Защита usb портов от несанкционированного доступа

Обновлено: 06.07.2024

Портативные USB-устройства (флэшки, внешние диски, смартфоны и т.п.) занимают ведущие места в многочисленных рейтингах и исследованиях угроз ИТ-безопасности компаний.

Использование USB-устройств представляет угрозу не только конфиденциальной информации, которая может утечь через USB-порт, но и компьютерам в корпоративной сети - вирусы и троянские программы могут быть занесены на флешках внутрь защищенного периметра, минуя серверные файрволы и антивирусы.

Помимо мобильных USB-дисков и флешек, существуют также аппаратные кейлоггеры, представляющие собой маленькие устройства, устанавливаемые между компьютером и USB-клавиатурой. Они записывают перехваченные данные в собственную память и предоставляют их для последующего анализа злоумышленникам, либо сразу отправляют в сеть по GSM-каналу.

Как осуществлять контроль и блокировку USB-портов?

Конечно, можно просто отключить все USB-порты (через BIOS, выпаять их, удалить драйвера из операционной системы, залить клеем, опечатать и т.п.), но тогда будет невозможно использовать легитимные устройства (мышки, клавиатуры, принтеры, сканеры и многие другие). Такая жесткая, неизбирательная блокировка портов усложнит многие рабочие процессы и существенно повлияет (в худшую сторону) на эффективность работы сотрудников.

Контроль и блокировка USB-портов

DeviceLock DLP предоставляет администраторам безопасности гибкий инструмент конфигурирования правил, обеспечивающий точное проецирование производственных функций пользователей в их права на передачу данных через USB-порты (и все другие устройства и каналы, в том числе сетевые).

Функционируя прозрачно для пользователей и приложений в рамках штатных бизнес-процессов, DeviceLock DLP обнаруживают и предотвращают в реальном масштабе времени попытки несанкционированного доступа к данным и их передачи с контролируемых компьютеров на флешки, смартфоны, карты памяти, внешние диски и все остальные USB-устройства.

DeviceLock DLP обеспечивает избирательную блокировку и мониторинг доступа к USB-портам.

Используя белый список USB-устройств, можно разрешить доступ только к санкционированным USB-устройствам при блокировании всех остальных.

Разработкой программного обеспечения занимаются многие российские и зарубежные компании, которые предлагают приложения высокого качества. В ТОПЕ 10 компаний заслуженное лидерство по надежности, производительности и стоимости ПО удерживает компания Staffcop. Обратите внимание на приложения, разработанные этим брендом.


Зачем нужны программы для блокирования USB портов?

Инструмент для блокирования считывания информации с внешних носителей памяти позволяют надежно защитить ноутбук или персональный компьютер, так как такой метод получения сведений является одной из наиболее серьезных угроз.

Непроверенные и небезопасные накопители памяти часто содержат в себе вредоносное ПО и вирусные программы, которые негативно повлияют на производительность. Программы для блокирования USB слотов позволяют защитить компьютер от передачи собственных данных.

Чтобы защитить разъемы USB от несанкционированного доступа или передачи информации, стоит установить специальное приложение. Есть отдельные программы, которые надежно блокируют порты и обеспечивают защиту от несанкционированных действий. Оцените возможности и функционал наиболее популярных приложений, чтобы выбрать программу с подходящими свойствами.

Gilisoft USB Lock

Одно из лучших решений для блокирования разъемов USB на персональном компьютере или ноутбуке. Приложение невероятно простое и понятное в использовании, так как позволяет блокировать не только порты для чтения с внешнего носителя, но и с SD-дисков. ПО блокирует процесс считывания и записи с оптических дисков.

Программа обладает функциями блокирования отдельных страниц и приложений, защиты разных файлов от копирования. Пользователь создает список съемных устройств, на которые разрешается перенос информации. Создание собственного пароля предотвращает удаление программы с компьютера. ПО имеет функцию работы в невидимом режиме, чтобы пользователи не смогли обнаружить действие приложения.

