Готовая групповая политика запрета накопителей, появилась в серверных
ОС, начиная с Windows server 2008, настроить их на контроллере можно
через оснастку gpmc.msc, располагаются по тому же пути (Policy >
Computer configuration > Policies > Administrative Templates >
System > Removable storage access). Работает она безотказно, но
применятся только на операционные системы Windows Vista, 7 и 8.
Несколько сложнее, обстоят дела с Windows XP, несмотря на заявления
Microsoft о прекращении поддержки XP весной 2014 , она по-прежнему
занимает не малую часть операционных систем, используемых в
корпоративном секторе.
Не беда, настроим как и локальную, но только через ГПО.
Запускаем gpmc.msc, создаем объект групповой политики и начинаем его
редактировать.
1. Реестр
Computer Configuration > Preferences >Windows Settings >
Registry - создать "Элемент реестра"
(HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR) значение
Start установить 4.
2. Права к файлам драйвера USB накопителей.
Computer Configuration > Policies > Windows Settings >
Security Settings > File System - добавить
файлы%SystemRoot%\Inf\Usbstor.pnf и%SystemRoot%\Inf\Usbstor.inf,
выставить запрет для группы SYSTEM или Users.
И главное. В windows XP и server 2003 раздела Настройки
(Preferences) в редакторе политик нет и следовательно изменения реестра
не применятся. Чтобы добавился этот раздел, необходимо применить
обновление KB943729
(Клиентские расширения предпочтений групповых политик) на WinXP
машинах. Кстати, после обновления раздел настроек не виден оснастке
локальной групповой политики, но изменения реестра через доменные
политики применяются отлично!
Загрузить, скачать Защита, Запрет USB через групповые политики бесплатно.
Скачать Запрет USB через групповые политики бесплатно
Запрет USB через групповые политики бесплатно и без регистрации.
Записки сисадмина
