Устройства pilotech для ограничения доступа к компьютеру

Эффективнее всего защитить ребенка от не предназначенной для его психики информации – полностью закрыв к ней доступ. Для этой цели предназначены инструменты родительского контроля с функцией фильтрации и блокировки. Некоторые из них подходят для конкретной операционной системы, другие универсальны и работают даже на телефонных платформах.

Qustodio

У этой программы есть бесплатная версия, которой можно пользоваться без каких-либо ограничений по времени. С ее помощью можно устанавливать расписание и правила запуска для отдельных приложений на ПК и блокировать контент «18+». При использовании платного варианта утилиты можно получать уведомления по СМС об активности ребенка и фильтровать информацию в соцсетях.

Список функций утилиты позволяет считать ее одной из самых эффективных бесплатных программ для контроля действий и блокировки доступа в Сеть. Тем более, что она поддерживает не только Windows и Mac OS, но еще iOS, Android и даже Fire OS на электронных книгах марки Kindle.

Правда, за самые полезные возможность все-таки придется заплатить, купив расширенную версию программы (от $49.46/год). Также приложение довольно сложно настроить таким образом, чтобы оно запускалась вместе с системой и не сбрасывалось простой перезагрузкой.

McAfee Safe Family

Программа McAfee Safe Family – универсальный инструмент для Mac и ПК на Windows, а также смартфонов, обеспечивающий фильтрацию контента в Сети и легко настраиваемый под требования родителей. С ее помощью можно:

• Настроить показ сайтов по категориям. 
• Указывать страницы, на которые будет закрыт доступ детям. 
• Ограничить использование социальных сетей и просмотр видео определенных жанров.  

Среди особенностей использования – установка ограничений по времени для работы в интернете, мониторинг разговоров и сообщений, блокировка онлайн-игр и составление отчетов.

К преимуществам программы также относят мультиплатформенность и эффективную техническую поддержку пользователей.

Еще один плюс – контроль работы в мессенджерах, в которых дети тоже могут столкнуться с не предназначенной для них информацией.

Программой можно пользоваться бесплатно до 30 дней. Правда, потом придется платить 349 руб. ежемесячно – или 3190 руб. в год.

Witigo Parental Filter

Родительский фильтр Witigo Parental Filter предназначен для работы практически на любом устройстве на базе Windows, Mac OS, iOS, Linux и Android. Утилита обеспечивает контроль и блокировку контента в режиме реального времени.

Доступ к информации через приложение закрывается в соответствии с выбранными категориями: например, насилие, онлайн-игры или «непристойное содержание». Родители могут настраивать и собственные фильтры, блокируя определенные ресурсы.

Среди особенностей утилиты – высокая эффективность определения категории контента, мультиплатформенность и простой интерфейс. Программа может не только блокировать содержимое сайтов, но и составлять отчеты о действиях ребенка в сети. Однако за ее использование придется заплатить от $13 до $50 в зависимости от операционной системы.

OpenDNS FamilyShield

Инструмент под названием FamilyShield встроен в сервис OpenDNS и предназначен для блокировки доменов, на которых может находиться небезопасный контент или видео для взрослых. Для того чтобы ребенок не обошел запрет через прокси-сервер или анонимайзер, доступ к таким сервисам тоже блокируется.

Среди преимуществ утилиты – возможность использования вместе с другими средствами родительского контроля и запуск на уровне роутера. Это значит, что достаточно настроить утилиту один раз, а не делать это отдельно для каждого устройства. Кроме того, программа полностью бесплатная и поддерживает как Windows, так и Mac OS.

Удаленный контроль активности в Сети

Несмотря на ухищрения родителей, дети могут обойти запреты и блокировки, и все равно получат доступ к запретному содержимому. Поэтому родителям школьников, которые неплохо разбираются в компьютерах, стоит поставить программу не для блокировки, а для контроля, вроде TeamViewer – то есть, слежки за действиями, которые совершает ребенок на компьютере.

Avira Free SocialShield

Утилита Avira Free SocialShield следит за активностью ребенка в социальных сетях, выполняя дополнительную проверку аккаунтов на популярных ресурсах. При наличии подозрительной активности, ненормативной лексики или контактов с незнакомцами, утилита сообщает о них родителям.

Среди возможностей SocialShield – постоянный анализ публичных и частных сообщений, фотографий и комментариев к ним. При проверке обращается внимание на слова о наркотиках, сексе и самоубийствах, а также на признаки запугивания. Создаваемые отчеты отправляются родителям по электронной почте.

MSPY

Программа относится к родительскому программному обеспечению, подходящему для операционных систем Mac OS, Windows, iOS и Android.

Среди возможностей версии для ПК – создание скриншотов рабочего стола и сохранение всей информации, которую ребенок набрал на клавиатуре (функция keylogger).

Утилита может контролировать, сколько времени использовался компьютер и какие приложения на нем запускались.

Преимуществами MSPY можно назвать подробные отчеты и круглосуточную техническую поддержку от представителей разработчиков. Эта же программа контролирует, какие приложения устанавливались на компьютере. Единственный минус – высокая цена. В зависимости от продолжительности использования, ежемесячная оплата за подписку составляет от $22 до $70.

KidLogger

Как запретить использование USB флешки и других съемных накопителей в Windows

В этой инструкции о том, как заблокировать использование USB флешек и других съемных накопителей с помощью редактора локальной групповой политики или редактора реестра. Также в разделе с дополнительной информацией о блокировке доступа через USB к устройствам MTP и PTP (камера, Android телефон, плеер). Во всех случаях для выполнения описываемых действий вы должны иметь права администратора в Windows. См. также: Запреты и блокировки в Windows, Как поставить пароль на флешку в BitLocker.

Запрет подключения USB флешек с помощью редактора локальной групповой политики

Первый способ более простой и предполагает использование встроенной утилиты «Редактор локальной групповой политики». Следует учитывать, что эта системная утилита недоступна в Домашней редакции Windows (если у вас такая версия ОС, используйте следующий способ).

Шаги по блокировке использования USB накопителей будут следующими:

1. Нажмите клавиши Win+R на клавиатуре, введите gpedit.msc и нажмите Enter, откроется редактор локальной групповой политики.
2. Если требуется запретить использование USB накопителей для всех пользователей компьютера, перейдите к разделу Конфигурация компьютера — Административные шаблоны — Система — Доступ к съемным запоминающим устройствам. Если требуется заблокировать доступ только для текущего пользователя, откройте аналогичный раздел в «Конфигурация пользователя».
3. Обратите внимание на пункты «Съемные диски: Запретить выполнение», «Съемные диски: Запретить запись», «Съемные диски: Запретить чтение». Все они отвечают за блокировку доступа к USB-накопителям. При этом запрет чтения запрещает не только просмотр содержимого флешки или копирование с неё, но и остальные операции (на накопитель нельзя будет что-либо записать, запуск программ с него также не будет выполняться). 
4. Для того, чтобы, например, запретить чтение с USB накопителя, дважды нажмите по параметру «Съемные диски: Запретить чтение», установите значение «Включено» и примените настройки. Выполните то же самое для других требующихся вам пунктов. 

На этом процесс будет завершен, а доступ к USB заблокирован. Перезагрузка компьютера не требуется, однако, если на момент включения ограничений накопитель уже был подключен, изменения для него вступят в силу только после отключения и повторного подключения.

Как заблокировать использование USB флешки и других съемных накопителей с помощью редактора реестра

Если на вашем компьютере отсутствует редактор локальной групповой политики, ту же блокировку можно выполнить и с помощью редактора реестра:

1. Нажмите клавиши Win+R на клавиатуре, введите regedit и нажмите Enter.
2. В редакторе реестра перейдите к одному из разделов: первый — для запрета использования USB накопителей для всех пользователей. Второй — только для текущего пользователяHKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows
   HKEY_CURRENT_USERSOFTWAREPoliciesMicrosoftWindows
3. Создайте подраздел RemovableStorageDevices, а в нем — подраздел с именем {53f5630d-b6bf-11d0-94f2-00a0c91efb8b}
4. В этом подразделе создайте нужные параметры DWORD32 (даже для Windows x64) — с именем Deny_Read для запрета чтения и других операций, Deny_Execute — для запрета выполнения, Deny_Write — для запрета записи на USB накопитель. 
5. Установите значение 1 для созданных параметров.

Запрет использования USB флешек и других съемных накопителей вступит в силу сразу после внесения изменения (если на момент блокировки накопитель уже был подключен к компьютеру или ноутбуку, он будет доступен до отключения и повторного подключения).

Дополнительная информация

Некоторые дополнительные нюансы блокировки доступа к USB накопителям, которые могут оказаться полезными:

• Описанные выше способы работают для съемных USB флешек и дисков, однако не работают для устройств, подключенных по протоколу MTP и PTP (например, хранилище Android телефона продолжит быть доступным). Для отключения доступа по этим протоколам, в редакторе локальной групповой политики в том же разделе используйте параметры «WPD-устройства» для запрета чтения и записи. В редакторе реестра это будет выглядеть как подразделы {53f5630d-b6bf-11d0-94f2-00a0c91efb8b}, {6AC27878-A6FA-4155-BA85-F98F491D4F33} и {F33FDC04-D1AC-4E8E-9A30-19BBD4B108AE} в политиках RemovableStorageDevices (как описывалось выше) с параметрами Deny_Read и/или Deny_Write. 
• Для того, чтобы в дальнейшем вновь включить возможность использования USB накопителей, просто удалите созданные параметры из реестра или установите «Выключено» в измененных ранее политиках доступа к съемным запоминающим устройствам.
• Еще один способ блокировки USB накопителей — отключение соответствующей службы: в разделе реестраHKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesUSBSTORизмените значение Start на 4 и перезагрузите компьютер. При использовании этого способа подключенные флешки даже не будут появляться в проводнике.

Помимо встроенных средств системы, есть сторонние программы для блокировки подключения различного рода USB устройств к компьютеру, в том числе и продвинутые инструменты наподобие USB-Lock-RP.

remontka.pro в Телеграм | Другие способы подписки

А вдруг и это будет интересно:

7 способов отключить или включить USB порты в Windows 7,8,XP

Иногда возникает необходимость отключить USB порты на компьютере или ноутбуке, чтобы ограничить доступ по подключению флешек, жестких дисков и других USB-устройств.

Отключение портов USB поможет предотвратить подключение каких-либо накопителей, которые могут быть использованы для кражи важной информации или стать причиной заражения компьютера вирусом и распространения вредоносного программного обеспечения по локальной сети.

Ограничение доступа к USB портам

Рассмотрим 7 способов, с помощью которых можно заблокировать USB порты:

1. Отключение USB через настройки БИОС
2. Изменение параметров реестра для USB-устройств
3. Отключение USB портов в диспетчере устройств
4. Деинсталляция драйверов контроллера USB
5. Использование Microsoft Fix It 50061
6. Использование дополнительных программ
7. Физическое отключение USB портов

1. Отключение USB портов через настройки BIOS

1. Войдите в настройки BIOS.
2. Отключите все пункты, связанные с контроллером USB (например, USB Controller или Legacy USB Support).
3. После того как вы сделали эти изменения, нужно сохранить настройки и выйти из БИОС. Обычно это делается с помощью клавиши F10.
4. Перезагрузите компьютер и убедитесь, что USB порты отключены.

2. Включение и отключение USB-накопителей с помощью редактора реестра

Если отключение через БИОС вам не подходит, можете закрыть доступ непосредственно в самой ОС Windows с помощью реестра.

Приведенная ниже инструкция позволяет закрыть доступ для различных USB-накопителей (например флешек), но при этом другие устройства, такие как клавиатуры, мыши, принтеры, сканеры все равно будут работать.

1. Откройте меню Пуск -> Выполнить, введите команду «regedit» и нажмите ОК, чтобы открыть редактор реестра.
2. Перейдите к следующему разделу

   HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services USBSTOR

3. В правой части окна найдите пункт «Start» и два раза щелкните по нему, чтобы отредактировать. Введите значение «4» для блокировки доступа к USB-накопителям. Соответственно если вы введете опять значение «3», доступ будет вновь открыт.

