6 nejlepších nástrojů pro zamykání portů USB pro rok 2022
Jednotka USB pomáhá uživatelům snadno sdílet informace a přesouvat velké soubory, ale pokud je ponechána bez omezení, může sloužit jako brána pro malware a krádeže dat. V tomto článku prozkoumáme nejlepší nástroje pro zamykání portů USB, které můžete použít k zabezpečení svých portů, aniž byste museli obětovat produktivitu. Pojďme se ponořit.
Zde je rychlý přehled našich nejlepších nástrojů pro zamykání portů USB:
- ManageEngine Device Control PlusEnd-to-end ovládání zařízení a flexibilní možnosti zamykání portů pro jakékoli podnikové prostředí
- Endpoint Protector od CoSoSysRobustní řešení pro řízení podnikových zařízení
- BuduLockVelmi jednoduchý program, který blokuje USB přístup na jednotlivých strojích
- Gilisoft USB zámekOvládání zařízení pro malé sítě a domácí prostředí
- Režimy přístupu URCJednoduché rozhraní, které ovládá porty i systémový přístup pro jednotlivé počítače
- Upravte svůj registrVyžaduje technické znalosti místo softwaru
Co bych měl hledat v nástroji pro uzamčení portu USB?
Teoreticky je zamykání USB portu poměrně jednoduchý proces. Ale v závislosti na tom, jaké jsou vaše cíle, možná budete chtít zvážit své možnosti. Některé jednoduché bezplatné nástroje umožňují zablokovat porty USB, ale co se stane, když potřebují dokončit práci? Můžete například vytvořit skupiny oprávnění jednorázová hesla nebo nastavit výchozí šifrování? Pojďme se podívat na několik klíčových funkcí, které byste měli zvážit při výběru nástroje pro zamykání portu USB.
Přizpůsobení
Přizpůsobení je králem, pokud jde o nástroje pro zamykání portu USB, a to z několika důvodů. Za prvé, porty USB hrají na pracovišti zásadní roli. Jednoduché uzamčení všech portů USB bez rozdílu by způsobilo záplavu lístků na help desk, kdykoli by si někdo chtěl přehrát prezentaci v PowerPointu.
I když jste v menší síti, zvažte nástroj pro zamykání portu USB, který má mnoho možností pro whitelisting a podporuje logické skupiny. Například některé podnikové nástroje pro zamykání portů USB umožňují správcům připojit se a používat skupiny oprávnění ze služby Active Directory k utváření zásad zamykání USB. To vám nejen pomůže rychleji začít pracovat, ale také sníží počet frustrovaných uživatelů, o kterých uslyšíte.
Chcete zamknout své porty USB, ale co jednotky CD/DVD? Pokud hledáte větší kontrolu nad svými zařízeními, zvažte nástroj, který dokáže identifikovat a třídit zařízení několika způsoby. Například sériová čísla, ID hardwaru a prodejce se často používají k filtrování a seznamu povolených zařízení různých společností.
Pokud jste součástí rozsáhlejší sítě, zvažte nástroj s širokou škálou integrací. Jednoduchá integrace a robustní API vám umožní integrovat zamykání USB portu do vašeho týmu helpdesku. Když koncové body zaznamenají problémy, můžete tuto událost automaticky přesunout do vašeho ITSM řešení a vytvořit tiket.
Auditování
Pochopení vašeho prostředí je klíčem k zajištění toho, aby ovládání zařízení fungovalo a aby byly dodržovány datové zásady. Úroveň viditelnosti vašich koncových bodů vám navíc pomůže změřit, jak úspěšná je zásada ovládání zařízení a zda splňujete standardy shody.
Některé pokročilejší nástroje pro zamykání portu USB mohou zaznamenávat, když jsou data odebrána nebo přidána prostřednictvím koncového bodu. Kromě toho může audit ve spojení s automatizací pomoci identifikovat a zastavit škodlivé chování v reálném čase a slouží jako silný výchozí bod pro forenzní vyšetřování.
Podnikové nástroje často přicházejí s robustními funkcemi auditu, které jsou pasivně shromažďovány. Tyto protokoly lze uložit pro historický záznam, vložit do SIEM nebo odeslat správci ke kontrole prostřednictvím integrací. Kromě toho, pokud vaše organizace dodržuje konkrétní standardy shody, jako je HIPAA, FISA nebo PCI, zvažte nástroj, který tyto standardy podporuje.
V oblasti auditu může být pro vaši organizaci nezbytné podávání zpráv. HIPAA a PCI DSS často vyžadují, abyste podstoupili audit nebo sebehodnocení, abyste potvrdili svou stížnost. Nástroje vytvořené s ohledem na dodržování předpisů mohou zjednodušit prokazování souladu a ušetřit vám spoustu starostí. Například mnoho nástrojů pro ovládání zařízení má vestavěný audit shody, zatímco menší nástroje pro úschovu USB nikoli.
