Отключить usb-модем на телефоне

Обновлено: 21.11.2024

Если USB-устройство не работает после того, как ваш компьютер находился в режиме расширенного гибернации, скорее всего, Windows автоматически отключила корневой USB-концентратор для экономии энергии.

В приведенных ниже шагах описывается, как настроить корневой концентратор USB, чтобы он оставался включенным во время спящего режима, чтобы этого не произошло.

Windows 10/8

  1. На клавиатуре нажмите клавишу Windows + X и выберите Панель управления.
  2. Нажмите «Оборудование и звук», затем нажмите «Электропитание».
  3. Нажмите «Изменить настройки плана» для плана, который вы хотите изменить.
  4. Нажмите "Изменить дополнительные параметры питания".
  5. Нажмите значок плюса (+) рядом с «Настройки USB» и «Настройка выборочной приостановки USB», чтобы развернуть параметры и изменить настройку на «Отключено».
  6. Нажмите "ОК", чтобы применить настройку.

Примечание. Возможно, вам придется отключить и снова подключить USB-устройство после применения этих настроек, чтобы восстановить соединение.

Windows 7/Виста

  1. Нажмите кнопку "Пуск" и выберите "Панель управления".
  2. Нажмите «Оборудование и звук», затем нажмите «Электропитание».
  3. Нажмите «Изменить настройки плана» для плана, который вы хотите изменить.
  4. Нажмите "Изменить дополнительные параметры питания".
  5. Нажмите значок плюса (+) рядом с «Настройки USB» и «Настройка выборочной приостановки USB», чтобы развернуть параметры и изменить настройку на «Отключено».
  6. Нажмите "ОК", чтобы применить настройку.

Примечание. Возможно, вам придется отключить и снова подключить USB-устройство после применения этих настроек, чтобы восстановить соединение.

Windows XP

  1. На рабочем столе щелкните правой кнопкой мыши значок "Мой компьютер" и выберите "Свойства".
  2. Перейдите на вкладку "Диспетчер устройств".
  3. Разверните узел Контроллеры универсальной последовательной шины, нажав стрелку слева от него.
  4. Щелкните правой кнопкой мыши первое корневое USB-концентратор и выберите "Свойства".
  5. Перейдите на вкладку "Управление электропитанием".
  6. Снимите флажок Разрешить компьютеру отключать это устройство для экономии энергии.
  7. Нажмите "ОК", чтобы применить настройку.
  8. Повторите шаги 4–7 для всех оставшихся устройств в разделе «Контроллеры универсальной последовательной шины», в имени которых есть «Корневой концентратор».

Примечание. Возможно, вам придется отключить и снова подключить USB-устройство после применения этих настроек, чтобы восстановить соединение.

Я не хочу отключать USB для хранения, а только для интернет-ключей.

Популярные темы в Active Directory и GPO

5 ответов

Джон Грейди

Я не знаю, как разрешить определенные устройства, но политика блокировки USB выглядит примерно так:

Конфигурация компьютера — Политики — Административные шаблоны — Пользовательские настройки политики/Ограничение дисков — Отключить USB — Включено

Гэри Д. Уильямс

Предполагается, что USB-устройства имеют уникальный идентификатор, но для этого потребуется выяснить идентификатор для различных устройств. Его также очень легко подделать.

Я думаю, вам будет трудно делать здесь то, что вы хотите.

Я рекомендую использовать ваше антивирусное программное обеспечение, если оно позволяет.

Тоби Уэллс

TheLuke1020 написал:

Я рекомендую использовать ваше антивирусное программное обеспечение, если оно позволяет.

Я бы согласился, но на самом деле это не мешает кому-то купить ключ Wi-Fi на батарейке и использовать его.

Чего вы пытаетесь достичь

CrashFF

Я понимаю, что он пытается сделать. Я видел, как люди подключали USB-адаптеры Wi-Fi к школьным и корпоративным сетям, чтобы обойти сетевую безопасность и ограничения доступа в Интернет двумя способами: 1, используя телефон в качестве точки доступа, а затем подключая к нему рабочую станцию ​​(в обход безопасности локальной сети и фильтрации). ), и 2. использование рабочей станции в качестве источника AP/NAT для персональных устройств, маршрутизация через локальную сеть.

Эта тема заблокирована администратором и больше не открыта для комментариев.

Чтобы продолжить это обсуждение, задайте новый вопрос.

Искра! Серия Pro — 28 марта 2022 г.

Прекрасный понедельник! С возвращением на работу и с возвращением в Spark! Я надеюсь, что ваш день превратится во все, что может быть! В любом случае, сделайте селфи и опубликуйте его ниже. Просто напоминание, если вы читаете.

Странные маршруты в таблице маршрутизации

Привет, ребята! Итак, у меня есть вопрос относительно некоторых действительно странных маршрутов в моей таблице маршрутизации. Недавно я перевел свой маршрутизатор Huawei B818 4G в режим моста за pfSense, который теперь является моим основным маршрутизатором. При этом я замечаю эти статические записи, которые появляются и.

Сколько ИБП у вас дома?

Я просто осматривал аккумуляторы (на предмет вздутия и уменьшения времени автономной работы) и решил, что пришло время спросить: Сколько у вас дома? Я запускаю (все APC, потому что это просто «случилось»), лол): 1500 ВА в подвале 2. - разместить стойку Chatsworth 650 в моем домашнем офисе 600 в офисе жены.

Что бы вы сделали?

Итак, я работаю в MSP, который работает круглосуточно и без выходных. Старший инженер в нежелательную смену с 23:00 до 8:00 уходит. Теперь у меня есть возможность перейти на эту должность, насколько больше это потребует компенсации в процентах от того, что я зарабатываю сейчас? и я скажу это.

Очень необычный спам. Ответить на темы + ссылка OneDrive + файл PWD

Поэтому я недавно заметил резкое увеличение входящего спама и заметил очень необычный новый спам. Он имеет несколько очень специфических характеристик, которые отличают его от обычных спам-сообщений: 1 – он содержит настоящие цепочки ответов по электронной почте2 – он содержит настоящие имена.

Ряд операторов мобильной связи по всему миру предлагают доступ в Интернет через широкополосную мобильную связь (например, LTE, UMTS, EDGE, GSM и т. д.).

Эта статья посвящена мобильным широкополосным модемам в формате портативных USB-устройств и карт mini PCIe. Для автономных мобильных широкополосных маршрутизаторов просто подключитесь к ним с помощью предоставляемого ими интерфейса (например, Ethernet или Wi-Fi).

Содержание

Идентификация устройства

Изучите вывод:

который покажет идентификатор производителя и продукта устройства. Обратите внимание, что некоторые устройства будут отображать два разных идентификатора продукта в разное время, как описано ниже.

Переключение режима

Из режима запоминающего устройства

Часто эти устройства имеют два режима (1) флэш-память USB (2) модем USB. Первый режим, иногда известный как ZeroCD, часто используется для доставки программы интернет-коммуникаций для другой операционной системы и, как правило, не представляет интереса для пользователей Linux. Кроме того, у некоторых есть слот, в который пользователь может вставить дополнительную карту флэш-памяти.

При переключении устройства его идентификатор продукта может измениться на другое значение. Идентификатор поставщика останется без изменений. Это можно увидеть в выводе lsusb .

Некоторые устройства поддерживаются в последовательном модуле ядра USB, называемом option (названным в честь устройств «Option», но не ограничиваясь только ими), и могут использоваться без usb_modeswitch.

В режиме маршрутизатора

Эту статью или раздел необходимо расширить.

Причина: Добавить инструкции по переключению этих устройств в "режим модема". (Обсудить в Talk:Мобильный широкополосный модем)

Режим модема

В общем, на этом этапе вы должны отметить, не осталось ли переключение режима с дополнительным последовательным устройством /dev/ttyUSB* и сетевым интерфейсом ww*. Вы можете сделать это с помощью journalctl или команд оболочки, таких как:

Удалить PIN-код

Прежде всего используйте SIM-карту в обычном телефоне и отключите запрос PIN-кода, если он есть. Если SIM-карта запрашивает PIN-код, wvdial не будет работать.

В противном случае вы можете использовать mmcli (предоставляется менеджером модема) или AT-команды, чтобы разблокировать SIM-карту.

Использование mmcli

Сначала выведите список модемов и найдите индекс модема:

Ищите /org/freedesktop/ModemManager1/Modem/MODEM_INDEX .

Найти индекс SIM-карты:

Как и в случае с индексом модема, найдите основной путь к SIM-карте: /org/freedesktop/ModemManager1/SIM/SIM_INDEX .

Разблокировать SIM-карту:

Удалить требование PIN-кода:

Использование AT-команд

Соединение

Чтобы подключиться к мобильной сети, используйте один из следующих способов.

Эту статью или раздел необходимо расширить.

Причина: Объясните, какой протокол[1][2] используется каждым программным обеспечением и какой из них следует предпочесть. (Обсудить в Talk:Мобильный широкополосный модем)

Менеджер модема

Используйте mmcli(1) для связи с модемом.

Самый простой способ установить соединение — использовать параметр mmcli's --simple-connect.

Сначала выведите список модемов и найдите индекс модема:

Ищите /org/freedesktop/ModemManager1/Modem/MODEM_INDEX .

Далее подключитесь к мобильной сети. Например:

Замените internet.myisp.example на APN, предоставленный вашим интернет-провайдером. Если требуются имя пользователя и пароль, задайте их соответствующим образом:

  • ModemManager только устанавливает соединение с мобильной сетью. Для доступа к Интернету вам по-прежнему потребуется сетевой менеджер или DHCP-клиент.
  • Имя сетевого интерфейса будет начинаться с ww , например. wwp0s20u8i2 .
  • ModemManager не сохраняет конфигурацию модема, т.е. не имеет ничего похожего на профили подключения. Модем нужно будет настраивать каждый раз, когда он подключается. Если требуется постоянная конфигурация, используйте NetworkManager.

Чтобы отключиться от мобильной сети, выполните:

Совет: modem-manager-gui предоставляет графический интерфейс для ModemManager. Он позволяет отправлять/принимать SMS и USSD-коды, показывает информацию о модеме и SIM-карте, а также обеспечивает контроль лимита трафика.

Менеджер сети

либмбим

Установите libmbim. Чтобы запустить модем, вы можете использовать mbim-network, который является оболочкой для вызовов mmcli. Сначала создайте профиль для mbim-network.

Теперь подключитесь к сети с помощью:

Затем следуйте настройкам сети, чтобы открыть интерфейс ww* и получить IP-адрес с помощью DHCP.

pppd можно использовать для настройки 3G-соединений. Пошаговая инструкция доступна для модемов 3G и GPRS с pppd. Дополнительно можно использовать pppconfig AUR для упрощения настройки pppd с помощью диалогового интерфейса.

набор клавиш

См. основную статью: wvdial

netctl

Netctl можно использовать для установления соединения с помощью USB-модема. Пример файла конфигурации, предоставленный netctl, находится в /etc/netctl/examples/mobile_ppp. Как минимум вам, вероятно, придется указать

Для получения дополнительной информации см. статью о netctl и файл netctl.profile(5).

Советы и рекомендации

Отключить переключение режимов

По файлу конфигурации

С правилом udev

Скрыть правило udev, используемое пакетом, можно с помощью

AT-команды

Есть несколько полезных команд:

  • AT^U2DIAG=0 — устройство является только модемом
  • AT^U2DIAG=1 — устройство находится в режиме модема + CD-ROM
  • AT^U2DIAG=255 - устройство в режиме модема + CD-ROM + Card Reader
  • AT^U2DIAG=256 — устройство в режиме модема + устройство чтения карт
  • AT+CPIN=PIN-CODE - введите PIN-код
  • AT+CUSD=1,PDU-encoded-USSD-code,15 - USSD-запрос, результат можно найти (вероятно) в /dev/ttyUSB2 .

Декодировать AA180C3602 из формата PDU:

Расшифровка ответа (в этом примере ответ баланса: 151,25 ):

Некоторые операторы возвращают результат USSD в кодировке PDU, поэтому вам следует проверить правильный метод декодирования.

  • AT+CSQ — получить качество сигнала ( AT+CSQ=? )
  • AT+GMI — узнать производителя
  • AT+GMM – получить модель
  • AT+GMR – получить версию
  • AT+GMN — получить IMEI
  • AT+COPS? - получить информацию об операторе
  • AT^CARDLOCK - разблокировать модем. NCK-код должен рассчитываться по IMEI. После этого модем может работать с любым GSM-провайдером.
  • AT^SYSCFG=режим, порядок, диапазон, роуминг, домен - Конфигурация системы
  • 2 Автоматический поиск
  • 13 ТОЛЬКО 2G
  • 14 ТОЛЬКО 3G
  • 16 Без изменений
  • 0 Автоматический поиск
  • 1 Сначала 2G, затем 3G.
  • 2 Сначала 3G, затем 2G.
  • 3 Без изменений
  • 80 GSM DCS-систем
  • 100 расширенный GSM 900
  • 200 Основной GSM 900
  • 200 000 GSM-шт.
  • 400 000 WCDMA IMT 2000
  • 3FFFFFFFF Любой диапазон
  • 40000000 Без смены диапазона
  • 0 Не поддерживается
  • 1 Роуминг поддерживается
  • 2 Без изменений
  • 0 CS_ONLY
  • 1 PS_ONLY
  • 2 CS_PS
  • 3 ЛЮБОЙ
  • 4 Без изменений

Отслеживание используемой пропускной способности

Часто соединение 3G, полученное через оператора мобильной связи, имеет ограниченную пропускную способность, поэтому вам разрешено использовать только определенную пропускную способность за раз (например, 1 ГБ в месяц). Несмотря на то, что довольно просто узнать, какие сетевые приложения потребляют большую часть полосы пропускания (например, потоковое видео, игры, торренты и т. д.), бывает сложно получить представление об общей потребляемой пропускной способности.

Для этого существует ряд инструментов.Два консольных инструмента — это vnstat, который позволяет отслеживать пропускную способность с течением времени, и iftop для мониторинга пропускной способности отдельных сеансов. Если вы являетесь пользователем KDE, может помочь knemo AUR.

Внутренний веб-сервер некоторых устройств, таких как Huawei HiLink, также может отображать информацию об использовании полосы пропускания.

Чтение SMS

С помощью специального программного обеспечения

Это было протестировано на 3G-карте Huawei EM770W (GTM382E), встроенной в ноутбук Acer Aspire AS3810TG. Установите gnokii AUR , затем:

Обычно каталог конфигурации ~/.config/gnokii .

Отредактируйте ~/.config/gnokii/config следующим образом:

Возможно, вам придется использовать другой порт в зависимости от вашей конфигурации, например, /dev/ttyUSB1 или что-то еще:

Чтобы использовать /dev/ttyUSB0, вам нужно быть частью группы uucp.

Затем запустите gnokii:

Нажмите кнопку со значком "SMS", откроется окно. Затем нажмите: "сообщения->активировать чтение смс". Ваши сообщения будут отображаться в окне.

Сценарий командной строки:

Небольшой скрипт командной строки, использующий gnokii для чтения SMS на SIM-карте (не в памяти телефона) без необходимости запуска графического интерфейса:

Конечно, это не очень хорошо работает, если ваше SMS содержит слово "Текст", но вы можете адаптировать сценарий по своему вкусу.

Другой вариант — использовать mmcli

С электронной почтой, похожей на веб-интерфейс

Некоторые Устройства, например Huawei HiLink, включают электронную почту, например веб-интерфейс для SMS. Он включен во внутренний веб-сервер устройства, который также используется для других целей.

Написание SMS

Возможно, вам потребуется дать разрешение на создание файла с таким содержимым, как

Команды для перезагрузки устройства

Отключение и подключение устройства иногда используется для перезапуска USB-устройства. Ниже описано, как это сделать из оболочки. Выполнение этого из оболочки может быть полезно, если, например, штекер находится на задней панели ПК. Описанный метод подходит не только для USB-модемов. Это должно подойти для многих других USB-устройств.

Важная часть заключается в том, что требования относятся к шине USB и порту, к которому подключено устройство. Также может быть один или несколько дополнительных портов. Предположим, я получил шину 2 и порт 4 без вспомогательных портов для своего устройства из вывода lsusb -t . Эта информация также фиксируется в журнале. С

Я могу убедиться, что это нужное устройство.

