Re: [ml] Bloccare l'uso di modem, usb, floppy, etc

----- Forwarded message from Fabrizio Ermini <fabrizio.ermini(at)sysdat.it> -----
Subject: Rif: [ml] Bloccare l'uso di modem, usb, floppy, etc
To: ml(at)sikurezza.org
From: Fabrizio Ermini <fabrizio.ermini(at)sysdat.it>

Salve,
ho bisogno di bloccare l'utilizzo di modem, usb, floppy, masterizzatori, su
alcuni PC con WinXP di un dominio Win2003.
Si puo' fare senza prodotti commerciali?

----

Dipende cosa intendi per "bloccare l'utilizzo". Se l'utente ha accesso
fisico alla macchina, ogni misura di protezione software all'utilizzo di
simili dispositivi (ovvero tutto ci? che pu? servire a rimuovere dati
personali) ? facilmente aggirabile.
Quindi per prima cosa dovresti assicurarti che la macchina sia fisicamente
blindata: case chiuso con serratura, nessun lettore di unit? magnetiche
rimuovibili, nessuna porta periferica utilizzabile.
A livello software qualcosa si pu? fare con GPO, diritti, ecc. ma ? tutta
fatica sprecata quando l'utente pu? semplicemente bootare la macchina con
un live system e accedere a tutto quel che gli pare.
Dato che la soluzione della blindatura ? francamente poco percorribile, io
mi affiderei pi? ad un sistema basato su una policy e su adeguati
controlli. Un softwarino di asset management ad esempio, fatto girare ad
ogni login della macchina, pu? agevolmente consentirti di tracciare ogni
installazione di nuovi device sulle macchine che vuoi controllare.
Just my 2c.

Fabrizio

----- End forwarded message -----