Šifrování
Mnoho organizací spáruje své nástroje pro zamykání portů USB s šifrováním. Nejen, že jsou v souladu s regulačními standardy, ale také zabraňuje použití dat v případě ztráty nebo odcizení zařízení. Organizace, které chtějí využít šifrování, by měly zvážit nalezení nástroje, který podporuje výchozí šifrování.
To automaticky zašifruje data před odesláním na flash disk. Specifické zásady mohou vyžadovat, aby veškerá data opouštějící síť byla před uložením na flash disk zašifrována.
Jak přesně funguje zamykání USB portu?
Zamykání portu USB funguje tak, že řídí zásady na každém koncovém bodu prostřednictvím instalačního programu agenta. Tyto agenty lze obvykle vytlačit pomocí přihlašovacího skriptu nebo zásad skupiny a umožňují vám automaticky nastavit zásady firemního zařízení na tomto počítači během několika minut.
Stejně jako antivirus pro koncové body se agent změní tak, aby uzamkl místní prostředí a sledoval soulad stroje. Kromě toho agent monitoruje porty USB a zajišťuje, aby všechny nově přidané rozbočovače nebo porty USB také dodržovaly zásady společnosti. Některé nástroje zaměřené na podniky dokonce monitorují konkrétní škodlivé chování, jako jsou útočníci zevnitř nebo Bad USB malware.
Správce ovládá tyto agenty prostřednictvím centralizovaného řídicího panelu. Správce systému zde může snadno vidět své koncové body, jejich stav a jakékoli nevyřešené problémy, které se mohou vyskytnout. Přestože centralizovaný dashboard nemusí být pro domácí uživatele nutný, sysadmin by měl konzolu pro správu pečlivě otestovat, zejména pokud plánují mít k jejím metrikám přístup více techniků nebo týmů.
Je uzamčení portu USB stejné jako ovládání zařízení?
Vedle „uzamykání USB“ můžete slyšet výraz „ovládání zařízení“. Zásadní rozdíl mezi těmito dvěma je v tom, že ovládání zařízení zahrnuje všechna zařízení a obvykle je zaměřeno spíše na podniky, které chtějí zabránit ztrátě dat. Ovládání zařízení téměř v každém případě zahrnuje možnosti zamykání USB. Ne všechny jednoduché nástroje pro zamykání USB však mají pokročilé funkce, které lze nalézt v platformách pro ovládání zařízení.
Domácí uživatelé, kteří chtějí omezit přístup k několika počítačům, mohou ke své práci použít malé uzamykací nástroje USB a obvykle nepotřebují kompletní řešení pro ovládání zařízení. Nicméně velké a malé podniky obvykle chtějí při implementaci investovat do softwaru pro ovládání zařízení. zásady zamykání portů.
Se základy z cesty, pojďme prozkoumat některé z nejlepších nástrojů pro zamykání portů USB na trhu.
Nejlepší nástroje pro zamykání portu USB
1. ManageEngine Device Control Plus
ManageEngine Device Control Plus poskytuje možnosti zamykání USB spolu s mnoha dalšími ovládacími funkcemi navrženými tak, aby fungovaly v obchodním prostředí a škálovaly se s rostoucí sítí.
Platforma je dostatečně flexibilní, aby podporovala prostředí BYOD a zařízení vlastněná společností na stejném fóru prostřednictvím samostatných skupin zásad. Správci mohou začít okamžitě díky četným integracím a jednoduchým šablonám zásad, díky nimž je onboarding mnohem dostupnější než některé jiné podnikové nástroje.
Device Control Plus nabízí řadu možností zamykání USB. Sysadmins si mohou vybrat pouze povolení přístupu pouze pro čtení nebo úplné vypnutí portů pro neautorizované jednotky USB. Když je třeba zpochybnit zásady, aby zaměstnanec mohl pracovat, může požádat o jednorázový přístup k odemknutí portu. To umožňuje uživatelům získat přístup k jejich USB disku po nastavenou dobu a zaznamenat všechny podrobnosti o přenosu dat, aby bylo zajištěno, že síť bude stále chráněna.
Organizace, které také hledají ochranu před ztrátou dat (DLP), pravděpodobně shledají, že tento nástroj bude vhodný. Funkce DLP zabraňují úniku dat a identifikují raná stádia útoku zasvěcených osob na základě vzorců chování a metrik, jako je typ zpřístupňovaných dat a velikost přenosu.
