Một trong những thiết bị phần cứng được sử dụng nhiều nhất hiện nay là thiết bị USB. Điều này là do USB đã phát triển theo cách thực tế đến mức ngày nay nó không chỉ phục vụ để lưu thông tin mà còn có thể dùng làm phương tiện cài đặt hệ điều hành hoặc ứng dụng với quy trình cấu hình tương ứng làm phương tiện khởi động.
Không còn nghi ngờ gì nữa, phương tiện USB [bộ nhớ, ổ cứng ngoài, v.v.] là một sự thay thế thiết thực cho nhiều người dùng. Chúng tôi cũng phải nhận thức được rủi ro mà điều này mang lại bởi vì, được kết nối trên nhiều máy tính khác nhau, an toàn và không an toàn, nhiều mối đe dọa có thể được tích hợp vào thiết bị và sau đó bạn được cài đặt hoặc ở lại trên máy tính của chúng tôi với hậu quả của bảo mật hoặc đánh cắp thông tin. Chúng tôi đã biết.
Khi chúng tôi kết nối bất kỳ thiết bị USB nào trong Windows 10, chúng tôi có thể xác minh rằng theo mặc định, thiết bị sẽ được gắn trong File Explorer:
Được gắn trên hệ thống, chúng tôi sẽ có khả năng thực hiện bất kỳ hành động nào trên phương tiện USB này [đọc hoặc ghi], khiến các tùy chọn bảo mật ngày càng dễ bị tổn thương.
May mắn cho chúng tôi, Windows 10 tích hợp chính sách lưu trữ thông qua đó có thể từ chối quyền truy cập vào tất cả các ổ đĩa di động và bằng cách này, chúng tôi sẽ ngăn tất cả người dùng có quyền truy cập vào máy tính thực hiện cả tác vụ viết và đọc. tập tin và thư mục trên ổ đĩa di động nói. Solvetic sẽ giải thích cách chúng tôi có thể kích hoạt và định cấu hình chính sách này trong Windows 10 và do đó tăng tính bảo mật với loại thiết bị này.
1. Vô hiệu hóa cổng USB bằng Windows 10 Registry Editor
Trước khi sử dụng phương pháp này, Solvetic khuyên bạn nên tạo bản sao lưu hoặc điểm khôi phục trong trường hợp có bất kỳ lỗi nào được tạo.
Bước 1
Bây giờ, để truy cập trình soạn thảo sổ đăng ký, chúng tôi sẽ sử dụng tổ hợp phím sau và trong cửa sổ hiển thị, chúng tôi thực hiện lệnh regedit:
+ R
Bước 2
Nhấn Enter hoặc Accept và trong cửa sổ hiển thị, chúng tôi sẽ đi đến tuyến đường sau:
Lưu ý
Trong trường hợp không thể sử dụng khóa rời có thể xóa được, thì chúng ta phải nhấp chuột phải vào phím Windows Windows và chọn tùy chọn mới của Mật khẩu / Mật khẩu:
Bước 3
Trong khóa mới, chúng tôi nhập tên "PortableStorageDevices".
Bước 4
Bây giờ chúng ta phải nhấp chuột phải vào phím "PortableStorageDevices" và chọn tùy chọn "Giá trị mới / DWORD [32 bit]":
Bước 5
Chúng tôi sẽ đặt tên giá trị DWORD này là "Deny_All":
Bước 6
Chúng tôi sẽ nhấp đúp vào nó hoặc nhấp chuột phải / Sửa đổi và ở đó, trong trường "Thông tin giá trị", chúng tôi có thể chỉ định một trong các tùy chọn sau:
1
Vô hiệu hóa tự lắp ráp phương tiện USB.
0
Đây là giá trị mặc định và điều này cho phép phương tiện USB được Windows 10 nhận dạng và gắn kết.
Bước 7
Trong trường hợp này, chúng tôi sẽ sử dụng giá trị 1. Nhấp OK để lưu các thay đổi và chúng tôi có thể thoát khỏi trình chỉnh sửa sổ đăng ký Windows 10.
Lưu ý
Trình chỉnh sửa sổ đăng ký có sẵn trong tất cả các phiên bản Windows 10.
2. Vô hiệu hóa các cổng USB bằng Trình chỉnh sửa chính sách nhóm Windows 10
Bước 1
Tùy chọn này chỉ áp dụng cho các phiên bản Pro, Giáo dục và Doanh nghiệp của Windows 10, để truy cập trình chỉnh sửa này, chúng tôi sẽ sử dụng các phím sau và thực hiện lệnh gpedit.msc:
+ R
gpedit.mscBước 2
Nhấp vào OK và trong cửa sổ, chúng tôi sẽ đi đến tuyến đường sau:
- Cấu hình thiết bị
- Mẫu hành chính
- Hệ thống
- Truy cập bộ nhớ di động
Bước 3
Trong các chính sách trung tâm, chúng tôi định vị một cái gọi là lưu trữ Tất cả các loại lưu trữ di động: từ chối truy cập vào mọi thứ, và nhấp đúp vào nó, trong cửa sổ hiển thị, chúng tôi kích hoạt hộp Kích hoạt để kích hoạt chính sách này. Nhấp vào Áp dụng và Chấp nhận để lưu các thay đổi.
Do đó, chúng tôi có hai cách khác nhau để bảo vệ một cách tổng thể cả thông tin và thông số của hệ điều hành, ngăn không cho bất kỳ loại phương tiện USB nào kết nối với máy tính được kết nối và nhận ra mà không cần phải đi đến cuối chặn cổng hoặc sử dụng BitLocker cho mục đích đó.