کنترل کردن انواع مدیا و USB ها در شبکه

در چند سال اخیر، با توجه به افزایش حجم حافظه های قابل حمل و تعدد انواع آنها، اطلاعات محرمانه در شرکت های کوچک تا سازمان های نظامی و امنیتی مورد تهدید قرار گرفته اند. همچنین سناریو های مختلفی وجود دارد که شاید کمتر راهکار هایی برای آن شناخته شده باشد، از جمله:

 

-در تمام شبکه Flash Memory هیچ فردی به غیر از مدیران نکند.
– هیچ CD به غیر از ۱۰ مورد CD مورد اعتماد در تمام شبکه، قابل استفاده نباشد.
– ممانعت از انتقال اطلاعات از طریق FireWire و یا InfraRed به غیر از کاربران مورد اعتماد.

و… .

 

بدون تردید، غیر فعال کردن پورت های USB و یا برداشتن CD/DVD Drive ها از روی کامپیوتر ها راهکار های مناسبی برای حل این مشکل نیستند و سناریوهایی که مطرح شد، به هیچ عنوان با چنین راهکارهای ابتدایی محقق نمی شوند. بسیاری از راهکار های دیگر نیز، دارای نقطه ضعف های متعدد و اشکالات بسیار همانند کاهش عملکرد سیستم و یا دور زدن ساده تنظیمات امنیتی است. به عنوان مثال ابتدایی ترین کار امکان پذیر استفاده از رجیستری است. اما این روش ها به هیچ عنوان قابل اعتماد نیستند.

 

dl_scheme_ad_large

برنامه DeviceLock یک برنامه Active Directory Integrated و بر اساس Group Policy است. پس از نصب این نرم افزار می توانید به سادگی با گزینه های اضافه شده در Group Policy هر سناریویی را پیاده سازی کنید. همچنین در صورت عدم وجود AD DS نیز، می توانید به صورت مرکزی(Centeralized) به مدیریت انواع مدیا ها بپردازید. برخی از کارایی های جالب این برنامه عبارت اند از:

 

– کنترل و مدیریت کردن کاربران / گروه ها برای دسترسی به USB ، FireWire ، InfraRed ، COM و حتی پورت های LTP . دسترسی به آداپتور های Bluetooth و WiFi . دسترسی به هر نوع پرینتر اعم از Local ، Network و حتی Virtual . دسترسی به CD / DVD ROM و Floppy Drive ها و بسیاری از دستگاه های قابل حمل.
– مشخص کردن ساعات و روزهای مجاز / غیر مجاز بودن برای یک مدیا خاص
– مشخص کردن آنکه چه نوعی از اطلاعات برای یک مدیا مجاز است : همانند فایل ها، ایمیل ها، تصاویر و…
– تبدیل وسایل مثل Flash Memory به Read-Only و عدم امکان برداشتن اطلاعات درون سازمان با استفاده از Flash Memory ها.
– یک Event log یا گزارش کامل از تمام وقایع همانند نام دستگاه، نام کاربر و فایل های مورد انتقال در برنامه event viewer
– مشخص کردن تمام دستگاه های متصل فعلی در کل شبکه ( گزارش در لحظه)
–  شناسایی وسایل keylogger که در مواردی همچون سرقت کلمه عبور کاربرد دارد. ( در پورت های PS/2 و USB )
– مجاز دانستن یک یا چند Flash Memory ، مجاز دانستن یک یا چند فرد / گروه در استفاده از یک وسیله همانند Flash Memory
– مدیریت به صورت Remote
– محافظت از دیسک سخت در برابر فرمت شدن
– سادگی در مدیریت و راهنما های جامع برای مدیریت

و بسیاری دیگر

 

در هر شبکه ای با هر وسعتی و با هر سیاستی استفاده از این برنامه را به شما پیشنهاد می کنم. وب سایت رسمی این نرم افزار

9 دیدگاه در کنترل کردن انواع مدیا و USB ها در شبکه

  1. با سلام و تشکر از توجه شما،

    لطفا عذرخواهی بنده را قبول کنید که بنده خود را ملزم به رعایت حقوق تالیف می دانم (حداقل سعی می کنم در این وبلاگ حقوق تالیف رعایت شود)… با قدری جستجو در سایت های دانلود نرم افزار احتمالا می توانید آن را پیدا کنید.

  2. ایده جالبی بود.
    بعضی وقتها آدم احتیاج به چیزهایی داره که خودش نمیدونه چی هست وقتی یک مطلب یک جایی میخونه تازه میفهمه چی میخواد و چنین چیزی هم امکان پذیر هست.
    منظورم به خودم بود نمیدونستم چنین چیزی امکان پذیر هست.
    تشکر

  3. بله؛ راهکار GFI هم خیلی خوب است اما در این مورد خیلی اندک، DeviceLock مزیت هایی دارد. البته GFI endPoint جوایز بیشتری را برده و من تمام محصولات GFI رو خیلی دوست دارم… خصوصا WebMonitor یا EventsManager و… بی نظیر هستند. یادم رفت Lan Guard رو بگم!! به نظر من راهکارهای GFI و symantec نقش اساسی در همه جا بازی می کنند.

  4. با سلام
    من با معضلات اين نرم افزار در شبكه درگير هستم (يوزر شبكه هستم با محدوديت هاي فراوان)
    لطفا بفرماييد ترفند عبور از محدوديت هاي ايجاد شده توسط اين نرم افزار در يك شبكه براي يوزر چيه؟
    ممنون ميشم راهنمايي بفرمايين

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *