Використання групових політик для заборони запису на usb диски в windows xp.

Однією з нових функцій в Windows 7 є функція «Bitlocker to Go», яка дозволяє адміністраторам гарантувати що всі дані записуються на USB диски будуть зашифровані. На додаток до цієї функції в групових політиках існує опція під назвою "Deny write access to removable drives not protected by BitLocker", яка дозволяє користувачам мати доступ на читання до незашифрованим USB дискам.

Відео: Заборона записи файлів на USB флешку (ч2)

Проблема цієї настройки політик полягає в тому, що вона підтримується тільки на комп`ютерах з Windows 7, тому користувач може легко зайти в XP або Windows Vista і обійти це обмеження.

На щастя Microsoft ще з Windows XP Service Pack 2 додала нову можливість, яка дозволяє адміністраторам заборонити доступ на запис до USB пристроїв. Дану функцію активується спеціальним ключем реєстру, який може бути поширений через переваги групових політик.

Відео: Заборона доступу до USB носіїв вбудованими засобами Windows

розділ: HKLM System CurrentControlSet Control StorageDevicePolicies

ключ: WriteProtect (REG_DWORD)

значення: 0 = Відключений і 1 = Включено

Для застосування даного обмеження зайдіть в групову політику, прілінкованние на OU з усіма робочими станціями вашої організації і перейдіть в розділ Computer Configuration> Preferences> Windows Settings> Registry. Потім натисніть Action> New> Registry Item. Введіть System CurrentControlSet Control StorageDevicePolicies в поле Key Path, потім введіть WriteProtect в поле Value і 1 в поле Value Data і натисніть OK.

Відео: Забороняємо запуск програм (ч2)

Після застосування даної політики користувач при спробі запису на USB диск отримає наступне повідомлення:

Увага: Даний ключ реєстру також працює і в Windows Vista

Відео: Флешка пише диск захищений від запису, як зняти захист