Witajcie. Mam takie pytanie - mamy w firmie zablokowane USB na komputerach w ramach polityki z Active Directory. Czy istnieje możliwość utworzenia pendriva, który po podłączeniu mógłby za pomocą umieszczonych na nim uprawnień zezwolić na korzystanie z niego?
0
0
gimemoa napisał(a):
umieszczonych na nim uprawnień zezwolić na korzystanie z niego?
Ze jak niby?
0
S4t napisał(a):
gimemoa napisał(a):
umieszczonych na nim uprawnień zezwolić na korzystanie z niego?
Ze jak niby?
Do końca sam właśnie nie wiem jakby to miało wyglądać. Może jakiś autostart zainstalowany na penie, może coś innego. Bo wiadomo, bywa i tak, że może wystąpić jakiś problem z siecią i tracisz dostęp do dysków sieciowych, albo chciałbyś po prostu podłączyć pendrive i zainstalować sterowniki np. drukarki czy jakiś program potrzebny dla pracowników co jest szybsze niż łączenie się z dyskiem. Dlatego interesuje mnie czy w ogóle jest coś takiego możliwe i czy ktoś próbował.
1
No ale jak masz zablokowane usb to odpalenie czegokolwie na pendrive musi byc z założenia niedostepne
3
O, ciekawe :)
Wszystko zależy od tego, co zostało przewidziane (lub nie) przez administratora. Bo jeśli masz dostęp fizyczny do kompa to możliwości jest wiele (w przypadku lapka mniej). Można podłączyć dodatkowe złącza poprzez np. PCI, można dostać się do innych złącz (np. SATA), można przegrać coś na dysk bezpośrednio (jeśli nie jest szyfrowany), można z napędu odpalić jakiegoś linucha i grzebać.
Tylko zdaje się, że taka polityka ma jakiś cel i wszystkie te opcje zostaną potraktowane jako włamanie ;)
0
Wiadomo, dobrze żeby nie każdy mógł wirusa nam wsadzić w system ;) Po prostu padł taki pomysł i jesteśmy ciekawi w jego realizacji. W sumie z tym linuchem to może być jakiś trop. Bo co ciekawe, ale polityka ta nie blokuje urządzeń w postaci telefonów, na których też można w końcu przenosić dane.
3
Nie znam się ale się wypowiem :)
Pierwszy z brzegu tutorial jaki zobaczyłem o włączeniu blokady USB sugeruje że chodzi o zablokowanie "storage classes" a nie ma mowy o zablokowaniu wszystkich urządzeń USB
wiec jak podłączysz USB które będzie kartą sieciową to już możesz tam przegrać wszystko
to + to
I będzie Pan zadowolony :D
Pewnie coś mniejszego da sie znaleźć , u mnie to lezy na biurku I na 100% działa, dlatego podaje :D
Poszukał bym raspberrypi + zero + RNDIS bedzie zdecydowanie mniejsze (i dużo dużo tańsze) od komputerka Toradex