7 votes

Steve Robbins avatar

Désactiver des ports USB spécifiques / Restreindre le transfert de données à partir de ports USB

Demandé el 31 de Juillet, 2012
Quand la question a-t-elle été
36035 affichage
Nombre de visites la question a
3 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Dans un environnement de travail, j'essaie de "verrouiller" un ordinateur Mac afin que les fichiers ne puissent pas être transférés via un périphérique de stockage USB.

Le problème est que le clavier et la souris sont branchés en USB, mais j'aurais quand même besoin de les activer, et le clavier a deux autres ports USB de chaque côté. Je pourrais utiliser une souris et un clavier Bluetooth pour contourner ce problème, mais alors comment puis-je désactiver les ports USB (et les réactiver plus tard avec un accès administrateur) ?

Ou existe-t-il un moyen de limiter la quantité de données envoyées vers/depuis un port USB ? Un clavier et une souris n'en utiliseraient pas autant, alors tout ce qui est à chaque X octets/seconde serait bloqué ? Je ne suis pas sûr de la solution.

Demandé el 31 de Juillet, 2012 par Steve Robbins

Réponses

Trop de publicités?

3voto

AllInOne avatar
AllInOne Points 1543

Je pense que ce que vous voulez faire, c'est empêcher la connexion de périphériques de stockage de masse USB.

J'ai trouvé cette réponse qui n'a pas été testée par moi et qui n'est pas terriblement récente, mais je peux voir que le kext référencé est toujours à l'emplacement décrit :

une citation du guide de configuration de la sécurité de Leopard :

48 Chapitre 3 Protection du système par le matériel

Suppression du logiciel de support USB

Utilisez les instructions suivantes pour supprimer la prise en charge des entrées/sorties des périphériques de stockage de masse USB tels que les clés USB et les disques durs externes USB. La suppression de cette extension du noyau n'affecte que les périphériques de stockage de masse USB. Elle n'affecte pas Elle n'affecte pas les autres périphériques USB tels qu'une imprimante, une souris ou un clavier USB. Cette tâche nécessite des privilèges d'administrateur. Important : Répétez ces instructions chaque fois qu'une mise à jour du système est installée. Pour supprimer les extensions du noyau pour un matériel spécifique :

  1. Ouvrez le dossier /System/Library/Extensions.
  2. Pour supprimer la prise en charge des périphériques de stockage de masse USB, faites glisser le fichier suivant vers la Corbeille : IOUSBMassStorageClass.kext
  3. Ouvrez le Terminal et entrez la commande suivante : $ sudo touch /System/Library/Extensions La commande touch change la date de modification du fichier /System/Library/Extensions . Lorsque le dossier a une nouvelle date de modification, les fichiers de cache des extensions (situés dans /System/Library/) sont supprimés et reconstruits par Mac OS X.
  4. Choisissez Finder > Secure Empty Trash pour supprimer le fichier.
  5. Redémarrez le système.

Source : https://discussions.apple.com/thread/2105022?start=0&tstart=0

Répondu el 31 de Juillet, 2012 par AllInOne (1543 Points )

1voto

Angelo Quaglia avatar
Angelo Quaglia Points 11

Le commentaire suivant a été supprimé mais je l'écris à nouveau car je pense qu'il peut être utile à certaines personnes.

"Même si la suppression de l'extension du noyau ne fonctionne plus sur Mountain Lion, ce qui fonctionne encore est d'ouvrir une fenêtre de Terminal et de lancer un kextunload de la même extension : aucun volume de stockage de masse USB ne sera monté jusqu'au prochain redémarrage."

Répondu el 21 de Août, 2013 par Angelo Quaglia (11 Points )

-4voto

Zoran avatar
Zoran Points 7

Steve, il existe plusieurs façons d'atteindre cet objectif. Cependant, si vous devez effectuer cette opération sur plusieurs ordinateurs, cela peut prendre beaucoup de temps pour les configurer. Et vous devez également vous assurer que rien d'autre n'est affecté en dehors des périphériques de stockage de masse USB. Le plus simple serait d'utiliser une solution logicielle pour contrôler les périphériques amovibles connectés aux Macs de votre réseau. Il doit s'agir d'une solution serveur-client, afin que vous puissiez tout gérer de manière centralisée. Un autre aspect important à prendre en considération est la possibilité d'autoriser ou de refuser l'accès à un périphérique rapidement en cas d'urgence. Il est également important de mettre en œuvre ces politiques sur les Macs pour lesquels les utilisateurs disposent de droits d'administration. Vous pouvez consulter Endpoint Protector de CoSoSys, qui est considéré comme le leader du marché du contrôle des périphériques sur les Mac, mais qui fonctionne également sur les machines Windows et Linux.

Répondu el 5 de Août, 2014 par Zoran (7 Points )

Questions connexes

Questions en vedette

Top Tags

Dans notre réseau

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X