В предыдущей статье “Использование групповых политик для запрета записи на USB диски в Windows XP” я показал как вы можете настроить компьютеры под управлением Windows XP для запрета записи на USB диски.
Однако для некоторых организаций недостаточно и этого, необходимо полностью ограничить пользователей от возможности использования подключаемых USB девайсов.
Однако для некоторых организаций недостаточно и этого, необходимо полностью ограничить пользователей от возможности использования подключаемых USB девайсов.
К счастью, в Windows XP существуют ключи реестра и для полного блокирования USB дисков. Для этого существует два способа и в зависимости от ваших нужд вы можете внедрить как один из них, так и оба. Первый метод блокирует доступ к устройствам, которые уже установлены, второй же предотвращает возможность установки новый USB девайсов.
Как блокировать существующие USB накопители
Для этого отредактируйте групповую политику, применяемую ко всем рабочим станциям вашей организации и перейдите в раздел Computer Configuration > Preferences >Windows Settings > Registry. Затем нажмите на Action > New > Registry Item и введите SYSTEM\CurrentControlSet\Services\UsbStor в поле Key Path. В поле Value Name введите Start и укажите значение 4 в поле Value Data. Нажмите OK.
Как заблокировать новые USB устройства
Опять зайдите в нужную групповую политику и перейдите в раздел Computer Configuration > Policies > Windows Settings > Security Settings > File System. Выберите раздел меню “Action” и нажмите “Add File”. Перейдите в C:\Windows\Inf и выберите “Usbstor.inf” и нажмите “OK”. Теперь выберите “Users” и отметьте флажком “Deny” напротив поля “Full Control”.
Заметка: В качестве альтернативы вы можете добавить определенного пользователя или группу, для которых необходимо запретить доступ.
Нажмите “Yes” в появившемся предупреждении.
Далее нажмите OK.
Теперь повторите эти действия для файла “C:\Windows\Inf\Usbstor.pnf”
В результате ваша политика должны выглядеть следующим образом.
В результате мы достигли поставленной цели и пользователь не сможет получить доступ к USB устройству даже на чтение.
(Источник: http://system-administrators.info/?p=4427)
В предыдущей статье “Использование групповых политик для запрета записи на USB диски в Windows XP” я показал как вы можете настроить компьютеры под управлением Windows XP для запрета записи на USB диски.
Однако для некоторых организаций недостаточно и этого, необходимо полностью ограничить пользователей от возможности использования подключаемых USB девайсов.
Однако для некоторых организаций недостаточно и этого, необходимо полностью ограничить пользователей от возможности использования подключаемых USB девайсов.
К счастью, в Windows XP существуют ключи реестра и для полного блокирования USB дисков. Для этого существует два способа и в зависимости от ваших нужд вы можете внедрить как один из них, так и оба. Первый метод блокирует доступ к устройствам, которые уже установлены, второй же предотвращает возможность установки новый USB девайсов.
Как блокировать существующие USB накопители
Для этого отредактируйте групповую политику, применяемую ко всем рабочим станциям вашей организации и перейдите в раздел Computer Configuration > Preferences >Windows Settings > Registry. Затем нажмите на Action > New > Registry Item и введите SYSTEM\CurrentControlSet\Services\UsbStor в поле Key Path. В поле Value Name введите Start и укажите значение 4 в поле Value Data. Нажмите OK.
Как заблокировать новые USB устройства
Опять зайдите в нужную групповую политику и перейдите в раздел Computer Configuration > Policies > Windows Settings > Security Settings > File System. Выберите раздел меню “Action” и нажмите “Add File”. Перейдите в C:\Windows\Inf и выберите “Usbstor.inf” и нажмите “OK”. Теперь выберите “Users” и отметьте флажком “Deny” напротив поля “Full Control”.
Заметка: В качестве альтернативы вы можете добавить определенного пользователя или группу, для которых необходимо запретить доступ.
Нажмите “Yes” в появившемся предупреждении.
Далее нажмите OK.
Теперь повторите эти действия для файла “C:\Windows\Inf\Usbstor.pnf”
В результате ваша политика должны выглядеть следующим образом.
В результате мы достигли поставленной цели и пользователь не сможет получить доступ к USB устройству даже на чтение.
(Источник: http://system-administrators.info/?p=4427)
0 коммент.:
Отправить комментарий