→ c1396: 直接把usb接口解焊….沒 05/05 17:54
→ c1396: 怎麼會在這裡問 05/05 17:55
→ hunandy14: 修復分區砍掉就沒得進了 05/05 18:15
→ tomsawyer: 幹什麼白癡稽查 把東西關一關回到stock狀態問為啥沒有 05/05 19:07
→ tomsawyer: 防護 05/05 19:07
→ tomsawyer: 除了砍winre 就是跑winlogon script 把usbstor關了 05/05 19:13
→ tomsawyer: devcon把裝置踢掉 把usbstor.inf封鎖 再rescan 05/05 19:14
推 osalucard: 下次搞不好插USB進WinPE又記你缺失 USB解焊比較快 05/05 19:45
→ osalucard: 另外BIOS設開機密碼也是多一道防線 05/05 19:51
→ Saren: bitlocker 05/05 20:00
→ hunandy14: 真的刁這樣,反開USB解旱的單看上面會不會來壓 05/05 20:42
→ Klauhal: 你公司是有得罪人? 這樣查只有物理排除USB才能過吧 05/05 23:03
→ George017: 所以你們用的防毒軟體在安全模式下會fail以至於服務起 05/06 10:38
→ George017: 不來? 05/06 10:38
→ George017: 不然單依你的敘述,我可能會先確認看看為什麼防毒軟體 05/06 10:40
→ George017: 在安全模式下不會動,有其他能動+依然能鎖USB的方案嗎 05/06 10:40
→ George017: ? 05/06 10:40
→ sam613: 印象中group policy就能擋了 05/06 11:44
推 sgracee: ISO 稽核嗎?我有點好奇,為什麼稽核人員不是以當下看到 05/06 12:24
→ sgracee: 的情況來進行查核並記錄,而是還要先改用安全模式登入? 05/06 12:25
推 DINJIAPC: 本來就沒有防毒能在安全模式下開啟監控的,稽核本來就 05/06 13:34
→ DINJIAPC: 要確認已知攻擊方案下是否可以鎖住 05/06 13:34
推 sgracee: 我在前公司遇過的外部人員稽核,都是直接機房主機點選看 05/06 14:23
→ sgracee: 是否有安裝防毒與病毒定義檔是否有定期更新,至少三年, 05/06 14:23
→ sgracee: 從沒遇過要我們再重開機重新以安全模式登入,所以覺得原 05/06 14:24
→ sgracee: PO 的狀況還滿特別的! 05/06 14:24
推 labbat: 軟體防毒軟體確實無法在安全模式執行,要不要考慮邁克菲 05/06 18:56
→ labbat: 的硬體防毒方案 05/06 18:56
→ dxzy: 考慮對方為什麼要刁難還比較實際 是不是要塞錢 05/06 20:09
推 lonberk: 有些是BIOS可以設定不開USB 搭配BIOS設密碼跟機殼上鎖用 05/08 13:37
→ tomsawyer: 安全模式防毒還能動的話叫做病毒 本來就不應該能動 05/08 13:46
→ maniaque: 讓系統登不進去就好了.....資安敢鳥這個,表示一定有方案 05/09 14:21
→ maniaque: 可以達成 05/09 14:22
→ maniaque: 現在不就是怕人家透過safe mode 透過usb搬走電腦內資料 05/09 14:22
→ maniaque: 如透過 reg 去封鎖住 usb 存取隨身碟 05/09 14:24