Protéger les ports USB d'un réseau - Windows & Software
Marsh Posté le 17-05-2006 à 11:34:29
Déjà traité ou en cours de traitement:
http://forum.hardware.fr/forum2.ph [...] w=0&nojs=0
Marsh Posté le 17-05-2006 à 12:48:51
c est pas tout a fait le meme souci, ma question est plus précise précise
Marsh Posté le 17-05-2006 à 13:48:23
Désactive les ports USB via le gestionnaire de périphériques ou mets des chewing gums dedans.
Marsh Posté le 17-05-2006 à 13:49:51
MDR!
Mais ca ne répond pas à mon problème qui est un des plus sérieux en matière de politique de sécurité interne...
Marsh Posté le 17-05-2006 à 14:05:40
ca serrai plutôt interessant ( pour éviter d'aller désactiver a chaque fois les ports usb ) un logiciel comme ca je ne sais pas si ca existe, mais sinon, au pire, il suffit de creer des comptes utilisateurs qui n'ont pas les droits d'activation des ports usb .. et les activer quand on n'en a besion avec des comptes qui sont autorisés.
Marsh Posté le 17-05-2006 à 14:07:13
Pas d'employes humains, pas de menaces de l'interieur
Sinon c'est un parc avec toutes sortes de machines avec toutes sortes d'OS ? Dans ce cas, il faut peut etre separer les differents OS en commencant par l'OS des machines les plus vulnerables.
Marsh Posté le 17-05-2006 à 14:12:45
babou,
regarde bien encore le post que j'ai mis en lien, il répond parfaitement à ta question.
Sur ma config "bureau" par exemple, un invité ou une personne n'ayant pas le statut "voulu" ne pourra jamais se servir d'un port USB sur n'importe quelle machine pour y insérer quoi que ce soit.
Marsh Posté le 17-05-2006 à 14:37:32
Je comprends bien mais moi ce que je recherche, c est un soft avec un agent sur les machines clientes ne permettant pas à un utilisateur non-authorisé de rentrer dans sa clé USB. Une sorte de système demandant un mot de passe à chaque fois qu'il essai d'accéder à sa clé.
J'ai trouvé 2 solutions logicielles pour l'instant, je vous les met en lieu pour ceux que ca interesserait...
http://www.safend.com/65-en/Safend.aspx
http://www.protect-me.com/fr/dl/
Ca m'a l'air peut-être un peu trop complet pour ce que je recherche, mais bon quand on fait de la sécurité, mieux vaut une solution complète et efficace qu'une bidouille sous XP!
Marsh Posté le 17-05-2006 à 15:29:04
babou_jul a écrit : Ca m'a l'air peut-être un peu trop complet pour ce que je recherche, mais bon quand on fait de la sécurité, mieux vaut une solution complète et efficace qu'une bidouille sous XP! |
Bidouille??
C'est une solution complète, efficace et sûre..... à l'inverse d'une solution soft qui pour ce genre de manips n'est pas si sûre que ça.
Un petit malin mal intentionné pourra sans problème et facilement contourner les barrières fictives des softs mentionnés, entre autres
Marsh Posté le 17-05-2006 à 16:19:08
Ok, pas de problème, je vois bien tes 2 fichiers "usbstor.inf" et "usbstor.PNF" dans le repertoire Windows/inf.
Mais je ne vois pas bien en quoi configurer leurs permissions pourrait m'aider dans mon cas car cela voudrait dire que l'on ne pourrait même plus utiliser les souris ou clavier USB!
C'est la raison pour laquelle je disais que ta solution n'était pas adaptée à mes besoins (tout comme les 2 logiciels que j'ai trouvé qui en font trop)...
J'ai l'impression d'avoir soulevé un problème assez interessant mine de rien ^^
Marsh Posté le 17-05-2006 à 16:34:08
Microsoft a deja regle la question pour les stockages amovibles: http://forum.hardware.fr/hardwaref [...] 4026-1.htm
Marsh Posté le 18-05-2006 à 14:16:03
Comme dit babou, c'est un sujet intéressant mais les solutions, à part le fait de bloquer les ports en hard, ne sont pas satisfaisantes à tous points de vue.
Au niveau données sensibles, en ce qui me concerne au niveau pro, j'ai bloqué tous les ports USB/et autres en hard de tous les PC connectés au réseau.
L'accès pour copier ou coller des données sur le réseau par device usb interposé ne peut se faire que par l'intermédiaire de mon portable..
Bon, c'est une solution batarde mais qui a le mérite de fonctionner sans se poser de questions à la noix.
Toutes les soluces que j'ai pu tester (y compris softs réputés sûrs) ont été facilement contournées par notre "hacker" de service.
Marsh Posté le 19-05-2006 à 20:45:59
Bon je sais pas si je sujet a été traité.. Mais j'ai testé un petite soft qui es SECWS: http://www.philog.com/secws/index.htm
Il protège les suports USB par système de mot de passes. On peut autoriser ensuite certaines classes pour les imprimantes, scanners etc...
Voila !
Marsh Posté le 19-05-2006 à 23:14:31
dommage qu'il ne soit pas gratuit, lol.
Merci du tuyau en tout cas.
Marsh Posté le 22-05-2006 à 11:39:27
Il me semble que les prix etait de 1 ou 2 par poste dans l'entreprise
Marsh Posté le 17-05-2006 à 11:24:47
Salut à tous!
Comme vous avez pu le constater, tout est dans le titre!
En fait, ce qu'il faudrait, c est un programme a déployer sur chaque poste. Dés que quelqu'un branche une clé USB ou bien branche de l'USB, le système demande un mot de passe, ou quelque chose dans le genre. Nous sommes une industrie avec des données sensible et après nous être protégé de l'extérieur, on s'attaque à l'intérieur.
Si vous avez des idées, faites m'en part!
Merci d'avance