» Удаленное управление USB портами

Посоветуйте программу на сервак для удаленного управления USB портами.

Помянем же usb-порты...

На форточке или...?

serzh378
USB Lock RP (не AP) eng
AdminDeviceLan 2.0 rus
DeviceLock rus
MyUSBOnly (не уверен в поддержке сети) rus

Расширю вопрос.
Есть доменная сеть, необходимо управлять портами юсб на уровне:
Иванову можно пользоваться флешкой №24 на любом компьютере
Петрову - флешкой №33 На любых компьютерах группы Техников
Сидорову - флешками №55, №33 и №24 но только на своём ПК
Пы.Сы.: А флешкой №1 можно пользоваться на любых компах с любой учётной записью.

inouser
Цитата:

Иванову можно пользоваться флешкой №24 на любом компьютере

Тогда все флешки нужно тоже в домен ввести. И пусть они, когда их вставляют, логинятся в Active Directory

Цитата:

Тогда все флешки нужно тоже в домен ввести. И пусть они, когда их вставляют, логинятся в Active Directory

Чтото новое... Ткните носом где искать? Как заставить флешку логинится?

ПыСЫ. Гдето здесь была статья о том как штатными средствами разрешить, запретить но, там куча ограничений и никакой гибкости... вся привязка была к дровам флешки.

inouser

Я думаю, что статью или ссылку как флешки должны логиниться в AD, нужно ждать завтра.

inouser
Цитата:

Расширю вопрос

device-lock - за не очень вменяемые бабки, но с удобствами..
usb-dlm - халява, но придётся побегать по компам.. =)

по поводу
Цитата:

Как заставить флешку логинится?

шутка зачОтна.. х))
логиниться и получать ссответссные права должен юзер, ежли чо.. ;)

Цитата:

логиниться и получать ссответссные права должен юзер, ежли чо..

Так в ГП никакой гибкости... надо разрешить на всегда ещё както... а если на день или на час? В общем не всё то золото что блестит... Ад решает кучу проблем но гибкости скорости и т.п. мало...
Проги ща осмотрю затестирую... Спасибо за наводку...

а зачем это нужно
подобные вопросы поднимаются на форуме
но всегда сводится к тому, что нужно пользователей вообще не пускать за комп

ЗЫ такое ощущение как будто в КГБ начались экскурсии студентов с флешками по архиву, а админ теперь в ужасе бегает и отгоняет их от компов

jey_str

Ну я могу сказать, что не столько скачивание информации вредит, сколько обратная закачка всякой вирусни.

Вполне реальный случай из жизни, тело из Администрации предприятия притащило на флешке вирус - шифровальщик, на всем предприятии флешка разрешены у 10 % юзеров, после того как юзер вставил флешку, он мало того что что зашифровал все офисные документы у себя на ПК, так еще и в обменнике по шифровал все до чего имел доступ. Сухой итог, флешки запрещены вообще у всех, кроме админов. Касперскому привет, т.к. это именно он пропустил заразу.

Цитата:

а зачем это нужно

сидят десяток операторов-тетенек. сидят сутки. Я что, должен стоять у них за спиной эти сутки? А ведь они хотят кто фотки с отдыха показать, кто что-нибудь распечатать нахаляву. И вся зараза с домашних компов идет в подарок... Да и инфу с компа снимут и все... В моем случае стоит KASPERSKY ENDPOINT SECURITY СТАНДАРТ и есть список "белых" служебных флешек.
Тестил еще решения от Rohos http://www.rohos.ru/products/rohos-logon-key/ - но это немного не по теме,
Вот еще такое решение есть http://www.myusbonly.com/usb-security-device-control/ но это не сетевой вариант

Цитата:

а зачем это нужно
подобные вопросы поднимаются на форуме
но всегда сводится к тому, что нужно пользователей вообще не пускать за комп
 
ЗЫ такое ощущение как будто в КГБ начались экскурсии студентов с флешками  по архиву, а админ теперь в ужасе бегает и отгоняет их от компов

