Задать вопрос

Разрешить только определённые USB-диски в Windows

Проблема такая: У нас в организации имеется учёт флеш-носителей. В компьютеры (под управлением Windows, начиная с XP) не допускается вставлять неразрешённые устройства.

Собственно, вопрос: как запретить использовать их?

Ситуация затрудняется тем, что в организации нет общей сети, то есть групповые политики/DeviceLock и прочие работают ровно до того момента, как нужно будет добавить ещё одно устройство на все компьютеры (А их, на минуточку, несколько тысяч).
Может, есть какие-нибудь решения, например, файл с указанием серийного номера, подписанный нашим ключом на скрытом разделе флешки, по которому ПО понимает, монтировать или нет?
  • Вопрос задан
  • 26625 просмотров
Подписаться 5 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 7
Несколько тысяч компьютеров без единой сети, но с необходимостью централизованного управления — это называется ад.
Ответ написан
Комментировать
Akr0n
@Akr0n
Можно сделать чисто средствами Windows, но по опыту могу сказать, что иногда вызывает рандомные проблемы в системе.
В реестре есть ветка HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USBSTOR, которая хранит сведения об установленных USB-дисках, чистим ветку, втыкаем нужные флэшки, даем установить их, а потом отбираем у пользователя права на эту ветку, Windows после этого просто не сможет установить новый диск.
Так же в системной папке есть файлик, отвечающий за что-то подобное, к нему тоже надо обрезать права после установки %\WINDOWS\Inf, файлы usbstor.inf и usbstor.pnf.
Ответ написан
@joneleth
Не думаю, что такое есть. Потому что затея довольно бессмысленная. Что мешает на унести на официальном носителе информацию?
Ответ написан
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
У вас политика: «разрешено все, кроме… »?
Кстати, монитор фотографировать — запрещено или распечатать на принтере то, что необходимо (бинарники — в почтовом mime-формате)?
Ответ написан
Комментировать
RusMikle
@RusMikle
Программист
Технически возможно написать свой сервис который висит в винде и проверяет серийники втыкаемых флэшек. Если номер не зарегистрирован то отключает их.
Ответ написан
Che13
@Che13
Вариант несколько проще, доступно из коробки, но требует наличия Windows 7 или Windows Server 2008:
1. Ru.Wiki
2. En.Wiki
3. Статейка
Ответ написан
Комментировать
@impass
GFI EndPointSecurity

DeviceLock

Более функциональные продукты, заодно подкреплённые «бумажкой»:

Secret Net
Есть «Сервер безопасности» для централизованного управления рабочими станциями.

Dallas Lock
Заявлено «Удаленное администрирование рабочих мест».
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы