📝 Обратился клиент с просьбой заблокировать подключение внешних USB-устройств на рабочих ПК пользователей.
Административные подходы к отключению USB-портов разные, опишем пару способов, которые проверены на практике с ОС Windows 7.
🎯 Способы блокировки
💢 1. Блокировка через реестр.
Поможет, если при работе сотрудники используют учетную запись с правами "Пользователь". Минус в том, что при такой настройке доступ блокируется и для администраторов. Чтобы подключить съемный диск, придётся изменять параметр реестра обратно.
Lite-версия:
Откройте редактор реестра, измените значение Start на "4" — «отключено». По умолчанию установлено "3" — «включено».
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR
Pro-вариант:
Дополнительно отредактируйте разрешения на ветку реестра "USBSTOR", оставив право изменения значений для группы администраторов.
Также для файлов USBSTOR.SYS и USBSTOR.INF настройте списки безопасности, оставив полный доступ только для администраторов, убрав полномочия у "СИСТЕМА" и прочих пользователей.
💢 2. Через локальную групповую политику.
Запустите редактор локальной групповой политики "Пуск — Выполнить — mmc.exe". Далее "Файл — Добавить или удалить оснастку", выбираем "Редактор объектов ГП" и команда "Добавить", в следующем окне по кнопке "Обзор" указываем объект "Не администраторы", "Ок" - "Готово".
Переходим в раздел "Конфигурация пользователя — Административные шаблоны — Система — Доступ к съемным запоминающим устройствам". Включаем политику "Съемные запоминающие устройства всех классов: Запретить любой доступ".
💢 3. С использованием специализированного ПО для управления внешними устройствами либо через механизмы антивирусной программы. Изучите техническую документацию.
✅ Как правило, подобные действия рекомендуются для предосторожности: при возможном подключении флешек, внешних дисков или иных USB-устройств, чтобы предотвратить возможное заражение компьютера вирусом или кражу данных.
_____________________________________
⚡ Подписывайтесь на канал или задавайте вопрос на сайте — постараемся помочь всеми техническими силами. Безопасной и производительной работы в Windows и 1С.
