Interzicere, permisiunea de a utiliza dispozitive usb, slasoft

Politica de securitate a întreprinderii poate necesita restricții privind utilizarea dispozitivelor USB.

Săparea pe Internet și citirea diferitelor forumuri au condus la o astfel de colecție de sfaturi.

Dezactivați toate dispozitivele USB.

Gestionarea computerelor-> Manager dispozitive-> Controlere pentru servere universale USB -> (USB huburi rădăcină) -> "Dispozitiv de aplicație: [Dezactivat]

De exemplu, dacă imprimanta este conectată la un hub, nu o puteți dezactiva.

Notă 1. Puteți porni managerul de dispozitive de la devmgmt.msc de la linia de comandă.

Notă 2. O proprietate interesantă a Managerului de dispozitive din consola este de a executa două comenzi:

Apoi dispozitivele ascunse apar în Manager dispozitive.


Mod simplu și rapid

Serviciu de stocare amovibilă.

Dacă nu este necesară USB, dezactivați controlerele USB.

Interzicerea utilizării tuturor, cu excepția preferințelor, prin "Computer Management -> Dispozitive de stocare -> Removable RAM -> Properties -> Security.

Există unele capcane, de exemplu, interzicerea utilizării grupului USER. Dar administratorul poate fi membru al grupului USER.

Totuși, aceasta este echivalentă cu schimbarea parametrului
HKLM \ SYSTEM \ CurrentControlSet \ Servicii \ USBSTOR "Start"
"Start" = dword: 00000004 - pentru a interzice;
"Start" = dword: 00000003 - permiteți.

Notă. Puteți porni serviciul din linia de comandă
net start "Depozitare detașabilă"


Dispozitivul USB nu a fost conectat niciodată la computer.

Sistem simplu instalat.

Accesați folderul% Windows% \ inf (dosarul are atributul ascuns). are două fișiere - Usbstor.pnf și Usbstor.inf.

Interzicem accesul la aceste fișiere, cu excepția unui grup de administratori sau a unui anumit utilizator.

Acest lucru este descris mai detaliat în Microsoft


Împiedicați scrierea pe dispozitivul USB

De ce interzice complet USB-ul, când puteți interzice înregistrarea?

Parametrul WriteProtect, cel mai probabil nu este. Apoi trebuie să o creați cu tipul dword și să atribuiți o valoare de 1.

Și nu uitați să reporniți computerul. Pentru a restabili, setați valoarea la 0.

Salvați codul rezultat într-un fișier cu extensia adm.

În secțiunea "Computer Configuration" -> Templates Administrative, adăugați un nou șablon (clic dreapta), după copierea fișierului șablon în folderul% Windows% \ system32 \ GroupPolicy \ Adm \.
Ar trebui să apară elementul Setări de politică personalizată. Dacă nu apare, vizualizați -> Filtru. și debifați "Afișați numai setările de politică gestionate".
Dacă ați ajuns la acest punct, atunci cred că vă veți da seama.

Observ că în această politică sunt implicate și alte dispozitive (CD-ROM, NGDH).
Principiul se bazează pe modificarea parametrului de pornire la 4. Această politică va funcționa după ce computerul repornește.

O altă opțiune pentru politica de grup.

  • HKLM \ SYSTEM \ CurrentControlSet \ Enum \ USBSTOR. Această cheie stochează informații despre toate unitățile USB care au fost conectate vreodată.
  • Ne acordăm acces complet la USBSTOR (butonul drept al mouse-ului -> Permisiuni, verificați accesul complet pentru grupul ALL). Ștergeți întregul conținut al USBSTOR.
  • Conectăm fleshka aprobat, suntem convinși că a fost definită. În interiorul USBSTOR ar trebui să apară o cheie de tipul DiskVen_JetFlashProd_TS4GJF185Rev_8.07 (F5 pentru actualizarea listei).
  • Din nou PCM pe USBSTOR, Permisiuni. Eliminăm accesul complet din grupul ALL, dreptul de citire este lăsat.
  • Aceleași drepturi trebuie să fie atribuite utilizatorului SYSTEM, dar acest lucru nu se poate face direct. Mai întâi, trebuie să faceți clic pe butonul Avansat, să eliminați caseta Inherit din obiectul părinte ... în fereastra de securitate care apare, să spuneți Copiere. După ce faceți clic pe OK, drepturile de utilizator SYSTEM devin disponibile pentru modificare.
  • Pentru a remedia efectul, faceți din nou clic pe butonul Avansat și marcați elementul Înlocuiți permisiunile pentru toate obiectele copil ... Confirmați execuția.

Articole similare