Нажмите кнопку «ОК», закройте редактор реестра и перезагрузите компьютер.

! Вышеописанный способ работает только при установленном драйвере USB контроллера. Если по соображениям безопасности драйвер не был установлен, значение параметра «Start» может быть автоматически сброшено на значение «3», когда пользователь подключит накопитель USB и Windows установит драйвер.

3. Отключение USB портов в диспетчере устройств

1. Нажмите правой кнопкой мыши на значке «Компьютер» и выберете в контекстном меню пункт «Свойства». Откроется окно в левой части которого нужно нажать на ссылку «Диспетчер устройств».

2. В дереве диспетчера устройств найдите пункт «Контроллеры USB» и откройте его.
3. Отключите контроллеры путем нажатия правой кнопки мыши и выбора пункта меню «Отключить».

Этот способ не всегда работает. В примере, приведенном на рисунке выше отключение контроллеров (2 первых пункта) не привело к желаемому результату. Отключение 3-го пункта (Запоминающее устройство для USB) сработало, но это дает возможность отключить лишь отдельный экземпляр USB-накопителя.

4. Удаление драйверов контроллера USB

Как вариант для отключения портов можно просто деинсталлировать драйвер USB контроллера. Но недостатком этого способа является то, что при подключении пользователем USB-накопителя, Windows будет проверять наличие драйверов и при их отсутствии предложит установить драйвер. Это в свою очередь откроет доступ к USB-устройству.

5. Запрет пользователям подключение USB-устройств хранения данных с помощью приложения от Microsoft

Еще один способ запрета доступа к USB-накопителям – это использование Microsoft Fix It 50061 (http://support.microsoft.com/kb/823732/ru — ссылка может открываться около митуты). Суть это способа заключается в том, что рассматриваются 2 условия решения задачи:

• USB-накопитель еще не был установлен на компьютер
• USB-устройство уже подключено к компьютеру

В рамках данной статьи не будем детально рассматривать этот метод, тем более, что вы можете подробно его изучить на сайте Microsoft, используя ссылку приведенную выше.

Еще следует учесть, что данный способ подходит не для всех версий ОС Windows.

6. Использование программ для отключения/включения доступа к USB-устройствам хранения данных

Существует много программ для установки запрета доступа к USB портам. Рассмотрим одну из них — программу USB Drive Disabler.

Программа обладает простым набором настроек, которые позволяют запрещать/разрешать доступ к определенным накопителям. Также USB Drive Disabler позволяет настраивать оповещения и уровни доступа.

7. Отключение USB от материнской платы

Хотя физическое отключение USB портов на материнской плате является практически невыполнимой задачей, можно отключить порты, находящиеся на передней или верхней части корпуса компьютера, отсоединив кабель, идущий к материнской плате. Этот способ полностью не закроет доступ к USB портам, но уменьшит вероятность использования накопителей неопытными пользователями и теми, кто просто поленится подключать устройства к задней части системного блока.

!Дополнение

Запрет доступа к съемным носителям через редактор групповой политики

В современных версиях Windows существует возможность ограничить доступ к съемным запоминающим устройствам (USB-накопителям в том числе) с помощью редактора локальной групповой политики.

1. Запустите gpedit.msc через окно «Выполнить»(Win + R).
2. Перейдите к следующей ветви «Конфигурация компьютера -> Административные шаблоны -> Система -> Доступ к съемным запоминающим устройствам»
3. В правой части экрана найдите пункт «Съемные диски: Запретить чтение».
4. Активируйте этот параметр (положение «Включить»).

Данный раздел локальной групповой политики позволяет настраивать доступ на чтение, запись и выполнение для разных классов съемных носителей.

Устанавливаем ограничения по времени пользования ПК: пошаговая инструкция 2022 года

Практически во всех современных операционных системах есть встроенная функция, которая позволит ограничить время компьютера. Через определенный промежуток или в конкретное значение времени устройство выключится.

Такая функция полезна для родителей, у которых есть непослушные дети или взрослых, что не контролируют реальность, попадая в игру или социальную сеть. Также можно использовать для подобных целей специальные продукты.

