Disabilita porte USB specifiche / Limita il trasferimento dati da porte USB

Naviga le tue risposte
6

In un ambiente di lavoro, sto cercando di "bloccare" un computer Mac in modo che i file non possano essere trasferiti tramite dispositivo di archiviazione USB.

Il problema è che tastiera e mouse sono collegati tramite USB, ma avrei comunque bisogno di quelli abilitati, oltre alla tastiera ci sono altre due porte USB su entrambi i lati. Potrei usare un mouse e una tastiera bluetooth per aggirare il problema, ma come disattivare le porte USB (e poi riabilitarle con l'accesso amministratore)?

O esiste un modo per limitare la quantità di dati inviati a / da come porta USB? Una tastiera e un mouse non avrebbero usato così tanto, quindi qualsiasi cosa ogni X byte / sec sarebbe stata bloccata? Non sono sicuro di quale sia la soluzione qui.

    
posta Steve Robbins 31.07.2012 - 00:02
fonte

3 risposte

3

Penso che quello che vuoi fare sia impedire la connessione di dispositivi di archiviazione di massa USB.

Ho trovato questa risposta che non è stata testata da me e non terribilmente recente, ma posso vedere che il kext referenziato si trova ancora nella posizione descritta:

a quote from the Leopard security configuration guide:

48 Chapter 3 Protecting the System Through Hardware

Removing USB Support Software

Use the following instructions to remove USB mass storage device input/output support such as USB Flash drives and external USB hard drives. The removal of this kernel extension only affects USB mass storage devices. It does not affect other USB devices such as a USB printer, mouse, or keyboard. This task requires you to have administrator privileges. Important: Repeat these instructions every time a system update is installed. To remove kernel extensions for specific hardware:

  1. Open the /System/Library/Extensions folder.
  2. To remove support for USB mass storage devices, drag the following file to the Trash: IOUSBMassStorageClass.kext
  3. Open Terminal and enter the following command: $ sudo touch /System/Library/Extensions The touch command changes the modified date of the /System/Library/Extensions folder. When the folder has a new modified date, the Extension cache files (located in /System/Library/) are deleted and rebuilt by Mac OS X.
  4. Choose Finder > Secure Empty Trash to delete the file.
  5. Restart the system.

Fonte: link

    
risposta data 31.07.2012 - 00:33
fonte
1

Il seguente mio commento è stato cancellato ma lo scrivo di nuovo perché penso che possa essere utile per alcune persone.

"Anche se l'eliminazione dell'estensione del kernel non funziona più su Mountain Lion, ciò che funziona ancora è aprire una finestra di terminale e rilasciare un kextunload della stessa estensione: nessun volume di archiviazione di massa USB verrà montato fino al prossimo riavvio."

    
risposta data 21.08.2013 - 14:52
fonte
-2

Steve, ci sono diversi modi per raggiungere questo obiettivo. Tuttavia, se è necessario eseguire questa operazione su più computer, può essere necessario molto tempo per configurarli. E devi anche assicurarti che nient'altro sia interessato dai dispositivi di archiviazione di massa USB. La soluzione più semplice è utilizzare una soluzione software per controllare i dispositivi rimovibili collegati ai Mac nella rete. Questa dovrebbe essere una soluzione client-server, quindi puoi gestire tutto centralmente. Un altro aspetto importante da tenere in considerazione è quello di essere in grado di impostare l'accesso / rifiuto immediato su un dispositivo rapidamente in caso di emergenza. Anche l'applicazione di questi criteri sui dispositivi sui Mac in cui gli utenti dispongono di diritti di amministratore è importante. Puoi dare un'occhiata a Endpoint Protector di CoSoSys, che è considerato leader di mercato per Device Control su Mac, ma funziona anche su macchine Windows e Linux.

    
risposta data 05.08.2014 - 13:21
fonte

Leggi altre domande sui tag

Unisci le cartelle non funziona Rende MacBook command-key la meta-chiave di Emacs sotto VMware / Windows