Hogyan ellenőrízhetők az USB-meghajtók?
Az USB-meghajtók gyakori használata fejfájást okoz minden IT igazgatónak és rendszergazdának. Az egyik megoldás a BIOS-ból való teljes letiltás, de ebben az esetben az alkalmazottak mobilitása jelentősen csökken. Gondoljunk bele mi történik, ha valaki egy bemutatót kell tartson egy rendezvényen, de nem tudja az adatokat átmasolni saját notebookjáról, mert az USB-meghajtó nem működik.
Ez csak egy a sok hátrány közül. Az IT igazgatók ellenőrzés alatt kell tartsák a használt eszközöket, biztosítsák a hálozat védelmét, de ugyanakkor az alkalmazottak mobilitását se csökkentsék. Sajnos, a Windows XP és Windows 2003 esetén az USB-meghajtók ellenőrzése eléggé korlátozott. A meghajtók letiltása lehetséges, de egy finomabb ellenőrzés lehetetlen.
A hordozható eszközök egyik funkciója, hogy a csatlakoztatás pillanatában a rendszer azonosítja és felismeri az eszköz fajtáját. Egyes szofvergyártók felhasználják ezt a tulajdonságot, hogy a különboző eszközöket letiltsák. Ily módon engedélyezheti egy egér használatát az USB-meghajtón keresztül, de letilthatja a stick-ek használatát. A hordozható eszközöket illetően, egyes gyártók tovább mennek és csak bizonyos eszközök hozzáférését engedélyezik, bizonyos sorszámmal, és csak bizonyos számítógépekhez.
Ugyanakkor megvan rá a lehetőség, hogy csak bizonyos fájlokat lehssen az USB stick-re másolni. E funkciónak köszönhetően az alkamazottak nem sétálhatnak ki bizalmas adatokkal.
Aki ilyen megoldás beszerzésére gondol, tartsa szem elött a könnyű és kényelmes használatot, valamint a számítógépekhez csatlakoztatott eszközök egyszerű és centralizált menedzsemntjét, mivel a hálozathoz tíz, száz vagy akár ezer eszköz is csatlkoztatható.
Az efajta megoldások célja, hogy a bizalmas adatok lopásának, szivárgásának vagy egyéb módon történő kompromitálodásának a lehetősége minimumra csökkenjen, nem pedig hogy nulla legyen, mert az lehetetlen.
Majd egyszer elmagyarázom, hogy miért.
Addig is, sok szerencsét a végpontok megvédésében.
© 2004-2012 