Встроенный «родительский контроль»

Встроенный инструмент позволяет не только настраивать время отключения компьютера, но и следить за активностью пользователя. Здесь можно просмотреть, какие сайты посещают, сколько времени тратят на конкретный ресурс, а также ограничить время посещения и запретить некоторые программы и сайты.

Возможности родительского контроля

Благодаря настройке встроенной функции «родительский контроль» можно сразу решить несколько проблем по ограничению работы ребенка с компьютером. Среди основных востребованных функций инструмента можно выделить:

1. Контроль выполненных действий на компьютере. Система предоставляет полный отчет обо всех выполненных действиях контролируемым пользователем. Легко провести оценку взаимодействия ребенка с компьютером.
2. Можно устанавливать для ребенка игры, которые соответствуют определенному возрасту. Если разрешенный возраст выше определенной границы, то пользователь получит сообщение об ошибке системы.
3. Полный контроль над использованием браузера и открываемых ресурсов.
4. Ограничения по времени для работы с ПК. После истечения установленного времени компьютер просто выключится.

Перед тем как включают родительский контроль, создают две учетные записи: одна для взрослого с правами администратора, вторая для ребенка.

На заметку!

Учетная запись администратора должна обязательно быть с паролем. В противном случае другой пользователь просто зайдет в нее, минуя все возрастные ограничения.

Настройка функций в Windows 7

Через «Пуск-Панель управления» открывают окно «Родительский контроль». Если учетная запись ребенка еще не создана, то ее создают кликом по соответствующей кнопке «Создать новую учетную запись». Здесь же при необходимости задают пароль для учетной записи администратора.

По умолчанию функция контроля выключена. Включают ее открытием раздела «Выбор разрешенных действий». Для изменения нужно установить значения для предложенных вариантов ограничений.

1. Время работы компьютера. Причем выбрать временной интервал можно для каждого дня недели отдельно. С помощью мышки отмечают синими квадратами разрешенное для использования время.
2. Настройка установленных приложений. Здесь можно выбрать список разрешенных и запрещенных игр, установить ограничения по возрасту.

После выполнения всех настроек для их сохранения нажимают кнопку «ОК».

Настройки для ОС Windows 10

Операционная система Windows 10 предлагает заботливым родителям еще больше функционала. Среди возможностей инструмента в Виндовс 10 будут полезны:

• ограничения покупок в интернет-магазинах;
• Отчеты о действиях;
• Установка разрешенных ресурсов;
• Установка таймера по времени использования;
• Определение местоположения ребенка (возможна установка, если пользователь использует переносной гаджет с этой операционной системой).

Система предложит создать свой аккаунт и настроить. Здесь устанавливают все ограничения и критерии работы ПК.  Дополнительная учетная запись автоматически привязывается к администратору.

Удобная программа для установки таймера

Кроме родительского контроля есть масса продуктов, позволяющих контролировать и ограничивать время использования. Очень удобная бесплатная программа PClimiter позволяет установить ограничения по времени.

Возможности проекта

Приложение отличается простым интерфейсом и бесплатной лицензией. Среди основных функций выделяют:

• отключение компьютер в заданный временной промежуток;
• установка различных параметров для каждого дня недели;
• определение периода работы для определенного интервала (например, 3 часа в промежутке с 9.00 до 23.00).

На заметку!

Несмотря на простоту интерфейса, обмануть приложение не получится. Смена системного времени не позволит пользователю дольше поработать с устройством. Также нельзя удалить PClimiter без введения пароля, удалить его из диспетчера задач или автозапуска.

Настройка и использование

При первом включении вводят родительский пароль. Его запоминают или записывают, так как потом не получится восстановить и разблокировать устройство.

После установки значок программы появится в правом углу внизу около системных часов. Открывают окошко кликом по значку. В появившемся окошке кликают по зеленому замочку в правом верхнем углу, вводят пароль.

Настройку выполняют на каждый день недели. Если можно включать в любое время суток, то устанавливают с 0.00 до 24.00. Максимально можно выбрать 4 периода.

