Nel contesto dell'uso aziendale di computer portatili con dati sensibili, è necessario prevenire perdite di dati. Non possiamo disabilitare le interfacce USB perché è necessario per tastiera esterna, mouse, webcam e autenticazione con un lettore di schede. Inoltre, potrebbe essere necessario mantenere l'utilizzo delle unità USB.
Una soluzione sarebbe utilizzare unità flash crittografate autenticate che possono essere lette solo quando il laptop è connesso alla rete aziendale grazie a una PKI e non è possibile montare altre unità di memorizzazione di quelle autorizzate.
- Come può essere eseguito?
- C'è una soluzione migliore?
- Per la maggior parte degli utenti, potrebbe essere sufficiente e più sicuro disabilitare completamente i driver USB per i dispositivi di archiviazione. Come eseguire questo sia su Windows e Linux?