Следующая последовательность перезапустит устройство:

Устранение неполадок

Соединение обрывается через несколько минут работы

Эта проблема обычно возникает на некоторых модемах, заблокированных оператором мобильной связи. Вы можете успешно подключиться к Интернету, но через несколько минут соединение обрывается и ваш модем перезагружается. Это происходит потому, что оператор встроил некоторые проверки в прошивку модема, поэтому модем проверяет, запущено ли на вашем компьютере фирменное программное обеспечение, но обычно это программное обеспечение предназначено только для Windows, и, очевидно, вы им не пользуетесь. Исправить (работает по крайней мере на ZTE-mf190) просто - отправьте эту команду через последовательный порт (используйте minicom или аналогичный софт):

Эта команда удалит файл NODOWNLOAD.FLG в файловой системе модема и отключит такие проверки.

Еще одна возможность таких отключений – помочь клиенту сэкономить трафик, что может быть дорогостоящим. Для устройств Huawei HiLink с веб-интерфейсом может быть возможность установить более длительный период бездействия, прежде чем соединение прервется.

Низкая скорость соединения

Кто-то утверждает, что скорость соединения под Linux ниже, чем под Windows [3]. Это краткий обзор возможных решений, которые не полностью проверены.

В большинстве случаев низкая скорость вызвана плохим сигналом приемника и слишком большим количеством людей в камере. Но вы все равно можете использовать следующий метод, чтобы попытаться улучшить скорость соединения:

  • Параметр QoS можно установить с помощью команд AT+CGEQMIN и AT+CGEQREQ. Также должна быть возможность уменьшать и ограничивать скорость соединения. Добавьте следующую команду Init в /etc/wvdial.conf:
  • Параметр Baud в файле /etc/wvdial.conf может использоваться для увеличения скорости соединения:

Рекомендуется посмотреть скорость передачи, установленную официальным модемным приложением для Windows (возможно, 9600 в Vista).

Исправить качество изображения

Если вы получаете изображения низкого качества при просмотре веб-страниц через широкополосное мобильное соединение с подсказками, что Shift+R улучшает качество этого изображения, а Shift+A улучшает качество всех изображений на этой странице, следуйте этим инструкциям:< /p>

Отредактируйте /etc/tinyproxy/tinyproxy.conf и вставьте следующие две строки:

Настройте свой браузер на использование localhost:8888 в качестве прокси-сервера, и все готово. Это особенно полезно, если вы используете, например, Google Chrome, который, в отличие от Firefox, не позволяет изменять заголовки Pragma и Cache-Control.

ModemManager не распознает модем

Если ModemManager не распознает модем, проверьте состояние устройства ModemManager.service . Если вы получаете сообщения об ошибках, такие как Не удалось проверить поддержку устройства и не поддерживается каким-либо подключаемым модулем , возможно, вам придется внести свое устройство в белый список с помощью правил фильтрации ModemManager.

Блокировка FCC

Блокировка FCC — это программная блокировка, встроенная в модули WWAN, поставляемые несколькими производителями ноутбуков, такими как Lenovo, Dell или HP. Эта блокировка предотвращает подключение модуля WWAN к сети до тех пор, пока не будет выполнена определенная процедура разблокировки (обычно волшебная команда, отправляемая модулю).

Начиная с версии 1.18.4 демон ModemManager больше не выполняет автоматически процедуру разблокировки FCC [4].

ModemManager продолжит поддерживать известные процедуры разблокировки FCC, но уже не автоматически: пользователь должен установить и выбрать процедуру разблокировки FCC, необходимую для конкретного используемого ноутбука.

Пакет modemmanager содержит несколько сценариев, установленных в /usr/share/ModemManager/fcc-unlock.available.d и названных как vid:pid с указанием поставщика PCI или USB и идентификаторов продукта. Однако они не используются, если они не связаны с каталогом конфигурации системы ModemManager, /etc/ModemManager/. Например, для модема Quectel необходимо сделать следующее:

В бесплатной учебной библиотеке OSR содержится более 50 статей по широкому кругу тем, связанных с написанием и отладкой драйверов устройств и мини-фильтров. От начального уровня до продвинутого. Все статьи были недавно пересмотрены и обновлены, и они написаны с использованием ясного и определенного стиля, который вы привыкли ожидать от OSR на протяжении многих лет.

У меня есть USB-модем HUAWEI. Мне нужно иметь возможность блокировать модемные устройства с помощью моего драйвера фильтра класса устройств. После того, как все ПО для этого устройства было установлено, я заметил в системе несколько новых устройств. Один относится к классу модема, другой — к виртуальному COM-порту, а последний — к виртуальному сетевому адаптеру. Затем есть приложение пользовательского режима, которое может подключить модем к сети провайдера.
Если я заблокирую устройство в классе модема или отключу его в диспетчере устройств, сеть все еще будет работать, также подключайтесь/отключайтесь. Кажется, что объект вообще не используется. Если я отключу виртуальный COM-порт или виртуальный сетевой адаптер, сеть отключится. Я заметил, что приложение пользовательского режима связывается с одним из DO драйвера COM-порта. Поэтому, если я отключу COM-порт, приложение сообщает, что устройство недоступно, и я не могу подключиться к сети.
Мой вопрос: как я могу заблокировать модемы с помощью драйвера фильтра класса устройств? Если я зарегистрируюсь как драйвер фильтра класса в модемах класса, это не повлияет. С другой стороны, если я прописываю в классе Ports, то блокирую все LPC и COM порты, так как не могу найти виртуальный для модема. То же самое для класса сети, я не могу найти правильный сетевой адаптер модема. Есть ли решение для этого?
Спасибо.

