USB端口安全性

计算机端口可在计算机和许多外围设备之间轻松集成，从而提高用户的工作效率。但是，它们也很容易访问并扩大企业的数据泄露的可能。Device Control Plus是一种计算机端口安全解决方案，可用于为上述每种端口类型创建受信任设备列表，并仅允许这些设备连接到企业的计算机。此外，如果未经授权的设备尝试连接，它将被阻止，管理员将立即收到有关事件的警报。

哪些类型的端口可以使用Device Control Plus 进行保护

在实施安全措施时，需要特别注意在旧计算机上找到的典型端口与在现代计算机上找到的典型端口。端口类型包括：

• USB 端口
• 并行端口（LPT）
• 串行端口

USB 端口安全

USB 端口是现代计算机上最普遍的端口类型。大多数企业都使用某些类型的输入/输出设备，例如存储介质、成像设备、CD-ROM 和调制解调器。尽管典型的USB安全软件可以帮助精细管理这些标准外围设备，但仍有许多其他不太常见的输入设备，如光笔，操纵杆和轨迹球，以及输出设备，如GPS跟踪器，投影仪和绘图仪，用于各种利基行业可能无法检测到。

为了防止鲜为人知的外围设备绕过您的安全性，最佳做法是改为保护设备连接接口，即 USB 端口。虽然标准设备是单独监控的，但Device Control Plus通过密切关注作为利基外围设备入口点的USB端口来增强USB安全性。您只需将受信任外围设备的设备 ID 添加到白名单中，然后仅允许这些设备访问计算机。

并行端口安全

在更高版本的 PC 中发现的一种常见类型的并行端口是行式打印机终端，简称 LPT。这些端口充当个人计算机和许多设备（最明显的是打印机）之间的接口，打印机通常是攻击者入侵的无声载体。即使是由流行制造商制造的打印机也存在无数漏洞，并且由于并行端口支持较旧的打印机型号，因此企业可能会遇到更多漏洞。通过打印机发生的攻击的结果可能包括：

• 通过电子邮件将机密数据发送给外部来源。
• 将打印机注册为机器人，该机器人用欺诈性数据淹没网站，以重定向互联网流量或欺骗性地获得点击。
• 获得未经授权的网络访问以执行非法活动，因为许多打印机由本地办公室中的计算机共享。
• 使打印机出现故障，导致生产力损失。

为了防止攻击者利用易受攻击的打印机并将其用于有害目的，您应该利用解决方案来执行并行端口控制。Device Control Plus 通过帮助您阻止所有不安全的设备并仅授权您信任的设备，保持领先于传统端口安全软件。使用所有安全更新进行了适当修补且没有任何漏洞的设备可被视为受信任的设备。

串口安全

串行端口（也称为 COM 端口）是 IBM 兼容计算机上的外围设备（如鼠标和调制解调器）的传统接口。在串行端口连接中，数据按位顺序传输。这为示波器和函数发生器等科学仪器提供了一个经济高效的接口，这些仪器只需要低速、短距离连接即可实现其目的。由于这些原因，串行端口今天仍在专门从事自动化、诊断、嵌入式系统、销售点系统等的行业中使用。

为什么需要 USB 端口安全性

企业可以将敏感数据存储在其终结点中，并在其网络中共享文件夹。借助 Device Control Plus，您可以实施策略，自动过滤企业内所有托管计算机的设备连接，从而确保仅允许访问经过验证属于受信任用户的设备，从而大规模有效地管理 USB 端口安全。

此外，如果公司有自带设备政策，或者允许其员工将计算机带到无人监督的环境，如家庭或公共场所，则其设备的串行端口将容易受到物理攻击。在这些情况下，附近的入侵者可以插入设备、渗透计算机并提取敏感内容。由于这些端口仅在偶尔使用，因此检测入侵也可能延迟。当检测到威胁时，企业的安全性可能已经包含。因此，需要强大的串行端口控制解决方案来调节传统串行端口上的设备连接并立即检测任何潜在威胁。

