Que configuração desbloqueia as portas USB?

Escrito por fraser sherman Google | Traduzido por bruno queiroz
  • Compartilhar
  • Tweetar
  • Compartilhar
  • Pin
  • E-mail
Que configuração desbloqueia as portas USB?
Sua porta USB pode se tornar uma porta de entrada para vírus (Jeffrey Hamilton/Digital Vision/Getty Images)

O USB é a interface mais utilizada para conectar dispositivos periféricos a um computador. A maioria dos computadores possui duas ou quatro portas USB para ligar o teclado, mouse, discos rígidos ou ainda pendrives e outros aparelhos similares de armazenamento. Bloquear e desbloquear as portas por meio das configurações do Windows Group Policy (editor de políticas de grupo) reduz os riscos relacionados à segurança do USB.

Outras pessoas estão lendo

Riscos de segurança

As portas USB e pendrives facilitam a realização de backups e de transferência de dados. Mas, por outro lado, também facilitam a vida daqueles que querem roubá-los. Ao inserir um pendrive no computador você pode estar contaminando-o com vírus. O worm Conficker, por exemplo, identificado em 2008, consegue penetrar no pendrive e se espalhar pelos computadores que tiveram contato com ele. Por isso, é importante bloquear as portas para deixá-las inoperantes e assim proteger sua rede.

Editor de políticas de grupo

A partir da versão Vista do Windows, essa opção tem dado aos usuários ferramentas para bloquear as portas USB. O Remote Storage Access (acesso remoto do armazenamento) impede a porta de ler ou gravar (ou ambos) dados em pendrives e em CDs. O administrador pode configurar o Device Installation Restrictions (restringir a instalação de aparelhos) para bloquear a porta e não autorizar a instalação de dispositivos específicos, como um joystick, ou ainda impedir todos àqueles que não vem de vendedores autorizados. O Editor também possui a função de criar listas de grupos e tipos específicos de hardware, além de ainda poder desbloquear as portas, caso o administrador autorize um hardware de um novo vendedor.

Segurança adicional

Ainda que o Editor trave as portas apenas permitindo aparelhos específicos autorizados, é possível que alguém, utilizando um equipamento autorizado, consiga invadir o sistema. Ferramentas que impõem o travamento da porta por terceiros oferecem uma maior proteção. O SafeEnd Protector, por exemplo, oferece ao administrador de rede a possibilidade de bloquear as portas para dispositivos removíveis de memória. Com o DeviceLock, os administradores podem controlar o acesso dos usuários definindo os momentos específicos para bloquear as portas USB, além de registrar todas as cópias feitas pelos dispositivos durante esse período.

Considerações

O Editor de políticas oferece uma certa flexibilidade ao administrador quanto ao bloqueio e desbloqueio das portas. Ele pode, por exemplo, definir as configurações para desbloquear as portas enquanto estão sendo usadas ou quando um grupo particular precisa acessá-las. Também pode configurar individualmente um computador para que fique desbloqueado, em vez de precisar impor a configuração por toda a rede. Se uma regra é definida para que desbloqueie as portas durante sua utilização, essa regra tem preferência em relação às configurações de segurança.

Não perca

Filtro:
  • Geral
  • Artigos
  • Slides
  • Vídeos
Mostrar:
  • Mais relevantes
  • Mais lidos
  • Mais recentes

Nenhum artigo disponível

Nenhum slide disponível

Nenhum vídeo disponível