Добрый день!
Необходимо запретить сотрудникам подключения флeшeк и внeшних дискoв к рабочим компьютерам. Все компы работают под  Win7, 10 и имеют юсб клавиатуру и юсб мышку.
Кто уже делал похожее, порекомендуйте программу для этих целей. (желательно бесплатный вариант).
Спасибо!

Админа пнуть

(0) Ты там кто?

USB Drive Disabler .

(3) Usb клава и мышь будут работать?

(0) Но подключение телефонов/смартфонов и фотоаппаратов надо оставить да?

(5) нет. только чтобы usb клава и мышь работали.

(6) Ну так прикрути/приклей их а все прочие порты заклей намертво.

Ты пойми простую вещь что если у тебя запрет в операционке - то кто мешает загрузиться с флешки (линукс или винда или еще что) и получив доступ и в флешке и hdd/ssd переписать что нуна?

(7)+ Да учти пароль на биосе скидывается простейшим образом, если там запрет загрузки с usb поставлено

(7) (8) это исключено. пользователи не настолько продвинуты, чтобы загрузится с другой ОС. Тем более сброс биоса, это очень палевно в большом отделе продаж, где все друг друга видят.
Руководство попросили закрыть доступ к флехам.

Поставьте камеры и программу логер действий (в т.ч. втыкания флешек) и не ипите уже ничего лишнего

(9) А интернет им уже закрыли?

1. в Диспетчере устройств отключить все порты USB кроме одного
2. оставшийся порт USB использовать для адаптера мышь+клавиатура
3. отключить у пользователя доступ к Диспетчеру устройств

PS> Set-ItemProperty  "HKLM:\SYSTEM\CurrentControlSet\services\USBSTOR" -name start -Value 4

(0) бог мой... подключение флешек и дисков...
Флешками лет 10 не пользуюсь, т.к. есть гуглояндексдиски.

(12) Думаешь не догадаются воткнуть разветвитель?

(14) да и вообще столько же времени не видел человека, втыкающего флешку в системник...

Запрещать доступ нужно чужим.
За своими надо просто следить и наказывать за нарушения.

(15)
+12 4. адаптер мышь+клавиатура зафиксировать пломбой / бумажкой с печатью

Кому надо утащат. Хоть запрети им флешки, гуглдиски и весь интернет. Или телефоны на входе тоже отбираете?

(16) У некоторых еще факсы стоят.

(11) А ведение видео съемки в офисе запретили, а инет на мобильниках?

А сидиром пишущий?)))

На счет облачных сервисов и почтовых сервисов, они закрыты на роутере.

компы без сд/двд.

(22) да, сорокадвухскоростной!

(21) И главное запретить запоминать сотрудникам служебную инфу! Чтобы дома не напечатали и не передали никому.

(23) Очень смешно

Придётся им двоичный код на принтере печатать, а потом распознавать.

(23) https://cs8.pikabu.ru/post_img/2016/08/18/10/og_og_1471536056278171533.jpg

(25) Ды это понятно, что не запретишь запоминать. Но руководству это не объяснишь.

некоторые антивирусы способны это делать (например дрвеб)

Можно в wmi подписаться на событие установки устройства и сразу делать завершение работы в режиме без предупреждения.

но,биос тоже придется закрывать,т.к.можнл с флэшки загрузиться и все скопировать,даже не загружая систему.

а еще есть телефоны с различными режимами доступа-их тоже надо все порезать(модем,камера,медиаустройство)

а еще есть эммулятор клавиатуры,он в блокноте набирает программу,которая через обмен с клавиатурой неплохо передает информацию миганием светодиодов и записью настроек в клаву.

Информацию можно
1. сфотать смартфоном
2. переписать ручкой на листок бумаги.
3. Продиктовать (себе или третьему лицу).

Какую инфу пытаетесь защитить?

(32) зато базу гигабайт на 5 фиг сольёшь таким способом

(33) а там все 5 гб такой очень важной информации,особенно,версии обьектов и конфигурация.
сольют ключевых контрагентов и цены поставок,а что еще может быть нужно?

(33) файловую? Или dt серверной? Оба эти варианта подразумевают в штате админа-инвалида с одной рукой по локоть.

DEVICELOCK
https://www.devicelock.com/ru/

(34) ну вот я на одной работе делал чтото подобное как в (0) и там были довольно существенные персональные данные, весом в 10 терабайт суммарно

Эта программа которая тебе нужна называется Windows. Все делается штатными средствами винды.