Kami ingin melindungi perusahaan kami terhadap perangkat USB berbahaya yang bertindak sebagai keyboard. Tentu saja kita dapat memblokir semua perangkat USB, tetapi ini meninggalkan kita dengan masalah bahwa sebagian besar pengguna kami menggunakan keyboard eksternal pada laptop mereka. Kami juga dapat menggunakan beberapa kunci USB perangkat keras, tetapi ternyata ini tidak praktis untuk laptop kami.
Bagaimana kita bisa menonaktifkan instalasi keyboard USB tambahan tanpa menonaktifkan ID vendor tertentu (atau keyboard yang sudah diinstal)? Akan lebih baik jika ini dapat dilakukan melalui kebijakan kelompok.
Pengguna Anda, berdasarkan kebijakan grup dan tindakan keamanan tipikal lainnya, tidak boleh diizinkan menjalankan skrip di mana pun mereka berasal. Sebuah skrip berbahaya yang mereka unduh atau coba jalankan dari penyimpanan lokal tidak kalah berpotensi berbahaya daripada menjalankan yang sama dari dongle USB yang menyamar sebagai HID.
@ MichaelBay: intinya adalah; ketika stik USB bertindak sebagai keyboard, ia akan dengan mudah dapat (misalnya) menghapus file dari, katakanlah
—
Stefan
my documentsfolder. Ini dapat terjadi dengan hanya memasukkan stik USB ke laptop. Meskipun kerusakan akan terbatas pada hak akses pengguna saat ini, itu adalah kerusakan yang mengganggu. Itu sebabnya kami ingin menonaktifkannya.