none
Запрет USB флешек все/кроме RRS feed

  • Вопрос

  • windows server 2012 r2 как через групповые политики запретить доступ всех флешек , кроме указанных мною PID,VID флешек, Пробовал по GUID класс флешек, почему то у меня на компьютере три разных флешек показывает одни и те же GUID классы, а также ID оборудования аналогичная ситуация (две флешки adata все сходиться), что думаю политика будет пропускать все флешки одной фирмы! Какие есть решения или как правильно реализовать? Спасибо
    12 июля 2019 г. 11:31

Ответы

  • Через групповые политики не уверен.

    Вообще (не сочтите рекламой) подобное умеют делать специализированные продукты типа DeviceLock или SecretNet, но они стоят денег. Если я правильно понимаю, то разграничить доступ, через перечисленные вами идентификаторы практически невозможно. Класс устройств он вообще один для всех флеш, вендор и продукт одинаковы, если произведены одной конторой. Остается уникальный ИД изделия, именно по нему разграничивают доступ упомянутые софтины.

    15 июля 2019 г. 1:52
  • как правило ваша задача решается через dlp системы которые часто подготавливают флешки определенным образом (например шифруют и присваивают им уникальный идентификатор по которому можно отследить кто, где и что скопировал.

    The opinion expressed by me is not an official position of Microsoft

    13 июля 2019 г. 12:07
    Модератор
  • Приветствую.

    Думаю можно и Антивирусы задействовать (Kaspersky, Symantec)


    Я не волшебник, я только учусь. MCTS, CCNA. Если Вам помог чей-либо ответ, пожалуйста, не забывайте нажать на кнопку "Отметить как ответ" или проголосовать за "полезное сообщение". Disclaimer: Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть, без каких-либо на то гарантий. Блог IT Инженера, Яндекс Дзен, YouTube, GitHub.

    15 июля 2019 г. 2:54
    Модератор

Все ответы

  • как правило ваша задача решается через dlp системы которые часто подготавливают флешки определенным образом (например шифруют и присваивают им уникальный идентификатор по которому можно отследить кто, где и что скопировал.

    The opinion expressed by me is not an official position of Microsoft

    13 июля 2019 г. 12:07
    Модератор
  • Через групповые политики не уверен.

    Вообще (не сочтите рекламой) подобное умеют делать специализированные продукты типа DeviceLock или SecretNet, но они стоят денег. Если я правильно понимаю, то разграничить доступ, через перечисленные вами идентификаторы практически невозможно. Класс устройств он вообще один для всех флеш, вендор и продукт одинаковы, если произведены одной конторой. Остается уникальный ИД изделия, именно по нему разграничивают доступ упомянутые софтины.

    15 июля 2019 г. 1:52
  • Приветствую.

    Думаю можно и Антивирусы задействовать (Kaspersky, Symantec)


    Я не волшебник, я только учусь. MCTS, CCNA. Если Вам помог чей-либо ответ, пожалуйста, не забывайте нажать на кнопку "Отметить как ответ" или проголосовать за "полезное сообщение". Disclaimer: Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть, без каких-либо на то гарантий. Блог IT Инженера, Яндекс Дзен, YouTube, GitHub.

    15 июля 2019 г. 2:54
    Модератор