Комментарии

Почему вы хотите заблокировать модем? AOL сообщила, что в прошлом году у них было
200 000 клиентов, подписавшихся на коммутируемый доступ. Это проблема безопасности? Или
вы просто не хотите, чтобы люди использовали модем? Не зная
проблемы, невозможно ответить на вопрос.

SLIP, последовательный интернет-протокол, представляет собой протокол IP-через модем, который
существует с начала 1990-х годов и используется многими людьми.

Если вы не хотите, чтобы люди использовали модем, не устанавливайте его. Если кто-то
имеет его, это может быть просто потому, что это их единственный доступ к
Интернету, и они не оценят вашу попытку изолировать
их.

Похоже, вы говорите, что не хотите, чтобы люди имели доступ
к модему, кроме как через ваше программное обеспечение. Почему так важно запрещать
использование модема другим программам, кроме вашей? Обратите внимание, что если ваше программное обеспечение
открывает последовательный порт, оно уже запретило доступ любому другому программному обеспечению,
и такое поведение уже встроено.

Или это звучит так, как будто проект был инициирован, завершен и
из-за серьезной оплошности при проектировании теперь возникла проблема, для которой это
предлагаемое решение является не чем иным, как плохим взломом. Все эти обсуждения
сетей и виртуальных портов не объясняют, как блокировка доступа к
устройству решает любую проблему.

Меня по-прежнему удивляет и/или ужасает количество людей,
которые хотят вывести из строя и вывести из строя машины. В одном ответе на вопрос «Я хочу
отключить отправку входных данных в мою игру, чтобы люди не могли использовать макросы»
справедливо указывалось, что такие механизмы не позволят любому количеству людей с ограниченными физическими возможностями
доступить. Я просто заметил, что это
было бы пустой тратой времени. Так как же блокировка USB-модема мешает кому-либо
использовать модем, не основанный на USB?

Словарь New Hackers (переработанный файл жаргона Массачусетского технологического института) предлагает
определение:

защита от копирования — класс методов предотвращения кражи программного обеспечения некомпетентными пиратами
и использования его законными клиентами. Считается
глупым.

Я думаю, что это в равной степени относится и к классу вопросов о том, "как мне
предотвратить X?" где X считается нормальным поведением некоторых или
большинства пользователей компьютеров.

Расскажите, какую цель вы хотите достичь, и спросите, как ее достичь.
Если вы спрашиваете, как заблокировать доступ к модему, значит, вы решили, что
будет решать вашу проблему. Если это проблема безопасности, я подозреваю, что есть пара десятков способов обойти это, если вы потратили слишком много времени и денег на его реализацию. Не задавайте вопрос с точки зрения
выбора реализации (например, драйвера фильтра). Сформулируйте проблему
и спросите, есть ли технически осуществимое ее решение. Решением
может быть драйвер фильтра или что-то еще. Или это может
просто быть невозможным. Но люди, которые могут ответить на этот вопрос, должны
знать, в чем проблема и почему это проблема. Все, что вы сказали нам, это
что вам нужно "заблокировать доступ" к модему (и, возможно, только к одной модели,
которую вы упомянули) и что пара попыток не удалась.

Однажды я проконсультировался на защищенном сайте. Их подход к безопасности был эпоксидным
клеем. Они приклеили разъемы клавиатуры и мыши, а затем
залили все остальные разъемы USB эпоксидной смолой. Замена вышедшей из строя клавиатуры или мыши обходилась дорого (в первую очередь трудозатраты), но это был
единственный приемлемый способ достижения цели. Если вы не можете поддерживать физическую
безопасность (хорошей реализацией является отказ от подключения USB-модема), то все остальное бессмысленно.
Джо

Я работаю над программным обеспечением для блокировки различных съемных устройств из соображений безопасности. Одним из них являются модемы. В качестве примера я взял одну модель от HUAWEI (это USB модем). Я думал, что регистрация моего драйвера фильтра класса устройств в классе модемов может решить проблему. Но я обнаружил, что на это устройство не приходят IRP. Это означает, что блокировка в классе модемов не препятствует доступу в Интернет. Затем я отключил виртуальный COM-порт, созданный HUAWEI. С этого момента их приложение пользовательского режима не может подключиться к Интернету. А это значит, что я должен быть подключен к портам, быть зарегистрированным в классе Ports. Но я не могу отличить их виртуальный COM-порт от других реальных COM-портов. Поэтому я заблокирую не только COM-порт модема, но и все COM- и LPT-порты в классе Ports. Другое решение — заблокировать их виртуальный сетевой адаптер, но опять же я не могу отличить его от адаптеров других сетевых карт, поэтому я блокирую весь доступ в Интернет, а я не хочу, я хочу блокировать только доступ в Интернет через модемы.

Член Tim_Roberts — Всего сообщений электронной почты: 14 239

[email protected] написал:
> Я работаю над программным обеспечением для блокировки различных съемных устройств по соображениям безопасности.

Единственный надежный способ сделать это — заполнить порты USB силиконовым
герметиком.

--
Тим Робертс, [email protected]
Providenza & Boekelheide, Inc.

Хотите контролировать использование неавторизованных USB-устройств в вашей сети? В этом руководстве я покажу вам, как отключить USB-порты тремя различными способами: с помощью специального программного обеспечения для управления устройствами для отключения USB-портов, Диспетчера устройств Windows и групповых политик через Active Directory.

