6 bedste USB-portlåseværktøjer til 2022

USB-drev hjælper brugere med at dele information og flytte store filer med lethed, men det kan fungere som en gateway for malware og datatyveri, når det ikke er begrænset. I denne artikel vil vi udforske de bedste USB-portlåseværktøjer, du kan bruge til at sikre dine porte uden at ofre produktiviteten. Lad os dykke ned.

Her er et hurtigt overblik over vores bedste USB-portlåseværktøjer:

1. ManageEngine Device Control PlusEnd-to-end enhedskontrol og fleksible portlåsemuligheder til ethvert virksomhedsmiljø
2. Endpoint Protector fra CoSoSysRobust enhedsstyringsløsning til virksomheder
3. BuduLockEt meget simpelt program, der blokerer USB-adgang på individuelle maskiner
4. Gilisoft USB-låsEnhedskontrol til små netværk og hjemmemiljøer
5. URC-adgangstilstandeEnkel grænseflade, der styrer porte samt systemadgang til enkelte pc'er
6. Rediger dit registerKræver teknisk viden i stedet for software

Hvad skal jeg kigge efter i et USB-portlåseværktøj?

I teorien er USB-portlåsning en forholdsvis enkel proces. Men afhængigt af hvad dine mål er, kan du overveje dine muligheder. Nogle enkle gratis værktøjer giver dig mulighed for at låse USB-porte, men hvad sker der, hvis de skal have arbejdet gjort? Kan du for eksempel oprette tilladelsesgrupper engangsadgangskoder eller konfigurere standardkryptering? Lad os gennemgå et par nøglefunktioner, du bør overveje, når du vælger et USB-portlåseværktøj.

Tilpasning

Tilpasning er konge, når det kommer til USB-portlåseværktøjer af et par grunde. For det første spiller USB-porte en afgørende rolle på arbejdspladsen. Blot at låse alle USB-porte vilkårligt ville forårsage en strøm af helpdesk-billetter, hver gang nogen ville afspille en PowerPoint-præsentation.

Selvom du er på et mindre netværk, skal du overveje et USB-portlåseværktøj, der har mange muligheder for hvidliste og understøtter logiske grupper. For eksempel tillader nogle virksomheds-USB-portlåseværktøjer administratorer at oprette forbindelse for at bruge tilladelsesgrupper fra Active Directory til at forme deres USB-låsepolitikker. Dette hjælper dig ikke kun med at komme hurtigere i gang, men reducerer antallet af frustrerede brugere, du vil høre fra.

Du vil låse dine USB-porte, men hvad med cd/dvd-drev? Hvis du leder efter mere kontrol over dine enheder, kan du overveje et værktøj, der kan identificere og sortere enheder på flere måder. For eksempel bruges serienumre, hardware-id og leverandør ofte til at filtrere og hvidliste forskellige virksomhedsenheder.

Hvis du er en del af et mere omfattende netværk, så overvej et værktøj med en bred vifte af integrationer. Simple integrationer og en robust API giver dig mulighed for at integrere USB-portlåsning i dit helpdesk-team. Når endepunkter oplever problemer, kan du automatisk flytte den begivenhed over til din ITSM-løsning for at oprette en billet.

Revision

At forstå dit miljø er nøglen til at sikre, at enhedskontrol fungerer, og at datapolitikker bliver overholdt. Derudover hjælper det at have et niveau af synlighed i dine slutpunkter dig med at måle, hvor vellykket enhedskontrolpolitikken er, og om du opfylder overholdelsesstandarderne.

Nogle mere avancerede USB-portlåseværktøjer kan optage, når data fjernes eller tilføjes via et slutpunkt. Derudover kan revision hjælpe med at identificere og stoppe ondsindet adfærd i realtid, når den er parret med automatisering og fungerer som et stærkt udgangspunkt for en retsmedicinsk efterforskning.

Virksomhedsværktøjer kommer ofte med robuste revisionsfunktioner, der er passivt indsamlet. Disse logfiler kan gemmes til den historiske registrering, input til en SIEM eller sendes til administratoren til gennemsyn gennem integrationer. Derudover, hvis din organisation overholder specifikke overholdelsesstandarder såsom HIPAA, FISA eller PCI, skal du overveje et værktøj, der understøtter disse overholdelsesstandarder.

Inden for revision kan det være nødvendigt at rapportere til din organisation. HIPAA og PCI DSS kræver ofte, at du gennemgår en revision eller selvevaluering for at bekræfte din klage. Værktøjer bygget med compliance i tankerne kan gøre det nemt at bevise overholdelse og spare dig for en masse hovedpine hen ad vejen. For eksempel har mange enhedskontrolværktøjer indbygget compliance-revision, mens mindre USB-skabsværktøjer ikke har.

