headermask image

Использование групповых политик для запрета записи на USB диски в Windows XP

Одной из новых функций в Windows 7 является функция “Bitlocker to Go”, которая позволяет администраторам гарантировать что все данные записываемые на USB диски будут зашифрованы. В дополнение к этой функции в групповых политиках существует опция под названием “Deny write access to removable drives not protected by BitLocker”, которая позволяет пользователям иметь доступ на чтение к незашифрованным USB дискам.

Проблема этой настройки политик заключается в том, что она поддерживается только на компьютерах с Windows 7, поэтому пользователь может легко зайти в XP или Windows Vista и обойти данное ограничение.

restrict_write_usb_xp_1.png

К счастью Microsoft ещё с Windows XP Service Pack 2 добавила новую возможность, которая позволяет администраторам запретить доступ на запись к USB устройствам. Данную функция активируется специальным ключом реестра, который может быть распространен через предпочтения групповых политик.

Раздел: HKLM\System\CurrentControlSet\Control\StorageDevicePolicies

Ключ: WriteProtect (REG_DWORD)

Значения: 0 = Отключен и  1 = Включен

Для применения данного ограничения зайдите в групповую политику, прилинкованную на OU с всеми рабочими станциями вашей организации и перейдите в раздел Computer Configuration > Preferences >Windows Settings > Registry. Затем нажмите Action > New > Registry Item. Введите System\CurrentControlSet\Control\StorageDevicePolicies в поле Key Path, затем введите WriteProtect в поле Value и 1 в поле Value Data и нажмите OK.

restrict_write_usb_xp_2.png

После применения данной политики пользователь при попытке записи на USB диск получит следующее уведомление:

restrict_write_usb_xp_3.png

Внимание: Данный ключ реестра также работает и в Windows Vista

В попытках уйти с 1с с недавних пор ищу аналог 1с, одна из лучших рассмотренных мной программ это комплекс “Мой Бизнес”. Бухгалтерия в тестовой среде очень довольна, рекомендую бесплатно скачать и посмотреть.

vtoroy
Похожие посты
  • Использование групповых политик для запрета доступа к USB дискам в Windows XP
  • Использование флоппи-дисковода с интерфейсом USB для инсталлирования ОС
  • WSUS станет опциональной ролью для Windows Server 2008 Server Manager
  • Process Monitor – Мониторинг для продвинутых
  • Почти готов Windows Server 2008, плагин для Firefox, создание своего дистриба Ubuntu
  • Использование консоли управления печатью на принт-серверах Windows Server 2008
  • Как использовать Dexpot для поддержки виртуальных рабочих столов в Windows 7
  • Миграция с Windows XP в Windows 7 с помощью MDT 2010
  • Ключ для Windows Server 2008. RC0 или нет?
  • 1 октября. Веб-трансляция “Windows Server Core: отличия от полной версии Windows Server 2008. Варианты применения.”
  • One Comment

    1. На КД под Вин2003 такое покатит???

      1. Fanta on February 17th, 2010 at 4:45 pm