Contenu
L'USB est l'interface la plus utilisée pour connecter des périphériques à un ordinateur. La plupart des ordinateurs ont deux ou quatre ports USB pour connecter le clavier, la souris, les disques durs ou les lecteurs flash et autres périphériques de stockage similaires. Le verrouillage et le déverrouillage des ports via les paramètres de stratégie de groupe Windows (éditeur de stratégie de groupe) réduit les risques liés à la sécurité USB.
Risques de sécurité
Les ports USB et les lecteurs flash facilitent les sauvegardes et le transfert de données. Mais, d'un autre côté, ils facilitent également la vie de ceux qui veulent les voler. Lorsque vous insérez une clé USB dans votre ordinateur, vous pouvez la contaminer avec des virus. Le ver Conficker, par exemple, identifié en 2008, est capable de pénétrer dans la clé USB et de se propager aux ordinateurs qui sont entrés en contact avec elle. C'est pourquoi il est important de bloquer les ports pour les rendre inopérants et ainsi protéger votre réseau.
Éditeur de stratégie de groupe
À partir de la version Vista de Windows, cette option a donné aux utilisateurs des outils pour bloquer les ports USB. L'accès au stockage étendu empêche le port de lire ou d'écrire (ou les deux) des données sur des lecteurs flash et des CD. L'administrateur peut configurer les restrictions d'installation de périphérique pour restreindre le port et ne pas autoriser l'installation d'appareils spécifiques, comme une manette de jeu, voire empêcher tous ceux qui ne proviennent pas de revendeurs agréés. L'éditeur a également la fonction de créer des listes de groupes et de types spécifiques de matériel, en plus de pouvoir déverrouiller les portes, si l'administrateur autorise le matériel d'un nouveau fournisseur.
Sécurité supplémentaire
Même si l'éditeur verrouille les portes en n'autorisant que des appareils autorisés spécifiques, il est possible qu'une personne utilisant un équipement autorisé puisse s'introduire dans le système. Les outils qui nécessitent des tiers pour verrouiller la porte offrent une meilleure protection. SafeEnd Protector, par exemple, offre à l'administrateur réseau la possibilité de bloquer les ports des périphériques de mémoire amovibles. Avec DeviceLock, les administrateurs peuvent contrôler l'accès des utilisateurs en définissant des heures spécifiques pour bloquer les ports USB, en plus d'enregistrer toutes les copies effectuées par les appareils pendant cette période.
Considérations
L'éditeur de stratégie offre à l'administrateur une certaine flexibilité lors du verrouillage et du déverrouillage des ports. Il peut, par exemple, configurer les paramètres pour déverrouiller les portes pendant leur utilisation ou lorsqu'un groupe particulier doit y accéder. Vous pouvez également configurer individuellement un ordinateur pour qu'il soit déverrouillé, au lieu d'avoir à imposer la configuration sur le réseau. Si une règle est définie pour déverrouiller les portes pendant l'utilisation, cette règle a priorité sur les paramètres de sécurité.