Ограничение доступа к USB и DVD/CD по паролю
 

Доброго времени суток.
Скажите, не сталкивался ли кто-нибудь с программой, позволяющей сабж? То есть, чтобы при вставке ЮСБ-флешки или же при попытке открыть е содержимое выдавался запрос пароля. Если пароль верный - то пускало, если нет - соответственно, нет. Ну, и то же самое с дисками. И, может быть, дискетами..
Цель: запретить части пользователей вносить-выносить инфу.
понимаю, что можно, например, сделать через АД и реестр (был там ключ, относящийся к ЮСБ..). Но: 1 - нет АД (хоть и пока, но нет...) 2 - если пользователь пришел с утра, вошел со своим логин-паролем и ушел, комп работает, все копируют с флешек. Сделать автоблокировку - тогда никто, кроме админа и самого пользователя не сможет разблокировать..
Сейчас все пользователи этой машины ходят под одним и тем же логином. Система - ХР sp2.
Спасибо.

Встречался...
програ называется PS Security, ставит пароли на все что угодно в том числе и на драйвы, в ней три разных три типа защиты(скрыть, сапретить доступ, поставить под пасс), единственное неудобство, что там нельзя создавать много ползователей, там только юзверь, админ и мастер, притом последних перепутать очень легко..

Я пользуюсь програмулиной Device Lock. Она позволяет контролировать доступ к усб, флопи, CD-ROM и проч девайсам. Кроме того можно делать черный/белый список по девайсам. Можно например давать временное разрешение на подключение флэшки - типа польз-ль подключает ее, затем звонит админу и грит "хачу штоб работало, вот ключ и диктует кучу циферок и буковок". Админ на серверной части это типа видит и грит польз-лю "введи энту кучу циферок и буковок" и диктует. В результате польз-ль получает доступ к флэшке на время. Можно так же задавать рабочее время для каждого девайса - там например с 9 до 6, а дальше облом. Еще она собирает логи доступа и сваливает это на сервак, ну и теневое копирование делает. Можно также настроить доступ по пользователям и по разрешениям(чтение, чтение/запись и проч)
Мне нравится, все что требовалось я в ней нашел.

Прога клиент-серверная, я разворачивал естессно через ГПО.

Официальный сайт программы

Я тоже смотрел эту прогу.. Для нормальной работы нужна служба каталога. А ее, увы, пока нет. У пользователей права локального админа на этой машине. Но в субботу, наверно, заберу:)) вот тогда и посмотрим..

Пока придумал вот что: забираю админправа, делаю дополнительный эккаунт, через реестр отключаю для всех записей, кроме своей и этой новой определение новых ЮСБ, а новосозданной записи урезаю по максимуму права - чтобы запись была только в одну папку, и чтение только оттуда. Позакрывать весь софт, работу в сети, клиент терминалов, интернет. Короче, чтобы единственное, что под ней можно было бы делать - это копировать с флешки в эту папку или наоборот. Таким образом, если человеку нужно что-то скинуть, он заходит под этой записью делает, что надо, и выходит, чтобы продолжать работу. А пароль входа к этой записи - только у начальника отдела, и под его ответственность. Наверно, пока так сделаю. Потому что Device lock нужно покупать. Или ломать. А не хочется без острой необходимости.

В принципе вариант.... Даже я б сказал супер бюджетный ;) Думаю, что работать будет нормально, тока юзерам не понравится выходить, потом заходить.... Но если начальник одобрит, то конешно надо применить. Успехов.

Столкнулся с некоторыми проблемами, связанными с правами доступа и необходимостью иногда перегружать машину, чтобы увиделся или перестал видеться девайс. В основном связано с сидиромами.. Когда разберусь - отпишусь, если не забуду:)

А у меня несчастье! :cry:
Сегодня приходила проверка из ФСБ на предмет нарушения авторских и смежных прав. и т.д. и т.п., короче софт проверяли.

И в ходе проверки выяснилось, что на компьютере глав.буха чудесным образом появился кряк для 1С бухгалтерии, которого в принципе никогда там не было и не могло быть.
Кряк закинул один из уродов, что проверяли компы, судя по всему с CD-диска.
Директор то вроде ситуацию разрулил и они ушли, но осадочек конечно остался...
Да и очень велика вероятность, что они скоро вернутся, возможно даже в понедельник.

Встал вопрос, как защититься от таких "проверок".
Было решено почти на всех компах скрутить нафиг все CD и FDD дисководы и отрубить вообще USB (или хотя бы работу с флешками запретить программно).
Но на некоторых компах без CD и Flash-дисков не обойтись, так что стоит задача запоролить их использование.

Может кто уже серьезно занимался этим вопросом? Подскажите ещё какий-нибудь программы, кроме тех, что уже упоминаются в теме. Хотелось бы конечно бесплатную, ну или в крайнем случае не очень дорогую прогу.

На компах стоит XP, в том числе и HomeEdition.
AD нет.
Есть только домен и несколько расшареных сетевых дисков, но на серваке линукс и я его почти не знаю.

Никаких идей за полтора года новых не появилось? Сейчас столкнулись с подобной проблемкой - сетка из 15 машин под XP, нужно залочить под пароль доступ к флэшкам и дискам. Devicelock на 15 лицензий - дороговато получается... Хочется обойтись малой кровью... ))

Решение не проверенное но возможное с помощью утилиты TweakUI отключите всех "тренеров" для дисков а в программе Autoplay Media Studio или подобной скомпилируйте екзешник, поясню в программе предусмотрен "Диалог" с вводом пароля ввели пароль есть доступ к CD, не ввели Drive eject, и опять с помощью TweakUI назначте этот екзешник "тренером" для дисков с любым содержимым.

Endpoint Protector хорошее решение и не дорогое. Защищает все порты компьютера от нежелательных посетителей, разрешая вход только тем кому надо. www.endpointprotector.com