Запрещаем использование USB накопителей в ОС Windows

neformat / Сен.15.2015. / 1 комментарий

usbstop

Запрет на использование флэш накопителей – вопрос, на мой взгляд, философский, зачем и для чего он нужен. Каждую ситуацию надо рассматривать в частности, но есть пара причин, по которым чаще всего возникает такая необходимость, главное это конечно защита от промышленного шпионажа, ну а во-вторых, так скажем, защита от неродивого пользователя, чтобы в корпоративную сеть не принесли всякие файлы со стороны и вирусы.

От себя скажу вот что, я категорически против любых запретов, так как считаю, что любой запрет несет в себе больше вреда, чем пользы. Но иногда без запретов и ограничений никуда не деться и это просто приходиться делать.

Существуют несколько способов как ограничить использования usb-накопителей. Один из них радикальный, но так скажем нерациональный :), это просто взять и отключить использование usb-устройств в БИОСе. Но как вы уже догадались это не совсем удобно, так как все остальные usb-устройства работать больше не будут. Поскольку в современном мире IT очень много устройств с usb-интерфейсом, то для большинства он не подходит.

Поэтому мы будем рассматривать вариант, как запретить использование USB-накопителей средствами операционной системы.

Полный запрет на использования USB накопителей

Для этого открываем ветку реестра

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR

Нам интересен параметр “Start” в котором значение:

3 – это значение по умолчанию, когда все разрешено

4 – блокирует все usb накопители

usb_1

Устанавливаем нужное для нас значение, и соответственно если установлено значение 4 (значение блокировки) то ни один USB-накопитель, USB HDD или карта памяти работать не будет.

Да, этот вариант хороший, но все же этот вариант не всегда приемлем и удобен, поэтому рассмотрим вариант номер два, когда usb-накопитель доступен, но установлен запрет на копирование.

Запрет копирования на USB накопитель (ReadOnly)

Для этого надо открыть ветку реестра

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control

Создаем раздел «StorageDevicePolicies» по умолчанию данного раздела в реестре нет (бываю исключения), в нем создаем параметр «WriteProtect» тип DWORD со значением:

0 – режим записи;

1 – режим только чтения.

usb_2

В данном случае даже нет необходимости перезагружать компьютер, данные параметры применяться немедленно без перезагрузки.

В случае если у вас стоит значение только чтение (readonly), то при попытке скопировать любой файл на флэшку будет выходить сообщение, что диск защищён от записи.

Вот так вот можно решить проблему не санкционированного копирования файлов на usb-накопитель, но хотелось бы отметить, что данный способ не панацея и то, что, на мой взгляд, не существует 100% способа защиты от несанкционированного копирования данных. Мы можем лишь немного усложнить данную задачу для «бэдмена».



Комментариев 1 Добавить комментарий

Оставить комментарий

Войти с помощью: 


<------------->