Если сторонние пользователи пытаются получить доступ к компьютеру и будут вводить неправильный пароль, владелец получит соответствующее уведомление на адрес электронной почты. В качестве дополнительного функционала пользователь получает еще несколько преимуществ:

  1. Просмотр истории использования слота USB.
  2. Просмотр активностей съемных носителей из своего списка.
  3. Контроль всех операций на съемных накопителях.

SysTools USB Blocker

Менеджер может блокировать или открывать доступ для USB слотов на конкретном компьютере. В версии для бесплатного пользования администратору доступа возможность ограничения отдельных пользователей через разъемы. В случае отсутствия администратора файлы не могут переноситься на ненадежные носители. Воспользуйтесь специальным функционалом для защиты своего компьютера:

  • Создание пароля для блокировки и разблокировки устройства;
  • Работа с любым количеством USB носителей;
  • Необходимость введения пароля для разблокировки разъемов в рабочее состояние.

Программа имеет удобный и многофункциональный интерфейс, поэтому даже начинающие пользователи смогут освоить все функции приложения. Менеджер блокировки отлично совместим с любыми операционными системами. Разработчик открывает доступ для скачивания бесплатной версии программы со своего сайта. Для получения расширенного функционала лучше воспользоваться платной версией.


NetSoftwares USB Block

Программа блокирует передачу файлов с компьютера, ограничивает подключение съемных носителей и приостанавливает работу разъемов USB на компьютере. Администратор создает собственный белый список с надежными портативными носителями, и может заблокировать все остальные.

В инструмент входит функционал для надежной защиты собственных файлов. Пользователь авторизует все доверенные внешние накопители и ненадежные устройства. В случае выявления неавторизованного носителя открывается окно для ввода пароля с возможностью внесения устройства в белый список или отмены доступа.

Специальный функционал помогает пользователям контролировать все попытки взлома системы и случаи ввода неправильного пароля. Данное решение отлично подходит для корпоративного использования, так как помогает защитить компьютеры от потери данных.

Программа в бесплатном формате открывает для пользователей все базовые функции, которых достаточно для блокирования доступа ненадежным накопителям. Чтобы расширить возможности администратора, необходимо заказать расширенную версию.

USB Disk Manager

Бесплатный менеджер позволяет эффективно блокировать порты внешнего доступа со слотов. В приложении есть функционал для защиты разъема от переноса файлов с компьютера. Пользователь может запретить копирование файлов со своего ПК.

В качестве дополнительных возможностей пользователям доступны системы шифрования всех внешних носителей от компьютера. Достаточно включить отдельные функции, чтобы приостановить запуск программного обеспечения с наружных устройств. Среди специальных функций пользователям доступны:

  • Отключение автоматического запуска;
  • Блокировка доступа программ к внешним носителям;
  • Загрузка и установка данной программы на съемный носитель для периодического использования.

USBDeview

Решение позволяет запускать и приостанавливать блокирование слотов для считывания USB носителей. С помощью полностью бесплатного приложения пользователь сможет отслеживать перечень портов и все устройства, которые подключались. Разработчики предложили пользователям невероятно удобный функционал:

  1. Формирование списка всех съемных устройств, которые прямо сейчас подключены к компьютеру.
  2. Создание истории внешних накопителей, которые использовались ранее.
  3. Просмотр расширенных данных для каждого порта. Пользователь имеет доступ к имени, техническому описанию устройства. В истории отслеживается дата и время добавления в систему.

Чтобы открыть доступ для чтения с внешних носителей или отключить слоты USB, пользователю необходимо выбрать конкретный порт в предложенном списке. Для подтверждения действия следует нажать кнопку запуска или блокировки конкретного порта.

Пользователь сможет удалить все ранее использованные съемные устройства и отключить внешние носители, которые подключены к компьютеру в текущий момент. Особенно владельцам компьютеров нравится функция применения ПО в удаленном режиме, если войти в систему под именем администратора.