Ограничения работы выполняют настройкой 3 параметров:

1. Баланс. Период, в который пользователю будет доступна работа с компьютером.
2. Бонус. Это дополнительное время. Его можно установить для любого дня.
3. Лимит – максимально допустимое время для работы с компьютером.

После установки всех значений выбирают пользователя, к которому будут применимы ограничения.

Для того чтобы программа включила режим работы с отсчетом времени, перед выходом кликают по изображению замка. Он загорается зеленым цветом. Пока замочек горит красным, PClimiter находится в режиме настройки.

Такие простые инструменты помогут контролировать свою работу за компьютером или любого из членов семьи. При желании для отдельного человека можно создать свою учетную запись и ограничить его времяпровождение за устройством.

(3

Контроль устройств подключенных к компьютеру — Как заблокировать флешки Windows 10

Смартфоны, флешки, SD-карты и даже фотоаппараты. Эти устройства объединяет то, что их можно легко подключить к компьютеру и скопировать на них конфиденциальную информацию. Они компактны, подключаются обычным USB шнурком. Если фотоаппараты и флешки надо специально с собой брать, то смартфон обычно всегда с собой.

• В данной статье мы будем говорить о способах заблокировать несанкционированное подключение таких съемных носителей информации, а значит и о том, как защитить вашу конфиденциальную информацию.
• Рассмотрим следующие способы контроля устройств:
• Если брать полный список способов, через которые может быть похищена коммерческая тайна предприятия, то это:

• облачные хранилища, электронная почта, соц сети и мессенджеры
• подключаемые носители информации (в том числе USB накопители, телефоны, DVD-ROM)
• печать документов на принтер
• физическая кража оборудования (стационарных дисков компьютера или его целиком)

1. Каждому из данных каналов утечки конфиденциальной информации мы посвятим отдельную статью.
2. Итак, подключаемые носители информации.
3. Традиционно, есть два подхода к решению вопроса:

• можно блокировать использование сотрудниками не нужных для работы устройств и носителей информации. Это сокращает количество вариантов как унести с рабочего компьютера информацию, а в большинстве случаев, заставляет работника и вовсе отказаться от этой идеи.
• если использование внешних накопителей необходимо для работы сотрудника, то нужно контролировать все, что он копирует и своевременно обнаруживать потенциальные утечки информации.

Вариант с блокировкой менее трудозатратный, однако, применяемые средства не должны причинять вред производственному процессу, то есть, не тормозить работу компьютера и сети, не нарушать движение информации в компании, сохранять работоспособность мышки, клавиатуры, сканеров и принтеров, веб-камеры.

Дополнительные задачи, которые при этом появляются:

• как разрешать подключать определенные накопители, а остальные блокировать (например, чтобы обычные сотрудники не могли использовать флешки на компьютере, а сотрудника IT отдела мог подключить свою флешку к любому компьютеру)
• или определённые устройства не блокировать, а ограничивать доступ к файлам на них. Например: сделать флешку доступной в режиме “только для чтения”.

В таблице приведены основные способы решения задачи с оценкой положительных и отрицательных сторон.

Решение Плюсы Минусы

Отключить устройства (в том числе USB-порты) физически на компьютерах	Решает вопрос	Неудобно. Многие нужные устройства  не будут работать
Отключить ненужные устройства в Диспетчере Устройств, через реестр или в BIOS	Решает вопрос адресно	Имеются ограничения. Пользователь с правами администратора может включить их обратно. Хлопотно, неудобно
Ограничить через политики Active Directory	Можно достаточно гибко настраивать и делать это централизованно	Надо иметь Active Directory (его может не быть в компаниях с небольшим компьютерным парком) и потребуется привлечение ИТ специалиста для настройки (неудобно в крупных компаниях, где есть отдельно отдел информационной безопасности — постановщик задачи на ограничение устройств и отдельно ИТ отдел). Нет возможности задать список разрешенных устройств по серийным номерам.
Ограничение средствами антивирусов	Корпоративные версии ряда антивирусов имеют такую возможность	Такие версии редко используются в небольших компаниях. Потребуется привлечение ИТ специалиста. Не у всех антивирусов можно задать права «только чтение» для накопителей. Нет возможности задать список разрешенных устройств по серийным номерам.
Использование специальных программ	В зависимости от выбранной программы, гибкость в настройках блокировок устройств + решение смежных вопросов по ограничению доступа к файлам	Потребуется приобретение лицензии на такие программы

Теперь разберем способы подробнее:

Ограничение доступа к USB портам

Отключить устройства (в том числе USB-порты) физически на компьютерах.

