DefaultWebUsbGuardSetting
Описание политики
Политика разрешает или запрещает запросы на доступ сайтов к USB-устройствам через WebUSB API и запрещает пользователям менять этот параметр.
Политики WebUsbAskForUrls и WebUsbBlockedForUrls имеют приоритет над политикой DefaultWebUsbGuardSetting.
| Значок | Описание |
|---|---|
| | Относится к повышенному уровню безопасности. |
| Значок | Описание |
|---|---|
| | Относится к повышенному уровню безопасности. |
Значения политики
| Значение | Описание |
|---|---|
| Not Configured | Запросы разрешены. |
| Disabled | |
| Enabled | Администратор определяет запросы доступа к USB-устройствам:
|
| Значение | Описание |
|---|---|
| Not Configured | Запросы разрешены. |
| Disabled | |
| Enabled | Администратор определяет запросы доступа к USB-устройствам:
|
| Значение | Описание |
|---|---|
| Нет | Запросы разрешены. Пример значения:
|
| 3 | |
| 2 | Запросы запрещены. Пример значения:
|
| Значение | Описание |
|---|---|
| Нет | Запросы разрешены. Пример значения:
|
| 3 | |
| 2 | Запросы запрещены. Пример значения:
|
Рекомендации по безопасности
Оцените риски: если ваша организация сможет обойтись без USB-устройств, то лучше запретить доступ к ним. Заодно следует отключить или не задавать политики WebUsbAskForUrls и WebUsbBlockedForUrls.
WebUSB может использоваться для фишинговых атак, которые способны обойти аппаратные устройства двухфакторной аутентификации.
Возможные проблемы. Сайты не смогут использовать подключенные USB-устройства вроде токенов, наушников, веб-камер и т. д.
"DefaultWebUsbGuardSetting": 2Скопировано
