Как запретить работу левых накопителей на офисных пк?

Question

[hitakiri]

Ситуация:
На каждого сотрудника отдела есть своя рабочая флешка, закриптованная veracrypt. В кабинете отдела часто бывают левые люди (такая специфика).
Задача:
Необходимо повысить безопасность данных.
Вопрос:
Возможно ли запретить на программном уровне использование сторонних носителей (флешек и внешних жестаков)?
Т.е. носителей которые не идентифицированы каким либо образом.

DeviceLock - не подходит.
ос - windows7

Comments

[Ярослав Иванов]

Вопрос эникейщика или сисадмика?)) в гугле первые ссылки твои по запросу удаленного запрета usb

[hitakiri]

Ярослав Иванов Я не эникейщик и не сисадмин. А вообще мне интересно мнение тех людей которые это уже реализовывали или хорошо в этом разбираются (вроде для этого этот сайт и создан).

[Ярослав Иванов]

hitakiri: Сервис сознан для создание вопроса и поиска ответа на него в том случае если в гугле не находят ответ. Может еще и как винду переустановить спросите ?

[hitakiri]

stunoff Переформулировал (как смог).

Answer 1

[АртемЪ]

Насколько я помню USB накопители при регистрации создают разделы в этой ветке реестра.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USBSTOR

По идее, если наглухо закрыть возможность записи в эту ветку, то подключить флешку не получится, а если флешка уже прописана там, то она должна работать без проблем.

Вам получается нужно удалить все флешки прописанные в этой ветке на данный момент, подключить все "нужные" флешки чтобы они прописались, после чего запретить запись в ветку для всех.
Как-то так.
Сам не пробовал, нужды не было, обычно просто вырубал USB, поэтому насколько такое решение надежно и возможно ли его обойти сказать не могу.

Answer 2

[morgan]

Обычно в пакет Endpoint средств защиты входят опции контроля съемных устройств.
Например этот и этот проверены лично.
Умеют контролировать подключение не только съемных накопителей по идентификатору но и других устройств и при этом имеют неплохое централизованное управление.