В том месте, где я работаю, у нас есть конфиденциальные данные на наших компьютерах, которые должны оставаться там, но мы регулярно обновляем наши данные, поэтому нам нужен способ запретить копирование на флешку, но разрешить копирование с флеш-накопителя на компьютер. В настоящее время мы делаем это с ключом реестра Windows StorageDevicePolicies -> writeprotect (1), но так как любой, кто знает некоторые компьютерные знания, может отменить это, он недостаточно безопасен. Я искал, но не мог найти что-либо в сети, поэтому решил сам его развить. Проблема в том, что у меня нет опыта работы с оборудованием. В основном я занимаюсь разработкой приложений баз данных. Поэтому я был бы признателен за решение проблемы, но все, что может помочь, высоко оценено.Разработка программы для защиты паролем usb
ответ
Если у них есть права администратора, любая программа C#, которую вы пишете, может быть отключена так же легко, как и при изменении раздела реестра. Реальное решение состоит в том, чтобы изменить права пользователя и, возможно, удалить возможности флеш-накопителей и вместо этого использовать сетевые ресурсы, когда данные должны быть скопированы на компьютеры.
В любом случае, я мог бы просто сделать сервис с непритязательным именем, периодически проверяющим раздел реестра, чтобы узнать, было ли оно перевернуто, и если он затем уведомит ИТ-персонал, который затем командует компьютером, флешкой и журналы событий (показывающие раздел реестра, был изменен этим пользователем), а затем ссылаются на них и журналы на управление. Это предполагает, что сотрудники тщательно и часто предупреждали, что копирование данных с компьютеров строго запрещено правилами. Иногда пользователю непонятно, когда дорожный блок ИТ просто плохо управляется ИТ или политикой компании.
В качестве альтернативы вы можете заставить службу вернуть бит, если он был изменен, но затем пробная версия и ошибка позволят пользователю с правами администратора обнаружить, какая служба должна быть отключена, чтобы предотвратить это.
Вы также должны подтвердить, что служба также работает. Средство управления требуемой конфигурацией Microsoft предоставляет возможность (возможно, только для компьютеров, подключенных к домену). http://ccmexec.com/2010/03/using-dcm-in-configuration-manager-2007-to-report-if-service-is-running/ –
Я сомневаюсь, что у вас есть доступ к сети, потому что вы используете флэш-накопители для копирования данных. Но даже если у вас нет сети, вы все равно можете использовать этот метод (но администраторы все равно могут обойти его).
У групповой политики есть точная настройка, которую вы ищете. Просто откройте Group Policy Snap-in, затем либо Computer Configuration
, либо User Configuration
(если вы хотите, чтобы он был применен на основе компьютера или для пользователя соответственно (если вы хотите его на одном компьютере, но только для некоторых пользователей, вам необходимо настроить loopback processing), затем перейдите к \Administrative Templates\System\Removable Storage Access\
В этой папке можно включить следующие настройки:
- CD и DVD: Запретить доступ на запись
- Пользовательские Классы: Запретить доступ на запись
- флоппи-дисководы: Запретить доступ на запись
- Съемные диски: Запретить доступ на запись
- Стримеры: Запретить доступ на запись
- WPD Devices: Запретить доступ на запись
Если вы находитесь на домене, вы можете сделать это так, даже если пользователь является локальным администратора на компьютер, они не могут отключить параметр, если они не являются администратором домена. Если вы не находитесь в домене, любой пользователь, который является администратором, может отключить его.
- 1. POST для защиты паролем URL?
- 2. js для защиты паролем каталогов
- 3. yesod - сайт для защиты паролем
- 4. Установка защиты паролем
- 5. Как повышает уровень защиты паролем
- 6. PHP разные односторонние хэши для защиты паролем
- 7. с помощью javascript для защиты паролем pdf
- 8. Использовать GPG для защиты паролем .GZ-файл
- 9. Основная аутентификация для защиты паролем всего сайта
- 10. Приложение для защиты паролем при запуске
- 11. CHAR vs VARCHAR для защиты паролем
- 12. Доступ 2016 - База данных для защиты паролем
- 13. Пользовательский шаблон для формы защиты паролем
- 14. IIS7 - Сервер разработки защиты паролем
- 15. модификатор защиты паролем продукта (woocommerce)
- 16. Папка защиты паролем с .htaccess
- 17. Насколько защищен этот сценарий защиты паролем VBA?
- 18. Разработка USB хост-приложения
- 19. Открытие защищенного паролем файла на C# без удаления защиты паролем
- 20. Web Разработка программы для Маков
- 21. .htaccess - исключить субдомен от защиты паролем домена
- 22. Удаление защиты паролем PDF, зная пароль
- 23. Разработка API для подключенного через USB глюкометра
- 24. Настройка защиты паролем в рабочей книге XSSF
- 25. Понимание того, как работает функция защиты паролем
- 26. Еореп с именем пользователя и защиты паролем
- 27. с использованием htaccess защиты паролем на рельсах?
- 28. папка защиты паролем/backoffice в nginx
- 29. Разработка программы с GUI
- 30. Разработка времени работы программы?
Ключи реестра могут иметь разрешения, установленные на них так же, как файлы. Вы можете настроить разрешения, чтобы разрешить чтение значения, но не изменилось. Это гарантирует, что никто не сможет изменить флаг защиты от записи. – AaronLS
Чтение разрешено ??? Моя организация ничего не дает (R или W), но все же я копирую все ....... Вы знаете, как ????? ...............У меня есть живое изображение linux на моем PD: P – perilbrain
Я не знаю, есть ли у вас контроль над флэш-накопителями, но IronKey делает очень надежным, используемым множеством банков. –