Kryptering

Mange organisationer parrer deres USB-portlåseværktøjer med kryptering. Dette holder dem ikke kun i overensstemmelse med lovmæssige standarder, men forhindrer data i at blive brugt, hvis den pågældende enhed mistes eller bliver stjålet. Organisationer, der ønsker at udnytte kryptering, bør overveje at finde et værktøj, der understøtter standardkryptering.

Dette krypterer automatisk dataene, før de sendes til flashdrevet. Specifikke politikker kan gøre det obligatorisk, at alle data, der forlader netværket, skal krypteres, før de overføres til et flashdrev.

Hvordan fungerer USB-portlåsning?

USB-portlåsning fungerer ved at styre politikkerne på hvert slutpunkt gennem et agentinstallationsprogram. Disse agenter kan normalt skubbes ud via login-script eller gruppepolitik og giver dig mulighed for automatisk at indstille din virksomheds enhedspolitikker på den pågældende maskine på blot et par minutter.

Ligesom endpoint-antivirus ændres agenten for at låse det lokale miljø og overvåge maskinens overholdelse. Derudover overvåger agenten USB-portene og sikrer, at eventuelle nye USB-hubs eller -porte også overholder virksomhedens politik. Nogle virksomhedsfokuserede værktøjer overvåger endda for specifik ondsindet adfærd, såsom insiderangribere eller dårlig USB-malware.

Administratoren kontrollerer disse agenter gennem et centraliseret dashboard. Her kan sysadmin nemt se sine slutpunkter, deres status og eventuelle udestående problemer, der måtte være til stede. Selvom et centraliseret dashboard måske ikke er nødvendigt for hjemmebrugere, bør sysadmin omhyggeligt teste administrationskonsollen, især hvis de planlægger at have flere teknikere eller teams adgang til dens metrics.

Er USB-portlåsning det samme som enhedskontrol?

Du hører muligvis udtrykket 'enhedskontrol' sammen med 'USB-låsning'. Den kritiske forskel mellem de to er, at enhedskontrol omfatter alle enheder og normalt er mere rettet mod virksomheder, der ønsker at forhindre tab af data. Enhedskontrol i næsten alle tilfælde inkluderer USB-låsefunktioner. Det er dog ikke alle simple USB-låseværktøjer, der har avancerede funktioner, der findes i enhedskontrolplatforme.

Hjemmebrugere, der ønsker at begrænse adgangen til nogle få computere, kan bruge små USB-låseværktøjer til at få arbejdet gjort og har normalt ikke brug for en komplet enhedskontrolløsning. Men store og små virksomheder ønsker typisk at investere i enhedskontrolsoftware, når de implementerer politikker for portlåsning.

Med det grundlæggende af vejen, lad os udforske nogle af de bedste USB-portlåseværktøjer på markedet.

De bedste USB-portlåseværktøjer

1. ManageEngine Device Control Plus

ManageEngine Device Control Plus giver USB-låsefunktioner sammen med adskillige andre kontrolfunktioner designet til at fungere i et forretningsmiljø og skalere med netværket, efterhånden som det vokser.

Platformen er fleksibel nok til at understøtte BYOD-miljøer og virksomhedsejede enheder i det samme forum gennem separate politikgrupper. Administratorer kan komme i gang med det samme gennem adskillige integrationer og enkle skabelonpolitikker, der gør onboarding meget mere tilgængelig end nogle andre virksomhedsværktøjer.

Device Control Plus tilbyder en række USB-låsemuligheder. Sysadmins kan vælge kun at tillade skrivebeskyttet adgang eller lukke porte fuldstændigt for ikke-autoriserede USB-drev. Når en politik skal udfordres, for at en medarbejder kan arbejde, kan de anmode om engangsadgang for at låse porten op. Dette giver brugerne mulighed for at få adgang til deres USB-drev i et bestemt tidsrum og logger alle dataoverførselsdetaljerne for at sikre, at netværket stadig er beskyttet.

Organisationer, der også leder efter Data Loss Prevention (DLP), vil sandsynligvis finde, at værktøjet passer godt. DLP-funktioner forhindrer datalækage og identitet i de tidlige stadier af et insiderangreb baseret på adfærdsmønstre og målinger, såsom typen af ​​adgang til data og overførselsstørrelsen.

