Оптимизация и настройка Windows Vista
Карта сайта Администрирование Windows Vista
Главная
Оптимизация и настройка Windows XP
Реестр Windows
Операционная система Windows Vista
Журналы на компьютерную тематику
Полезный Soft
Статьи
Новости от Microsoft
Железо
Браузеры
Разное
Безопасность
Каталог сайтов. Обмен ссылками.
Рейтинг@Mail.ru
Как ограничить использование USB носителей при помощи групповой политики
    В Windows Vista появилась возможность расширенной настройки групповых политик относительно использования устройств, подключаемых через USB. Помимо прочего теперь вы можете настроить не только запрет или разрешение использования внешних устройств, но и распределить разрешения по классам устройств, ограничить только запись или только чтение и т.п. Рассмотрим пример настройки разрешений использования определенного устройства и запрета использования отличных от него устройств.
    Подключите устройство, для которого необходимо настроить разрешение использования и определите его Hardware ID - идентификатор оборудования. В нашем случае подключен USB Flash Disk. Откройте диспетчер устройств и свойства устройства (в разделе Дисковые устройства), перейдите на вкладку Сведения и в списке Свойство выберите пункт "ИД оборудования"
    Свойства USB Flash Disk

    Скопируйте идентификатор из первой строки свойств: USBSTOR\DiskJetFlashTS2GJF150_______8.07
    Теперь откройте консоль управления групповыми политиками: нажмите Пуск и в строке поиска напишите gpedit.msc
    Разверните группу Конфигурация компьютера -> Административные шаблоны -> Система -> Установка устройств
    В правой части редактора объектов групповой политики откойте параметр "Разрешить установку устройств с использованием драйверов соответствующих тим классам установки устройств"
    Выберите состояние параметра Включен и нажмите кнопку Показать и затем Добавить для добавления идентификатора разрешенного устройства.
    После добавления устройства в свойства политики необходимо включить также политику "Запретить установку устройств, не описанных другими параметрами политики" - откройте его свойства и установите состояние Включен.
    Первый параметр не будет работать если не ключить второй и он не имеет приоритета над параметром, запрещающим установку устройств.
    Если данный компьютер является сервером терминалов, разрешение этой политики также повлияет на перенаправление определенных устройств с клиента служб терминалов на этот компьютер

    Теперь при попытке установить устройство, идентификатор которого не указан в первом параметре пользователю будет показано соответствующее сообщение.


    При необходимости вы также можете настроить отображение уведомления об отказе установки устройств, идентификаторы которых не внесены в список включенной ранее политики.
    Сделать это можно в параметрах "Отображать специальное сообщение, когда установка запрещена политикой (текст)" и "Отображать специальное сообщение, когда установка запрещена политикой (заголовок)" - первый параметр отвечает за отображение указанного вами текста всплывающего уведомления, которое будет показано в случае попытки установки неописанного в первом параметре устройства, а второй отвечает за заголовок этого сообщения.

    Таким образом вы разрешите подключение устройства только с указанным идентификатором, а при попытке подключения других устройств пользователю будет показано всплывающее сообщение с заданным вами текстом и устройство не будет установлено
Новые шаблоны групповых политик в Windows Vista
Источник: http://www.oszone.net/
 
Hosted by uCoz