blocage port usb/lecteur CD/ lecteur C/ actif mais contournable

blocage port usb/lecteur CD/ lecteur C/ actif mais contournable - Sécurité - Windows & Software

Marsh Posté le 03-04-2008 à 10:36:20    

Bonjour,  
 
J'ai paramétré via fichier ADM le blocage des disques C, CDROM et USB.
Ces lecteurs sont masqués et inaccessibles via l'explorer, mais accessible lorsqu'on lance un logiciel (ex excel) en tapant le c: lorsque l'on fait "fichier"   "ouvrir", on voit l'arborescence complète du C
De même, l'usb est accessible....... :??:  
N'y a t il pas de moyen pour forcer le blocage > (modifier les paramètre de USB store dans le registre)?
 
Environnement:
Contrôleur de domaine windows 2003
Postes windows XP
 
D'avance merci !

Reply

Marsh Posté le 03-04-2008 à 10:36:20   

Reply

Marsh Posté le 07-04-2008 à 16:03:10    

XP/2003 je ne me souviens plus de tout mais peut-être que cela n'a pas changé pour ce pb avec vista que je connais mieux.
Dans les stratégies de groupe de vista sous Modèle d'administration/système on trouve son bonheur pour bloquer tout ou presque sauf à l'admin, bien entendu (à configurer toutefois).
Hope this helps.

Reply

Marsh Posté le 09-04-2008 à 06:20:24    

Salut,
Dans le fichier adm tu as bien choisi de empecher l'acces au lecteur et non masquer ces lecteurs?
L'USB est desactivable dans le registre hklm/system/currentcontrolset/services/usbstore/start=4
Tu peux aussi modifier les droits sur le fichier usbstore.sys
@++

Reply

Marsh Posté le 09-04-2008 à 10:51:49    

OK merci pour vos réponse je vais essayer et je vous tiens au courant.
 
:)

Reply

Marsh Posté le 10-04-2008 à 11:10:14    

Pour l'USB et le CDROM, moi à ta place je les désactiverai dans le BIOS. Avec un mot de passe sur le BIOS et un cadenas dans l'anneau à l'arrière du PC (eh oui, car si on peut ouvrir le PC c'est très facile de faire sauter le mot de passe). Ca ne coûte rien à part un cadenas, et c'est imparable !

Reply

Marsh Posté le 10-04-2008 à 12:15:47    

le soucis est qu'en cas de besoin avec des droits admins...... ca fait pas mal de manip a effectuer avant et après intervention.... pour installer in logiciel ou autre.. on peut attaquer les péripheriques par le réseau également....a voir :)

Reply

Marsh Posté le 10-04-2008 à 12:40:36    

Ben y a juste à réactiver le CDROM dans le BIOS, puis à le re-désactiver ensuite... Avec le mot de passe de BIOS c'est quand même pas si chiant, on installe pas des softs tous les jours...
Si c'est vraiment trop galère pour toi, tu mets la tour dans un caisson avec juste un trou pour passer un doigt pour le bouton on et reset, point barre.
Niveau logiciel, tu pourras tenter ta chance du coté des profils matériels de Windows, à voir... Mais ça restera moins secure qu'une protection physique.

 

Ce serait trop bête de pouvoir démarrer sur un LiveCD de Linux et bricoler ce qui se trouve sur la partition NTFS en outrepassant tous les droits d'accès, pas vrai ?

 

EDIT: Ton problème, c'est quoi, finalement ? Tu veux éviter la fuite d'infos de ton système d'information ? Si c'estbien ça, tu as déjà pensé à un utilisateur malin qui vient avec un vieux laptop et un câble série ? Aux sorties papier vers l'imprimante ? Au vols de disque durs ?
Ne sous-estime JAMAIS un utilisateur déterminé. Crois moi, un utilisateur malin et déterminé pense à tout, même à l'impensable.


Message édité par Profil supprimé le 10-04-2008 à 12:51:49
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed