usb device control

jiang360 2013-05-08 09:31:54 ‧ 4583 瀏覽

分享至

請教一下各位，公司有需要控管usb 介面，之前曾經試過了smart it這套軟體，但是使用起來他的控制介面不是很適應，目前只有很被動的在bios當中關閉，然後bios設定密碼下去控管usb。因為ps2介面的鍵盤滑鼠已經越來越少，所以在此請教各位，是否有比較推薦的控管程式or硬體?
PS:公司的網路環境沒有AD，無法使用群組原則控制
謝謝大家

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

5 個回答

u8526425

iT邦大師 1 級 ‧ 2013-05-08 10:26:04

你查一下公司既有的防毒程式支不支援
有的已經有支援
就不用另外買產品

回應 1
分享
檢舉

jiang360 iT邦新手 4 級 ‧ 2013-05-09 10:01:28 檢舉

我們公司是使用eset endpoint antivirus
我查了一下，有裝置控制的功能
但是後來我有詢問原廠，他說要嘛只能夠全部鎖掉
不能關閉之後讓usb的鍵盤滑鼠仍然能夠使用
謝謝您了~

登入發表回應

ctipde

iT邦高手 1 級 ‧ 2013-05-08 10:46:12

控管USB介面?是控管外接隨身碟嗎?還是所有的USB介面的設備都要控管?
依照大部份公司的設定，就假設版大要限定使用者無法使用隨身碟(含USB外接硬碟)
可以修改登錄檔方式讓使用者只能讀取而不能寫入，這樣彈性應該比較大，並且也不會影響到其他的USB介面設備(如印表機，滑鼠，鍵盤...)
將以下文字貼到記事本內，在將副檔名txt改為reg
限制寫入

&lt;pre class="c" name="code">Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\StorageDevicePolicies]
"WriteProtect"=dword:00000001

開放寫入

&lt;pre class="c" name="code">Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\StorageDevicePolicies]
"WriteProtect"=dword:00000000

不過以上作業只能夠假設使用者沒有權限去修改登錄檔才能萬無一失

回應 2
分享
檢舉

ak02 iT邦研究生 1 級 ‧ 2013-05-09 09:45:09 檢舉

我覺的這樣的方式很好

jiang360 iT邦新手 4 級 ‧ 2013-05-09 10:00:00 檢舉

這個功能很好，但是只能夠用在一般user上面
對於懂得修改登陸檔的user，恐怕是行不通的

登入發表回應

fred7077

iT邦新手 4 級 ‧ 2013-05-08 12:33:48

我這邊推薦 IP-guard 你可以嘗試看看

他與smart it是同性質的軟體，但業界他的評價也相當不錯。

且IP-Guard對於MIS管控人員來講，功能上相當健全。

回應 1
分享
檢舉

jiang360 iT邦新手 4 級 ‧ 2013-05-09 10:02:01 檢舉

好的，我再找一下廠商，看有無機會來測試一下
感謝各位!

登入發表回應

Jesse HO

iT邦好手 1 級 ‧ 2013-05-09 21:59:46

SEP有所謂USB裝置鎖定
並且針對USB其他裝置作排除
例如滑鼠、鍵盤、webcam、手寫版或iphone只提供充電不提供存取
只要將硬體裝置ID列入排除並設定裝置Read only就能作到
本身延伸的利用SEP資料庫(sybase/mssql)
將攜出存取的內容輸出成稽核紀錄
SEP12的派送取代舊版用戶端管控又更方便管控移轉
不再依賴sylink.xml覆寫
(如果單就USB管控這部份已經滿足需求)
除非要作到深入的DLP的資料稽核備份
那非DLP軟體不可