discriminare se la periferica è una usb di storage e lasciare libero l'utilizzo quindi delle periferiche usb classiche. Non per discriminare la policy, ma non è la soluzione adatta per evitare una fuga non voluta di dati perchè ti ritrovi poi che dovresti:

    - bloccare i DVD\masterizzatori

    - bloccare l'accesso a varie webmail o dropbox similari

    - bloccare Skype

    perchè tutti i modi citati sopra possono comportare la copia\trasmissione di files...

    Ciao.

    A.

    mercoledì 5 aprile 2017 13:08
    |
    Moderatore
  • Question
    Registrati per votare
    1
    Registrati per votare

    Attenzione, le policy indicate nel thread linkato sono specifiche per dispositivi di memorizzazione (chiavette USB, floppy, masterizzatori, ecc...), quindi non bloccano eventuali periferiche USB di input o di altra natura (stampanti...).

    Che poi si possano trafugare i dati in altro modo, è un altro paio di maniche (alla peggio faccio una foto allo schermo...). Da un mio cliente, che tratta dati molto sensibili, oltre al suddetto blocco dei dispositivi di memorizzazione, i pc interessati sono sconnessi da internet (quindi niente mail), possono interfacciarsi solo con il server e non con altri pc della rete, se non tramite un canale preciso che viene monitorato, l'unica stampante a cui hanno accesso è quella condivisa dal server, con relativo log di chi ha stampato cosa. Manca solo che sequestrino i cellulari ai dipendenti (che però hanno firmato clausole di non divulgazione, quindi in caso di fuga di notizie, rischiano grosso)

    martedì 11 aprile 2017 09:51
    |