Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Защита компьютерных систем » Вопрос - [решено] Запрет использования USB накопителей

Ответить
Настройки темы
Вопрос - [решено] Запрет использования USB накопителей

Новый участник


Сообщения: 23
Благодарности: 0

Профиль | Отправить PM | Цитировать

Здравствуйте, уважаемые форумчане.

Суть вопроса:
ОС - Windows 7. На компьютере 2 учётные записи - Админ и Оператор. Необходимо сделать так, чтобы всевозможные флэшки и прочие USB накопители можно было использовать только под учётной записью Администратора. А под Оператором они даже не открывались.

В процессе поиска решения я, естественно, наткнулся на статью Microsoft http://support.microsoft.com/kb/823732. Сделал, как там всё описано. Флэшки, которые уже были подключены к комьютеру, действительно, после манипуляций с реестром, не определялись. Но если воткнуть новую флэшку, мало того, что она открывается, так ещё и все эти настройки слетают, т.е. "уже запрещённые" флэшки так же открываются, пока не запретишь в реестре ещё раз. И так с каждой новой флэшкой.

Пошёл искать решение дальше. Наткнулся на следующую статью - http://habrahabr.ru/post/52553/ . Но так как там описано решение для Win XP, я на семёрке столкнулся с некоторыми проблемами.

Вот решение:
Цитата:
Итак, по шагам (разумеется, нужно обладать правами локального администратора):
  1. Win+R (аналог Пуск -> Выполнить), regedit.
  2. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USBSTOR]. Этот ключ хранит информацию о всех когда-либо подключенных USB-носителях.
  3. Даем себе полный доступ на USBSTOR (правая клавиша мыши -> Разрешения, отметить пункт Полный доступ у группы ВСЕ).
  4. Удаляем все содержимое USBSTOR.
  5. Подключаем одобренную фэшку, убеждаемся в том, что она определилась. Внутри USBSTOR должен появиться ключ типа Disk&Ven_JetFlash&Prod_TS4GJF185&Rev_8.07 (F5 для обновления списка).
  6. Опять ПКМ на USBSTOR, Разрешения. Убираем Полный доступ у группы ВСЕ, право на чтение оставляем.
  7. Те же самые права нужно назначить пользователю SYSTEM, но напрямую это сделать не получится. Сначала нужно нажать кнопку Дополнительно, убрать галку Наследовать от родительского обьекта…, в появившемся окне Безопасность сказать Копировать. После очередного нажатия на ОК права пользователя SYSTEM станут доступны для изменения.
  8. Для закрепления эффекта нажимаем кнопку Дополнительно еще раз и отмечаем пункт Заменить разрешения для всех дочерних объектов… Подтверждаем выполнение.
На 3-м пункте система не дала мне выставить разрешения полного доступа для группы Все.

Пробовал и так и эдак, ничего не получается. Заранее благодарен за дельные советы.

UPD. Ах да, чуть не забыл. Решение нужно штатными средствами Windows, без стороннего ПО.

Отправлено: 10:28, 17-05-2013

 

Ветеран


Сообщения: 1496
Благодарности: 384

Профиль | Отправить PM | Цитировать

На Windows 7 это делается абсолютно не так.

Для всех это настраивается через Start -> GPEdit.msc -> User Configuration -> Administrative Templates -> System -> Removable Storage Access -> Removable Disks.

А если запустить mmc -> Add/Remove Snap-In -> Group Policy Object Editor -> можно указать целевые группы, сделав политику для не-администраторов.

-------
Microsoft Certified Trainer; Cisco Certified Systems Instructor; Certified EC-Council Instructor; Certified Ethical Hacker v8.

Это сообщение посчитали полезным следующие участники:

Отправлено: 11:43, 18-05-2013 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для morozoff

Ветеран


Сообщения: 1799
Благодарности: 606

Профиль | Сайт | Отправить PM | Цитировать

BBKa, Ограничение доступа к внешним накопителям CD, FD, USB с помощью Group Policy Preferences

-------
Если мой ответ помог вам, не поленитесь нажать на Полезное сообщение
Начал вести свой блог.
Приводим Firefox 29 к более привычному виду
Конфигурация служб Windows 8.1 Update по умолчанию для русскоязычных систем.
Конфигурация служб Windows 8 по умолчанию для русскоязычных систем.

Это сообщение посчитали полезным следующие участники:

Отправлено: 14:22, 18-05-2013 | #3


Ветеран


Сообщения: 1496
Благодарности: 384

Профиль | Отправить PM | Цитировать

Preferences настраиваются только в домене.

-------
Microsoft Certified Trainer; Cisco Certified Systems Instructor; Certified EC-Council Instructor; Certified Ethical Hacker v8.

Отправлено: 11:19, 19-05-2013 | #4


Новый участник


Сообщения: 23
Благодарности: 0

Профиль | Отправить PM | Цитировать

Спасибо! Сделал, как посоветовал WindowsNT, всё работает.

Цитата:
А если запустить mmc -> Add/Remove Snap-In -> Group Policy Object Editor -> можно указать целевые группы, сделав политику для не-администраторов.
Только пришлось сделать 2 политики: для не-администраторов - включить запрет использования, для администраторов - отключить. Если для администраторов оставить по умолчанию - Не задано - то, видимо, применяется явно заданная политика Запрещения.

Тему закрываю.

Отправлено: 09:55, 22-05-2013 | #5


Новый участник


Сообщения: 15
Благодарности: 3

Профиль | Сайт | Отправить PM | Цитировать

Цитата morozoff:
BBKa, Ограничение доступа к внешним накопителям CD, FD, USB с помощью Group Policy Preferences »
Новая ссылка на статью http://blog.it-kb.ru/2011/10/14/gpp-...-write-access/

Отправлено: 18:36, 05-09-2013 | #6


Новый участник


Сообщения: 1
Благодарности: 0

Профиль | Сайт | Отправить PM | Цитировать

Подскажите,у меня пишет нет прав администратор на 3 шаге)очень нужно

Отправлено: 13:06, 28-01-2014 | #7


Новый участник


Сообщения: 23
Благодарности: 0

Профиль | Отправить PM | Цитировать

Цитата Владимир_Стародуб@vk:
Подскажите,у меня пишет нет прав администратор на 3 шаге)очень нужно »
Какая версия винды? Все операции нужно выполнять под учётной записью локального администратора

Отправлено: 12:11, 31-01-2014 | #8


Новый участник


Сообщения: 4
Благодарности: 0

Профиль | Отправить PM | Цитировать

Да коне что тут все правильно описывается но не сказана что реестр нужно запустить от имени администратора вот в этой статье все подробно рассказано http://helpform.ru/309777 тат же тут не описаны ветки реестра для 64 разрядных систем

Отправлено: 11:44, 24-12-2016 | #9



Компьютерный форум OSzone.net » Информационная безопасность » Защита компьютерных систем » Вопрос - [решено] Запрет использования USB накопителей

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Разное - [решено] Пользователь без прав и запрет использования USB накопителей dimonskif Microsoft Windows 2000/XP 9 12-01-2011 15:05
Разное - журналирование работы USB накопителей WChek Microsoft Windows 2000/XP 0 15-01-2010 09:33
Запрет использования USB CASHis Microsoft Windows NT/2000/2003 27 17-06-2009 15:09
Интерфейс - Как отрубить автозапуск USB накопителей? Gowdin Microsoft Windows 2000/XP 1 27-07-2008 16:51
Пропала автоматическая установка накопителей USB CoooLLer Microsoft Windows 2000/XP 2 07-06-2007 15:40


« Предыдущая тема | Следующая тема »


 
Переход