Comment régler la sécurité des ports USB

Dommage qu'on ne leur ait jamais parlé du paramétrage du BIOS ou du gestionnaire de périphériques Windows.

Au moins c'est dur à contourner! :-D
Pour le bios ça peut être contourné dans certaines situations, l'accès au bios en lui même ne pose pas de problème même avec un mot de passe, le problème c'est de redémarrer sous windows avec le compte voulu.

Pour le gestionnaire de périphérique, ça implique de créer des droits d'accès dans ce gestionnaire, si on connait certains mots de passe admin, ça peut être contourné....

La superglue au moins c'est sans surprise! Mais ça ne protège que l'usb, il ya d'autres moyens de voler des données donc bof...

Pour le bios ça peut être contourné dans certaines situations, l'accès au bios en lui même ne pose pas de problème même avec un mot de passe

Euh... là je ne suis pas sûr.
Et si on met un mot de passe sur le BIOS, et qu'on interdit de booter sur CD, tu fais comment ?
Sans compter que la plupart des PC d'entreprise ont l'emplacement pour mettre un cadenas pour empêcher l'ouverture du boitier (et donc la remise à zéro du BIOS).
(Certains boitiers peuvent même se vérouiller par mot de passe dans le BIOS.)


si on connait certains mots de passe admin, ça peut être contourné.

mmm... si les users connaissent le mot de passe admin, l'USB est le dernier des soucis de l'admin !

:-)

Non non, je pense sincèrement qu'on peut bien vérouiller ça sans superglue.


il ya d'autres moyens de voler des données donc bof...

Clairement !
Un petit yousendit.com est c'est fait !

Ceci dit, même sans cadenas, certains modèles HP sauvegardaient leurs infos non pas dans une mémoire maintenue par une pile, mais avec une eprom flashable électroniquement (dont la mémoire est maintenue sans pile).

Et là tu peux toujours courir pour réinitialiser le mot de passe ! :-D

Ah oui c'est quand même plus sérieux que les traditionnels mots de passe de bios.

je sens que ce metier va me rendre paranoiaque...

Ah, c'est de là que vient le terme "Memory stick" :o)

Pas de port USB = pas d'imprimante ni souris ou clavier USB ! Surtout que sur les PC récents, on ne trouve plus que ça...
Hamster (Dé)Jovial(isé)

C'est scandaleux ! Je suis contre la détérioration du matériel informatique !

Et la superglue sur les chaises c'est pas mieux ? Vive Linux, les vacances et les gauffres !

Ils ont pensé à empecher les gens d'envoyer des emails?
Moi je ferai comme ca pour faire sortir des infos. Pis je le ferai depuis la machine d'un collegue en plus... Vers un mail créer juste pour l'occasion evidemment ^^ a+

dje-dje

Il y a 10 types de personnes dans le monde
Ceux qui comprennent le binaire et les autres

de la super glue dans le port usb c 'est drolement c** quand meme, surtout que meme avec un port PS2, un adaptateur ps2/usb et une clé on peux pomper tout autant...

Ça marche parfois pour des souris, mais pas à tous les coups... Je me suis déjà fait avoir plus d'une fois avec ce genre d'adaptateur... :-(
Hamster (Dé)Jovial(isé)

Est-il possible de gérer via une GPO l'accés aux ports USB ?
Les droits seraient donnés par groupe dans l'AD ??

sans rire y en as qui pensent à rien parce que il exsiste des moyens de faire disparaitre la super glue sans laisser de trace et puis j'ai les solution:
-si les messageries sont peu surveillés on s'envoie un mail, ou on s'installe carement un trojan.
-si il n'y as pas de cadenas: on branche carrement un second DD
-si il y a des mots de passe on les contournes.
-si on ne peut rien de tout ça, on prends du temps et on utilise les ports parralèles ou série pour se faire un petit résau. et en dernier
-si rien de tout cela n'a marcher on fait Ctrl+P!

il y en a qui ont trouvé le truc:
ils continuent à installer NT4 sur des PC tout neufs. et ... Voili Voilou Voila !

NT4 ?

8-.


tsss... n'importe quoi.

dje-dje

Il y a 10 types de personnes dans le monde
Ceux qui comprennent le binaire et les autres

Et le "terminal server" vous connaissait?
un gros serveur, plusieurs UC qui rentre dans la poche et qui tourne avec un Windows CE embarqué.
Le petit pc sert sert décran vous bosser sous windows 2000 server ou 2003 server en utilisateur.
Les données ne peuvent sortir physiquement de l'ordinateur (2 ports usb compatible souris et wi-fi, c'est tout!)
Pas de disque dur pas de lecteur cd ni de disquette, seulement écran clavier souris le stricte minimum !!!

en autre vive l'informatique !!!
j'ai déjà travaillé sous c'est conditions et je suis heureux de ne plus y retourner.