Добрый день!
Столкнулся с такой задачей : Надо запретить пользователям домена использовать USB накопители и USB приводы но при этом что бы другие устройства работали (мышь, принтер, сканер и.т.д и.т.п). А также разрешить чтение но запретить запись на приводе.
server 2003
exchange 2003
у пользователей Win 7

Подскажите пожалуйста
как быть?
может кто уже сталкивался с этим

Несколько вариантов в теме
[решено] Отключение портов USB (http://forum.oszone.net/thread-91000.html)

запретить запись на приводе
По умолчанию учетные записи пользователей не имеют прав на запись CD/DVD.

Или GFI EndPointSecurity

Если уж на то пошло, то у Касперского в Антивирус Касперского 6.0 для Windows Workstations MP4 отличные решения для отключения накопителей, которые не затрагивают другие устройства (USB-мыши, клавиатуры и т.п.)

Могу предложить способ, который у нас используется.

1. Измененние ключа в реестре
"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR", параметр: Start = 4

2. Изменение прав на файлы usbstor.inf и usbstor.pnf в папке C:\Windows\inf
Я выставил полый запрет всем пользователя на эти файлы (даже системе и локальному администратору).

Все это можно сделать при помощи GPO. Выкладываю файл USB_lock.inf. Импортируйте его в "параметры безопасности" конфигурации компьютера (см. policy.jpg) и примените политику к домену. Если есть необходимость кому-то оставить доступ к USB, то просто создайте группу безопасности, к которой не будет применяться эта политика и поместите в эту группу необходимые ПК.

Данный способ отключает только USB-накопители: флешки, переносные жесткие диски, телефоны и фотоаппараты подключенные в режиме передачи данных. Принтеры, мыши и даже USB-ключи будут работать (проверено).