USB FLASH DRIVE

[Гість XDE]

Виникла така проблема, потрібно відключити можливість використання флешок на Windows XP, але повністю виключити ЮСБшкі нема можливості, бо потрібно використовквати сканер, принтер... .

Хто знає як, або за допомогою чого це можна зробити?

[mix_forever]

Хм... Ну можна просто отключить отображение всех дисков, кроме логических... Сделать можно или в реестре или в любом твикере системы... Но думаю от Тотал Командера такая фенька тебя не спасет...

[Rock]

Виникла така проблема, потрібно відключити можливість використання флешок на Windows XP, але повністю виключити ЮСБшкі нема можливості, бо потрібно використовквати сканер, принтер... .

Хто знає як, або за допомогою чого це можна зробити?

в деспетчері усстройств виключи ,треба знову включиш.

[Гість XDE]

в деспетчері усстройств виключи ,треба знову включиш.

))) Ну таке точно не підходить. Якшо ти не поняв то мені треба виключити взагалі можливість підключати ЮСБ носії інформації, щоб не можливо було нічого поставити або зкопірувати з компа.

[Rock]

в деспетчері усстройств виключи ,треба знову включиш.

))) Ну таке точно не підходить. Якшо ти не поняв то мені треба виключити взагалі можливість підключати ЮСБ носії інформації, щоб не можливо було нічого поставити або зкопірувати з компа.

вивлючи в БІОСІ ,і постав пароль на вхід в біос.

[Гість XDE]

в деспетчері усстройств виключи ,треба знову включиш.

))) Ну таке точно не підходить. Якшо ти не поняв то мені треба виключити взагалі можливість підключати ЮСБ носії інформації, щоб не можливо було нічого поставити або зкопірувати з компа.

вивлючи в БІОСІ ,і постав пароль на вхід в біос.

А де там таке є? Там жеш вроді можна тількі взагалі виключити ЮСБ, а це мені то не катить ...

[Rock]

А де там таке є? Там жеш вроді можна тількі взагалі виключити ЮСБ, а це мені то не катить ...

В різних материнках по різнному , вдеякіх є можливість виключати по парно ,різними варіантами.

зайди в біос подивись.

[georg]

ставишь программу, типа этой, определяешься, к каким дискам давать доступ, к каким нет, саму программу запароливаешь и будет тебе счастье...

[Гість XDE]

ставишь программу, типа этой, определяешься, к каким дискам давать доступ, к каким нет, саму программу запароливаешь и будет тебе счастье...

Це можна сказати допомогло. В мене була ця програма, називається XP Tweaker RE 1.53 . Але як казав mix_forever прогі тіпа Total Commander всерівно бачать флешку. Но всерівно дякую, що нагадав про цю програму .

Ще потім подивлюсь, що в БІОСі є, але не думаю, що там я це знайду...

[fog]

В диспетчері устройств відключи ЮСБ хаб що не зайнятий. А ті де сканер/принтер залиш увімкненими.

[Shura]

Ще потім подивлюсь, що в БІОСі є, але не думаю, що там я це знайду...

в БИОСе либо ОТКЛ УСБ, либо ВКЛ

разделить на флешку и принтер через БИОС не получится...

[fog]

Поідеї можна ще спробувати найти драйвер флешок і теж грохнути його.

[Shura]

Поідеї можна ще спробувати найти драйвер флешок і теж грохнути його.

ХР сама флешку отсетапит при подключении...

[fog]

Zlock

Важнейшей проблемой, стоящей перед руководством и службой безопасности предприятия, является проблема лояльности сотрудников, или, иными словами, проблема внутренних угроз информационной безопасности.

Очевидно, что обиженный или недовольный сотрудник компании, имеющий легальный доступ к сетевым и информационным ресурсам и обладающий определенными знаниями о структуре корпоративной сети, может нанести своей компании гораздо больший ущерб, чем хакер, взламывающий корпоративную сеть через Интернет.

Так, по различным оценкам, от 50 до 80% атак, направленных на получение информации ограниченного доступа, начинается из локальной сети предприятия (интрасети).

Особенную актуальность проблема внутренних угроз получила в связи с появлением и повсеместным распространением мобильных накопителей информации, подключаемых через USB порты: flash-диски, винчестеры с USB-интерфейсом и т.д. -

Если службой безопасности не предпринимаются специальные меры по блокировке USB портов, нелояльно настроенный сотрудник компании может практически незаметно пронести на территорию предприятия компактный носитель большого объема, после чего, используя свой легальный корпоративный доступ к информации, скопировать на этот носитель всю интересующую его информацию.

Для решения проблемы несанкционированного использования в корпоративной сети периферийных устройств, прежде всего накопителей, может использоваться новая разработка компании SecurIT - система контроля доступа Zlock. Основное назначение системы – ограничение и контроль доступа пользователей к внешним устройствам, например, к USB-flash дискам и внешним накопителям.

Для каждого типа устройств Zlock предполагает возможность гибкой настройки прав доступа на основе списков контроля доступа (ACL). Для каждого физического или логического устройства и для каждого пользователя или группы пользователей из Active Directory можно разрешить либо полный доступ, либо чтение, либо запретить доступ.

Подключаемые устройства могут идентифицироваться по любым признакам, таким как класс устройства, код производителя, код устройства, серийный номер и т.д. Это дает возможность назначать разные права доступа к устройствам одного класса, например, запретить использование USB-flash дисков, но при этом разрешить использование USB-ключей для аутентификации пользователей.

Zlock — возможности

Политики доступа

Управление доступом к устройствам в Zlock осуществляется на базе политик доступа. Политика доступа – это логическое понятие, связывающее описание одного или нескольких устройств (классов устройств) и прав доступа к ним.

Права доступа для политик могут быть следующими:

* Запрет доступа для всех пользователей;

* Разрешение полного доступа для всех пользователей;

* Доступ только на чтение для всех пользователей;

* Индивидуальное назначение прав доступа для конкретных пользователей или групп на базе ACL аналогично с доступом к папке или файлу в Windows.

Администратор может создавать любое количество политик для удобного и гибкого управления доступом к устройствам для различных пользователей. Каждой политике назначается приоритет, который используется для разрешения конфликта, если одно и тоже устройство соответствует больше чем одной политике.

У политики может быть расписание – предусмотрены ежедневные, еженедельные и ежемесячные политики, которые действуют только в заданные дни и часы. Кроме этого существуют одноразовые политики, которые действуют до отключения устройства или до выхода пользователя из сети.

Политики могут быть сохранены в файл и восстановлены из файла.

Существует специальный вид политики – политика по умолчанию, в которой задается, что делать с устройствами, не описанными в других политиках.

Типы управляемых устройств

* Внешние устройства, подключаемые по USB. В политике можно задать не только конкретное устройство, но и тип устройства по классу, производителю, серийному номеру устройства и т.д. Например: все накопители, все электронные идентификаторы производства Rainbow Technologies, USB-flash диск с серийным номером 12345678SR78.

* Прочие устройства: жесткие диски, дисководы, CD-DVD ROM, порты COM, LPT, PCMCIA, модемы, контроллеры i-Link (IEEE 1394), и т.д.

* Любые физические или логические устройства, имеющие символическое имя.

Каталог устройств

Для удобства работы с описаниями устройств Zlock предоставляет возможность организации каталога устройств. Каталог устройств – это файл, в котором хранятся описания любых устройств, и администратор может создавать политики доступа на основе информации из каталога, когда сами устройства отсутствуют или отключены.

Каталог устройств формируется из описаний устройств, которые подключены к рабочей станции администратора или к любому удаленному компьютеру. Существует возможность автоматического сканирования всех рабочих станций сети для сбора описаний всех устройств, подключенных в этот момент для последующего добавления в каталог.

Администрирование

Управление системой Zlock осуществляется централизованно, с использованием единой системы администрирования Zconsole.

Для администраторов Zlock можно организовать разграничение доступа к функциям консоли управления, например, один сотрудник осуществляет администрирование системы и ему нужен полный доступ ко всем функциям, а другой – только функции аудита и анализ журнала – ему можно запретить доступ на изменение настроек.

С помощью системы администрирования Zconsole можно удаленно выполнять следующие операции с клиентскими рабочими станциами:

* Установка и удаление системы на выбранные компьютеры сети. В случае каких-либо проблем при установке существует возможность просмотра сообщений об ошибках для каждого компьютера.

* Создание и редактирование политик доступа.

* Распространение по сети и синхронизация политик доступа при их создании, редактировании и удалении.

* Распространение по сети настроек системы.

Кроме этого, в Zlock реализована возможность отправки администратору пользовательских запросов на доступ к какому-либо устройству, и создания на основе таких запросов одноразовых или постоянно действующих политик.

Для упрощения процесса развертывания Zlock в нем реализована возможность применения заранее заданных настроек и политик доступа непосредственно при установке системы на рабочие станции пользователей.

Мониторинг и обработка событий

В Zlock существует уникальная возможность мониторинга клиентских рабочих станций. Данная функция предусматривает периодический опрос рабочих станций, на которых установлена клиентская часть Zlock, и выдачу предупреждений в случаях несанкционированного отключения клиентского модуля, а также изменения настроек или политик доступа.

Реакция на эти события, а также на события подключений и отключений устройств и доступа к файлам на контролируемых устройствах может настраиваться с помощью подключаемых сценариев (скриптов) на языках VBscript или Jscript. С использованием таких скриптов можно выполнять любые действия: посылать уведомления по электронной почте, запускать или останавливать приложения, и т.д.

Ведение и анализ журнала

Система Zlock реализует расширенный функционал по ведению и анализу журнала событий. В журнал записываются все существенные события – подключение и отключение устройств, а также все операции по чтению, записи, удалению и переименованию файлов на контролируемых устройствах.

В качестве журнала может использоваться EventLog или файл в формате TXT или XML, при этом журнал может располагаться на локальном компьютере или на сервере. Существует возможность формирования имени файла для журнала с использованием параметров, таких как дата, имя пользователя, имя компьютера и т.д.

В состав Zlock входит средство для анализа журналов, которое обеспечивает формирование запросов любых видов и вывод результатов в формате HTML. Кроме этого, использование для журнала универсального формата XML позволяет воспользоваться любыми существующими на рынке средствами анализа и конструкторами отчетов.

===============================================================================

===============================================================================

Скачати

[ChB]

В диспетчері устройств відключи ЮСБ хаб що не зайнятий. А ті де сканер/принтер залиш увімкненими.

Не вихід. В такому випадку можна вийняти ЮСБ-кабель прінтера/сканера і втикнути свою флешку.

[fog]

Береш любу ЮСБ панельку на 2 порта, всовуєш її всередину сістемнега, через дирку в заглушці РСІ вводиш кабель прінтера і сканера. Конектиш їх до тієї панельки, панельку в свою чергу до материни (там є піни для підключення юсб хабів) а інші відключаєш в диспетчері обладнання. Вот і все. Сістемний блок ясне діло закриваєш і закручуєш всі болтіки. Якщо є дірка для замочка можеш ще й його повісить.

ЗІ. Якщо потрібна така панелька на 2 порта можу віддати в хороші руки за пивко. Там ще є виходи на мікрофон і навушники.

[Гість XDE]

Береш любу ЮСБ панельку на 2 порта, всовуєш її всередину сістемнега, через дирку в заглушці РСІ вводиш кабель прінтера і сканера. Конектиш їх до тієї панельки, панельку в свою чергу до материни (там є піни для підключення юсб хабів) а інші відключаєш в диспетчері обладнання. Вот і все. Сістемний блок ясне діло закриваєш і закручуєш всі болтіки. Якщо є дірка для замочка можеш ще й його повісить.

ЗІ. Якщо потрібна така панелька на 2 порта можу віддати в хороші руки за пивко. Там ще є виходи на мікрофон і навушники.

Да це кстаті не погана ідея! , але це треба буде зробити на 5-6 компах, так що однієї панелькі буде мало

[fog]

Ті панельки коштують смішні гроші, думаю їх покупка обійдеться тобі дешевше чим потім пересталять вінду і лікувати компи від вірусів...

А навіщо на всіх 5-6ти компах свій принтер і сканер?

[Гість XDE]

Ті панельки коштують смішні гроші, думаю їх покупка обійдеться тобі дешевше чим потім пересталять вінду і лікувати компи від вірусів...

А навіщо на всіх 5-6ти компах свій принтер і сканер?

Це на одній фірмі таке треба зробити. Я на приклад написав прінтер/сканер там вони мережеві, але просто майже на всіх компах стоять клавіатури і миші юсбшні, тоість юсб там треба всерівно, да і УПС тож підключений...

Якшо робити тим методом, що ти написав, тоді як закрити ті ЮСБ які стоять прямо на матерінці і виходять ззаду корпуса?

[fog]

Їх потрібно відімкнути в диспетчері обладнання. Найти потрібний методом тика.

ЗІ. Той софт що я давав не катить?

[georg]

Ті панельки коштують смішні гроші, думаю їх покупка обійдеться тобі дешевше чим потім пересталять вінду і лікувати компи від вірусів...

А навіщо на всіх 5-6ти компах свій принтер і сканер?

Це на одній фірмі таке треба зробити. Я на приклад написав прінтер/сканер там вони мережеві, але просто майже на всіх компах стоять клавіатури і миші юсбшні, тоість юсб там треба всерівно, да і УПС тож підключений...

Якшо робити тим методом, що ти написав, тоді як закрити ті ЮСБ які стоять прямо на матерінці і виходять ззаду корпуса?

Способ 1. Купи им мыши и клавы на писи2, принтер подключи по лтп, юсб отключи на материнке и будет счастье...

Способ 2. С помощью клея "Момент"(ТМ) приклей соединительный шнур юсб к компьютеру и периферийному устройству, оставшиеся свободными порты залей остатками клея и будет счастье...

Способ 3. Приставить к каждому сотруднику мента....и таких советотов могу написать еще штук 100...

но все равно - если кто решить слить информацию, найдет 101 способ...

[Гість XDE]

Я ще той софт не перевіряв, не було часу, але дивлячись по опису думаю, що має подійти. Просто думаю які є ще варіанти на всякій випадок.

[fog]

Розставити столи зіркою, всередині ящик з компами куди уходять дроти закритий на замки.

[Гість XDE]

На рахунок другого випадка про якій писав georg тоже думали, позаливати чимнебудь щоб не видерли кабеля. Але 1 і 3 трохі не катить

Ну кароче ладно. Будим розбиратись ...

[Oushen]

Поідеї можна ще спробувати найти драйвер флешок і теж грохнути його.

Самое простое и трезвое решение без заморочек