Плюсы:

• решает проблему блокирования портов;

Минусы:

• произойдет полное отключение портов, что не даст использовать нужные для работы USB устройства (веб камеру, например или USB принтер).
• если отключать порты физически, то придется разбирать  системный блок.

Отключить через настройки BIOS или системы. В том числе:

• Отключение USB портов через настройки BIOS
• Включение и отключение USB-накопителей с помощью редактора реестра
• Отключение USB портов в диспетчере устройств

Отключение USB портов через настройки BIOS

Сработает надежно, но это самый неудобный из программных способов. Кроме того, он отключит в том числе и нужные для работы USB устройства. Подойдет если компьютеров всего пара штук, менять настройки не потребуется и USB устройства никогда не потребуются.

Технически делается так: зайти в BIOS, отключить все пункты, связанные с контроллером USB (например, USB Controller или Legacy USB Support), сохранить изменения.

Отключение USB накопителей через редактор реестра.

Удобнее предыдущего способа тем, что можно отключить USB накопители, но при этом оставить включенными принтеры, сканеры, мышки и т.д.

Минусы:

• срабатывает не всегда (при подключении новой флешки для нее будет переустановлен драйвер и блокировка не сработает).
• Пользователь с правами администратора легко включит устройство обратно
• Нельзя адресно разрешить подключение определенных носителей.

Техническая реализация способа:

• Зайти в редактор реестра (regedit.exe)
• В нем перейти на ветку HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services USBSTOR
• Для ключа реестра «Start» задайте значение «4», чтобы заблокировать доступ к USB накопителям. Чтобы разрешить обратно, измените значение снова на «3».

Отключение USB портов в диспетчере устройств

Также, срабатывает не всегда. Может не примениться для новых подключенных устройств. Пользователь с правами администратора легко включит обратно.

Минусы:

• блокировка порта не сработает на новое подключенное устройство, т.е придется постоянно за этим следить, заходить с правами администратора в систему и отключать устройство в Диспетчере;
• пользователь с правами администратора может обратно включить устройства;
• нет возможности задания прав на устройство, только отключение.
• подойдет только для администрирования пары компьютеров, т.к. нет автоматизации;

Запрет доступа к съемным носителям через групповую политику (Active Directory)

Это решение поможет ограничить пользователю возможность использования флешек, при этом не задев полезных USB-устройств.

Плюсы:

• можно запретить разом подключение всех флешек;
• гибкая настройка подключенных устройств к портам: оставить только чтение флешек, возможность редактировать и т.д.
• обеспечивает возможность централизованного администрирования и управления ресурсами системы;
• централизованное управление правами доступа к информации на основе функциональных групп и уровней доступа.

Минусы:

• потребуется помощь специалиста или администратора для настройки, который не всегда есть в штате компании;
• не во всех компаниях применяется Active Directory;
• не получится блокировать-разрешать конкретные usb накопители по серийным номерам.

Ограничение доступа к USB накопителям средствами антивирусов

Этот метод подходит не для всех антивирусных программ (не все имеют такие функции).

Плюсы:

• В корпоративных версиях антивирусов такая возможность может уже быть в комплекте;
• Как правило есть дистанционное централизованное управление

Минусы:

• в маленьких компаниях редко используют дорогие корпоративные версии антивирусов;
• не во всех антивирусах есть возможность ограничения устройств (смотрите в настройках используемого у вас решения);
• требуется привлечение ИТ-специалиста;
• вы будете привязаны к определенной антивирусной программе и будет не так просто ее сменить, если в этом возникнет необходимость. А лицензию на антивирус надо продлять каждый год.

Кроме того, не во всех антивирусах можно реализовать метод, когда надо не просто отключить устройство, а заблокировать определенные устройства по серийным номерам. Либо, когда не надо отключать, например, флешку, а оставить ее в режиме “только для чтения”.

Также, ни один из перечисленных способов не решает задачу, когда нельзя отключать устройства (нужны для работы), но необходимо знать, что на них копируется, чтобы не допустить утечки важной корпоративной информации.

Использование специальных программ для блокировки флешек

Применение этих программ разнообразно: от контроля устройств, до контроля за всеми манипуляциями с компьютером.

Плюсы:

• Гибкая настройка блокировки устройств (как всех накопителей, так и адресная блокировка),
• Разграничение доступа к файлам на устройстве (режим «только чтение»).
• Контроль файлов, копируемых на устройства.

Минусы:

• Требуется приобретение лицензии для  работы программы

Пример специализированной программы — LanAgent.

LanAgent  – это программа для контроля и блокировки внешних накопителей (в том числе, флешек, телефонов, карт-ридеров и т.д.). В ней настройка правил работы с устройствами происходит дистанционно и централизованно.

Для контроля подключаемых устройств она:

• Мониторит подключения и отключения носителей информации;li>
• Производит теневое копирование файлов, копируемых на USB-носители или редактируемых в них;
• Блокирует подключения USB-носителей, CD/DVD ROM;
• Можно настроить список разрешенных USB накопителей. С ними на компьютере можно будет работать, а остальные будут блокироваться
• Позволяет применять различные режимы работы с usb флешками: заблокировать, разрешить только чтение, полный доступ.

Из дополнительных возможностей LanAgent:

• Перехватывает отправленные на печать документы;
• Запоминание нажатия клавиш на клавиатуре;
• Снятие скриншотов экрана;
• Мониторинг запуска и завершения программ;
• Перехват сообщений мессенджеров (Skype, Viber, Telegram, …), переписки в соц. сетях, отправленных на печать документов, поисковых запросов, Web-почты;
• Мониторинг посещенных сайтов, файловой системы;
• Контроль включения и выключения компьютера;
• Перехват содержимого буфера обмена;
• Установка и удаление программ;
• Логирование работы с общими ресурсами компьютера;
• Контроль изменения комплектующих компьютера;
• Запись видео, звука и выполнение снимков с веб-камер;
• Онлайн просмотр изображения с веб-камер;
• Активное оповещение о нарушениях заданных политик безопасности;
• Планировщик отчетов и отправка отчетов на e-mail;

Ниже приведены два реальных случая использования программы LanAgent для контроля подключаемых устройств.

В юридической организации использовался ряд флешек, которые надо было занести в реестр, чтобы они получили полный доступ к функциям, а остальным флешкам запретить возможность подключаться к компьютеру, т.е. чтобы пользователь не мог “видеть” и иметь возможности переносить данные. Вопрос был решён функционалом программы LanAgent.

В проектно — строительной компании нельзя было без нарушения бизнес-процесса блокировать внешние  устройства, но, с целью предотвращения утечки проектной информации, нужно было сообщать о копировании большого количества файлов.

Системный администратор получил уведомление от программы LanAgent о нетипичном поведении одного из сотрудников и проверив, что именно копируется с его компьютера обнаружил попытку унести чертежи, сметы и другую ДСП документацию за последние 3 года.

Как выяснилось, сотрудник готовился к увольнению и решил прихватить с собой наработки компании.

Таким образом была предотвращена утечка  важной для компании информации.

Для подобной ситуации  у LanAgent есть ряд  возможностей:

• Оповещение администратора системы при подключении устройства к компьютеру;
• Контроль размера файла и общего размера скопированного файла;
• Кроме того программа может уведомлять, когда копирование происходит в нерабочее время.

Выводы:

• В зависимости от задачи, стоящей перед Вами, можно найти бесплатные способы для блокировки носителей информации. Они имеют свои ограничения и не всегда удобны в использовании.
• Больший набор возможностей и удобное дистанционное и централизованное управление дают платные решения.
• В пользу применения для этой задачи программы LanAgent говорит то, что лицензия на LanAgent бессрочная. Т.е. это однократная оплата и дальше программу можно использовать без ограничений по времени.

Программа блокировки флешек попробовать бесплатно 15-дневную ознакомительную версию