Entrez vos identifiants

x
OU
Vous avez oublié votre mot de passe ?
Utilisateur wiki : vous n'aviez pas d'email ?

Korben - Site d'actualité geek et tech

Go Top


Comment protéger ses ports USB ?

Comment protéger ses ports USB ?

Dans les entreprises, mais aussi chez vous, votre pire ennemi, c'est l'ami, le collègue, les enfants, qui viennent sur votre ordinateur pour y brancher une clé USB bourrée de virus ou y stocker des fichiers volés.

Ces malades sont partout et à moins de mettre un système d'alarme dans votre bureau, on ne peut pas y faire grand-chose. Avant même de vous demander la permission, la clé est dans le port USB de votre machine.

Alors que faire ? Et bien tout simplement, sécuriser vos ports USB grâce à USB Disk Access Manager, un petit utilitaire sous Windows qui propose de désactiver les ports USB, ou d'autoriser seulement la lecture seule à partir de la clé (ça évite que des données soient volées et copiées sur la clé). Enfin, dernière option, la possibilité de réactiver la lecture et l'écriture comme avant.

Ça peut servir !

Source


Facebook Twitter Email Copier Url

34 Responses to “Comment protéger ses ports USB ?”

  1. Jérémy dit :

    Sinon, pour protéger ses ports USB, on a cette méthode aussi, qui ne demande aucune installation logicielle ! http://danstonchat.com/2633.html
    (Pardon, j’ai pas pu résister)

  2. Eli dit :

    Ou Passer sous Linux ! 

  3. minirop dit :

    manque plus que de pouvoir changer l’option port par port (sinon adios clavier et souris USB, enfin je suppose)

  4. Anonymous dit :

    Mouais… bof bof, quelqu’un connaîtrait pas un petit antivirus portable très leger qui ne scan que les clé usb ? (j’ai plus ou moins confiance au fichiers que je télécharge, mas j’peux rien faire à propos des clés usb de mes amis…).

  5. Ermantis dit :

    Ah, les capotes, ça fonctionne pas dans ce cas là ? 

  6. Myster_fr dit :

    En fait il suffit de bloquer le mode “media” via GPO, pas de tool à installer. Et le port reste actif pour le reste (clavier/souris/ventilateur/chauffe mug, …)

  7. Myster_fr dit :

    Je complète avec le lien qui va bien : http://www.petri.co.il/disable_usb_disks_with_gpo.htm

  8. Vherment dit :

     http://portableapps.com/apps/security/clamwin_portable

  9. Kita59 dit :

    j’ai pensé aussi direct à la technique du chewing gum 

  10. Kita59 dit :

    j’ai pensé aussi direct à la technique du chewing gum 

  11. Sfdfsd dit :

    Oui, la sécurité par le totalitarisme.
    On peux aussi a ce moment couper complètement internet parce que c’est dangereux, et supprimer la souris et le clavier, car beaucoup de problèmes viennent de la.

    C’est un constat d’incompétence de l’admin système quand un bon nombre de fonctionnalités utiles sont supprimées. 

    Un bon nombre de choses utiles sont sont créées par des gens visionnaires, et ces choses sont ensuite réduites et bridées par des petits tacherons sans talents, et sans vrai compétences. Souvent au motif stupide de la “sécurité”. Quel que soit le domaine.

    Quand vous verrez en entreprise du web très limité, des sécurités très contraignantes, des fonctionnalités supprimés, cela voudra dire que votre admin système fait mal son travail, et qu’il est surtout très incompétent.

  12. Fred A. dit :

    Aucun risque. Je n’ai ni ami, ni collègue, ni enfants.

  13. Ledav79 dit :

     Pour ma part dans mon entreprise je me contente juste de désactiver le service Plug an play et ça a toujours bien fonctionné jusqu’à présent.

  14. Ledav79 dit :

     Pour ma part dans mon entreprise je me contente juste de désactiver le service Plug an play et ça a toujours bien fonctionné jusqu’à présent.

  15. Baldebidebo dit :

    Not sure if stupid or stupid…

  16. David dit :

     Sauf que c’est bien utile dans de très nombreux cas. Exemple: Dans ma société les intervenants extérieur (vacataires) ont accès à nos machines le temps de la prestation. Afin d’éviter qu’ils ne repartent avec nos documents j’utilise un soft dans le genre.

