Задать вопрос
hitakiri
@hitakiri

Как запретить работу левых накопителей на офисных пк?

Ситуация:
На каждого сотрудника отдела есть своя рабочая флешка, закриптованная veracrypt. В кабинете отдела часто бывают левые люди (такая специфика).
Задача:
Необходимо повысить безопасность данных.
Вопрос:
Возможно ли запретить на программном уровне использование сторонних носителей (флешек и внешних жестаков)?
Т.е. носителей которые не идентифицированы каким либо образом.

DeviceLock - не подходит.
ос - windows7
  • Вопрос задан
  • 484 просмотра
Подписаться 3 Оценить 4 комментария
Решения вопроса 2
Jump
@Jump
Системный администратор со стажем.
Насколько я помню USB накопители при регистрации создают разделы в этой ветке реестра.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USBSTOR

По идее, если наглухо закрыть возможность записи в эту ветку, то подключить флешку не получится, а если флешка уже прописана там, то она должна работать без проблем.

Вам получается нужно удалить все флешки прописанные в этой ветке на данный момент, подключить все "нужные" флешки чтобы они прописались, после чего запретить запись в ветку для всех.
Как-то так.
Сам не пробовал, нужды не было, обычно просто вырубал USB, поэтому насколько такое решение надежно и возможно ли его обойти сказать не могу.
Ответ написан
Комментировать
morgane
@morgane
analyse comportementale
Обычно в пакет Endpoint средств защиты входят опции контроля съемных устройств.
Например этот и этот проверены лично.
Умеют контролировать подключение не только съемных накопителей по идентификатору но и других устройств и при этом имеют неплохое централизованное управление.
Ответ написан
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы