بنر سامان انتقال امن اطلاعات سامن

بستن USB در شبکه (آموزش + راه حل تضمینی)

بستن پورت usb در شبکه

آنچه در این مقاله می خوانید:

بستن usb در شبکه : آیا قصد دارید استفاده از دستگاه های USB غیرمجاز در شبکه خود را کنترل کنید؟ در این راهنما نحوه بستن پورت‌های USB در شبکه دامین را با دو روش مختلف به شما نشان می‌دهیم: Group Policies ، نرم افزارهای خاص. در انتها راه حلی جایگزین و امن برای انتقال اطلاعات به نام سامانه سامان معرفی خواهیم کرد که برای سازمانها بسیار سودمند بوده و می تواند دغدغه آنها برای حفاظت از اطلاعات حیاتی سازمان را به شیوه ای موثر و کارآمد برطرف سازد.

بستن USB در شبکه به چه دلیل برای سازمانها مطلوبیت دارد؟

کارکنان شما دسترسی نزدیک به داده های شرکت و دانش سیستم های داخلی دارند. از طرفی برای برخی از شرکت‌ها، نرم‌افزارها و سرویس‌ها بسیار حیاتی و پرخطر تلقی می‌شوند. لذا بدون اقدامات مناسب جهت کنترل دسترسی، سرقت داده ها به سادگی انتقال آن به یک USB صورت می گیرد.
با اجرای کنترل‌های فنی لازم، ممنوعیتی مانند بستن پورت USB از طریق دامین، می‌تواند امنیت کلی شرکت را بهبود بخشد و از آلوده شدن شبکه به ویروس‌ها یا سایر بدافزارها جلوگیری کند، زیرا دستگاه‌های ذخیره‌سازی متحرک اغلب در انواع مختلف حملات دخیل هستند. به طور خلاصه، عمده ترین دلایلی که سازمانها به دنبال بستن پورت های USB درشبکه می روند عبارت است از:

• کارمندان ناراضی می توانند به راحتی داده ها را با استفاده از درایوهای USB بدزدند.
• درایوهای USB همیشه برای اهداف کاری استفاده نمی شوند.
• درایوهای USB تله گذاری شده، می توانند شبکه شما را نابود کنند.
• دستگاه های ناشناس می توانند سازمان شما را ویران کنند.
• رمزگذاری درایوهای USB برای ایمن سازی موثر آنها کافی نیست.
• توانایی مسدود کردن و رفع انسداد دستگاه‌های USB ، امنیت USB را بهبود می‌بخشد.

حال به اهمیت بستن پورت های USB در شبکه سازمانها پی بردیم، بیاید با برخی از روشهای متداول برای این کار آشنا شویم:

همچنین بخوانید : شبکه محلی LAN چیست؟

بستن پورت USB در شبکه دامین با استفاده از Group Policy

در ویندوز، می‌توانید با استفاده از Active Directory Group Policies دسترسی به درایوهای خارجی نظیر USB، CD/DVD و غیره را به‌طور انعطاف‌پذیر مدیریت کنید.
به طور مثال، برای بستن پورت های USB در شبکه دامین به نام Workstations، کنسول مدیریت GPO (gpmc.msc) را باز کنید، Workstation را در بخش Organizational Unit Structure پیدا کنید، روی آن کلیک راست کرده و گزینه (create a GPO in this domain, and Link it here) را انتخاب کنید.

بستن پورت usb در شبکه با Group Policy

2- در پنجره GPO در قسمت name، نام مورد نظر خود نظیر Disable USB Access را تایپ کنید.
پنجره GPO

همچنین بخوانید : شبکه خارجی WAN چیست؟

3- به حالت ویرایش GPO (Edit) بروید.

ادیت در پنجره GPO
در هر دو بخش User و Computer تنظیماتی برای بستن پورت usb در شبکه وجود دارد که عبارت است از:
User Configuration -> Policies -> Administrative Templates -> System -> Removable Storage Access.
Computer Configuration -> Policies -> Administrative Templates -> System -> Removable Storage Access
در بخش Removable Storage Access، چندین خط مشی وجود دارد که به شما امکان می دهد استفاده از انواع مختلف وسایل ذخیره سازی نظیر CD/DVD، دستگاه های USB، و غیره را غیرفعال کنید:
مرحله اخر بستن پورت usb در GPO

همچنین بخوانید : مفهوم امنیت اطلاعات چیست؟

به عنوان مثال، برای جلوگیری از خواندن اطلاعات از درایوهای فلش USB و سایر انواع حافظه قابل جابجایی USB، باید این خط مشی را فعال کنید: Removable Disk: Deny read access
در این صورت، کاربران قادر نخواهند بود داده ها را از درایو فلش USB بخوانند.
می توانید با استفاده از Removable Disks: Deny execute access از اجرا شدن فایل های اجرایی و اسکریپت از درایوهای USB جلوگیری کنید.

بستن USB در شبکه برای کاربران خاص از طریق GPO

اغلب لازم است بستن فلش مموری در دامین، برای همه کاربران به جز مدیران صورت گیرد. می توانید از فیلتر امنیتی GPO برای ایجاد استثنا در یک خط مشی استفاده کنید. به عنوان مثال، شما می خواهید از اعمال خط مشی مسدود کردن USB در گروه Domain Admins جلوگیری کنید.
1- خط مشی Disable USB Access را در GPO انتخاب کنید.
2- گروه Domain Admins را در قسمت Security Filtering اضافه کنید.
بستن پورت usb برای کاربران خاص در GPO
3- به تب Delegation بروید و روی Advanced کلیک کنید. در ویرایشگر تنظیمات امنیتی، مشخص کنید که گروه Domain Admins مجاز به اعمال این GPO نیست (Apply group policy – Deny).
تب Delegation
در این راستا، ممکن است نیاز به انجام کار دیگری باشد: شما باید اجازه استفاده از درایوهای USB خارجی را برای همه، به جز گروه خاصی از کاربران، بدهید. یک گروه امنیتی “Deny USB” ایجاد کنید و این گروه را به تنظیمات امنیتی GPO اضافه کنید. برای این گروه، مجوزهایی را برای خواندن و اعمال GPO تنظیم کنید و فقط مجوز خواندن را برای گروه کاربران تأیید شده یا رایانه های دامین (با برداشتن علامت تیک Apply group policy) تعیین کنید. بدین ترتیب، بستن پورت های USB در شبکه برای همه به غیر از عده خاصی که شما تعیین می کنید میسر می شود.
مرحله اخر بستن پورت usb در شبکه

همچنین بخوانید : مزایا و معایب فایل شیرینگ یا (file sharing) چیست؟

بستن USB در شبکه با استفاده از نرم افزارهای خاص

نرم افزارهای متعددی برای بستن فلش مموری در دامین وجود دارند که می توان به نرم افزار USB -LOCK-RP به عنوان یکی از بهترینها اشاره کرد. از طریق این نرم افزار می توانید، دسترسی به USB را برای همه یا برخی از کاربران را محدود کنید.

راه حل جایگزین بستن USB در شبکه (سامانه سامان)

پیشنهاد ما به شما جهت جلوگیری از خطر حملات سایبری و انتقال اطلاعات از طریق پورت های USB که سازمان را در معرض خطرات جدی قرار می دهد، استفاده از سامانه سامان می باشد. مجتمع ما ، با بهره گیری از راهنمایی مشاوران برتر در حوزه های مختلف، این سامانه را که متشکل از مجموعه ای از سخت افزار ها و نرم افزارها است، طراحی و ایجاد کرده است. با استفاده از این سامانه جامع و بومی، انتقال امن اطلاعات از محیط داخلی به خارج سازمان و بالعکس تضمین می گردد.
مهمترین مزایای استفاده از این سامانه عبارت است از:

• بستنUSB ها و درگاه های ورودی و خروجی اطلاعات در کل سازمان
• بهره گیری از کلیه قابلیت های یک نرم افزار file sharing کارآمد
• انتقال ایمن اطلاعات از داخل به بیرون سازمان و بالعکس (ارتباط LAN با WAN)
• ارائه سرویس هایی مانند SSO، Notification، Asset و مدیریت داشبورد بر مبنای تکنولوژی BI
• استفاده از فناوری دیتا دیود برای ایمن سازی هرچه بیشتر ورودی خروجی اطلاعات
• منطبق با آخرین فناوری های روز دنیا
• مبتنی بر وب و فضای ابری
• ارائه خدمات کامل برای نصب و راه اندازی، استقرار، آموزش و پشتیبانی
برای اطلاعات بیشتر با ما تماس بگیرید.

منابع :

  1. Removable storage devices: Why are companies banning them? (techtarget.com)
  2. How to Disable USB Ports – USB Device Control Software | CurrentWare
  3. How to Disable or Enable USB Drives in Windows using Group Policy? | Windows OS Hub (woshub.com)
  4. How to Disable the USB Ports (computerhope.com)
  5. 6 reasons enterprises need to implement a USB security management system – ManageEngine Blog
  6. بستن پورت های USB در شبکه (zh1.ir)