Найти в Дзене
Digital
2577 подписчиков

Как заблокировать USB Flash Drive на рабочем месте 1С

37
1 мин
📝 Обратился клиент с просьбой заблокировать подключение внешних USB-устройств на рабочих ПК пользователей. Административные подходы к отключению USB-портов разные, опишем пару способов, которые проверены на практике с ОС Windows 7. 🎯 Способы блокировки 💢 1. Блокировка через реестр. Поможет, если при работе сотрудники используют учетную запись с правами "Пользователь". Минус в том, что при такой настройке доступ блокируется и для администраторов. Чтобы подключить съемный диск, придётся изменять параметр реестра обратно. Lite-версия: Откройте редактор реестра, измените значение Start на "4" — «отключено». По умолчанию установлено "3" — «включено». HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR Pro-вариант: Дополнительно отредактируйте разрешения на ветку реестра "USBSTOR", оставив право изменения значений для группы администраторов. Также для файлов USBSTOR.SYS и USBSTOR.INF настройте списки безопасности, оставив полный доступ только для администраторов, убрав
Оглавление

📝 Обратился клиент с просьбой заблокировать подключение внешних USB-устройств на рабочих ПК пользователей.

Административные подходы к отключению USB-портов разные, опишем пару способов, которые проверены на практике с ОС Windows 7.

Как заблокировать USB Flash Drive на рабочем месте 1С
Как заблокировать USB Flash Drive на рабочем месте 1С

🎯 Способы блокировки

💢 1. Блокировка через реестр.

Поможет, если при работе сотрудники используют учетную запись с правами "Пользователь". Минус в том, что при такой настройке доступ блокируется и для администраторов. Чтобы подключить съемный диск, придётся изменять параметр реестра обратно.

Lite-версия:

Откройте редактор реестра, измените значение Start на "4" — «отключено». По умолчанию установлено "3" — «включено».

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR

Pro-вариант:

Дополнительно отредактируйте разрешения на ветку реестра "USBSTOR", оставив право изменения значений для группы администраторов.

Также для файлов USBSTOR.SYS и USBSTOR.INF настройте списки безопасности, оставив полный доступ только для администраторов, убрав полномочия у "СИСТЕМА" и прочих пользователей.

💢 2. Через локальную групповую политику.

Запустите редактор локальной групповой политики "Пуск — Выполнить — mmc.exe". Далее "Файл — Добавить или удалить оснастку", выбираем "Редактор объектов ГП" и команда "Добавить", в следующем окне по кнопке "Обзор" указываем объект "Не администраторы", "Ок" - "Готово".

Переходим в раздел "Конфигурация пользователя — Административные шаблоны — Система — Доступ к съемным запоминающим устройствам". Включаем политику "Съемные запоминающие устройства всех классов: Запретить любой доступ".

💢 3. С использованием специализированного ПО для управления внешними устройствами либо через механизмы антивирусной программы. Изучите техническую документацию.

✅ Как правило, подобные действия рекомендуются для предосторожности: при возможном подключении флешек, внешних дисков или иных USB-устройств, чтобы предотвратить возможное заражение компьютера вирусом или кражу данных.

_____________________________________

⚡ Подписывайтесь на канал или задавайте вопрос на сайте — постараемся помочь всеми техническими силами. Безопасной и производительной работы в Windows и 1С.

Гаджеты и электроника
5,73 млн интересуются