Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » Модернизация решения по отключению Floppy/CD/USB через политики безопасности.

Ответить
Настройки темы
Модернизация решения по отключению Floppy/CD/USB через политики безопасности.

Новый участник


Сообщения: 5
Благодарности: 0

Профиль | Отправить PM | Цитировать

Изменения
Автор: ujin
Дата: 12-03-2010
Всем салют!

В моей сети реализовано отключение накопителей и USB методом описанным FAQ по Windows 2000/2003, но данная схема перестала меня устраивать в силу того что политика привязана к компьютеру, а не пользователю. Неудобно это тем что если надо иногда дать доступ к накопителям и USB портам (установка программ админом или обновление каких нибудь баз каким-либо сторонним аникейщиком) приходится временно переносить в домене данный компьютер в OU с политикой разрешающей USB, а после того как необходимые манипуляции закончены возвращать все на место - это довольно утомительно. Плюсом еще некоторые хитрожопые юзвера додумались под своим профилем заходить на компьютеры начальников, когда те отсуствуют на рабочем месте(у некоторых начальников разрешены накопители и USB) и сливать инфу с флешек в сеть, а уже потом забирать из сети на свою машину, ведь описанная выше политика этого не запрещает.

Так вот что хотелось бы получить. Хотелось бы что бы данная политика распространялась именно на пользователя. То есть если пользователю разрешено юзать USB, то придя на любую машину и залогинясь на ней под своей учеткой он получал USB, а выйдя с компьютера все возвращал на свои места, что бы умники которые зашли на машину начальника на которой приведенным ранее шаблоном разрешено использование накопителей так же обламывались.

Пробовал тупо подсунуть административный шаблон указный выше в "Конфигурацию пользователя" вместо "Конфигурации компьютера" для политики безопасности тупо заменив заголовок с
Код: Выделить весь код
CLASS MACHINE
на

Код: Выделить весь код
CLASS USER
не помогло Ветка с элементами политики появилась там где надо и даже успешно установились все значения, но не применяется.

Подскажите пожалуйста как модернизировать политику или чем нибудь дополнить решение вообщем, для получения желаемого?

Отправлено: 09:51, 12-03-2010

 

Ветеран


Сообщения: 1001
Благодарности: 226

Профиль | Отправить PM | Цитировать

Гораздо реальнее в вашем случае разрешить некоторые флэшки по их Device ID, можно посмотреть HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USBSTOR
Есть даже решение http://habrahabr.ru/blogs/i_am_clever/52553/
Это сообщение посчитали полезным следующие участники:

Отправлено: 10:23, 12-03-2010 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 5
Благодарности: 0

Профиль | Отправить PM | Цитировать

К сожалению данный вариант мне тоже не подходит так как парк более 250 машин и разнесен территориально по области и флешки туда пихаются самые разнообразные. Это решение применимо если флешек 2 шт на всю контору и они просто используются на всех компьютерах, а у нас каждый день приходят несколько аникейщиков что то обновлять (сметные проги, базы нормативки и т.д.) плюсом всякие данные в районы передаются, короче оборот устройств большой.

У меня появилась мысль про создание скрипта, который будет менять ключи в реестре, которые устанавливает шаблон. Повесить этот скрипт на учетки админов, но как то я сомневаюсь в эстетической стороне такого способа решения проблемы. Каждый раз при входе пользователя и при выходе драконить реестр наверно не очень правильно.

Жду еще идей.

Отправлено: 13:04, 12-03-2010 | #3


Ветеран


Сообщения: 1001
Благодарности: 226

Профиль | Отправить PM | Цитировать

Цитата ujin:
а у нас каждый день приходят несколько аникейщиков что то обновлять (сметные проги, базы нормативки и т.д.) плюсом всякие данные в районы передаются, короче оборот устройств большой. »
Это регулируется регламентом, что каждая новая флешка регистрируется в IT - отделе. Без административной помощи у вас ничего не получится.

Отправлено: 13:24, 12-03-2010 | #4



Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » Модернизация решения по отключению Floppy/CD/USB через политики безопасности.

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
[решено] Отключение USB и Floppy через GPO DarkMaximus Microsoft Windows NT/2000/2003 22 24-05-2013 14:04
[решено] Форсированное применение политики безопасности КД rrev Microsoft Windows NT/2000/2003 8 18-04-2007 15:06
ошибки политики безопасности. rivera Microsoft Windows NT/2000/2003 6 02-03-2007 13:36
Ошибка приминения политики безопасности Andrey3952 Microsoft Windows NT/2000/2003 1 04-05-2006 15:55
Настройка локальной политики безопасности yager Защита компьютерных систем 2 03-02-2006 17:25


« Предыдущая тема | Следующая тема »


 
Переход