使用 Device Control Plus 的 USB 端口安全功能的好处

如果 USB 端口不受保护，很容易成为恶意软件攻击或数据盗窃的途径。它是最简单的端口之一，因为它与许多现代外围设备兼容。USB安全包括一组措施，用于监视USB设备和端口，防止来自各种外围设备的未经授权的入侵，控制网络中所有活动USB设备的操作，并确保携带数据的USB设备被加密。通过使用设备控制增强版实现 USB 端口安全，您可以执行以下操作：

防止基于硬件的攻击

USB端口由于其高可访问性而经常成为物理攻击的目标。它们是通往计算机内部电路的直接途径。如果被恶意用户利用或被疏忽的用户无意中处理不当，USB 端口可以为 BadUSB 攻击等硬件级攻击铺平道路。

禁止未经授权进入网络

不安全端口的另一个风险是它们有助于计算机和外部硬件资产之间的连接。有时，这些外部设备在附近的其他计算机（如指定的打印机或扫描仪）之间共享。因此，在某种程度上，网络中不同计算机之间的互连可以通过端口建立。攻击者可以通过利用一台计算机中的入口点并逐渐渗透到其他端点来利用此漏洞。

USB 阻止

什么是USB阻止

USB阻止是一种简单的数据泄漏防护技术，可用来防止恶意的可移动存储设备通过USB端口窃取您的数据。阻止USB设备可防止数据被复制到未经授权的可移动设备中，从而有助于保护您的数据。

为什么要阻止USB端口

所有外部设备的连接均通过USB端口进行。由于恶意软件存在于设备的固件中，因此很难识别此类设备的意图。简而言之，扫描恶意USB设备可能根本没有用。最重要的是，没有可以确保USB端口安全性的软件补丁。这就需要一个USB阻止软件。

什么是USB端口阻止程序

USB阻止软件也称为USB阻止程序或USB锁定软件，默认情况下，您可以锁定所有不受信任的设备的USB端口。它可以帮助您根据需要阻止或取消阻止USB设备。通过阻止USB端口，可以保护终端免受可能导致USB攻击的恶意软件的侵害。简而言之，您可以通过实施适当的USB阻止解决方案来限制未经授权的设备访问终端和敏感数据。

什么是Bad USB

Bad USB是一种安全漏洞，攻击者可以将USB设备变成他选择的任何恶意外围设备。USB的固件包含恶意代码，该恶意代码能够引起USB攻击，例如HID欺骗，流氓攻击，DMA攻击等。Bad USB是每个企业都需要使用USB阻止工具的主要原因之一。

为什么需要USB阻止软件

USB阻止软件可确保您的员工不会出于职业或个人利益而复制您的文件，照片，视频或任何敏感数据。通过执行USB阻止策略，可以防止USB端口可能发生的任何恶意活动。

Device Control Plus是一个全面的数据泄漏防护解决方案，其工作原理为零信任。它提供了USB白名单功能，其中除了您在列表中包含的设备之外的所有设备均被阻止。此外，每当将未经授权的设备插入端口时，Device Control Plus都会发出USB阻止事件的告警。

使用Device Control Plus阻止USB端口有什么好处

• 主动防止恶意软件的进入和潜在的数据泄露。
• 您不必每次员工插入设备时都使用扫描软件来识别未经授权的恶意USB设备。
• 通过限制个人USB设备的使用来提高员工的工作效率。
• 阻止您的员工将您的敏感数据复制到其个人USB驱动器上，以谋取个人或职业利益。

如何使用Device Control Plus阻止USB设备

• 启动Device Control Plus控制台，然后转到->策略->创建策略。
• 您会找到Device Control Plus支持的可移动设备的列表。针对每种设备类型，您可以分别选择要提供的访问类型。
• 要阻止设备，请单击设备类型，然后选择阻止。
• 您也可以根据自己的喜好通过USB和SCSI阻止CDROM的连接总线。
• 单击“保存并发布”或“另存为草稿”。

通过执行这些步骤，将阻止所有选定类型的设备。如果要授予对相同类型某些设备的访问权限，可以将这些设备添加到受信任设备列表中。