Как запретить использование USB флешек?

Запретить доступ «флешкам» к USB порту

 В предыдущих статьях мы рассматривали с Вами способы удаления следов присутствия или использования USB устройств в реестре. В данной публикации пойдем дальше, точнее, просто заблокируем USB порты для использования нелегальных устройств пользователей.

Возможно следующие шаги в решение этой задачи:

1.Отключение USB портов в настройках БИОСа;

2.Приобретение специального программного обеспечения;

3.Использование правил разграничения прав доступа в реестре.

Для каждого способа есть свои плюсы и минусы. Каждый в зависимости от уровня своих знаний и материального достатка будет выбирать свой путь.

 Заметим, что первый способ для некоторых пользователей совсем неприемлем. Конечно, отключив подобные устройства в BIOS, придется каждый раз обращаться к BIOS и вновь его включать, что довольно долго и очень неудобно.  Поэтому существует достаточно много программных решений данной тематики. Вот некоторые из них -

USB Lock Standard, хорошая утилита, предназначенная для защиты информации на Ваших компьютерах или ноутбуках. Вы с легкостью сможете блокировать или разрешать доступ к различным сменным носителям, устройствам чтения Smart cards , а так же другим устройствам.

DeviceLock - более функциональная, с ее помощью можно контролировать (а не только блокировать) доступ отдельных пользователей практически к любым потенциально опасным устройствам (и даже носителям), но она ориентирована в основном на системных администраторов.

USB Lock RP (Remote Protector), позволяет образовать "легальный" список флешек для использования.

 Однако эти программные продукты требуют материальных затрат.

Поэтому приведем один алгоритм действий при работе в  более распространенных версий Windows XP/2000:

1.Входим под правами администратора в систему.

2.С помощью утилиты «Usboblivion32» удаляем все значения съемных носителей в реестре. Не забудьте про рег. файл реестра (мои документы) – его необходимо убрать от лишних глаз); дистрибутив см. в ст.  «Как убрать следы флэшки в windows?»;

3.Подключаем необходимое «легальное» оборудование к ПК;

4. Выполняем следующее - Пуск, вводим команду regedit и жмем enter5. Находим  ветку реестра   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR.

6.По исходной папке кликаем правой кномкой и жмем разрешения;

7.Для группы SYSTEM ставим галочки на запрет и применить!

 Далее наблюдаем, что  все «легальные» устройства работают, нелегальные флеш носители и USB устройства «блокируются». Напомним, что теперь необходимо только исключить доступ к реестру пользователей, которые не обладают правами администратора и соответственно вход в систему с ограниченными правами.