Блокування USB для конкретних знімних накопичувачів USB - Як

Блокування USB для конкретних знімних накопичувачів USB

Нещодавно нам довелося заблокувати кілька ноутбуків, щоб вони могли використовувати тільки певний накопичувач USB (зашифрований Kingston Blackbox). Замість того, щоб купувати програмне забезпечення для цього, ми реалізували наступне.

Загалом 4 кроки

Крок 1: По-перше, видаліть усі існуючі драйвери USB-накопичувачів, щоб вони не могли бути використані

Оскільки ми не дозволяємо користувачеві додавати нові драйвери, ми не можемо залишити старі у вікнах.

A. Натисніть [Windows] + [Break], щоб відкрити діалогове вікно System Properties (Властивості системи).
B. Виберіть вкладку Додатково та натисніть кнопку Змінні середовища.
C. Натисніть кнопку Новий під панеллю Системні змінні.
D. У діалоговому вікні "Нова системна змінна" введіть devmgr_show_nonpresent_devicesв текстове поле "Ім'я змінної" та 1 у текстовому полі "Змінна значення".
E. Натисніть OK, щоб повернутися до діалогового вікна System Properties (Властивості системи), а потім знову натисніть OK.
F. Виберіть вкладку Устаткування та натисніть кнопку Диспетчер пристроїв.
G. У Диспетчері пристроїв перейдіть до меню Перегляд | Показати приховані пристрої.
H. Розгорніть гілку контролера USB у дереві пристроїв і знайдіть вимиті значки, які вказують на невикористані драйвери пристроїв.
I. Щоб видалити невикористаний драйвер пристрою, клацніть піктограму правою кнопкою миші та виберіть Видалити. Видаліть усі записи "USB Mass Storage Device".

Крок 2. Підключіть пристрої, які ви хочете дозволити

Якщо ви бажаєте дозволити певні USB-носії, вставте їх зараз, щоб встановити їх драйвери. Це також може бути зроблено після останнього кроку, але для виконання інсталяції потрібен пароль адміністратора.

Крок 3. Перевірте права користувача

Переконайтеся, що обліковий запис користувача, який використовується для входу, не входить до групи адміністраторів. Досить просто, насправді вони не повинні бути. Якщо вони знають локальний пароль адміністратора, вони можуть встановити будь-який USB-накопичувач, який вони хочуть.

Крок 4. Заблокуйте USB

Нарешті, змініть дозволи на наступні 2 файли:

% systemroot% inf usbstor.inf і usbstor.pnf

Адміністратори: повний контроль
СИСТЕМА: Заборонити всіх
Власник творця: Залиште, як є

Видалити всі інші дозволи.

І там у вас є, тільки USB диски, встановлені адміністратором, працюватимуть. Цей метод використовує серійний номер пристрою, щоб інший пристрій тієї ж моделі не працював (якщо ви знаєте, як виправити це, що я хотів би почути від вас).