Информационная безопасность - USB-накопители

Question

Информационная безопасность - USB-накопители

Я должен выполнить аудит осведомленности пользователя информационной безопасности. Одна из вещей - определить, подключен ли пользователь к USB-устройству или нет.

Моим первым идеалом было запустить программу с автоматическим запуском, в которой есть bat-файл, в котором записываются их имя пользователя, имя компьютера и дата / время в файл журнала txt.

Определив, что это не пойдет, я решил, может быть, попробовать запустить файл bat, когда компьютер определяет, когда диск подключен?

Есть ли другие варианты?

-1

security usb physical-security

Источник

Jason 19 сен '16 в 18:15

2 ответа

Решение

Если предположить, что это делается в системе Windows, то лучшим инструментом является USB Devices View от Nirsoft.

Этот инструмент перечисляет все USB-устройства, которые были подключены к системе Windows, тип устройства, серийный номер и время его последнего подключения или удаления.

Это также хорошее представление о том, сколько информации можно извлечь из журналов Windows:)

http://www.nirsoft.net/utils/usb_devices_view.html

0

Источник

Tim Fletcher 22 сен '16 в 09:03

Другие вопросы по тегам security usb physical-security

Andrew Hendrix 19 сен '16 в 22:16 2016-09-19 22:16 · Accepted Answer · 2016-09-19 22:16

Моя репутация еще недостаточно высока, чтобы опубликовать это в качестве комментария, но вам, вероятно, следует переписать свой вопрос, чтобы быть более конкретным. Это для одного компьютера? Или для всей сети? Это для Windows? Если да, то какая версия? Linux? Какая версия (ы)? OS X? Какие версии?

Исходя из этого, ответ может широко варьироваться.

При этом я попытаюсь указать вам правильное направление, так как это "ответ". Я предполагаю Windows, потому что вы упоминаете bat-файлы, и поэтому я думаю, что этот ответ на superuser может быть применен к вашей ситуации https://superuser.com/questions/219401/starting-scheduled-task-by-detecting-connection-of-usb-device

Есть много комментариев относительно любого USB-накопителя, который может помочь в вашей ситуации, но идея в том, что вы можете использовать предоставленный скрипт powershell и модифицировать его для более конкретного соответствия вашим потребностям. В частности, я бы сделал это записать информацию в файл журнала где-нибудь. Если вы делаете это для всех компьютеров в вашей сети, вы можете использовать групповую политику для передачи сценариев на каждый компьютер.