Disabilita porte USB specifiche / Limita trasferimento dati da porte USB

In un ambiente di lavoro, sto cercando di "bloccare" un computer Mac in modo che i file non possano essere trasferiti tramite un dispositivo di archiviazione USB.

Il problema è che tastiera e mouse sono collegati tramite USB, ma avrei ancora bisogno di quelli abilitati, inoltre la tastiera ha altre due porte USB su entrambi i lati. Potrei usare un mouse e una tastiera bluetooth per aggirare il problema, ma come posso disabilitare le porte USB (e successivamente riattivarle con accesso amministratore)?

Oppure esiste un modo per limitare la quantità di dati inviati a / da come porta USB? Una tastiera e un mouse non userebbero così tanto, quindi qualsiasi cosa ogni X byte / sec verrebbe bloccata? Non sono sicuro di quale sia la soluzione qui.

Penso che ciò che si desidera fare sia impedire la connessione dei dispositivi di archiviazione di massa USB.

Ho trovato questa risposta che non è stata testata da me e non è terribilmente recente, ma posso vedere che il kext di riferimento è ancora nella posizione descritta:

un preventivo dalla guida alla configurazione della sicurezza di Leopard:

48 Capitolo 3 Protezione del sistema tramite hardware

Rimozione del software di supporto USB

Utilizzare le seguenti istruzioni per rimuovere il supporto di input / output del dispositivo di archiviazione di massa USB come unità flash USB e dischi rigidi USB esterni. La rimozione di questa estensione del kernel influisce solo sui dispositivi di archiviazione di massa USB. Non influisce su altri dispositivi USB come una stampante USB, un mouse o una tastiera. Per questa attività è necessario disporre dei privilegi di amministratore. Importante: ripetere queste istruzioni ogni volta che viene installato un aggiornamento del sistema. Per rimuovere le estensioni del kernel per hardware specifico:

1. Apri la cartella / Sistema / Libreria / Estensioni.
2. Per rimuovere il supporto per i dispositivi di archiviazione di massa USB, trascinare il seguente file nel Cestino: IOUSBMassStorageClass.kext
3. Apri Terminale e inserisci il seguente comando: $ sudo touch /System/Library/Extensions Il comando touch cambia la data modificata della cartella / Sistema / Libreria / Estensioni. Quando la cartella ha una nuova data modificata, i file della cache delle estensioni (situati in / Sistema / Libreria /) vengono eliminati e ricostruiti da Mac OS X.
4. Scegli Finder> Secure Empty Cestino per eliminare il file.
5. Riavvia il sistema.

Fonte: https://discussions.apple.com/thread/2105022?start=0&tstart=0

Il mio commento seguente è stato cancellato ma lo scrivo di nuovo perché penso che possa essere utile per alcune persone.

"Anche se eliminare l'estensione del kernel non funziona più su Mountain Lion, ciò che funziona è aprire una finestra Terminale ed emettere un kextunload della stessa estensione: nessun volume di memoria di massa USB verrà montato fino al prossimo riavvio."

Steve, ci sono molti modi per raggiungere questo obiettivo. Tuttavia, se è necessario eseguire questa operazione su più computer, la configurazione può richiedere molto tempo. E devi anche assicurarti che nient'altro sia interessato oltre ai dispositivi di archiviazione di massa USB. Il modo più semplice per procedere sarebbe utilizzare una soluzione software per controllare i dispositivi rimovibili collegati ai Mac nella tua rete. Questa dovrebbe essere una soluzione server-client, quindi puoi gestire tutto centralmente. Un altro aspetto importante da prendere in considerazione è la possibilità di impostare rapidamente consentire / negare l'accesso a un dispositivo in caso di emergenza. È anche importante applicare questi criteri di dispositivo su Mac in cui gli utenti dispongono dei diritti di amministratore. Puoi dare un'occhiata a Endpoint Protector di CoSoSys, che è considerato il leader di mercato per Device Control su Mac,