tiss42rus
05-02-2016, 05:35
Здравствуйте. Перерыл много материалов , в том числе этот. http://www.oszone.net/4341_2/#pal
Но моя проблема не решится такими путями.
задача, пользователи не должны куда либо записать информацию или принести ее из внешних носителей- флешки, WPD устройства(телефоны,фотоаппараты).
В чем проблема...Есть куча ЭЦП и токенов которыми пользуются юристы, и есть пара компов на которые нужно разрешить только определенный фотоаппарат.
Можно конечно включить политику "запретить установку устройств не описанными другими параметрами политики", но она запретит совершенно все устройства не только накопители..И тогда мне придется каждый раз вбивать коды ID ЭЦПшок, принтер,фискальники в общем всё подряд,классы подбирать.
Есть отличное правило в GPO "запретить чтение WPD устройств" но почему для этого правила не придумано исключения? Это бы решило проблему. оно работает но я по этому правилу не могу сделать исключение для определенного фотоаппарата
Есть у кого идеи коим образом решить проблему чтобы не приходилось перебирать ID устройв каждого класса?
Но моя проблема не решится такими путями.
задача, пользователи не должны куда либо записать информацию или принести ее из внешних носителей- флешки, WPD устройства(телефоны,фотоаппараты).
В чем проблема...Есть куча ЭЦП и токенов которыми пользуются юристы, и есть пара компов на которые нужно разрешить только определенный фотоаппарат.
Можно конечно включить политику "запретить установку устройств не описанными другими параметрами политики", но она запретит совершенно все устройства не только накопители..И тогда мне придется каждый раз вбивать коды ID ЭЦПшок, принтер,фискальники в общем всё подряд,классы подбирать.
Есть отличное правило в GPO "запретить чтение WPD устройств" но почему для этого правила не придумано исключения? Это бы решило проблему. оно работает но я по этому правилу не могу сделать исключение для определенного фотоаппарата
Есть у кого идеи коим образом решить проблему чтобы не приходилось перебирать ID устройв каждого класса?