Batasi penggunaan USB drive ke komputer dengan sertifikat

1

Masalah. Drive USB tidak diperbolehkan di perusahaan kami, tetapi kami memiliki beberapa komputer yang tidak ada dalam jaringan dan telah membekukannya secara dalam. Kami harus dapat memungkinkan beberapa pengguna untuk memindahkan file ke mesin ini menggunakan drive USB. Jelas kami berusaha menghindari kemungkinan karyawan meninggalkan kampus dengan data (dapat digunakan).

Apakah ada cara untuk:

  1. Paksa semua data yang dikirim ke USB dienkripsi
  2. Memiliki sertifikat pada mesin dengan pembekuan yang dalam dengan sertifikat yang diperlukan untuk mendekripsi. Kami memerlukan sertifikat dan bukan kata sandi karena kata sandi dapat digunakan di mana saja.

Mesin jaringan adalah bagian dari domain direktori aktif server windows dan ini adalah di mana / bagaimana pembatasan USB saat ini dikelola.

Vincent
sumber

Jawaban:

2

Satu kemungkinan untuk dipertimbangkan adalah TrueCrypt. Anda dapat mengenkripsi keseluruhan drive USB, menggunakan "file kunci" untuk melakukannya. (Untuk sedikit keamanan tambahan, gunakan file kunci dan kata sandi.) Hanya komputer di mana file kunci ini ada (dan hanya pengguna yang mengetahui kata sandi untuk membuka kunci file kunci) yang dapat membaca hard drive. Tentu saja, ini kemudian memberi Anda masalah ayam-dan-telur kecil, karena Anda harus menggunakan sesuatu untuk menyalin file kunci ke setiap komputer yang Anda ingin dapat menggunakan drive ini. (Sementara file kunci bukan sertifikat per se, efeknya sangat mirip - drive hanya dapat diakses jika file kunci itu ada.)

Saya tidak sepenuhnya yakin dari pertanyaan Anda jika Anda juga memiliki persyaratan bahwa hanya pengguna tertentu yang dapat mengakses drive USB sama sekali; jika Anda memiliki persyaratan ini, sayangnya TrueCrypt tidak dapat menyelesaikan yang ini untuk Anda, tetapi saya yakin Kebijakan Grup mungkin.

Kromey
sumber
Kedengarannya menjanjikan. Saya dapat mengatur siapa yang dapat menggunakan drive usb tidak di mana. Dari penjelasan Anda, saya berasumsi satu-satunya cara untuk menghindari ini adalah dengan menyalin file kunci ke komputer lain. Bagaimana ini dicegah?
Vincent
0

Aplikasi seperti Checkpoint , Cryptzone , Mcafee , dan lainnya memungkinkan Anda untuk menerapkan enkripsi pada drive yang dapat dilepas, dan mengelola secara terpusat pengguna yang dapat mengakses drive ini.

Anda juga dapat membatasi akses ke drive yang dapat dilepas menggunakan ADM di bawah kebijakan grup .

Rory Alsop
sumber