none
Запретить USB в Групповых Политиках... RRS feed

  • Вопрос

  • Кто знает как называется пункт в Групповых Политиках, который может запретить использование USB-устройств (flash drive и другие) или вообще выключить USB???

     

    5 декабря 2008 г. 9:17

Ответы

Все ответы

  •  techdep написано:

    Кто знает как называется пункт в Групповых Политиках, который может запретить использование USB-устройств (flash drive и другие) или вообще выключить USB???

     



    Вот здесь  сам adm шаблон и где его посмотреть.
    5 декабря 2008 г. 11:23
  •  

    Тема классная, но задача не просто отключить USB-порты как таковые, а запретить использование флэшек, внешних дисков и прочих USB-подключаемых устройств хранения информации.

     

    Есть что-нибудь на эту тему?

     

    Спасибо.

    5 декабря 2008 г. 12:03
  • 5 декабря 2008 г. 12:18
  •  techdep написано:

     

    Тема классная, но задача не просто отключить USB-порты как таковые, а запретить использование флэшек, внешних дисков и прочих USB-подключаемых устройств хранения информации.

     

    Есть что-нибудь на эту тему?

     

    Спасибо.



    Вот что советует сам Майкрософт
    5 декабря 2008 г. 12:23
  • предложенные решения работают на уровне применения к компьютеру и не учитывают того, что иногда требуется запрещать доступ на уровне пользователя. То есть на одном и том же компьютере доступ к USB накопителям будет запрещен ВСЕМ пользователям(в том числе администраторам).

    Можно сделать так, что политика на уровне компьютера запрещает доступ, а на уровне пользователя возвращает доступ. Но в таком случае требуются права на изменение соответствующего ключа в реестре, а такие права в ветке HKLM имеют администраторы, а не пользователи. Можно конечно дать им такие полномочия, но побочным эффектом этого станет возможность последующего ручного изменения этого ключа уже в сеансе пользователя.

     

    Есть ли решение правильнее и элегантнее?

    8 декабря 2008 г. 9:41
  • Правильное решение - платные программы. На коленках правильность и элегантность будет относительной.

    Я у себя сделал как там, в ссылке описывал. В итоге на нужных компьютерах по умолчанию юсб не работают. А если за них сядет человек которому разрешены - юсб включаться. Насчет прав досутпа - заводим определенную группу пользователей (тем, кому необходим доступ к юсб), и для нее в политике отключения даем права на ту ветку реестра.

     

    8 декабря 2008 г. 10:28