  17. tof dit :

     une fois que tu t’es battu contre un virus dans ton entreprise, tu sécurises bien davantage…
    c’est pas de l’incompétence, c’est de l’intelligence…

  18. tof dit :

     et mettre toutes les clefs nodrivetypeautorun à FF, pour éviter les démarrage automatique  de bebetes…

  19. Kris dit :

    Moi j’utilisais l’USBSTOR dans la base de registre mais c’était pour bloquer totalement les ports usb sur les pc sensibles.
    Sinon y a ça:
    http://blog.le-pi.com/?p=440 

  20. Daikyoka dit :

    Magique !!

  21. Daikyoka dit :

    Il y a des virus sur Linux aussi.

  22. Ankh dit :

    Sinon il y a Panda Usb Vaccine qui vire l’autorun et met le sien à la place(clean, non supprimable et non modifiable), ce qui permet d’augmenter grandement la sécurité vu que la plupart des virus passe par l’autorun.

  23. cWal dit :

    Et t’as pas Facebook non plus je suis sûr :D

  24. jonath88 dit :

    salut l’ami korben, si je ne m’abuse tu nous a deja parler de ce logiciel ou en tout cas très similaire ici:
    http://korben.info/comment-verrouiller-lusb-pour-plus-de-securite.html

    bref, jettez moi de la caillasse si je me trompe!

  25. green dit :

    lien mort…

  26. Gericoz dit :

    Mais biensur, le boulot de l’admin système est justement de tout bloquer et de ne donner accès qu’aux choses utiles aux salariés pour justement éviter les problème de sécurité.
    Tu ne dois pas être admin système ça se voit, le jour où quelqu’un plantera tout ton réseau car tu lui as laissé accès à des choses dont il n’avait pas à avoir on en reparle.
    Ce que tu dénonces est une des tâches principales de l’admin système, il n’y a que dans le monde des bisnounours où tu peux laisser les gens faire ce qu’ils veulent car la première chose qu’ils font c’est essayer de contourner le système puis tu as ceux qui font n’importe quoi et te ramène plein de virus spyware.
    En entreprise tu n’es pas chez toi tu dois te plier à la politique de celle-ci, ne pas brider un réseau d’entreprise est totalement irresponsable et c’est ne pas avoir réussi à bien le sécuriser qui est une incompétence.

    Explique moi comment éviter la consultation de sites illégaux, le téléchargement de virus, le vol de données informatiques, la suppression de fichier importants et j’en oublie plein sans imposer des restrictions? je sais je débute en tant qu’admin système mais je préfére entendre les gens ce pleindre de temps en temps car ils ne peuvent pas aller sur internet à leur guise pendant leurs heures de boulots que mon chez me virer car je n’ai pas appliquer ses directives. Car ce n’est pas forcement l’admin qui impose les choses de lui-même on lui demande aussi de bloquer certaines choses.

  27. j’ai plusieurs questions :
    1/ Cette solution permet-elle de bloquer un téléphone comme un iPhone ou un téléphone Android ?
    2/ Que se passe-t-il si le périphérique n’est pas détecté comme un périphérique de masse mais un périphérique d’images/scanner ?
    3/ Est-ce que ça fonctionne aussi avec les clés USB comme U3 qui installent des drivers.

    Merci de vos réponses

  28. OlivierJ dit :

    Première nouvelle. Donne un nom si tu en connais un.

  29. OlivierJ dit :

    Première nouvelle. Donne un nom si tu en connais un.

  30. OlivierJ dit :

    J’ai déjà été admin système dans une PME et il n’y a pas besoin de bloquer des choses, à part un firewall en entrée bien sûr et un anti-virus pour les postes Windows (Linux rocks !).
    Aucun souci en 1 an.