Приведу от себя несколько вариантов...
Есть особо ретивые пользователи - которые считают что поставить не лицензионный продукт на предприятии к примеру Фотошоп (Портейбл) - для редактирования своих домашних фоток это БЛАГО для предприятия! А потом приходит ОБЭП и почему то за то БЛАГО которое ретивые не в меру юзвери понаставили хочет денежек с предприятия! И сотрудник резко делает ноги! При этом отнюдь не горит компенсировать предприятию 2-3 стоимости ПО которое он понаставил.. А таких ретивых на предприятии где более 500 пк может насчитываться 2-3 сотни и ПО которое такие ретивые ставят самое разное... Например Автокад вместо купленной урезки втюхивают полную версию... разницу в цене подсказать? А когда Автокадов понаставят 2-3 версии? Зачем - а потому что им так удобней...
Ну а про такую банальщину как слить инфу просто молчу... То что относится к коммерческой то тайне ещё ладно но есть немало инфы которая является гос тайной. И доступ к ней открыт бывает совсем не благонадёжным... производственная необходимость...

5maniac5
inouser
Вы описали такие проблемы что простое отключение usb вам не поможет.
вам еще нужно как минимум отключить cd-rom, интернет, почту, скайп и сетевые папки в сети!
так что думаю доводы немного не убедительны

Проще отключить физически usb или в bios, и создать общую папку для служебной инфи с логином и паролем для входа
если вы так сильно переживаете за вирусы

jey_str

Цитата:

Проще отключить физически usb или в bios

Я думаю не стоит рассказывать как это ограничение обойти? Да и пароль на BIOS тоже не проблема. Тут нужно именно программное решение.

NskRonin
да я все понимаю но ситемник можно самостоятельно опломбировать под роспись сотрудника
я не знаю как у других, у нас все системники под пломбой и если она ответствует то горе тому кто за него отвечает а если еще конфигурация оборудования отличается то вплоть до увольнения доходит
так что все зависит от дисциплины ну и немаловажно последствий нарушения

jey_str

Кстати хорошая мысль...

Но вопрос, кто будет увольнять руководство первого подчинения и самого Ген. Дира ?

Добавлено:
Но все равно - технический флешка включается (причем довольно просто), а это потенциальная угроза.

NskRonin
ну и соответственно у меня вопрос (что делать админу на крики
Цитата:

самого Ген. Дира

почему я совою флешку вставляю а она не работает разберись с этим)

Цитата:

Вы описали такие проблемы что простое отключение usb вам не поможет.  
вам еще нужно как минимум отключить cd-rom, интернет, почту, скайп и сетевые папки в сети!

Ну сидиромы физически на ПК отсутствуют даже там где на нескольких ПК стоят ДВД-ромы и Блюрей приводы... я даже теряюсь как отключить то чего нет... А без шуток подобные у3стройства демонтированы на всех пк которым это не требуется.
Интернет обрезается, это раз, логируется это два... скайп стоит на тех пк на которых блокирован доступ к данным... Сетевые папки являются ограниченными АДом а некотрые шифрованные с логированием доступа к документам... говорить про уязвимости АД в данной теме это моветон!


Цитата:

Проще отключить физически usb или в bios, и создать общую папку для служебной инфи с логином и паролем для входа если вы так сильно переживаете за вирусы

Отключить ЮСБ??? Вы вообще знаете что кроме флешек есть другие устройства? Сканеры, принтеры, считыватели штрихкодов, и.т.п.? Помимо того в некоторых организациях для входа в ПК необходимо втыкать ЮСБ ключи (протокен к примеру... варинтов такто немало...) для доступа к системе...
Никакой пароль не поможет от вирусов - тем более основной вред причиняется не рабочим файлам - так как они в основе своей резервируются, а ОС и банковским программам... вред может исчисляться десятком нуликов... и может исчисляться не только деревяшками но и зелёными...