Разрешить только определённые USB-диски в Windows

Проблема такая: У нас в организации имеется учёт флеш-носителей. В компьютеры (под управлением Windows, начиная с XP) не допускается вставлять неразрешённые устройства.

Собственно, вопрос: как запретить использовать их?

Ситуация затрудняется тем, что в организации нет общей сети, то есть групповые политики/DeviceLock и прочие работают ровно до того момента, как нужно будет добавить ещё одно устройство на все компьютеры (А их, на минуточку, несколько тысяч).
Может, есть какие-нибудь решения, например, файл с указанием серийного номера, подписанный нашим ключом на скрытом разделе флешки, по которому ПО понимает, монтировать или нет?
  • Вопрос задан
  • 21876 просмотров
Пригласить эксперта
Ответы на вопрос 7
Несколько тысяч компьютеров без единой сети, но с необходимостью централизованного управления — это называется ад.
Ответ написан
Akr0n
@Akr0n
Можно сделать чисто средствами Windows, но по опыту могу сказать, что иногда вызывает рандомные проблемы в системе.
В реестре есть ветка HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USBSTOR, которая хранит сведения об установленных USB-дисках, чистим ветку, втыкаем нужные флэшки, даем установить их, а потом отбираем у пользователя права на эту ветку, Windows после этого просто не сможет установить новый диск.
Так же в системной папке есть файлик, отвечающий за что-то подобное, к нему тоже надо обрезать права после установки %\WINDOWS\Inf, файлы usbstor.inf и usbstor.pnf.
Ответ написан
@joneleth
Не думаю, что такое есть. Потому что затея довольно бессмысленная. Что мешает на унести на официальном носителе информацию?
Ответ написан
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
У вас политика: «разрешено все, кроме… »?
Кстати, монитор фотографировать — запрещено или распечатать на принтере то, что необходимо (бинарники — в почтовом mime-формате)?
Ответ написан
RusMikle
@RusMikle
Программист
Технически возможно написать свой сервис который висит в винде и проверяет серийники втыкаемых флэшек. Если номер не зарегистрирован то отключает их.
Ответ написан
Che13
@Che13
Вариант несколько проще, доступно из коробки, но требует наличия Windows 7 или Windows Server 2008:
1. Ru.Wiki
2. En.Wiki
3. Статейка
Ответ написан
@impass
GFI EndPointSecurity

DeviceLock

Более функциональные продукты, заодно подкреплённые «бумажкой»:

Secret Net
Есть «Сервер безопасности» для централизованного управления рабочими станциями.

Dallas Lock
Заявлено «Удаленное администрирование рабочих мест».
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы