yurybx
@yurybx
системный администратор

Как ограничить доступ к USB-токенам на терминалке Windows Server 2019?

Имеется сервер удалённых рабочих столов на Windows Server 2019. В сервер вставлены USB-токены с печатьями фирм. С ними нужно работать только бухгалтерам, которые накладывают печати на бухгалтерские документы в Медке. Но кроме бухгалтеров в терминалке работает куча народу. Как запретить использовать токен всем пользователям, кроме бухгалтеров?
  • Вопрос задан
  • 433 просмотра
Пригласить эксперта
Ответы на вопрос 7
@Drno
Это конечно не ответ - но запаролить токены и раздать пароли ток бухам?)
Ответ написан
SignFinder
@SignFinder
Wintel\Unix Engineer\DevOps
Отключить через локальные политики или GPO доступ к usb устройствам всем, кроме нужных аккаунтов/групп
Ответ написан
Комментировать
firedragon
@firedragon
Не джун-мидл-сеньор, а трус-балбес-бывалый.
Нормальная практика создать виртуалку только для бухов и пусть токены носят с собой
Ответ написан
@rPman
Если usb-токен это флешка с файлами (а скорее всего это так, но давно я встречал странные варианты), то можно разрулить через права доступа к файлам, отформатировав флешки под ntfs и настроив права доступа на корневой каталог только на группу бухгалтеров
Ответ написан
Комментировать
anthtml
@anthtml
Системный администратор программист радиолюбитель
А что за токены и умеют ли они пробрасываться через RDP/сеть
Вообще по хорошему в сервак должны вставляться только лицензирующие HASPы
А всякие банковские/налоговые цифровые подписи сейчас законом приравнены к реальной бумажной подписи человека (бухгалтера)
Поэтому раздать болванки юзерам, сделать проброс по RDP, или чему еще. И сказать юзерам чтобы вставляли токен только когда нужно что-то подписать. Иначе их подписью сможет подписать кто-угодно а отвечать в любом случае будут они
Ответ написан
Комментировать
sashkets
@sashkets
Прекратил отвечать после 24.02.2022
пробрасывать токены по rdp с рабочего места буха
Ответ написан
Protos
@Protos
Спрашивай - отвечу
Худшая идея оставлять токен без присмотра даже на супер изолированном сервере
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы