فتح منافذ اليو إس بي وإغلاقها

لتقليل اِّخاطر الأمنية وتفاديها

LoghetAlasr - - 67 -

منافذ اليو إس بي هي واجهة استخدام شائعة الاستخدام لتوصيل الأجهزة الطرفية المختلفة بالحاســـب ومعظم الحاســـبات تحتـــوي على منفذين إلى أربعة منافذ لربط لوحات المفاتيح والماوس أو الأقراص الصلبة الخارجية أو أجهزة التخزين الصغيرة »الفلاشات « أو أية وسائط تخزين أخرى، وإغلاق منافـــذ اليو إس بي وفتحها يتم من خـــلال إعدادات صلاحيات المجموعات في ويندوز Policy Group Windows لتقليل المخاطر الأمنية التي قد تنتج عن استخدام هذه المنافذ. أولاً: مخاطر الأمان رغـــم أن منافـــذ اليو إس بي ووســـائط تخزين الفلاش يجعل من الســـهل إمكانيـــة النســـخ الاحتياطـــي أو نقـــل البيانـــات لكن فـــي نفس الوقـــت يجعل من السهل ســـرقة البيانات وبالتالي فإن إدخال وســـيط تخزين الفلاشا في منفذ يـــو إس بي يؤدي ببســـاطة إلـــى تثبيت برامج ضـــارة على الحاســـب، ففيروس Conficker علـــى ســـبيل المثال يمكن أن ينتشـــر علـــى الحاســـبات من خلال منافـــذ اليو إس بي، لـــذا فإغلاق المنافذ قد يؤدي إلى حماية الشـــبكة والحاسبات من الفيروســـات والتهديدات الأمنية لكن غلقها جميعًا لا يؤدي إلى الاستفادة منها ويوقف وظيفتها. ثانيًا: سياسة المجموعات يؤدي اســـتخدام سياســـة المجموعات في ويندوز Group Windows Policy إلـــى منح المســـتخدم أدوات لإغلاق منافذ اليو إس بي فسياســـة الوصول البعيد إلى وســـائط التخزيـــن Access Storage Remote يؤدي إلى إغلاق منفذ اليو إس بي من القراءة والكتابة من خلاله أو كلاهما على وسائط مثل الفلاشات أو أسطوانات محرك الأقراص. ويمكن عمل ذلك من خلال قيام مســـتخدم الحاسب بتكوين إعدادات لوضع قيـــود على توصيـــل هذه الأجهزة بالحاســـب لإغلاق المنفذ مـــن العمل أو الاتصاب بأجهزة معينة مثل الجوستيك أو لحظر كافة الأجهزة التي لا تأتي من مصادر (شـــركات إلخ) موثوق بها، فابســـتخدام هذه السياسة يمكن وضع قوائم ســـوداء لأنواع معينة من الأجهزة لا تســـتطيع من خلالها هذه الأجهزة الاتصال بالحاسب. فتستطيع سياسة المجموعات على سبيل المثال يمكنه أيضًا فتح المنافذ كلها أو بعضها إذا وافق المســـتخدم على وسيط من شركة معينة أو من شخص معين وبالتالي يمكن توصيل الفلاشا بالحاسب واستخدامها. تعطيل منفذ الإغلاق على الحاسب المحمول منفذ الإغلاق Lockport والتطبيقات المشابهة تبسط بسهولة إدارة منفذ اليو إس بي عند تطبيق سياسة المجموعات في وينـــدوز لتعطيل جميع منافذ اليو إس بي في الحاسب بأكمله، فلو افترضنا أننا قمنـــا بتعطيل جميع المنافذ على حاســـب محمول لتأمينـــه، لا بد من حل يمكننا من استخدام المنفذ الذي نحتاجه دون الحاجة لإعادة فتـــح جميع المنافذ، وذلك بشـــكل يدوي من خلال سجل اليوندوز باستخدام الخطوات التالية: 1 - اضغط علـــى زر قائمة البدء واضغط على مربع »البحث « واكتب فيه regedit واضغط على مفتاح الإدخال. 2 - انتقل إلى المسار »- LHKEY_ CurrentControlSet\SYSTEM\ MACHINE\CAL_ USBSTORServices\ « وفـــي الدليـــل USBSTOR ، اضغط بزر الماوس الأيمن على العنصر » Start « الموجود في الجزء الأيمن. 3 - اضغط على »تعديل « Modify في القائمة التي تظهر، وغير البيانات فـــي الحقـــل » Data Value « مـــن » 4 « إلى » 3 « ثم اضغـــط على الزر »موافق «. 4 - أغلـــق النافـــذة » Editor Registry « واضغط على »× « الأحمر في الركن الأيمن العلوي من النافذة.

Newspapers in Arabic

Newspapers from Egypt

© PressReader. All rights reserved.