foto1 foto2 foto3 foto4 foto5


Поделись в социальных сетях!


Поиск

Интересное к прочтению

Запретить доступ «флешкам» к USB порту

 В предыдущих статьях мы рассматривали с Вами способы удаления следов присутствия или использования USB устройств в реестре. В данной публикации пойдем дальше, точнее, просто заблокируем USB порты для использования нелегальных устройств пользователей.

Возможно следующие шаги в решение этой задачи:

1.Отключение USB портов в настройках БИОСа;

2.Приобретение специального программного обеспечения;

3.Использование правил разграничения прав доступа в реестре.

Для каждого способа есть свои плюсы и минусы. Каждый в зависимости от уровня своих знаний и материального достатка будет выбирать свой путь.

 Заметим, что первый способ для некоторых пользователей совсем неприемлем. Конечно, отключив подобные устройства в BIOS, придется каждый раз обращаться к BIOS и вновь его включать, что довольно долго и очень неудобно.  Поэтому существует достаточно много программных решений данной тематики. Вот некоторые из них -

USB Lock Standard, хорошая утилита, предназначенная для защиты информации на Ваших компьютерах или ноутбуках. Вы с легкостью сможете блокировать или разрешать доступ к различным сменным носителям, устройствам чтения Smart cards , а так же другим устройствам.

запрет использование usb

 

 

 

 

 

 

 

 

 

 

 

DeviceLock - более функциональная, с ее помощью можно контролировать (а не только блокировать) доступ отдельных пользователей практически к любым потенциально опасным устройствам (и даже носителям), но она ориентирована в основном на системных администраторов.

 запрет использование usb

USB Lock RP (Remote Protector), позволяет образовать "легальный" список флешек для использования.

 Однако эти программные продукты требуют материальных затрат.

Поэтому приведем один алгоритм действий при работе в  более распространенных версий Windows XP/2000:

1.Входим под правами администратора в систему.

2.С помощью утилиты «Usboblivion32» удаляем все значения съемных носителей в реестре. Не забудьте про рег. файл реестра (мои документы) – его необходимо убрать от лишних глаз); дистрибутив см. в ст.  «Как убрать следы флэшки в windows?»;

3.Подключаем необходимое «легальное» оборудование к ПК;

4. Выполняем следующее - Пуск, вводим команду regedit и жмем enter5. Находим  ветку реестра   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR.

6.По исходной папке кликаем правой кномкой и жмем разрешения;

7.Для группы SYSTEM ставим галочки на запрет и применить!

 Далее наблюдаем, что  все «легальные» устройства работают, нелегальные флеш носители и USB устройства «блокируются». Напомним, что теперь необходимо только исключить доступ к реестру пользователей, которые не обладают правами администратора и соответственно вход в систему с ограниченными правами.

ИСПОЛЬЗОВАНИЕ МАТЕРИАЛОВ

При использовании и копировании любых материалов указание явной гиперссылки на веб-сайт источника их получения www.com-serv.ru обязательна! Давайте будем уважать друг друга!