Мы предложили вам лучшие инструменты для блокирования слотов USB. Изучите расширенный функционал и принимайте решение на основании преимуществ конкретных приложений. Установка специального ПО позволит эффективно защитить компьютер от незаконного доступа со стороны ненадежных внешних устройств, а также прекратить передачу информации на сомнительные накопители.

Программный комплекс для снижение рисков, связанных с внутренними угрозами информационной безопасности, обеспечивающих возможность мониторинга рабочих мест, контроля рабочего времени и эффективности труда сотрудников организаций, оповещения об опасной и непродуктивной деятельности.

программный блок USB-порты

Программное обеспечение для блокировки / блокировки USB-порта может блокировать чтение компьютером любого USB-накопителя .

Некоторые инструменты также имеют возможность добавить пароль для изменения настроек блока USB-порта, а другие предоставляют возможность оставить USB-порт доступным только для чтения.

Полезно иметь такой инструмент, потому что флэш-накопители USB являются одной из наиболее серьезных потенциальных угроз для вашей системы.

Флэш-накопители USB, которые не являются безопасными и проверенными, могут содержать все виды вредоносных программ и вирусов, которые могут оказать серьезное влияние на вашу систему. Программы блокировки портов USB также обеспечивают улучшенную защиту от нежелательной передачи данных.

Говоря о безопасности USB, мы рекомендуем вам установить специальный антивирус USB или антивирус со встроенной функцией сканирования USB .

Мы выбрали пять инструментов, которые обеспечивают высокую защиту, блокируя порт USB, поэтому взгляните на их набор функций и возможностей и получите тот, который, кажется, лучше всего подходит для потребностей вашей системы.

Какие блокираторы USB использовать в Windows 10?

Gilisoft USB Lock

gilisoft USB lock software block USB ports

Gilisoft USB Lock — одно из лучших приложений для блокировки портов USB на вашем компьютере. Это программное обеспечение невероятно простое в использовании, а вот что касается функций, вот несколько примечательных:

  • Может блокировать как USB, так и SD-диски
  • Может предотвратить чтение и запись оптических дисков
  • Возможность блокировки сайтов и приложений
  • Функции защиты от копирования, которые предотвращают копирование важных файлов
  • Функция белого списка, которая позволяет копировать файлы только на утвержденные устройства
  • Защита паролем предотвращает удаление приложения
  • Невидимый режим позволяет программному обеспечению работать в фоновом режиме без обнаружения
  • Уведомление по электронной почте, если кто-то пытается получить доступ к программному обеспечению с неправильным паролем
  • Возможность просмотра истории активности USB
  • Может контролировать все файловые операции на съемном носителе
  • Возможность просмотра истории доступа и активности устройств из белого списка

SysTools USB Blocker

SysTools USB Blocker — это программа, которая может блокировать и разблокировать все порты USB на компьютере пользователя.

В этот инструмент включено много функций, поэтому обязательно ознакомьтесь с наиболее важными из них, перечисленными ниже:

  • SysTools USB Blocker поставляется с функцией блокировки портов USB, чтобы ограничить нежелательных пользователей от использования USB-устройств, таких как флэш-накопители, флеш-накопители и многое другое.
  • Никакие данные не могут быть перенесены с вашего компьютера в ваше отсутствие.
  • Этот инструмент также дает возможность разблокировать порты USB при необходимости.
  • Чтобы иметь возможность блокировать и разблокировать порты USB, программе необходимы компьютер и пароль пользователя.
  • SysTools USB Blocker — это эффективное и эффективное программное обеспечение, поскольку оно может блокировать и разблокировать неограниченное количество USB-портов большего количества компьютеров.
  • Вам нужно будет ввести пароль для входа, чтобы разблокировать USB-порт из заблокированного состояния.
  • Эта программа поставляется с удобным интерфейсом, и даже новички могут легко освоить ее.