  31. Daikyoka dit :

    http://www.commentcamarche.net/faq/5865-mythe-linux-est-invulnerable-face-aux-virus
    http://doc.ubuntu-fr.org/antivirus (“Le nombre de programmes malicieux (incluant les virus, Trojans et autres
    types) sous Linux a augmenté ces dernières années, et plus
    particulièrement doublé en 2005, passant de 422 à 863 dû a
    l’augmentation du nombre d’utilisateurs de Linux.”)
    http://fr.wikipedia.org/wiki/Liste_des_malwares_Linux

    Le fait qu’il soit plus difficile et moins intéressant de créer un virus sur Linux ainsi que le fait que les failles soient rapidement corrigées ne signifient PAS qu’il n’existe pas de virus sur Linux. C’est une erreur. Ca n’empêche pas qu’il est largement plus sûr que Win/Mac et que je conseille de l’essayer, ne serait-ce pour arrêter de croire que c’est réservé aux informaticiens. :)

  32. Daikyoka dit :

    http://www.commentcamarche.net/faq/5865-mythe-linux-est-invulnerable-face-aux-virus
    http://doc.ubuntu-fr.org/antivirus (“Le nombre de programmes malicieux (incluant les virus, Trojans et autres
    types) sous Linux a augmenté ces dernières années, et plus
    particulièrement doublé en 2005, passant de 422 à 863 dû a
    l’augmentation du nombre d’utilisateurs de Linux.”)
    http://fr.wikipedia.org/wiki/Liste_des_malwares_Linux

    Le fait qu’il soit plus difficile et moins intéressant de créer un virus sur Linux ainsi que le fait que les failles soient rapidement corrigées ne signifient PAS qu’il n’existe pas de virus sur Linux. C’est une erreur. Ca n’empêche pas qu’il est largement plus sûr que Win/Mac et que je conseille de l’essayer, ne serait-ce pour arrêter de croire que c’est réservé aux informaticiens. :)

A gagner – Des codes abonnement pour F-Secure Key

bigstock

Aujourd'hui je vous propose de gagner des codes pour des abonnements d'un an pour Key, le gestionnaire de mot de passe de F-Secure.

Si vous êtes adeptes des ouvertures de comptes en ligne à tout-va, ce petit soft peut vous être d'une grande utilité, voir pour ceux qui décideraient de renforcer tous leurs mots de passe en cours d'utilisation.

Avec Key vous pouvez stocker tous vos mots de passe et y accéder facilement, sur n'importe quel appareils, desktop ou mobile et même générer des mots de passe renforcés et uniques chaque fois que vous en avez besoin.

Pratique pour ceux qui ont tendance à aller au plus vite en mettant la date de naissance du dernier né ;)

Pour jouer ça se passe tranquillou avec Kontest:

Toutes les fonctionnalités de Key sont listées ici

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email
Rejoignez les 57010 korbenautes
et réveillez le bidouilleur qui est en vous
abonnez-vous en savoir plus
"Vous aimez bidouiller ?" Oui j'adore l'informatique et la technologie
Suivez Korben Un jour ça vous sauvera la vie.. Ou celle d'un(e) ami(e)
  • Rejoignez les 57010 bidouilleurs de la grande famille des Korbenautes
    «Je considère que votre email est aussi important que le mien.»
    Korben
  • Les Derniers Articles du Blog

  • Inscrivez vous aux bon plans

  •  
  • Site hébergé par
    Agarik Sponsor Korben
  • DANS TON CHAT (BASHFR)

    <Yo> Ma mère viens de m'anoncer que mon petit cousin était myopate...
    <Yo> J'ai pas pu m'enpécher de répondre :" myopate oui mais des banzani"...
    <Yo> Elle a eu un sourire pis elle ma giflé...

    -- http://danstonchat.com/4649.html
  • Un boitier externe pour booter des ISO à

    gogo sans se prendre la tête

    Il s'agit d'un boitier externe pour disque dur 2,5" fabriqué par la société Zalman, qui a la particularité d'avoir un petit écran de contrôle et qui permet de choisir l'ISO sur laquelle vous souhaitez booter...lire la suite

    Microsoft récupère vos clés de chiffrement.

    Voici comment les en empêcher

    Si vous avez acheté un appareil sous Windows 10 équipé d'une puce qui chiffre par défaut le disque, ne vous pensez pas en sécurité pour autant : La clé de récupération qui vous permet de déchiffrer vos données...lire la suite

    En ce moment dans l'univers "Raspberry Pi"

    Voir tous les articles »