楼主:
kakyu (土龙)
2023-05-05 17:43:24作业系统:Windows 10
Service Pack:
发生问题频率:
问题内容:
主管机关查核公司资安
公司透过防毒软件将USB封锁
但查核人员改用安全模式登入后 因防毒软件未启动
故封锁USB失效 被开缺失改善
请问Windows 10可以关闭安全模式登入吗?
谢谢
作者:
c1396 (Robin)
2023-05-05 17:54:00直接把usb接口解焊….没怎么会在这里问
作者:
hunandy14 (Charlott.HonG)
2023-05-05 18:15:00修复分区砍掉就没得进了
干什么白痴稽查 把东西关一关回到stock状态问为啥没有防护除了砍winre 就是跑winlogon script 把usbstor关了devcon把装置踢掉 把usbstor.inf封锁 再rescan
下次搞不好插USB进WinPE又记你缺失 USB解焊比较快另外BIOS设开机密码也是多一道防线
作者:
Saren (Saren)
2023-05-05 20:00:00bitlocker
作者:
hunandy14 (Charlott.HonG)
2023-05-05 20:42:00真的刁这样,反开USB解旱的单看上面会不会来压
作者:
Klauhal (赤)
2023-05-05 23:03:00你公司是有得罪人? 这样查只有物理排除USB才能过吧
所以你们用的防毒软件在安全模式下会fail以至于服务起不来?不然单依你的叙述,我可能会先确认看看为什么防毒软件在安全模式下不会动,有其他能动+依然能锁USB的方案吗?
作者:
sam613 (Hikaru)
2023-05-06 11:44:00印象中group policy就能挡了
作者:
sgracee (丞ç³æ¿FallinLove)
2023-05-06 12:24:00ISO 稽核吗?我有点好奇,为什么稽核人员不是以当下看到的情况来进行查核并记录,而是还要先改用安全模式登入?
本来就没有防毒能在安全模式下开启监控的,稽核本来就要确认已知攻击方案下是否可以锁住
作者:
sgracee (丞ç³æ¿FallinLove)
2023-05-06 14:23:00我在前公司遇过的外部人员稽核,都是直接机房主机点选看是否有安装防毒与病毒定义档是否有定期更新,至少三年,从没遇过要我们再重开机重新以安全模式登入,所以觉得原PO 的状况还满特别的!
作者:
labbat (labbat)
2023-05-06 18:56:00软件防毒软件确实无法在安全模式执行,要不要考虑迈克菲的硬件防毒方案
作者:
dxzy (Dunning–Kruger effect)
2023-05-06 20:09:00考虑对方为什么要刁难还比较实际 是不是要塞钱
作者:
lonberk (龙‧贝尔)
2023-05-08 13:37:00有些是BIOS可以设定不开USB 搭配BIOS设密码跟机壳上锁用
作者:
maniaque (maniaque)
2023-05-09 14:21:00让系统登不进去就好了.....资安敢鸟这个,表示一定有方案可以达成现在不就是怕人家透过safe mode 透过usb搬走电脑内资料如透过 reg 去封锁住 usb 存取随身碟