Этот инструмент совместим со всеми версиями Windows. Вы можете получить SysTools USB Blocker с официального сайта и посмотреть, как он работает.

Блок USB NetSoftwares

USB block software to block USB ports

NetSoftwares USB Block — это программа, которая предотвращает утечку данных, ограничивая USB-накопители, внешние устройства и порты на вашем компьютере.

Вы сможете вносить в белый список только свои портативные накопители, в то же время блокируя все остальные.

Посмотрите на наиболее важные функции и возможности, которые включены в этот инструмент:

  • Блок USB NetSoftwares защищает все ваши конфиденциальные файлы.
  • С помощью этой программы вы можете авторизовать доверенные USB-накопители и устройства.
  • При обнаружении неавторизованного устройства появляется запрос на ввод пароля с просьбой либо внести устройство в белый список, либо отменить доступ.
  • Вы сможете отслеживать попытки взлома и неправильные пароли.
  • Эта программа также позволяет вам проверять любые незаконные действия в вашей системе.
  • NetSoftwares USB Block способен предотвращать утечки данных в компаниях и офисах.

Эта программа — мощный инструмент для блокировки доступа нежелательных внешних устройств к вашей системе, и она имеет еще более впечатляющие функции, которые стоит проанализировать.

Ознакомьтесь с дополнительными функциями и попробуйте программу бесплатно.

  • Примечание редактора: Если вы заинтересованы в другом программном обеспечении USB, ознакомьтесь с нашей широкой коллекцией руководств .

USB Disk Manager

USB disk manger software to block USB ports

Если вы ищете бесплатное программное обеспечение для блокировки портов USB, возможно, вам следует попробовать USB Disk Manager. Что касается функций, вот несколько, которые мы должны упомянуть:

  • USB защита от записи
  • Запретить пользователям копировать файлы на ваш компьютер
  • Блокировать пользователей от копирования файлов на USB-устройство
  • Полностью скрыть USB-устройства от вашего ПК
  • Предотвращает запуск приложения с USB-накопителя
  • Может полностью отключить функцию автозапуска
  • Блокирует доступ приложений к USB-устройствам
  • Функции AutoCopy, которые устанавливают USB Disk Manager на USB-накопитель в качестве портативного приложения.

USBDeview

USBDeview software to block USB devices

USBDeview — это менеджер USB-портов, который позволяет включать и отключать блокировку USB-порта. С помощью этой бесплатной программы вы сможете просматривать список портов USB, а также устройства, которые к ним подключены.

Ознакомьтесь с лучшими функциями и возможностями этого инструмента:

  • Эта программа перечисляет все USB-устройства, которые в данный момент подключены к вашей системе, и USB-устройства, которые использовались ранее.
  • Для каждого из USB-устройств вы увидите расширенную информацию, включая следующие: имя и описание устройства, тип, серийный номер, дату и время, когда оно было добавлено в вашу систему, VendorID, ProductID и многое другое.
  • Чтобы включить и отключить порты USB, вам нужно будет выбрать порт из списка портов и затем нажать красную кнопку, чтобы отключить его, или зеленую кнопку, чтобы включить его.
  • Вы также можете удалить ранее использовавшиеся USB-устройства и отключить USB-устройства, которые в данный момент подключены к вашей системе.
  • Вы получите возможность использовать программу USBDeview на удаленном компьютере, если войдете в эту систему с правами администратора.

Это пять лучших инструментов для блокировки портов USB.

Взглянув на их расширенный набор функций, вы определенно сможете принять обоснованное решение, которое обеспечит повышенную безопасность вашей системы.

Если у вас есть другие предложения или вопросы, оставьте их в разделе комментариев ниже, и мы обязательно рассмотрим.

К несомненным достоинствам подхода, применяемого Microsoft, стоит отнести простоту настройки и использования, интеграцию с Active Directory, а также то, что такой подход не требует установки ПО сторонних производителей.

image

Перемещение информации через границы охраняемого периметра локальной сети компании является, пожалуй, наибольшей головной болью службы информационной безопасности. С каждым годом эта головная боль только растет, а решение проблемы становится все более и более актуальным. Ведь за последнее время резко увеличилось число всевозможных USB-устройств, которые могут использоваться в качестве накопителей. При этом объем информации, который может быть записан с помощью таких устройств, уже догнал объем винчестеров. Сегодня USB-диски с объемом в 4 Гб уже давно не редкость, объем жестких дисков переносных MP3 плейеров превысил 80Гб, а ведь кроме этого есть еще и фотоаппараты, мобильные телефоны, КПК с большим объемом памяти и т.д. Объем рынка таких устройств показывает экспоненциальный рост: физические размеры все меньше и меньше, а производительность и объем все больше и больше.

Постоянно увеличиваются инвестиции в межсетевые экраны, используются все новые и более надежные алгоритмы шифрования, другие средства и технологии контроля для защиты данных от хищения через Интернет. Однако не стоит забывать, что большинство хищений сегодня происходит по вине собственных сотрудников, которые посредством использования различных типов USB-устройств скачивают конфиденциальную информацию. Все технологии по защите вашей сети от внешних злоумышленников не могут воспрепятствовать обиженным сотрудникам, которые вполне могут использовать USB-устройства для загрузки злонамеренного ПО в сеть компании или для хищения информации из этой сети.

При этом мы прекрасно понимаем, что наибольшую опасность для информационной безопасности будут представлять именно злоумышленники из числа обиженных внутренних сотрудников. Это практически будет сводить к нулю эффективность административных мер по защите информации в этой области.

Все вышеперечисленное привело к тому, что был разработан целый класс программного обеспечения для контроля сменных носителей. Типичными примерами данного ПО являются DeviceLock, которое с 1996 года разрабатывает компания Смарт Лайн Инк (SmartLine Inc), Sanctuary Device Control от люксембургской компании «SecureWave S.A.», ZLock от российской компании ЗАО «СекьюрИТ», GFI EndPointSecurity от мальтийской компании «GFI Software» и многое другое ПО.

Вместе с тем в ближайшее время компания Microsoft представит на рынок серверных операционных систем свою новую серверную платформу Windows Server 2008, в которую будет встроен контроль за использованием сменных носителей на уровне групповых политик как в случае использования отдельного сервера, так и в случае использования домена в составе Windows Server 2008 в качестве доменного контроллера и Windows Vista в качестве рабочих станций.

Анализу данного ПО и будет посвящена наша статья. Для написания статьи использовалось программное обеспечение English Windows Server 2008 RC0 Enterprise Datacenter Standardx86.

Установка контроля над использованием сменных носителей в Windows Server 2008

Для использования режима контроля над использованием внешних носителей в Windows Vista администратор должен использовать групповые (локальные) политики. При помощи групповых политик администратор может указать конкретные устройства, использование которых разрешено на данном компьютере. Предположим, что сотруднику приказом выделен флеш-диск А, но из дома он может принести еще флеш-диск В. Средствами групповых политик в Windows Vista можно сделать так, что флеш-диск А работать будет, а при включении флеш-диска В сотрудник получит извещение о том, что он нарушает политику безопасности. Давайте рассмотрим подробнее, как это сделать.

Каждое устройство, использующее USB-порт, обладает так называемым уникальным цифровым идентификатором. То есть, для создания списка разрешенных устройств нам вначале нужно получить так называемые идентификаторы (ID) этих устройств.

Получение ID USB-устройств

Для получения соответствующего идентификатора устройства необходимо подсоединить это устройство к USB-порту, дождаться пока система опознает его, и войти в Drive Manager (для этого нажмите правой клавишей мыши на значке My Computer) и из выпадающего меню выберите пункт Properties. Вы получите картинку, изображенную на рисунке 1.


