Устройства: разрешать отстыковку без входа в систему
Описаны рекомендации, расположение, значения и соображения безопасности для параметра политики безопасности Устройства: разрешать отстыковку без входа в систему.
Справка
С помощью этого параметра политики можно разрешать или запрещать пользователям отсоединять портативное устройство от стыковочного узла без входа в систему. Если вы включите этот параметр политики, пользователи смогут безопасно отстыковывать свои устройства с помощью соответствующей физической кнопки. Если вы отключите этот параметр политики, то пользователям придется входить в систему, чтобы получить разрешение на отстыковку устройства. Это разрешение могут получить только пользователи с правами Отключение компьютера от стыковочного узла.
Примечание
Отключение этого параметра политики снижает риск кражи только для переносных устройств, которые невозможно механически отстыковать. Если устройство можно механически отстыковать, то пользователь может физически отключить его независимо от использования функции Windows для управления отстыковкой.
Если вы включите этот параметр политики, то любой человек, имеющий физический доступ к устройству, помещенному в стыковочный узел, сможет отсоединить и, возможно, незаконно изменить его содержимое. Этот параметр политики не оказывает никакого влияния на устройства, у которых нет стыковочных узлов. Тем не менее для пользователей мобильных устройств, обычно установленных в офисе в стыковочные узлы, этот параметр политики позволяет снизить риск кражи оборудования или получения физического доступа к устройствам злоумышленниками.
Возможные значения
Включено
Отключено
Не определено
Рекомендации
Рекомендуется отключить параметр политики Устройства: разрешать отстыковку без входа в систему. Пользователям, устанавливающим свои устройства в стыковочные узлы, для отстыковки придется выполнять вход в локальную консоль.
Расположение
Конфигурация компьютера\Параметры Windows\Параметры безопасности\Локальные политики\Параметры безопасности
Значения по умолчанию
В следующей таблице приведены фактические и действующие значения по умолчанию для этой политики. Значения по умолчанию также указаны на странице свойств политики.
| Тип сервера или объект групповой политики | Значение по умолчанию |
|---|---|
Политика домена по умолчанию |
Не определено |
Политика контроллера домена по умолчанию |
Не определено |
Параметры автономного сервера по умолчанию |
Включено |
Действующие параметры контроллера домена по умолчанию |
Включено |
Действующие параметры рядового сервера по умолчанию |
Включено |
Действующие параметры клиентского компьютера по умолчанию |
Включено |
Управление политикой
В данном разделе описываются компоненты и средства, доступные для управления этой политикой.
Необходимость перезагрузки
Нет. Изменения этой политики вступают в силу без перезагрузки устройства после их локального сохранения или распространения через групповую политику.
Соображения безопасности
В этом разделе описывается, каким образом злоумышленник может воспользоваться компонентом или его конфигурацией, как применить меры противодействия и каковы возможные негативные последствия реализации этих мер.
Уязвимость
Если этот параметр политики включен, то любой пользователь с физическим доступ к портативным компьютерам, установленным в стыковочные узлы, может отсоединить их и, возможно, незаконно изменить их содержимое.
Меры противодействия
Выключите параметр Устройства: разрешать отстыковку без входа в систему.
Возможные последствия
Если пользователь установил свое устройство в стыковочный узел, то для его отстыковки ему придется выполнить вход в локальную консоль. Этот параметр политики не оказывает никакого влияния на устройства, у которых нет стыковочных узлов.