2009.08.12 14:54

USB Bus Control (USB 쓰기 금지하기)

요즘 회사에서 데이터 보안이 이슈로 떠 오르고 있다.
이에 장치제어, 네트워크 모니터링, 문서보안(DRM) 등 많은 노력을 기울이고 있다.
오늘은 windows의 새로운 기능인 USB 제어 정책에 관해 알아보자
 
M$에서는 Windows XP Service Pack 2에 USB Bus 제어를 할 수 있도록 기능을 추가 하였다. 구현 원리는 USB 장치 중 대용량 저장장치로 인식되는 장치에 대해 처리하는 방식으로 구현되어 있다.
 
이제 비싼 장치제어 솔루션 없이 간단한 레지스트리 조작만으로 USB 장치를 제어할 수 있다. 설정 방법은 아래와 같다.
  
위치 : HKEY_LOCAL_MACHINESystemCurrentControlSetControl StorageDevicePolicies
값 : WriteProtect
종류 : DWORD
데이터 : 0 -> 사용 안 함
            1 -> 사용 함
 
사용함으로 설정하면 USB Bus를 통한 쓰기가 금지된다.
 
 

What does controlling block storage devices on USB buses do?

This feature provides the ability to set a registry key that will prevent write operations to USB block storage devices, such as memory sticks. When this registry key is enabled, the devices function only as read-only devices. You can implement this setting as part of a security strategy to prevent users from transporting data using these devices.

Who does this feature apply to?

•Users who do not want data to be written from their computer to a USB storage device.
•IT professionals who want to implement organization controls over the use of USB block storage device
Trackback 0 Comment 0