Ako zablokovať prístup k USB portom na ochranu počítača v zdieľaných prostrediach

Od svojho vzniku boli USB porty jednou z hlavných brán pre vstup a výstup informácií na akomkoľvek počítači. Ich výhody sú obrovské, ale predstavujú aj určité bezpečnostné riziká. Preto sa treba naučiť, ako... blokovať prístup k USB portom Je to základné, najmä pokiaľ ide o zdieľané vybavenie.

Okrem firemného prostredia sa čoraz viac súkromných používateľov rozhoduje blokovať prístup k USB portom na svojich počítačoch. rôzne dôvodyČasté cestovanie, práca na verejných priestranstvách, strach z útokov na USB kľúče alebo jednoducho zabezpečenie toho, aby nikto nepripojil nič k vášmu počítaču bez povolenia. V tomto článku vám vysvetlíme, ako na to.

Prečo je blokovanie USB portov dôležité?

Nerozvážne používanie USB portov otvára niekoľko zraniteľnosti v počítači. Dôverné informácie sa nielenže dajú skopírovať a získať v priebehu niekoľkých sekúnd, ale je tiež možné okamžite zaviesť vírusy alebo škodlivý softvér jednoduchým pripojením infikovanej externej pamäte. Preto, Kontrola toho, kto môže alebo nemôže používať USB kľúče, je kľúčom k zachovaniu integrity a súkromia vašich údajov..

Blokovať prístup k USB portom výrazne znižuje tieto riziká. Samozrejme, je tiež dôležité posúdiť, ktoré zariadenia musíte naďalej používať (myš, klávesnicu, tlačiareň atď.), ako aj vedieť, ako postup zvrátiť, ak budete niekedy potrebovať porty znova povoliť.

Najlepšie metódy blokovania portov USB v systéme Windows

Existujú Niekoľko spôsobov, ako zablokovať prístup k USB portom v počítači so systémom Windowsod rýchlych a jednoduchých riešení až po pokročilejšie, ktoré vyžadujú zásah do systémového registra, úpravu skupinových politík alebo dokonca zásah z BIOS/UEFIOkrem toho existujú nástroje tretích strán určené pre menej skúsených používateľov alebo pre tých, ktorí hľadajú ešte automatizovanejšiu metódu.

1. Rýchle uzamknutie zo Správcu zariadení

Toto je pravdepodobne najpriamejší a najbezproblémovejší spôsob, ako zakázať používanie zariadení USB:

1. Kliknite pravým tlačidlom myši na tlačidlo Štart a vyberte možnosť „Správca zariadení“.
2. V okne, ktoré sa otvorí, vyhľadajte časť „Ovládače univerzálnej sériovej zbernice (USB)“.
3. Kliknite pravým tlačidlom myši na každé zariadenie alebo ovládač USB, ktoré vidíte, a vyberte možnosť „Zakázať zariadenie“.

Je dôležité poznamenať, že týmto krokom sa môžu USB disky a akékoľvek iné pripojené periférie (okrem tých, ktoré používajú Bluetooth) stať nepoužiteľnými. Ak budete chcieť túto zmenu vrátiť späť, jednoducho sa vráťte do Správcu a „Povoľte“ ovládače.

2. Úprava registra systému Windows

Pre tých, ktorí majú určité technické znalosti a hľadajú robustné riešenieRegister systému Windows umožňuje úplne zablokovať prístup k portom USB. Existujú dva hlavné spôsoby:

1. Tlač Win + R, píše regedit a kliknite na tlačidlo OK. Otvorí sa Editor databázy Registry.
2. Prejsť na: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStor
3. Na pravej strane dvakrát kliknite na premennú Štart a zmeniť to 3 (predvolene povolené) na 4 (zakázané). Potvrďte a reštartujte počítač.

S týmto, USB zariadenia budú úplne deaktivovanéAk ich budete v budúcnosti potrebovať znova povoliť, zopakujte postup a vráťte hodnotu na 3.

Môžete tiež obmedziť prístup k písaniu na USB diskoch:

1. V editore databázy Registry prejdite na HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\StorageDevicePolicies
2. Ak kľúč nevidíte Zásady úložného zariadenia, vytvorte ho manuálne.
3. Vytvorte hodnotu DWORD s názvom Ochrana proti zápisu a dať tomu hodnotu 1 blokovať písanie. Hodnota 0 Dovolil by som si to znova.

Takto môžete čítať z USB diskov, ale nie na ne kopírovať súbory, čo je veľmi užitočné v zdieľaných alebo vzdelávacích prostrediach.

3. Použite editor lokálnych skupinových politík (gpedit.msc)

Ak používate Windows Pro alebo Enterprise, máte prístup k editoru skupinových politík, čo je veľmi výkonný nástroj na spravovať povolenia a bloky na úrovni systému alebo používateľaAk chcete zablokovať prístup ku všetkým typom externého úložiska:

1. Otvorte Spustiť (Win + R), zadajte gpedit.msc a stlačte kláves Enter.
2. Prehľadávať podľa: Konfigurácia počítača > Šablóny pre správu > Systém > Prístup k vymeniteľnému úložisku.
3. Na pravej strane dvakrát kliknite na „Všetky triedy vymeniteľných úložísk: Zakázať prístup všetkým“ a vyberte možnosť „Povolené“.
4. Kliknite na Použiť a potom na OK. Reštartujte počítač.

Tým sa zabráni používaniu USB disky, externé disky, SD karty a dokonca aj CD a DVD diskyAk chcete blokovať iba písanie alebo čítanie, jednotlivé možnosti nájdete na rovnakej ceste.

V budúcnosti môžete zmenu vrátiť späť opakovaním krokov a výberom možnosti „Nenakonfigurované“. Toto je veľmi odporúčaná metóda kvôli jej robustnosti a jednoduchosti zvrátenia.

Úloha systému BIOS/UEFI pri blokovaní portov USB

Niektoré moderné základné dosky a notebooky umožňujú blokovať prístup k USB portom priamo z BIOSu/UEFI (softvér, ktorý sa spúšťa pred systémom Windows). Táto metóda je pokročilejšia a trvalejšia, ideálna pre počítače s vysokým rizikom alebo na zabránenie obchádzaniu zámkov na úrovni operačného systému aj „živými“ systémami z USB kľúča.

1. Do systému BIOS/UEFI musíte vstúpiť hneď po zapnutí počítača (zvyčajne stlačením F2, Del, ESC alebo podobné).
2. V manuáli k základnej doske alebo počítaču vyhľadajte možnosť „Konfigurácia USB“ alebo „Integrované periférie“.
3. Hľadajte možnosť deaktivovať všetky USB porty a aktivujte ho.

POZOR: Nie všetky modely túto funkciu obsahujú a manipulácia s BIOSom môže spôsobiť, že váš počítač bude nepoužiteľný, ak sa neurobí opatrne. Odporúča sa to iba v prípade, že máte predchádzajúce skúsenosti.

Riešenia s programami tretích strán

Ak uprednostňujete nedotýkajte sa rozšírených nastavení ani registraExistujú bezplatné a jednoduché aplikácie, ktoré vám umožňujú rýchlo blokovať alebo odblokovať USB porty:

• Nomesoft USB Guard: Ľahký a bezplatný pre Windows, blokuje USB zariadenia len niekoľkými kliknutiami. Zabraňuje infekciám a dá sa ľahko zvrátiť.
• Zablokovanie USB disku: Je malý a prenosný, nevyžaduje žiadnu inštaláciu ani úpravy registra. Umožňuje aktivovať alebo deaktivovať USB porty jediným tlačidlom; ideálne pre používateľov s obmedzenými znalosťami a bez ďalších možností konfigurácie.

Tieto nástroje sú zvyčajne intuitívne a určené pre tých, ktorí chcú chrániť svoj počítač bez rizika akýchkoľvek zmien v systéme.

Ako povoliť konkrétne USB zariadenia a zablokovať ostatné

V niektorých prípadoch Je dobré blokovať prístup k USB portom, s výnimkou zariadení, ktoré vlastníte alebo ktorým dôverujete.Toto je možné pomocou editora skupinových politík v prostrediach Pro a Enterprise podľa týchto krokov:

1. Otvorte Editor skupinových politík (gpedit.msc).
2. Prejsť na Konfigurácia počítača > Šablóny pre správu > Systém > Inštalácia zariadenia > Obmedzenia inštalácie zariadenia.
3. Aktivujte možnosť „Zabrániť inštalácii zariadení, ktoré zodpovedajú niektorému z týchto ID zariadení“ a pridajte ID zariadení USB, ktoré chcete blokovať (ID si môžete skontrolovať v Správcovi zariadení).
4. Okrem toho môžete povoliť inštaláciu iba zariadení, ktoré určíte, výberom možnosti „Povoliť inštaláciu zariadení, ktoré zodpovedajú niektorému z týchto ID zariadení“.

Týmto spôsobom bude váš počítač akceptovať iba konkrétne zariadenia a blokovať akékoľvek pokusy o pripojenie iných neznámych zariadení USB. Je to veľmi výkonná a všestranná metóda, aj keď jej konfigurácia je o niečo pracnejšia.

Obmedzenia zápisu na USB bez blokovania čítania

Niekedy je to jednoducho zaujímavé zabrániť kopírovaniu súborov na USB disky, ale chcete ponechať možnosť čítať súbory z týchto diskov otvorenú. Toto je ideálne pre učebne, firmy alebo kolaboratívne prostredia:

• Môžete to urobiť z Register systému Windows (ako je popísané vyššie) vytvorením alebo úpravou hodnoty Ochrana proti zápisu na „1“ v HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\StorageDevicePolicies.
• Od gpedit.mscV časti „Prístup k vymeniteľným úložiskám“ nájdete zásadu „Vymeniteľné disky: Zamietnuť prístup na zápis“. Povolenie tejto zásady umožní iba čítanie súborov, ale nie kopírovanie ani úpravu.

Zrušenie ochrany proti zápisu je jednoduché: zmeňte hodnotu na 0 alebo vypnite príslušnú politiku.

Často kladené otázky o blokovaní USB portov

• Dajú sa blokovať iba konkrétne porty? Áno, Správca zariadení umožňuje zakázať konkrétne porty a Editor skupinových politík umožňuje selektívne obmedzenia podľa ID zariadenia.
• Čo ak chcem znova povoliť USB porty? Stačí vrátiť zmeny späť: povoliť ovládač v správcovi, upraviť hodnotu v registri alebo odstrániť použitú politiku.
• Je možné zablokovať prístup k USB portom v iných verziách systému Windows? Áno, aj keď sa kroky a nástroje mierne líšia. Pozrite si príručky pre jednotlivé verzie.
• Ovplyvňuje blokovanie USB portov všetky zariadenia? Pre väčšinu metód áno. Je dôležité zvážiť, či potrebujete ďalšie periférie alebo či môžete použiť alternatívy, ako napríklad Bluetooth.

Existuje viacero možností na blokovanie prístupu k USB portom na akomkoľvek počítači so systémom Windows, od jednoduchých, reverzibilných riešení až po pokročilejšie metódy využívajúce špecializovaný softvér. Prevzatie kontroly nad USB portami vám umožní zachovať bezpečnosť a pokoj v duši vo vašom digitálnom prostredí.