Een van de meest gebruikte hardwareapparaten van tegenwoordig zijn USB-apparaten. Dit is zo omdat USB zo praktisch is gevorderd dat het tegenwoordig niet alleen dient om informatie op te slaan, maar ook kan dienen als een middel om besturingssystemen of applicaties te installeren met het respectieve configuratieproces als opstartmedium.
Ongetwijfeld zijn USB-media (geheugens, externe harde schijven, enz.) voor veel gebruikers een praktisch alternatief. We moeten ons ook bewust zijn van het risico dat dit met zich meebrengt, omdat, omdat we zijn verbonden met verschillende computers, veilig en onbeveiligd, meerdere bedreigingen in het apparaat kunnen worden geïntegreerd en deze later op onze computer kunnen worden geïnstalleerd of opgeslagen met de gevolgen van beveiliging of informatiediefstal dat weten we al.
Wanneer we een USB-apparaat aansluiten in Windows 10, kunnen we controleren of het standaard in Verkenner wordt gemount:
VERGROTEN
Omdat het op het systeem is gemonteerd, hebben we de mogelijkheid om elke actie uit te voeren op dit USB-medium (lezen of schrijven), waarmee de beveiligingsopties steeds kwetsbaarder worden.
Gelukkig voor ons integreert Windows 10 een opslagbeleid waardoor het mogelijk zal zijn om de toegang tot alle verwisselbare schijven te weigeren en op deze manier zullen we voorkomen dat alle gebruikers die toegang hebben tot de computer zowel schrijf- als leestaken uitvoeren. die verwisselbare schijf. Solvetic zal uitleggen hoe we dit beleid in Windows 10 kunnen activeren en configureren en zo de veiligheid met dit type apparaat kunnen verhogen.
1. Schakel USB-poorten uit met Windows 10 Register-editor
Voordat u deze methode gebruikt, raadt Solvetic aan om een back-up- of herstelpunt te maken voor het geval er een fout wordt gegenereerd.
Stap 1
Om nu toegang te krijgen tot de register-editor, zullen we de volgende toetsencombinatie gebruiken en in het weergegeven venster voeren we de regedit-opdracht uit:
+ R
Stap 2
We drukken op Enter of Accepteren en in het weergegeven venster gaan we naar de volgende route:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Beleid \ Microsoft \ Windows \ RemovableStorageDevicesOpmerkingAls de sleutel "RemovableStorageDevices" niet beschikbaar is, moeten we met de rechtermuisknop op de "Windows"-toets klikken en de optie "Nieuw / Sleutel" selecteren:
VERGROTEN
Stap 3
In de nieuwe sleutel voeren we de naam "RemovableStorageDevices" in.
VERGROTEN
Stap 4
Nu moeten we met de rechtermuisknop op de toets "RemovableStorageDevices" klikken en de optie "Nieuwe / DWORD-waarde (32 bits)" selecteren:
VERGROTEN
Stap 5
We noemen deze DWORD-waarde "Deny_All":
VERGROTEN
Stap 6
We dubbelklikken erop of klikken met de rechtermuisknop / Wijzigen en daar kunnen we in het veld "Waarde-informatie" een van de volgende opties toewijzen:
1Schakel automount van USB-media uit.
0Dit is de standaardwaarde en hiermee kunnen USB-media worden herkend en gemount door Windows 10.
Stap 7
In dit geval gebruiken we de waarde 1. We klikken op OK om de wijzigingen op te slaan en we kunnen de register-editor van Windows 10 afsluiten.
OpmerkingDe register-editor is beschikbaar in alle edities van Windows 10.
2. Schakel USB-poorten uit met Windows 10 Groepsbeleid-editor
Stap 1
Deze optie is alleen van toepassing op Pro-, Education- en Enterprise-edities van Windows 10, om toegang te krijgen tot deze editor zullen we de volgende toetsen gebruiken en de opdracht gpedit.msc uitvoeren:
+ R
gpedit.msc
Stap 2
Klik op OK en in het weergegeven venster gaan we naar de volgende route:
- Apparatuur instellen
- administratieve sjablonen
- Systeem
- Verwijderbare toegang tot opslag
VERGROTEN
Stap 3
In het centrale beleid plaatsen we een oproep "Alle klassen van verwisselbare opslag: toegang tot alles weigeren" en we dubbelklikken erop, in het weergegeven venster activeren we het vak Ingeschakeld om dat beleid te activeren. Klik op Toepassen en OK om de wijzigingen op te slaan.
We hebben dus twee verschillende manieren om zowel de informatie als de parameters van het besturingssysteem zelf volledig te beschermen, waardoor wordt voorkomen dat elk type USB-medium dat op de computer is aangesloten, kan worden aangesloten en herkend zonder tot het uiterste te hoeven gaan om poorten te blokkeren of gebruik daarvoor BitLocker.