ПредишенСледващото

Забрана за използването на флаш памети, или първата стъпка към параноя - прозорци 7 седем «потребителски бележки
Желанието на някои организации, за да се предпазят от "изтичане" на информация от страната е съвсем ясно. Има специализирани технически средства за проверка на изтичане на информация (DLP-система). Но те казват, че не ще - това е за параноичните. Ние всички ще бъде по-лесно.

Може би аз съм някой Destroy, но в никакъв случай не е в състояние да се изгради система за сигурност. Ако попитате за тази цел, винаги може да намери начин около техническите ограничения. Защото всичко, което в крайна сметка се основава на определен човек, а след това системата е безсилна.

Нека се опитаме да направим живота все още малко на потенциален шпионски софтуер и Павлик Морозов (между другото, ако сте все още живеят под администраторските права, то тогава е по-добре да се връзвам).

Забрана за използването на USB флаш памети

Радикалната метод (деактивирайте USB в BIOS на компютъра, последвано от zaparolivanie този същия BIOS) няма да бъдат разглеждани. След това да поздравиш не само пръчка, но мишките с USB клавиатури, локални принтери и всякаква друга необходима боклук.

Ние сме заинтересовани от стойността Старт, когато:

3 - стандартен режим, без брави (по подразбиране)

4 - заключване на USB устройства

Ние се излага на желаната стойност. За да приложите промените, трябва да рестартирате компютъра си. Ако е инсталирана на ключалката, без USD устройства (флаш памети, vnezhnie HDD или карта с памет) няма да бъдат признати от компютъра.

Настройка защита от запис на USB флаш памет

По мое мнение, този вариант е по-интересно - почти като във филма "Нека всички -.. Никой не навън" (София не вярва на сълзи). С други думи ние не позволяваме влизане само за USB дискове, които действително се нуждаят. Отиди на системния регистър:

Внимание! Първоначално StorageDevicePolicies секция в rezdele контрол не (има и изключения) и трябва да бъде създаден. Сега под StorageDevicePolicies WriteProtect създаде параметър от тип DWORD.

WriteProtect Стойността на параметъра:

1 - режим четене (само за четене)

0 - режим на запис

Ние събрахме необходимата стойност и свържете USB флаш памет. В този случай, компютърът не може да се рестартира. В опит да напиша нещо за флаш памет (WriteProtect = 1) ще се появи съобщение, че дискът е защитена срещу запис.

Трябва да добавите ключ тип DWORD DisableRegistryTools със стойност 1.

Microsoft не може да направи нищо правилно, така че след като се създаде и да не се върна към този въпрос. Изглежда, че Windows разработчиците не общуват помежду си и дясната ръка не знае какво прави лявата.

Смешни ситуация - се оказа, че когато се свържете нов USB диск на компютър, че той все още не е използван, системата безопасно отново променя ключ на системния регистър HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ UsbStor оригинала. И всички USB дискове отново започват да работят перфектно. и плюе под чийто права работите на компютъра си. Това е безопасността.

За последните (да се надяваме повече изненади няма да) да решат проблема за забрана на флаш памети, трябва да възложите потребител, група или акаунт на локалната СИСТЕМА Deny разрешения за следните файлове:

Той се препоръчва melkomyagkih компания, но това не е всичко, гладка. Сам направи малко по-различно - преименуване на тези файлове, като добавите разширение на характера _ и отказан достъп до системата на потребителя по-горе регистър клона.

Накрая цитирам един откъс от статията с техническата подкрепа на сайта.

(Текст на статията от сайта на Microsoft)

За да зададете потребител или група Deny разрешения на файловете и usbstor.pnf usbstor.inf, изпълнете следните стъпки:

    1. Стартирайте Windows Explorer и отворете папката% SystemRoot% на \ Inf.
    2. Щракнете с десния бутон върху usbstor.pnf файл и след това щракнете върху Свойства.
    3. Щракнете върху раздела Защита.
    4. В списъка Група или потребителски имена, изберете потребителя или групата, за която искате да зададете Deny разрешения за.
    5. В разрешенията за име или GROUPNAME, проверете Deny до пълен контрол.

Забележка. Също така добави към списъка Deny System сметка.

  1. В списъка Група или потребителски имена изберете профила системата.
  2. В разрешенията за име или GROUPNAME, проверете Deny до пълен контрол, и кликнете OK.
  3. Щракнете с десния бутон върху usbstor.inf файл и след това щракнете върху Свойства.
  4. Щракнете върху раздела Защита.
  5. В списъка Група или потребителски имена, изберете потребителя или групата, за която искате да зададете Deny разрешения за.
  6. В разрешенията за име или GROUPNAME, проверете Deny до пълен контрол.
  7. В списъка Група или потребителски имена изберете профила системата.
  8. В разрешенията за име или GROUPNAME, проверете Deny до пълен контрол, и кликнете OK.
Подкрепете проекта - споделете линка, благодаря!