Cách Không Cho Cắm Usb Vào Máy Tính Win 10

Công cụ tính toán bảo mật USB cho Windows 10

Nhập thông tin để tính toán phương án chặn USB hiệu quả nhất cho hệ thống của bạn

Kết quả tính toán

Cấp độ người dùng:

Số cổng USB:

Mức bảo mật:

Phương pháp khuyến nghị:

Mức độ hiệu quả:

Hướng dẫn toàn diện: Cách chặn cắm USB vào máy tính Windows 10 (2024)

Việc kiểm soát truy cập USB trên hệ thống Windows 10 là yếu tố quan trọng trong bảo mật thông tin, đặc biệt đối với doanh nghiệp và tổ chức có yêu cầu bảo mật cao. Bài viết này sẽ cung cấp hướng dẫn chi tiết về các phương pháp chặn USB hiệu quả, từ giải pháp đơn giản đến nâng cao.

Tại sao cần chặn cắm USB trên Windows 10?

  • Ngăn chặn rò rỉ dữ liệu: USB là phương tiện phổ biến để đánh cắp dữ liệu nhạy cảm
  • Phòng chống malware: 27% các cuộc tấn công malware bắt nguồn từ thiết bị USB (Nguồn: CISA)
  • Tuân thủ quy định: Nhiều ngành như tài chính, y tế yêu cầu kiểm soát thiết bị ngoại vi
  • Giảm thiểu rủi ro từ nhân viên: Ngăn chặn việc sao chép dữ liệu trái phép

5 phương pháp chặn USB trên Windows 10

1. Sử dụng Group Policy Editor (Phương pháp hiệu quả nhất)

  1. Nhấn Win + R, gõ gpedit.msc và nhấn Enter
  2. Đi đến: Computer Configuration → Administrative Templates → System → Removable Storage Access
  3. Chọn các chính sách sau và đặt thành “Enabled”:
    • All Removable Storage classes: Deny all access
    • Removable Disks: Deny read access
    • Removable Disks: Deny write access
  4. Khởi động lại máy để áp dụng

Lưu ý: Group Policy chỉ có sẵn trên phiên bản Windows 10 Pro, Enterprise và Education. Đối với phiên bản Home, bạn cần sử dụng Registry Editor.

2. Chỉnh sửa Registry (Phương pháp thay thế cho Windows Home)

  1. Nhấn Win + R, gõ regedit và nhấn Enter
  2. Đi đến đường dẫn: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR
  3. Tìm khóa Start, nhấp đúp và đổi giá trị từ 3 thành 4
  4. Khởi động lại máy

3. Vô hiệu hóa USB thông qua Device Manager

  1. Mở Device Manager (nhấn Win + X → Device Manager)
  2. Mở rộng mục Universal Serial Bus controllers
  3. Nhấp chuột phải vào từng thiết bị USB và chọn Disable device

4. Sử dụng phần mềm của bên thứ ba

Một số giải pháp phần mềm chuyên nghiệp:

Phần mềm Tính năng nổi bật Giá (USD/năm) Đánh giá
USB Block Chặn theo ID thiết bị, ghi log truy cập 49 4.5/5
DeviceLock Kiểm soát toàn diện thiết bị ngoại vi 299 4.8/5
Endpoint Protector Mã hóa dữ liệu, chặn USB + Bluetooth 199 4.7/5

5. Vô hiệu hóa vật lý (Phương pháp cực kỳ hiệu quả)

Đối với môi trường yêu cầu bảo mật tuyệt đối:

  • Sử dụng keo epoxy để bịt kín cổng USB
  • Tháo rời cổng USB khỏi mainboard
  • Sử dụng ổ khóa vật lý cho cổng USB

So sánh các phương pháp chặn USB

Phương pháp Mức độ hiệu quả Độ khó thực hiện Khả năng đảo ngược Chi phí
Group Policy 95% Trung bình Miễn phí
Registry Editor 90% Cao Miễn phí
Device Manager 70% Thấp Miễn phí
Phần mềm bên thứ ba 98% Thấp $50-$300
Vô hiệu hóa vật lý 100% Cao Không $0-$50

Câu hỏi thường gặp về chặn USB Windows 10

1. Làm thế nào để chặn USB nhưng vẫn cho phép bàn phím/chuột?

Sử dụng Group Policy với cài đặt cụ thể:

  1. Mở gpedit.msc
  2. Đi đến Computer Configuration → Administrative Templates → System → Device Installation → Device Installation Restrictions
  3. Bật Prevent installation of devices not described by other policy settings
  4. Trong Allow installation of devices that match any of these device IDs, thêm ID cho bàn phím/chuột:
USB\Class_03 (Bàn phím)
USB\Class_03&SubClass_01 (Bàn phím)
USB\Class_03&SubClass_01&Prot_01 (Bàn phím tiêu chuẩn)
USB\Class_03&SubClass_01&Prot_02 (Bàn phím đa phương tiện)

2. Làm sao để chặn USB trên nhiều máy tính trong mạng?

Sử dụng Active Directory để áp dụng Group Policy cho toàn bộ domain:

  1. Tạo một Group Policy Object (GPO) mới
  2. Cấu hình các setting chặn USB như phần 1
  3. Link GPO đến Organizational Unit (OU) chứa các máy tính cần áp dụng
  4. Chạy lệnh gpupdate /force trên các máy client

3. Có thể chặn USB tạm thời không?

Có, bạn có thể:

  • Sử dụng lệnh PowerShell tạm thời: 
    Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\USBSTOR" -Name "Start" -Value 4
# Để bật lại:
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\USBSTOR" -Name "Start" -Value 3
  • Sử dụng phần mềm quản lý thiết bị có tính năng scheduling

Lời khuyên từ chuyên gia bảo mật

Theo khuyến cáo từ NIST (Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ), các tổ chức nên:

  1. Áp dụng nguyên tắc “least privilege” – chỉ cho phép truy cập USB khi thực sự cần thiết
  2. Kết hợp nhiều lớp bảo vệ (Group Policy + phần mềm + giám sát vật lý)
  3. Thường xuyên kiểm tra log truy cập thiết bị USB
  4. Đào tạo nhân viên về rủi ro từ thiết bị USB không rõ nguồn gốc
  5. Xem xét sử dụng giải pháp Data Loss Prevention (DLP) toàn diện

Kết luận

Việc chặn cắm USB trên Windows 10 đòi hỏi tiếp cận đa chiều, kết hợp giữa giải pháp kỹ thuật và quản lý. Tùy thuộc vào mức độ nhạy cảm của dữ liệu và yêu cầu bảo mật, bạn có thể lựa chọn phương pháp phù hợp từ 5 giải pháp được trình bày ở trên. Đối với môi trường doanh nghiệp, giải pháp kết hợp Group Policy với phần mềm quản lý thiết bị chuyên nghiệp sẽ mang lại hiệu quả bảo mật tối ưu.

Để tìm hiểu thêm về bảo mật thiết bị ngoại vi, bạn có thể tham khảo tài liệu chính thức từ Microsoft Security.

Leave a Reply

Your email address will not be published. Required fields are marked *