Platformen har en Zero Trust-tilgang til datasikkerhed, hvilket gør det muligt for sysadmin at starte fra bunden, når de bygger deres hvidliste. Brugere kan f.eks. angive tilladelsesgrupper, enheds-id'er og serienumre, når de vælger autoriserede enheder. Derudover kan slutpunktsagenter indsamle en liste over enheder, der allerede er installeret, hvilket gør det nemt at indsamle autoriseret hardware, der allerede er i brug.

ManageEngine Device Control Plus går ud over et simpelt portlåseværktøj, fantastisk til arbejdsmiljøer. Hjemmebrugere vil dog sandsynligvis vælge en anden mulighed, da Device Control Plus er designet til professionelle.

Du kan teste ManageEngine Device Control Plus gennem en gratis 30-dages prøveperiode.

2. Endpoint Protector af CoSoSys

Endpoint Protector er en robust DLP-platform, der tilbyder USB-portlåsning og granulær enhedskontrol til store netværk. Brugere kan sikre deres netværk med Endpoint Protector gennem en kombination af enhedskontrol, DLP og datagendannelse.

Platformen tilbyder mange forskellige måder at administrere og låse USB-porte på. For eksempel kan brugere hvidliste enheder baseret på leverandørers ID, hardware-id, serienummer eller integration i et tilladelsessystem såsom Active Directory.

Platformen udnytter indholdsbevidst scanning til sårbare identitetsdata og forstår konteksten af ​​et forsøg på filoverførsel. For eksempel ville en bruger, der forsøger at flytte billeder til et slutpunkt, være meget mindre mistænkelig end en bruger, der forsøger at flytte flere databasefiler. Denne proces gør onboarding lettere og hjælper systemet med at lære mere over tid, jo længere det overvåger netværket.

Organisationer kan automatisk gennemtvinge USB-kryptering på tværs af både virksomhedsejede enheder og BYOD-miljøer. Krypteringshåndhævelse er en simpel politik, som brugeren kan indstille globalt eller baseret på filens karakteristika. Kryptering kræver, at slutbrugeren indtaster en adgangskode for at dekryptere dataene, hvilket forårsager minimal interferens i deres arbejdsgang.

Endpoint Protector beskytter USB-låsning gennem meget tilpasselige DLP- og enhedskontrolindstillinger. I lighed med vores topvalg er Endpoint Protector designet til brug i et forretningsmiljø. Du kan teste Endpoint Protector ved anmoder om en demo .

3. BuduLock

Hvis du leder efter en super enkel måde at blokere USB-adgang på en enkelt maskine, BuduLock har du dækket. BuduLock fungerer til Windows-operativsystemer og virker ved specifikt at blokere USB-lagerdrev. Det betyder, at enheder som dit tastatur, mus og printer vil fortsætte med at fungere.

Der er ikke mange tilpasningsmuligheder for BuduLock, men det kan være en del af dets appel til nogle brugere. Via en adgangskodebeskyttet grænseflade kan brugere låse og låse USB-lageradgang op efter behov. Der er også mulighed for at låse lokale mapper på samme måde.

Hjemmebrugere, der ønsker at begrænse eller låse adgang på små netværk, kan finde ud af, at BuduLock gør alt, hvad de vil, uden dikkedarer eller unødvendige funktioner. Større virksomheder bør dog overveje andre muligheder på grund af deres manglende evne til at skalere eller administrere flere endepunkter.

BuduLock er gratis at downloade og arbejde på moderne versioner af Windows-operativsystemer.

4. Gilisoft USB-lås

Gilisoft USB-lås giver mere funktionalitet end BuduLock, men er stadig designet til små netværk og hjemmebrugere. Platformen kommer i en slank sort grænseflade, der giver brugerne mulighed for at forhindre datalækage ved at kontrollere adgangen til programmer, enheder og USB-porte.

Værktøjet kan tillade brugere at oplade deres telefon på deres pc, men deaktivere muligheden for filoverførsel. Derudover kan administratorer begrænse adgangen til eksterne drev, cd/dvd-brændere og andre bærbare enheder. Der er endda en mulighed for at specificere bestemte websteder, hvilket kan hjælpe med at forhindre datatyveri gennem cloud-tjenester såsom Google Drive.

Blokering er meget tilpasselig, men kommer med flere forudindstillinger, som brugere kan aktivere for at komme i gang med det samme. Kopibeskyttelse kan også forhindre brugere i at kopiere og indsætte for at flytte teksten væk fra dokumenter og placere dem andre steder.

Rapporteringsfunktionen er vigtig og logger adgangsforsøg til USB-filoverførsler, mappeadgang og blokerede websteder. Derudover kan rapporterne eksporteres i CSV-format. Men selvom denne tilgang er enkel for små netværk, mangler den robuste revisionsfunktioner til at hjælpe med en retsmedicinsk undersøgelse eller bevise virksomhedens overholdelse.

Selvom der er en virksomhedsimplementeringsmulighed, føler jeg, at dette værktøj er bedst egnet til små netværk eller hjemmebrugere, der ønsker flere kontrolmuligheder fra deres USB-portlåseværktøj. Gilsoft USB-lås starter ved $49,95, kan testes gennem en gratis prøveversion .

5. URC-adgangstilstande

URC-adgangstilstande giver detaljeret bedragerikontrol, USB-portlåsning og administration til individuelle maskiner. Softwaren mangler en centraliseret overvågningskonsol, så URC Access Modes er bedst egnet til mindre miljøer. Men hvis du ønsker at administrere en pc i et delt område, kan dette program hjælpe med at forhindre uautoriseret adgang til filer.

Softwaren giver administratorer mulighed for nemt at kontrollere adgang baseret på forskellige zoner og enheder. Brugere kan nemt aktivere eller deaktivere adgang til ting som kommandoprompt, USB-lagerenheder, registreringseditor og gruppepolitikeditor gennem en enkel, men intuitiv grænseflade. Selvfølgelig, i et domænemiljø, bør alt dette styres gennem Active Directory. Hjemmegrupper kan dog bruge URC Access Modes til at simulere det kontrolniveau på en meget mindre gruppe med relativ lethed.

Programmet laver bare simple ændringer i registreringsdatabasen på backend, men dette giver færre tekniske brugere mulighed for at kontrollere deres maskiner og aktivere USB-portlåsning med lidt eller ingen indsats. Selvom dette ikke er den bedste mulighed for større virksomheder, sikrer URC sin plads på denne liste takket være dens brugervenlighed og intuitive layout.

6. Rediger dit register

Hvis du ikke vil bruge nogen værktøjer, kan du blokere USB-portadgang via Windows Registry Editor. Vær advaret, redigering af registreringsdatabasen kræver noget teknisk knowhow og alvorlige problemer, hvis det gøres forkert. Overvej at bruge simple værktøjer, før du vælger denne mulighed.

Denne metode tillader dig heller ikke nemt at oprette undtagelser eller hvidliste enheder.

Her er en kort guide til, hvordan du kan blokere USB-porte i Windows 10. Du skal muligvis have lokale administratorrettigheder for at udføre disse redigeringer.

1. Tryk på Windows-tasten + R for at åbne boksen Kør. Skriv 'regedit.exe', og tryk på Enter for at få adgang til registreringseditoren.
2. Naviger til følgende sti: HKEY_LOCAL_MACHINE > SYSTEM > CurrentControlSet > Tjenester > USBSTOR
3. Find klik på 'Start' og vælg 'Rediger DWORD 32-bit værdi'.
4. For at deaktivere USB-porte og -drev skal du ændre værdien til 4 og derefter klikke på OK.
5. For at aktivere dem igen skal du ændre værdien til 3 og klikke på OK.
6. Genstart din computer.

Du kan også gøre dette i Enhedshåndtering ved at gøre følgende:

1. Klik på Start og søg i Enhedshåndtering.
2. Når du er inde i Enhedshåndtering, skal du finde Universal Serial Bus-controllere.
3. Højreklik på den enhed eller port, du vil begrænse, og vælg Deaktiver enhed.
4. Aktiver adgang ved at højreklikke på enheden og vælge Aktiver enhed.

Husk, at teknologikyndige brugere hurtigt kan fortryde disse ændringer, hvis adgangen til Enhedshåndtering og Registreringseditor ikke er begrænset.

Konklusion

Vi har undersøgt nogle af de bedste USB-portlåseværktøjer på markedet, men hvilket er bedst for dig? For etablerede virksomheder vil enten Mange Engine Device Control eller Endpoint Protector give en bundsolid beskyttelse mod datatyveri, infektion via USB og hjælpe med at opfylde overholdelsesstandarder.

Hjemmebrugere og mindre netværk bør overveje Gilisoft USB Lock eller URC Access Modes. Begge værktøjer giver fremragende beskyttelse til individuelle pc'er på en måde, der er nem at lære og implementere med det samme.

Hvordan låser du dine USB-porte? Har du tidligere brugt USB-portlåseværktøjer? Fortæl os det i kommentarerne nedenfor!