삽입 후 USB 장치 승인

Question

Windows에서 삽입 후 USB 장치를 프로그래밍 방식으로 승인 할 수있는 방법이 있습니까? 특정 유형 (이동식 드라이브)이 허용되면이를 사용할 수 있습니까? 또한 드라이버의 실행을 허용하지 않으려면 승인 된 방식으로 만 장치를 사용하십시오.

I.E. 우리는 USB 드라이브의 삽입을 허용하고 싶지만 바이러스 설치에 대해 걱정할 필요가 없습니다.

EDIT 죄송합니다.이 질문에 대한 게시가 명확하지 않았습니다. 물론이 프로그램은 Windows이지만 자동 실행 프로그램은 걱정할 필요가 없습니다. 물론 꺼져 있습니다. 사용자는 실행 파일에 액세스 할 수 없으며 데이터는 드라이브에서 읽을 수 있습니다. 그들은 우리가 허용하는 것 이외의 다른 UI (키오스크)에 액세스 할 수 없습니다. 내가 걱정하는 것은 소프트웨어를 실행하고 설치하는 장치 드라이버 (ala U3 및 USB 드라이브를 삽입 할 때 자동으로 설치되는 다른 USB 소프트웨어)입니다. USB 드라이브를 시스템에 삽입하여 실행할 수있는 수많은 바이러스가 있습니다. 그룹 정책으로 그룹 정책을 제한 할 수는 있지만, 미리 설치된 USB 드라이브의 기본 허용 목록을 만들지 않고 드라이버를 설치할 수있는 방법을 찾을 수 없습니다. 드라이버 설치를 허용하지 마십시오.)

Answer 1

는 자신의 키오스크 응용 프로그램의 경우, 키오스크는 A-Z는 할당 된 드라이브 문자를 가지고 있는지 확인하십시오 http://www.howtogeek.com/howto/windows/disable-autoplay-of-audio-cds-and-usb-drives/

또한 TweakUI를 유틸리티의 옵션이 있습니다. USB 드라이브에 액세스하려면 \\ \ {GUID} \ Filename 형식의 경로가 필요합니다. 그러나 일반 파일 시스템에서 제외 시키면 대부분의 공격에 대해 안전합니다.

절대 안전하지 않습니다. Raymond Chen이 지적했듯이, 당신이 포크를 비난한다면 그것은 많은 도움이되지 않습니다. (물리적 인) 피해는 이미 끝났습니다.

Answer 2

아니요. GPO를 사용하여 이동식 미디어에 대한 액세스를 제한 할 수 있지만 이동식 미디어에 허용되는 파일의 종류 또는 실행 여부를 지정할 수 없습니다.

편집 : upvoting thomas. 더 나은 대답은 내 것보다.

Answer 3

(당신은 내가 우리가 윈도우에 대해 얘기하고 있다고 가정합니다 바이러스에 대한 걱정 때문에.)

그런 사용자를 제한하는 것은 아무런 도움이되지 않습니다. 사용자에게 관리자 권한이 없는지 확인하십시오. 그리고 최신 바이러스 스캐너를 설치하십시오.

이론적 근거 : 파일을 읽는 것을 허용하지 않으려는 경우 USB 드라이브를 허용해도 아무 소용이 없습니다. 따라서 USB 드라이브에서 파일을 읽을 수 있습니다. 하지만 누군가가 이미 로컬 하드 드라이브에 복사하여 바이러스를 설치하고 거기에서 실행할 수 있습니다.

Answer 4

또한 Windows에서는 USB 드라이브에서 자동 실행/자동 실행을 사용하지 않도록 설정하십시오. 그룹 정책을

: http://www.microsoft.com/windowsxp/Downloads/powertoys/Xppowertoys.mspx