Platforma zaujímá k zabezpečení dat přístup nulové důvěry, což umožňuje správcům systému začít od nuly při vytváření jejich whitelistu. Uživatelé mohou například při výběru autorizovaných zařízení zadat skupiny oprávnění, ID zařízení a sériová čísla. Kromě toho mohou agenti koncových bodů shromažďovat seznam již nainstalovaných zařízení, což usnadňuje shromažďování již používaného autorizovaného hardwaru.
ManageEngine Device Control Plus jde nad rámec jednoduchého nástroje pro zamykání portů, skvělého pro pracovní prostředí. Domácí uživatelé však pravděpodobně zvolí jinou možnost, protože Device Control Plus je určen pro profesionály.
ManageEngine Device Control Plus můžete vyzkoušet prostřednictvím bezplatné 30denní zkušební verze.
2. Endpoint Protector od CoSoSys
Endpoint Protector je robustní DLP platforma, která nabízí zamykání USB portu a granulární ovládání zařízení pro velké sítě. Uživatelé mohou zabezpečit svou síť pomocí Endpoint Protector prostřednictvím kombinace ovládání zařízení, DLP a obnovy dat.
Platforma nabízí mnoho různých způsobů správy a uzamčení portů USB. Uživatelé mohou například přidat zařízení na seznam povolených na základě ID dodavatele, ID hardwaru, sériového čísla nebo integrace do systému oprávnění, jako je Active Directory.
Platforma využívá skenování zranitelných dat identity s ohledem na obsah a rozumí kontextu pokusu o přenos souborů. Například uživatel, který se pokouší přesunout fotografie na koncový bod, bude mnohem méně podezřelý než uživatel, který se pokouší přesunout více databázových souborů. Tento proces usnadňuje přihlášení a pomáhá systému naučit se více v průběhu času, čím déle monitoruje síť.
Organizace mohou automaticky vynutit šifrování USB napříč zařízeními vlastněnými společností i prostředími BYOD. Vynucení šifrování je jednoduchá zásada, kterou může uživatel nastavit globálně nebo na základě vlastností souboru. Šifrování vyžaduje, aby koncový uživatel zadal heslo k dešifrování dat, což způsobuje minimální zásahy do jeho pracovního postupu.
Endpoint Protector chrání zamykání USB prostřednictvím vysoce přizpůsobitelných nastavení DLP a ovládání zařízení. Podobně jako naše nejlepší volba je Endpoint Protector navržen pro použití v obchodním prostředí. Endpoint Protector můžete vyzkoušet pomocí žádost o demo .
3. BuduLock
Pokud hledáte super jednoduchý způsob, jak zablokovat přístup USB na jednom počítači, BuduLock máte pokryto. BuduLock funguje pro operační systémy Windows a funguje tak, že specificky blokuje úložné jednotky USB. To znamená, že zařízení jako klávesnice, myš a tiskárna budou i nadále fungovat.
Pro BuduLock není mnoho možností přizpůsobení, ale to může být součástí jeho přitažlivosti pro některé uživatele. Prostřednictvím rozhraní chráněného heslem mohou uživatelé podle potřeby uzamknout a odemknout přístup k úložišti USB. Nechybí ani možnost podobně uzamknout místní složky.
Domácí uživatelé, kteří chtějí omezit nebo zablokovat přístup v malých sítích, mohou zjistit, že BuduLock dělá vše, co chtějí, bez kudrlinek nebo zbytečných funkcí. Větší podniky by však měly zvážit jiné možnosti kvůli jejich neschopnosti škálovat nebo spravovat více koncových bodů.
BuduLock je zdarma ke stažení a funguje na moderních verzích operačních systémů Windows.
4. Gilisoft USB zámek
Gilisoft USB zámek poskytuje více funkcí než BuduLock, ale je stále navržen pro malé sítě a domácí uživatele. Platforma přichází v elegantním černém rozhraní, které uživatelům umožňuje zabránit úniku dat řízením přístupu k programům, zařízením a portům USB.
Tento nástroj umožňuje uživatelům nabíjet telefon na počítači, ale deaktivovat možnost přenosu souborů. Správci mohou navíc omezit přístup k externím jednotkám, vypalovačkám CD/DVD a dalším přenosným zařízením. Existuje dokonce možnost specifikovat určité webové stránky, což může pomoci zabránit krádeži dat prostřednictvím cloudových služeb, jako je Disk Google.
Blokování je velmi přizpůsobitelné, ale přichází s několika předvolbami, které mohou uživatelé povolit, aby mohli začít hned. Ochrana proti kopírování může také zabránit uživatelům v kopírování a vkládání, aby přesunuli text z dokumentů a umístili je jinam.
Funkce hlášení je nezbytná a zaznamenává pokusy o přístup pro přenos souborů přes USB, přístup ke složkám a blokované webové stránky. Přehledy lze navíc exportovat ve formátu CSV. I když je tento přístup pro malé sítě jednoduchý, postrádá robustní funkce auditu, které by napomáhaly forenznímu vyšetřování nebo prokazování souladu společnosti.
I když existuje možnost podnikového nasazení, mám pocit, že tento nástroj je nejvhodnější pro malé sítě nebo domácí uživatele, kteří chtějí více možností ovládání ze svého nástroje pro zamykání portu USB. Gilsoft USB Lock začíná na 49,95 $, lze jej otestovat prostřednictvím a zkušební verze zdarma .
5. Režimy přístupu URC
Režimy přístupu URC poskytuje detailní ovládání klamání, zamykání USB portu a administraci pro jednotlivé stroje. Software postrádá centralizovanou monitorovací konzoli, takže režimy přístupu URC jsou nejvhodnější pro menší prostředí. Pokud však chcete spravovat počítač ve sdílené oblasti, tento program může pomoci zabránit neoprávněnému přístupu k souborům.
Software umožňuje správcům snadno řídit přístup na základě různých zón a zařízení. Uživatelé mohou snadno povolit nebo zakázat přístup k věcem, jako je příkazový řádek, úložná zařízení USB, editor registru a editor zásad skupiny, prostřednictvím jednoduchého, ale intuitivního rozhraní. Samozřejmě, v prostředí domény by to vše mělo být řízeno prostřednictvím Active Directory. Domácí skupiny však mohou používat režimy přístupu URC k simulaci této úrovně kontroly na mnohem menší skupině s relativní lehkostí.
Program pouze provádí jednoduché změny v registru na backendu, ale to umožňuje menšímu počtu technických uživatelů ovládat své stroje a povolit zamykání portu USB s malým nebo žádným úsilím. I když to není nejlepší volba pro větší podniky, URC si zajišťuje své místo na tomto seznamu díky snadnému použití a intuitivnímu rozložení.
6. Upravte svůj registr
Pokud nechcete používat žádné nástroje, můžete zablokovat přístup k portu USB pomocí Editoru registru systému Windows. Pozor, úprava registru vyžaduje určité technické know-how a vážné problémy, pokud se provede nesprávně. Před výběrem této možnosti zvažte použití jednoduchých nástrojů.
Tato metoda také neumožňuje snadno vytvářet výjimky nebo seznam povolených zařízení.
Zde je krátký průvodce, jak můžete zablokovat porty USB v systému Windows 10. K provádění těchto úprav možná budete potřebovat oprávnění místního správce.
- Stisknutím klávesy Windows + R otevřete pole Spustit. Zadejte „regedit.exe“ a stisknutím klávesy Enter otevřete Editor registru.
- Přejděte na následující cestu: HKEY_LOCAL_MACHINE > SYSTEM > CurrentControlSet > Služby > USBSTOR
- Najděte, klikněte na „Start“ a vyberte „Upravit hodnotu DWORD 32-bit“.
- Chcete-li zakázat porty a jednotky USB, změňte hodnotu na 4 a klepněte na tlačítko OK.
- Chcete-li je znovu povolit, změňte hodnotu na 3 a klepněte na OK.
- Restartovat váš počítač.
Můžete to také provést ve Správci zařízení takto:
- Klikněte na Start a vyhledejte Správce zařízení.
- Jakmile jste ve Správci zařízení, najděte řadiče Universal Serial Bus.
- Klepněte pravým tlačítkem myši na zařízení nebo port, který chcete omezit, a vyberte možnost Zakázat zařízení.
- Povolte přístup kliknutím pravým tlačítkem myši na zařízení a výběrem možnosti Povolit zařízení.
Mějte na paměti, že technicky zdatní uživatelé mohou tyto změny rychle vrátit zpět, pokud není omezen přístup ke Správci zařízení a Editoru registru.
Závěr
Prozkoumali jsme některé z nejlepších nástrojů pro zamykání portů USB na trhu, ale který z nich je pro vás nejlepší? Zavedeným podnikům poskytne buď Mange Engine Device Control nebo Endpoint Protector skálopevnou ochranu před krádeží dat, infekcí přes USB a pomůže splnit standardy shody.
Domácí uživatelé a menší sítě by měli zvážit režimy Gilisoft USB Lock nebo URC Access Mode. Oba nástroje poskytují vynikající ochranu pro jednotlivá PC způsobem, který je snadné se naučit a ihned implementovat.
Jak uzamknete porty USB? Použili jste v minulosti nástroje pro zamykání portů USB? Dejte nám vědět v komentářích níže!