Kandungan
USB adalah antara muka yang paling banyak digunakan untuk menyambungkan peranti periferal ke komputer. Sebilangan besar komputer mempunyai dua atau empat port USB untuk menyambungkan papan kekunci, tetikus, cakera keras atau pemacu kilat dan peranti storan lain yang serupa. Mengunci dan membuka kunci port melalui tetapan Dasar Kumpulan Windows (penyusun dasar kumpulan) mengurangkan risiko yang berkaitan dengan keselamatan USB.
Risiko keselamatan
Port USB dan pemacu kilat memudahkan untuk melakukan sandaran dan pemindahan data. Tetapi, di sisi lain, mereka juga menjadikan hidup lebih mudah bagi mereka yang ingin mencurinya. Apabila anda memasukkan tongkat USB ke dalam komputer anda, anda mungkin mencemarkannya dengan virus. Cacing Conficker, misalnya, dikenal pasti pada tahun 2008, mampu menembus pendrive dan menyebar ke komputer yang bersentuhan dengannya. Itulah sebabnya penting untuk menyekat port agar tidak berfungsi dan dengan demikian melindungi rangkaian anda.
Penyunting Dasar Kumpulan
Bermula dengan versi Vista Windows, pilihan ini telah memberi pengguna alat untuk menyekat port USB. Akses Penyimpanan Jauh menghalang port membaca atau menulis (atau kedua-duanya) data pada pemacu kilat dan CD. Pentadbir boleh mengkonfigurasi Sekatan Pemasangan Peranti untuk menyekat port dan tidak membenarkan pemasangan peranti tertentu, seperti kayu bedik, atau bahkan mencegah semua yang tidak berasal dari vendor yang dibenarkan. Editor juga mempunyai fungsi membuat senarai kumpulan dan jenis perkakasan tertentu, selain dapat membuka kunci pintu, jika pentadbir membenarkan perkakasan dari vendor baru.
Keselamatan tambahan
Walaupun Editor mengunci pintu hanya membenarkan peranti yang diberi kuasa tertentu, ada kemungkinan seseorang, menggunakan peralatan yang dibenarkan, dapat masuk ke dalam sistem. Alat yang memerlukan pihak ketiga untuk mengunci pintu menawarkan perlindungan yang lebih besar. SafeEnd Protector, misalnya, menawarkan kepada pentadbir rangkaian kemampuan untuk menyekat port untuk peranti memori yang boleh ditanggalkan. Dengan DeviceLock, pentadbir dapat mengawal akses pengguna dengan menentukan waktu tertentu untuk menyekat port USB, selain merakam semua salinan yang dibuat oleh peranti selama jangka waktu ini.
Pertimbangan
Editor Dasar menawarkan kelonggaran kepada pentadbir ketika mengunci dan membuka kunci port. Sebagai contoh, dapat mengkonfigurasi tetapan untuk membuka kunci pintu ketika mereka sedang digunakan atau ketika kumpulan tertentu perlu mengaksesnya. Anda juga dapat mengkonfigurasi komputer secara individu agar tidak terkunci, dan bukannya perlu memaksakan konfigurasi di seluruh rangkaian. Sekiranya peraturan ditetapkan untuk membuka pintu semasa penggunaan, peraturan itu lebih diutamakan daripada pengaturan keselamatan.