USB poorten lijmen niet meer nodig door Vista USB blocking
Auomatiseringsafdelingen die lijm in de USB poorten van hun gebruikers gieten hoeven dit niet meer te doen als ze Windows Vista installeren. USB apparaten worden al geruime tijd gezien als een gevaar voor informatie en bedrijfsnetwerken. Niet alleen kunnen werknemers zonder al teveel moeite vertrouwelijke informatie mee naar huis nemen, ook het infecteren van het bedrijfsnetwerk is een reëel probleem.
Microsoft heeft daarom een optie in Windows Vista aangebracht die voorkomt dat er informatie van of naar USB apparaten wordt gekopieerd. Daarnaast is het mogelijk om zelf een bericht weer te geven die aan de gebruiker uitlegt waarom zijn of haar apparaat niet geinstalleerd wordt, zoda ze de helpdesk niet hoeven te bellen. USB blocking is als group policy in te stellen, iets wat Microsoft in dit artikel uitlegt.
er voor zorgen dat de USB devicedriver niet gestart wordt. .
.en dat kan al sinds dat er USB is. . .
er uit peuteren maar weer! ^^
heb je ook de Vista USB beveiliging niet meer nodig.
USB en lijm ??? niet goed wijs. .. je kunt ook heel simpel
er voor zorgen dat de USB devicedriver niet gestart wordt. .
.en dat kan al sinds dat er USB is. . .
Je kan ook in je BIOS de USB controller uitschakelen, dan
hoef je er bij je policy ook niet op te letten dat je je
installatie en detectie van USB apparaten uitschakeld.
USB en lijm ??? niet goed wijs. .. je kunt ook heel simpel
er voor zorgen dat de USB devicedriver niet gestart wordt. .
.en dat kan al sinds dat er USB is. . .
Je kan ook in je BIOS de USB controller uitschakelen, dan
hoef je er bij je policy ook niet op te letten dat je je
installatie en detectie van USB apparaten uitschakeld.
Het voordeel van de Vista oplossing (policy) is dat
beheerders nog wel gebruik kunnen maken van USB zonder
allerlei toeren uit te halen.
Er werden CD's voor de ingang van een bedrijf te verspreid;
werknemers namen deze mee en stopten deze uit
nieuwsgierigheid in hun computer; Windows auto-play startte
de autorun die op de CD was geplaatst met een call-home functie!
Geweldig die Windows security. Fantastisch!
de gebruiker uitlegt waarom zijn of haar apparaat niet geinstalleerd wordt,
zoda ze de helpdesk niet hoeven te bellen.
Je kan ook in je BIOS de USB controller uitschakelen, dan
hoef je er bij je policy ook niet op te letten dat je je
installatie en detectie van USB apparaten uitschakeld.
Ik heb nog wel een lading usb/ps2 adapters in de aanbieding voor weinig,
zodat je USB toetsenborden en muizen het toch nog doen mocht je het
BIOS aanpassen.
doorknippen naar het moederboard.
welkome additie.
Storage Media op een XP systeem read-only zet. Het is wel
zaak die registry entry daarna via een policy dicht te
zetten anders rouleren er binnen enkele dagen .reg files om
deze weer terug te zetten.
http://www.windowsitpro.com/Article/ArticleID/44380/44380.html
BK
jaren producten op de markt die dit deden.
USB en lijm ??? niet goed wijs. .. je kunt ook heel simpel
er voor zorgen dat de USB devicedriver niet gestart wordt. .
.en dat kan al sinds dat er USB is. . .
Je kan ook in je BIOS de USB controller uitschakelen, dan
hoef je er bij je policy ook niet op te letten dat je je
installatie en detectie van USB apparaten uitschakeld.
Ook het BIOS is te omzeilen hoor.
oplossingen die hierboven gepost worden is dat dit veel
minder werk is. Nu hoef je als beheerder niet meer manueel
de optie in de bios uit te zetten/lijm te gieten/whatever te
doen. Nieuwe gebruikers die inloggen/aangenomen worden
krijgen zo automatisch deze policy toegewezen.
In grote IT omgevingen waarbij er veel aandacht aan security
wordt besteed is dit dus zeker handig.
Laat dit echter alsjeblieft uit de consumentenversie. Die
gebruiken dit toch niet, scheelt weer in potentiele lekken.
floppydrive werd beveiligd met een insteekslot. In de
drivegleuf zat een fysieke insteekmodule die je vervolgens
met een sleutel kon afsluiten. Openbreken heeft dan geen
zin, want je vernield gegarandeerd het station en maakt de
zaak meteen onbruikbaar. Virussen laten infecteren via het
bibliotheek netwerk was dan gewoon niet mogelijk en gegevens
waren niet makkelijk steelbaar.
En als ik het me goed kan herinneren kun je al sinds W2K USB mass storage devices uitschakelen. Dan doet je muis/keyboard het nog wel maar memorysticks, externe harddrives etc niet.. Kan ook middels grouppolicies... Nieuw is het dus niet..
toetsenbord en muis. Het uitschakelen van USB in de BIOS
heeft dan het leuke effect dat je alleen nog tegen je PC kan
gaan praten om iets gedaan te krijgen want typen is er niet
meer bij dan...
De klant wil bepaalde USB functionaliteit en wij worden
betaald om dat veilig te implementeren. Dus ja, dan kom je
uit op group policies, Truecrypt of een ander encryptie
pakket dat nog veel meer kan.
ook blootooth, infrarood etc te worden gecontroleerd/ beperkt.
Tegenwoordig is informatie op verschillende manieren van PC's af te
halen. Een wederom incomplete oplossing lijkt me!
willen zetten. Wat voegt het toe aan alle mogelijkheden die er al waren om
data mee te smokkelen, behalve hooguit een kwantitatief aspect ?
(Voordat iemand nu roept dat je via een USB-stikkie hele netwerkmappen
kan meenemen: alsof de hoeveelheid data die iemand mee kan
smokkelen zo spannend is ... louter de gevoeligheid van die data is van
belang !).
Als de PC's in een bedrijf goed zijn beveiligd (gebruikers kunnen niks
installeren, en data die naar buiten gaat wordt versleuteld) zie ik geen
enkele reden om gebruikers te pesten door die poorten dicht te zetten.
Bij deze een variant van een geschiedkundig beroemde uitspraak: in naam
van de klant, open die poort !!!
om ze te ontslaan.
Je kunt gewoon met hardware profielen de USB porten uitzetten en met de
juiste rechten zorgen dat men ze ook niet zonder toestemming van
systeem beheerder in gebruik kunnen nemen.
geen idee hoe hij/zij een policy kan schrijven voor bv XP of
2K stations.
Goed gedaan Mickeysoft!
Fantastisch nieuws. De gemiddelde beheerder heeft namelijk
geen idee hoe hij/zij een policy kan schrijven voor bv XP of
2K stations.
Goed gedaan Mickeysoft!
Dan zit die gemiddelde beheerder toch op de verkeerde plek
hoor! Group policys zijn de ruggegraat van een goed
doordachte beveiliging binnen een MS netwerkomgeving, en
maken bovendien het beheer een stuk overzichtelijker.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.