ユーザーがUSBキーなどのデバイスにデータをダウンロードする方法をすべてロックダウンする必要がある環境で、ハードウェアセキュリティキーを使用したいと思います。ある方法でUSBスロットをロックダウンすることは可能ですか?そのファイル転送は不可能ですが、ハードウェアセキュリティキーは引き続き機能しますか?
私の場合、シナリオにはOSとしてWindows 10 Pro、できればfido2対応のキーが含まれます。
はい、可能です。セキュリティは低下しますが、それでも十分な場合があります。
U2Fデバイスは HIDデバイス として表示されます。これはキーボードとマウス用のUSBクラスです。 USBストレージデバイスはUSBストレージデバイスとして表示されます。
OSの1つのクラスを無効にできます。 SBストレージを無効にする (およびUAS)、ただしHIDは許可します。