Використання групових політик для заборони запису на usb диски в windows xp.
Однією з нових функцій в Windows 7 є функція «Bitlocker to Go», яка дозволяє адміністраторам гарантувати що всі дані записуються на USB диски будуть зашифровані. На додаток до цієї функції в групових політиках існує опція під назвою "Deny write access to removable drives not protected by BitLocker", яка дозволяє користувачам мати доступ на читання до незашифрованим USB дискам.
Відео: Заборона записи файлів на USB флешку (ч2)
Проблема цієї настройки політик полягає в тому, що вона підтримується тільки на комп`ютерах з Windows 7, тому користувач може легко зайти в XP або Windows Vista і обійти це обмеження.
На щастя Microsoft ще з Windows XP Service Pack 2 додала нову можливість, яка дозволяє адміністраторам заборонити доступ на запис до USB пристроїв. Дану функцію активується спеціальним ключем реєстру, який може бути поширений через переваги групових політик.
Відео: Заборона доступу до USB носіїв вбудованими засобами Windows
розділ: HKLM System CurrentControlSet Control StorageDevicePolicies
ключ: WriteProtect (REG_DWORD)
значення: 0 = Відключений і 1 = Включено
Для застосування даного обмеження зайдіть в групову політику, прілінкованние на OU з усіма робочими станціями вашої організації і перейдіть в розділ Computer Configuration> Preferences> Windows Settings> Registry. Потім натисніть Action> New> Registry Item. Введіть System CurrentControlSet Control StorageDevicePolicies в поле Key Path, потім введіть WriteProtect в поле Value і 1 в поле Value Data і натисніть OK.
Відео: Забороняємо запуск програм (ч2)
Після застосування даної політики користувач при спробі запису на USB диск отримає наступне повідомлення:
Увага: Даний ключ реєстру також працює і в Windows Vista