web-dev-qa-db-ja.com

USBスロットがロックされたハードウェアセキュリティキー

ユーザーがUSBキーなどのデバイスにデータをダウンロードする方法をすべてロックダウンする必要がある環境で、ハードウェアセキュリティキーを使用したいと思います。ある方法でUSBスロットをロックダウンすることは可能ですか?そのファイル転送は不可能ですが、ハードウェアセキュリティキーは引き続き機能しますか?

私の場合、シナリオにはOSとしてWindows 10 Pro、できればfido2対応のキーが含まれます。

1
Elsie

はい、可能です。セキュリティは低下しますが、それでも十分な場合があります。

U2Fデバイスは HIDデバイス として表示されます。これはキーボードとマウス用のUSBクラスです。 USBストレージデバイスはUSBストレージデバイスとして表示されます。

OSの1つのクラスを無効にできます。 SBストレージを無効にする (およびUAS)、ただしHIDは許可します。

2
vidarlo