- В реестре из Enum\USBSTOR удаляем все прописанные носители
- Подключаем разрешенные накопители - они опять там прописываются.
- Запрещаем редактирование реестра, или конкретного куста реестра пользователю.
Готово.
Те флешки, что уже прописаны в реестре будут подключаться и работать.
Для подключения новой у пользователя не хватит прав на запись в реестр.
Хотя в контексте контроля за движением информации внутри организации это не поможет.
Это помогает от того чтобы пользователь не втыкал различные левые флешки.
А для если нужно избежать бесконтрольного движения информации флешки надо полностью запрещать.
