Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Windows Server 2008/2008 R2 (http://forum.oszone.net/forumdisplay.php?f=97)
-   -   Запрет USB накопителей и мультимедийных устройв с исключением (http://forum.oszone.net/showthread.php?t=311195)

tiss42rus 05-02-2016 05:35 2602689
Запрет USB накопителей и мультимедийных устройв с исключением
 
Здравствуйте. Перерыл много материалов , в том числе этот. http://www.oszone.net/4341_2/#pal
Но моя проблема не решится такими путями.
задача, пользователи не должны куда либо записать информацию или принести ее из внешних носителей- флешки, WPD устройства(телефоны,фотоаппараты).
В чем проблема...Есть куча ЭЦП и токенов которыми пользуются юристы, и есть пара компов на которые нужно разрешить только определенный фотоаппарат.

Можно конечно включить политику "запретить установку устройств не описанными другими параметрами политики", но она запретит совершенно все устройства не только накопители..И тогда мне придется каждый раз вбивать коды ID ЭЦПшок, принтер,фискальники в общем всё подряд,классы подбирать.

Есть отличное правило в GPO "запретить чтение WPD устройств" но почему для этого правила не придумано исключения? Это бы решило проблему. оно работает но я по этому правилу не могу сделать исключение для определенного фотоаппарата


Есть у кого идеи коим образом решить проблему чтобы не приходилось перебирать ID устройв каждого класса?

riff666 18-07-2017 12:26 2752254
Подниму тему. Не решили данный вопрос? У меня схожая проблема. Надо разрешить подключение только определенных флешек, реализовать стандартными средствами.
Хотел через групповые политики с домена все сделать, но возникла проблемка. Включаю политику запрета установки устройств, не описанных другими политиками и разрешить установку устройств по соответствующим кодам(или можно классам).
Но вот вопрос, вставляю две флешки разных производителей код оборудования разный, а если вставить две одинаковых флешки, то винда даст установить драйвера на обе флешки?А если посмотреть класс(GUID) устройств то получается обе флешки под одним классом.
Как то можно установить запрет на все флешки, за исключением парочки избранных?

paranoya 18-07-2017 16:00 2752310
Если у флешек всё одинаковое, то никак их не различить. Тут даже DriverLock может не помочь.

mwz 18-07-2017 19:46 2752366
Цитата:
Цитата paranoya
Если у флешек всё одинаковое, то никак их не различить. »
Но можно различить GUID дисков, созданных на этих флешках.

riff666
Но не знаю, как это можно использовать для решения данного конкретного вопроса (хотя есть утилиты, которые это делают: например, разблокируют компьютер только в случае, если вставлена именно конкретная флешка).


Время: 19:46.

Время: 19:46.
© OSzone.net 2001-