С помощью этих методов вы сможете отключить USB-порты в Windows 10, Windows 7 и других операционных системах Windows.

AccessPatrol – это программное решение для управления устройствами, которое защищает конфиденциальные данные от кражи на переносных устройствах хранения.

AccessPatrol обеспечивает безопасность данных с помощью…

  • Предотвращение кражи данных или передачи вредоносных файлов пользователями с помощью легко скрываемых USB-накопителей.
  • Ведение подлежащих аудиту записей о передаче файлов на переносные устройства хранения и…
  • Запуск оповещений в режиме реального времени при нарушении политик безопасности

Центральная консоль AccessPatrol позволяет вам применять политики безопасности и создавать отчеты о действиях вашего пользователя на USB-накопителе прямо из веб-браузера.

Политики безопасности применяются программным агентом, установленным на компьютерах ваших пользователей. Это ограничивает и контролирует устройства, даже если компьютеры отключены от сети.

Вот обзор основных функций AccessPatrol.

В разделе «Разрешения устройства» вы можете назначить уникальные политики управления устройствами для определенных групп компьютеров или пользователей.

AccessPatrol управляет различными периферийными устройствами, включая…

  • Устройства хранения данных, такие как USB-накопители и внешние жесткие диски.
  • Беспроводные устройства, такие как Bluetooth, инфракрасный порт и Wi-Fi.
  • Коммуникационные порты, такие как последовательные и параллельные порты
  • Устройства обработки изображений, такие как сканеры или камеры, и…
  • Другие устройства, такие как общие сетевые диски, принтеры и мобильные телефоны.

В списке разрешенных вы можете указать доверенные устройства, которые можно использовать на ваших компьютерах.

Если вам нужно временно снять ограничения для устройств, которых нет в списке разрешенных, вы можете использовать генератор кода доступа.

Это позволяет установить ограниченное по времени исключение политики для определенного компьютера. Для работы генератора кодов доступа не требуется доступ в Интернет, что делает его идеальным решением для путешествующих пользователей и других особых обстоятельств.

Для дополнительной защиты конфиденциальных данных AccessPatrol позволяет блокировать передачу файлов на основании их имен и расширений. Это гарантирует, что даже разрешенные устройства не смогут передавать конфиденциальные данные.

AccessPatrol также включает различные отчеты об активности USB, которые помогают организациям контролировать передачу данных и использование периферийных устройств.

Эти отчеты дают представление о…

  • Все файлы, которые были скопированы, созданы, переименованы или удалены с USB-накопителей и…
  • История устройств с отметками времени для каждого пользователя, включая попытки использования заблокированных устройств.

Отчеты AccessPatrol могут создаваться по запросу, по заданному расписанию или автоматически отправляться в ваш почтовый ящик, чтобы предупредить вас об определенных событиях.

Не позволяйте предотвратимой утечке данных разрушить вашу организацию. Верните себе контроль над переносными устройствами хранения с помощью бесплатной пробной версии AccessPatrol.

Если во время оценки у вас возникнут вопросы, наша служба технической поддержки готова помочь вам по телефону, в чате или по электронной почте.

Оглавление

Зачем отключать порты USB?

Предотвращение кражи данных

Ваши сотрудники имеют доступ к корпоративным данным и знаниям о внутренних системах. Без надлежащих мер контроля доступа украсть данные так же просто, как перенести их на портативное запоминающее устройство, такое как флэш-накопитель USB.

Флэш-накопители могут хранить более 1 ТБ данных, чего более чем достаточно для кражи баз данных, электронных таблиц, файлов проекта и любой другой интеллектуальной собственности, которую необходимо защитить.

Одним из способов использования программного обеспечения для предотвращения потери данных (DLP) является блокирование копирования файлов на флэш-накопитель USB. Это не позволяет сотрудникам использовать свое привилегированное положение для кражи конфиденциальной информации, такой как коммерческая тайна и личная информация.

Процесс увольнения сотрудников представляет собой значительный риск для безопасности данных. Сотрудники имеют прямой доступ к корпоративным данным, инсайдерское знание систем организации и уровень доверия, который позволяет им похищать данные незамеченными.

  • 70 % случаев кражи интеллектуальной собственности происходят в течение 90 дней до объявления об увольнении сотрудника.
  • 88 % ИТ-специалистов заявили, что заберут с собой конфиденциальные данные, если их уволят.
  • 72 % руководителей признаются, что получили ценную интеллектуальную собственность (ИС) у бывшего работодателя.
  • 50 % респондентов, принявших участие в опросе Symantec, говорят, что они получили информацию, а 40 % говорят, что будут использовать ее на новой работе.

Эти уязвимости необходимо устранять в рамках любой программы управления внутренними угрозами. Нажмите здесь, чтобы узнать о передовых методах защиты данных во время увольнения и получить доступ к загружаемому контрольному списку ИТ-аутбординга.

Защита конечных точек от вредоносных программ USB

USB-устройства могут по незнанию заразить компьютеры компании программами-вымогателями и другими вредоносными программами. Отключение USB-портов защищает конечные точки от мошеннических USB-устройств, превентивно предотвращая передачу вредоносных файлов.

Как отключить USB-порты с помощью AccessPatrol

Здравствуйте! Добро пожаловать в видеоролик CurrentWare, в котором сегодня мы покажем вам, как запретить сотрудникам использовать USB-устройства на работе. CurrentWare уже более 15 лет является ведущим поставщиком программного обеспечения для ограничения доступа в Интернет, повышения производительности сотрудников и управления конечными точками.

Сегодня мы рады показать вам административную консоль. Чтобы запретить сотрудникам использовать USB-устройства на работе, сначала необходимо установить агент CurrentWare на каждый компьютер вашего сотрудника.

Это можно сделать с помощью локальной или удаленной установки клиента. После завершения установки разные компьютеры и пользователи появятся в левой части экрана. Отделы и группы будут основаны на каталогах, которые вы назначите для консоли CurrentWare.

В этом примере у нас есть папки администратора, разработки, маркетинга и еще три папки. После настройки у вас есть возможность определить, какие устройства заблокированы или разрешены с помощью нашего решения AccessPatrol.

Когда мы нажимаем на раздел блокировки устройств, вы можете увидеть различные доступные устройства: хранилище, беспроводное соединение и различные порты. У вас есть простая возможность нажать на USB и выбрать между полным доступом, только чтением или отсутствием доступа. Отсутствие доступа означает, что ни один сотрудник в этом каталоге не имеет доступа к своему USB-накопителю.

Как вы можете видеть слева, доступно гораздо больше параметров конфигурации. В связи с широким распространением мобильных телефонов, внешних жестких дисков, Bluetooth и Wi-Fi многие ИТ-отделы решили заблокировать доступ к этим конечным точкам для сотрудников.

Кроме того, в Accesspatrol вы можете создавать отчеты об устройствах. Вы можете увидеть различные файлы, которые передаются между устройствами, или, если есть какие-либо блочные устройства, у вас есть возможность увидеть, какие из них были подключены.

В этом примере мы видим доступ Брэндона к заблокированным устройствам. Мы можем видеть, что, хотя USB-устройства были заблокированы для Брэндона, он на самом деле много раз пытался подключить USB-устройства. В AccessPatrol есть много разных способов настроить отчеты, а также настроить доступ к различным устройствам для пользователей, групп и отделов.

Примечание. В приведенном выше видео показан устаревший пользовательский интерфейс AccessPatrol. Чтобы ознакомиться с самыми последними функциями и интерфейсом, посетите страницу продукта AccessPatrol

AccessPatrol – это удобное в использовании программное обеспечение для отключения USB-портов в Windows 10, Windows 8 и Windows 7. Оно позволяет контролировать доступ к USB-устройствам и другим периферийным устройствам на основе пользователей, компьютеров, рабочих групп и членство в домене.

Этот уровень контроля позволяет защититься от несанкционированных USB-устройств, не блокируя законное использование периферийных устройств, контролируемых компанией. Таким образом, вместо того, чтобы полностью отключать USB-порты, вы можете выборочно управлять USB-устройствами, которые хотите разрешить.

Это также централизованное программное обеспечение для блокировки USB-накопителей, позволяющее управлять разрешениями на USB-устройства для тысяч пользователей с одной консоли. Это позволяет ограничить USB-порты для всех ваших сотрудников всего за несколько кликов.

Чтобы отключить порты USB с помощью AccessPatrol, вам просто нужно установить консоль CurrentWare на компьютер менеджера, установить клиент CurrentWare на компьютеры, на которых вы хотите отключить порты USB, и вернуться в консоль CurrentWare, чтобы назначить разрешения для устройств USB. на основе пользователя, конечной точки или рабочей группы.

Устройства, которыми можно управлять с помощью AccessPatrol

Помимо отключения портов USB, программное обеспечение для обеспечения безопасности конечных точек AccessPatrol может блокировать или ограничивать использование следующих периферийных устройств. Ограничения конечного устройства можно настроить на основе компьютера, пользователя или рабочей группы.

< td>Сканеры< /tr>
Класс устройстваУстройстваРазрешения на доступ
Устройства хранения данных USBПолный / Только для чтения / Нет доступа
DVD/CDПолный / Только для чтения / Нет доступа
ДискаПолный / Только чтение / Нет доступа
ЛентаПолный / Только для чтения / Нет доступа
Внешний жесткий дискПолный / Только для чтения / Нет доступа
FirewireПолный / Только для чтения / Нет доступа
SD-картаПолный / Только для чтения / Нет доступ
MM-картаПолный / Только чтение / Нет доступа
Беспроводные устройстваBluetoothПолный/Нет доступа
ИнфракрасныйПолный/Нет доступа
Wi-FiПолный/Нет доступа
Порты связиПоследовательныйПолный / Нет доступа
ПараллельныеПолный / Нет доступа
Устройства обработки изображенийПолный доступ/нет доступа
Камеры, веб-камеры и прочееПолный доступ/нет доступа
ДругоеПринтерыПолный доступ/Нет доступа
USB-адаптер EthernetПолный доступ/Нет доступа
Звуковые картыПолный доступ/нет доступа
Портативные устройства (iPhone, мобильные телефоны)Полный доступ/нет доступа
Общий сетевой ресурсПолный доступ/Нет доступа

Как предотвратить передачу определенных файлов через порты USB

AccessPatrol позволяет предотвратить передачу определенных файлов на внешние устройства на основании их имени или расширения файла.

По умолчанию функция блокировки передачи файлов AccessPatrol не будет применять эти ограничения к устройствам, которые были добавлены в список разрешенных.

Если вы также хотите заблокировать эту передачу файлов на авторизованные USB-устройства, вам просто нужно установить флажок «Применить блокировку передачи файлов на разрешенных устройствах», прежде чем применять политику к клиентам.

Как отключить USB-порты только для запоминающих устройств

Если вы хотите отключить USB-порты только для запоминающих устройств (например, не блокируя клавиатуру, мышь и другие нужные USB-устройства), вы можете сделать это с помощью AccessPatrol.

По умолчанию при отключении USB-портов с помощью AccessPatrol различаются USB-накопители и другие периферийные устройства, такие как клавиатуры и мыши. Он также обеспечивает детальный контроль над другими портативными устройствами хранения данных, такими как внешние жесткие диски, SD-карты и мобильные телефоны.

Способность AccessPatrol различать запоминающие устройства и клавиатуры делает его лучшим программным обеспечением для блокировки запоминающих устройств USB для бизнеса.

Выполнив эти действия, вы заблокируете запоминающие устройства USB, но при этом сможете работать с клавиатурой и мышью.

Как разрешить определенное USB-устройство, когда USB-порты отключены

Предоставить постоянный доступ к авторизованным USB-устройствам

С помощью списка разрешенных в AccessPatrol вы можете отключить USB-порты, но при этом разрешить определенные авторизованные USB-устройства.

Администраторы могут использовать список разрешенных устройств AccessPatrol для создания списка устройств, которые их конечные пользователи могут использовать на устройствах компании, даже если USB-порты отключены.

Вы можете разрешить устройства по следующим идентификаторам:

  • Идентификатор поставщика
  • Серийный номер
  • Идентификатор устройства PNP

Белый список устройств настраивается для каждой папки отдельно. Устройства, добавленные в список разрешенных для данной папки, будут применяться ко всем компьютерам, находящимся в указанной папке. Список разрешенных AccessPatrol поддерживает USB, внешние жесткие диски, устройства обработки изображений и портативные устройства.

Примечание. Разрешение устройства по серийному номеру полностью совместимо с Windows 10. В Windows 7 или 8 некоторые новые модели USB-устройств могут не поддерживать эту функцию. Вместо разрешения по серийному номеру будут разрешены все устройства одного производителя и модели.

Как временно разрешить USB-устройства

AccessPatrol может предоставлять временный доступ к заблокированным устройствам с помощью своего генератора кода доступа.

Администраторы и уполномоченные менеджеры могут использовать генератор для создания одноразового кода, который предоставляет пользователям установленную продолжительность, в течение которой USB-порты компьютера больше не отключаются AccessPatrol.

Код доступа уникален для каждого компьютера, для которого вы создаете его, и для его использования компьютеры не должны быть подключены к Интернету. Пока клиент CurrentWare установлен на компьютере сотрудника, ему может быть предоставлен временный доступ к USB-устройствам.

  1. Создать временный код доступа
  • Откройте консоль CurrentWare
  • Выберите компьютеры или пользователей, которым вы хотите предоставить временный доступ к USB-устройству.
  • Нажмите «Генератор кода доступа».
  • Выберите срок действия и срок действия кода доступа.
  • Нажмите «Создать», чтобы создать временный код доступа.
  1. Активируйте временный код доступа с компьютера сотрудника
  • Попросите сотрудника открыть панель управления
  • Установите для параметра «Просмотр» большие или маленькие значки.
  • Нажмите «Предоставить доступ к конечным устройствам».
  • Попросите сотрудника ввести временный код доступа в диалоговое окно, а затем нажмите "Разблокировать".

Как использовать диспетчер устройств для отключения USB-портов

Если вы хотите полностью отключить отдельные USB-порты для каждого компьютера, вы можете сделать это с помощью диспетчера устройств Windows.

Этот метод является наиболее громоздким, когда сотруднику требуется законный доступ к авторизованным USB-устройствам, поскольку вам нужно будет повторно активировать порты вручную с самого устройства, а не с помощью центральной консоли.

  1. Войдите в учетную запись администратора
  2. Щелкните правой кнопкой мыши меню "Пуск".
  3. Нажмите "Диспетчер устройств".
  4. Нажмите «Контроллеры универсальной последовательной шины», чтобы просмотреть все порты USB.
  5. Нажмите правой кнопкой мыши на USB-порт, который вы хотите отключить
  6. Выберите «Отключить устройство».
  7. Перезагрузите компьютер, чтобы изменения вступили в силу.

Чтобы сотрудник не смог повторно включить порты вручную, убедитесь, что у него нет доступа к учетной записи администратора. Чтобы снова включить порты, просто выполните шаги 1–5 и выберите «Включить устройство».

Как отключить USB-порты с помощью групповой политики

Если вам нужны подробные инструкции о том, как использовать объект групповой политики, чтобы запретить сотрудникам использовать USB-устройства, вы можете посетить это руководство в блоге CurrentWare.

Несмотря на то, что применение групповых политик — полезный способ контролировать использование USB-накопителей в организации, у него есть недостатки, которые не должны остаться незамеченными.

  1. Применение уникальных ограничений USB к разным отделам и пользователям с помощью объекта групповой политики для обычного пользователя сложно. Кроме того, для масштабного управления требуется знание Active Directory.
  2. Специальным программным обеспечением для блокировки запоминающих устройств USB, таким как AccessPatrol, легко управлять, что позволяет делегировать изменение обновлений политик менее технически подкованным пользователям.
  3. Управление уникальными политиками USB для отдельных пользователей становится более интуитивно понятным при использовании специального программного обеспечения для блокировки USB.

Заключение

Использование программного обеспечения для отключения USB-портов имеет решающее значение для защиты конфиденциальных данных от кражи через неавторизованные USB-устройства. Если вы хотите легко управлять разрешениями для USB-устройств в своей компании, вы можете начать работу с бесплатной пробной версией программного обеспечения для управления USB-устройствами AccessPatrol уже сегодня.

Читайте также: