|
OFF: Как сделать запрет на флэшку? | ||
|---|---|---|---|
|
0
Юлия Цветочек
31.01.12
✎
20:01
|
Как можно сделать, чтобы флэшки не определялись?
Допустим, пользователь в офисе захотел свою "домашнюю" флэшку вставить в USB, а ему запрет на это или просто - нет обнаружения флэш-носителя. С учетом того, что все принтеры и сканеры на USB, что предложите сделать? Спасибо). |
||
|
1
PR
31.01.12
✎
20:02
|
www.securit.ru
|
||
|
2
miki
31.01.12
✎
20:02
|
под какую ось?
|
||
|
3
Скользящий
31.01.12
✎
20:03
|
Через реестр можно. Параметр usbstore
|
||
|
4
KRV
31.01.12
✎
20:05
|
ох уж эти юные админы...
|
||
|
5
aleks-id
31.01.12
✎
20:07
|
перекинь в разъеме USB 2 крайних контакта местами :)
|
||
|
6
Jump
31.01.12
✎
20:14
|
(0)Принтеры втыкать во внутренние усб, корпус опечатать, внешние усб залить эпоксидкой, или металлической шторкой.
|
||
|
7
Юлия Цветочек
31.01.12
✎
20:14
|
miki, на ХР
|
||
|
8
Скользящий
31.01.12
✎
20:17
|
я уже дал подсказку. На хрюше будет работать. Правда, был кажется один комп с картридером, не помню как решал, кажется забил и оставил его как есть, застращав пользователя.
|
||
|
9
miki
31.01.12
✎
20:18
|
|||
|
10
Скользящий
31.01.12
✎
20:18
|
|||
|
11
GROOVY
31.01.12
✎
20:18
|
(5) Помню в старые добрые времена заглушку от флоповода вместо самого флоповода на комп прикручивали, ставили комп в общедоступном месте с надписью "Свои дискеты не вставлять!!!". Ежедневный улов флопиков доходил до 20 штук.
|
||
|
12
Скользящий
31.01.12
✎
20:22
|
Чужие вставляли? )
|
||
|
13
Скользящий
31.01.12
✎
20:23
|
Я помню, я с работы увольнялся, потом вернулся. На компе была дырка для флоппиков, самого флоппика не было. Залез внутрь компа, не помню, по какой причине, нашел три дискеты. Когда я уходил их точно не было. Поржал.
|
||
|
14
Юлия Цветочек
31.01.12
✎
20:24
|
(3) Попоробую сделать ак. Спасибо)
|
||
|
15
miki
31.01.12
✎
20:25
|
тут и кишки от removable_storage.adm, своей темы что-то не найду...
Блокировка USB Flash |
||
|
16
Юлия Цветочек
31.01.12
✎
21:47
|
Подробная инструкция.
------------------- Если вы имеете доменную сеть и хотите отключить на определенных компюютерах доступ к FLASH и CD-rom то: на контроллере домена нажмите пуск - программы - администрирование - Active Directory пользователи и компьютеры.(не обязательно это делать на контроллере домена. Можно войти на любой компьютер зарегестрированный в домене под учетной записью администратора домена, нажать пуск - выполнить - mmc - консоль - добавить или удалить остнастку - добавить - выбрать Active Directory пользователи и компьютеры - добавить - закрыть окно изолированных остнасток - ок) Раскрываем домен выбираем папку в которой находятся нужные компьютеры(стандартная папка computers не подойдет). Если такой нет то нажимаем правой кнопкой по домену - создать подразделение. Пишем название новой папки в моем случае Компьютеры отд. Закуп - Ок. Если это новая папка(как у меня "компьютеры отд.Закупа") то переместите в нее нужные ПК . Теперь Начнем работу с групповой политикой отключения USB . Правая кнопка мыши по папке AD в которой находятся ПК на которых мы будем отключать - свойства - появится окно - выбераем вкладку Групповая политика - создать - вводим имя политики (в моем случае "Откл.USB") (Нажав кнопку свойства можно гибко настроить применение политики на ПК) - выделяйте свою политику и нажмите кнопку Изменить - появится Редактор объектов групповой политики. Входим в Конфигурация Компьютера - Конфигурация Windows - Сценарии (запуск/Завершение) - Автозагрузка - нажимаем кнопку добавить - обзор - в появившемся окне создаем текстовый документ - называем его как нужно(у меня откл.USB) - раскрываем его и вставляем такой текст: Dim objShell, regKey Set objShell = WScript.CreateObject("WScript.Shell") regKey = "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi ces\USBSTOR\start" key = objShell.RegRead(regKey) If key < 4 Then objShell.RegWrite "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi ces\USBSTOR\start", 4, "REG_DWORD" Этот текстовый документ сохраняем с расширением VBS там же - выбираем наш vbs скрипт - открыть - ок - ок. Закрываем все окна. Теперь если вы все сделали правильно то доступ к флеш носителям на компьютерах находящихся в папке (как у мена "компьютеры отд.Закуп") AD будет закрыт после их перезагрузки. С отключением CD-rom все то же самое только вставляем в текстовый файл такой текст: Option Explicit Dim objShell, regKey, key Set objShell = WScript.CreateObject("WScript.Shell") regKey = "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi ces\Cdrom\start" key = objShell.RegRead(regKey) If key < 4 Then objShell.RegWrite "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi ces\Cdrom\start", 4, "REG_DWORD" Точно также можно сделать групповую политику на включение Флешек текст: Dim objShell, regKey Set objShell = WScript.CreateObject("WScript.Shell") regKey = "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi ces\USBSTOR\start" key = objShell.RegRead(regKey) If key = 4 Then objShell.RegWrite "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi ces\USBSTOR\start", 3, "REG_DWORD" И включение на CD-rom текст: Option Explicit Dim objShell, regKey, key Set objShell = WScript.CreateObject("WScript.Shell") regKey = "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi ces\Cdrom\start" key = objShell.RegRead(regKey) If key = 4 Then objShell.RegWrite "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi ces\Cdrom\start", 3, "REG_DWORD" Для точности на тестовом компьютере включенном в домен в CMD вводим gpupdate(обновление гр. политик компьютера и пользавателя. Можно обновлять политики по отдельности gpupdate:computer и на пользователя gpupdate:user), обычно это не требуется. (с) Может быть, кому пригодится. |
||
|
17
Stim213
31.01.12
✎
21:54
|
Как сложно. Проще отключить юзб в диспетчере устройств и посадить юзера на пользовательские права
|
||
|
18
Юлия Цветочек
31.01.12
✎
22:03
|
(17) Привет).
У меня около 80 компов в домене.... Ничего себе, проще. |
||
|
19
Stim213
31.01.12
✎
22:06
|
Ничего себе Юлечка.. 80 компов в домене..
|
||
|
20
Stim
31.01.12
✎
22:44
|
+ у такой юлечки должна быть борода, как у Ивана Сергеевича..
|
||
|
21
Ковычки
31.01.12
✎
22:45
|
деушка сходи на сайт микрософта там все написано
|
||
|
22
Эльниньо
31.01.12
✎
22:48
|
(19) 80 серверов - я бы восхитился. А так...
|
||
|
23
Stim
31.01.12
✎
22:53
|
(22) понятно. в вашем-то возрасте)
как в анекдоте: В тихом океане плыл лайнер с мужчинами. Во время шторма он затонул, мужчины спаслись, но попали на необитаемый остров. Очень долго там находились, и вдруг, неподалеку от острова потерпел аварию корабль с женщинами. Женщины высадились на соседний остров. 20-Летние мужчины сразу, как были в одежде попрыгали в воду и пустились вплавь к соседнему острову. 30-Летние сказали: "куда спешить? Успеем сбить плот... " 40-Летние сказали: "Да мы успеем приготовить лодки... " -Летние: "Да можно успеть сделать мост... " 60-Летние: "Зачем вообще куда-то плыть? И отсюда все видно". |
||
|
24
Kazumbar
31.01.12
✎
22:54
|
флеш http://goo.gl/GiLcc
|
||
|
25
Stim
31.01.12
✎
22:54
|
+ 60летние: "80 серверов - я бы восхитился. А так..."
|
||
|
26
НикДляЗапросов
31.01.12
✎
23:42
|
Не видятся USB порты на ноутбуке поменяйся с ним компами
|
| Форум | Правила | Описание | Объявления | Секции | Поиск | Книга знаний | Вики-миста |
|