Рисунок 1 Просмотр сведений о вашем компьютере


Затем из меню Tasks выберите Device Manager. В появившемся списке устройств откройте пункт Universal Serial Bus controllers (рис.2).

Рисунок 2 Device Manager

В полученном списке выберите USB Mass Storage Device. Нажмите правую клавишу мыши и в контекстном меню выберите Properties. Потом выберите вкладку Details. Выберите пункт Device Instance Path (рис.3).


Скопируйте значение этого пункта меню в текстовый редактор (например, MS Word).
Вы получите приблизительно такую строку USBSTOR\Disk&Ven_JetFlash&Prod_TS2GJFV30&Rev_8.07\BX1D3DGC&0
Из полученной строки выделите подстроку типа BX1D3DGC (набор символов от последнего символа \ до &) – это и будет искомое ID устройства.
В случае если вы получите строку, подобную USBSTOR\Disk&Ven_ChipsBnk&Prod_Flash_Disk&Rev_2.00\6&1c912e9b&0, то имя устройства будет 6&1c912e9b .
После того, как вы получили уникальный ID устройства, нужно переходить к настройкам групповых политик.

Настройка групповых политик

Все действия, перечисленные ниже, должны проводиться под управлением ученой записи с правами Администратора.

Для настройки локальных политик необходимо запустить режим командной строки из-под учетной записи администратора. Для этого выберите Start-Run-cmd.

В появившемся окне командной строки наберите gpedit.msc.


В появившемся окне редактора групповых политик (Local Group Policy Editor) выберите Administrative Templates-System-Device Installation (рис.4).

Рисунок 4 Ограничения на установку устройства

Далее выберите Allow installation of devices that match any of these device IDs (рис.5).



Рисунок 5 Разрешить установку устройств, соответствующих какому-либо из этих кодов устройств

Для создания соответствующего списка устройств нажмите на кнопку Show. В полученном окне (рис. 6) введите коды разрешенных устройств



Рисунок 6 Разрешить установку устройств, соответствующих какому-либо из этих кодов

В получено окне можно как добавить, так и удалить коды устройств с помощью соответствующих кнопок.
После создания данного списка устройств, необходимо запретить установку устройств, не описанных другими правилами политики. Для этого выберите пункт политики Prevent installation of devices not described by other policy settings (рис.7).



Рисунок 7 Запретить установку устройств, не описанных другими правилами политики

В случае если пользователь все же решит использовать устройство, не описанное в групповой политике, он получит уведомление, заголовок которого вы сможете указать с помощью пункта Display a custom message when installation is prevented by policy setting (рис. 8).




Основной текст, отображаемый при этом во всплывающем окне, вы также можете задать при помощи пункта групповой политики (рис.9).

Для окончательного запрета установки устройств выберите пункт Prevent installation of devices not described by other policy setting (Запретить установку устройств, не описанных другими параметрами политики).
Окончательно параметры, описанные в групповой политике, будут введены в действие после ввода в командной строке команды gpupdate.exe (рис.10).



Рисунок 10 Обновление групповой политики


После применения политики при попытке подключения USB-устройства, не описанного в правилах, появится следующая надпись (рис.11).

Рисунок 11 Попытка подключения устройства несанкционированного политикой

К несомненным достоинствам подхода, применяемого Microsoft, стоит отнести простоту настройки и использования, интеграцию с Active Directory, а также то, что такой подход не требует установки ПО сторонних производителей.

Что же касается недостатков, то их, увы, гораздо больше. Данный подход не позволяет контролировать, что же именно пользователь записывает (считывает) с внешнего носителя, так как логи операций записи/считывания просто не ведутся. По способу организации контроля над внешними носителями данное ПО может быть отнесено к ПО контроля за внешними устройствами начального уровня. Однако не стоит забывать и о том, что в данный момент времени не существует другого ПО, способного выполнять аналогичные задачи под управлением Windows Server 2008 и Windows Vista.

Читайте также: