NikSl Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Задача: закрыть локальный компьютер от обмена информацией (флэш, сд, флоппи, и т.д.) оставив полный доступ только к 1 устройству (конкретной usb флэш)   Что хотелось бы видеть: вставляю флэшку - не определяется\нет доступа. Вставляю РАЗРЕШЕННУЮ флэшку - могу писать\читать.   Проблемы в блокировке флопаря и сд не возникают. По ним информация не приходит.   Решение желательно с использованием OpenSource\FreeWare софта, хотя с большим удовольствием рассмотрю ВСЕ варианты.   На крайний случай рассматривается вариант с ограничением пользователя в правах установки железа; последующая установка валидной флэшки. Минусы данного решения - если купят такую же флэшку все насмарку. Всего записей: 21 | Зарегистр. 21-08-2005 | Отправлено: 18:46 04-02-2008

WebSerGe Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Zlock Всего записей: 19 | Зарегистр. 30-01-2008 | Отправлено: 19:35 05-02-2008

VovaMozg Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору групповыми политиками можно запретить использование флэшек (именно флэшки, мышки и клавы и при этом будут работать ) ---------- В конце концов причина причин оказалась в начале начал... Всего записей: 761 | Зарегистр. 02-06-2005 | Отправлено: 14:43 06-03-2008

FreemanRU Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору andrey753 Vista может ограничивать так, как тебе нужно без дополнительного софта. ---------- Если не получается с первого раза - прочти инструкцию. (с) "Откуда нам знать, что такое война, если мы не знаем мира..."(с) Записки Всего записей: 3799 | Зарегистр. 16-07-2004 | Отправлено: 16:56 06-03-2008

FreemanRU Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору andrejvb Чуть внимательнее читаем первый пост: Цитата: оставив полный доступ только к 1 устройству (конкретной usb флэш)     ---------- Если не получается с первого раза - прочти инструкцию. (с) "Откуда нам знать, что такое война, если мы не знаем мира..."(с) Записки Всего записей: 3799 | Зарегистр. 16-07-2004 | Отправлено: 18:18 06-03-2008

andrejvb Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору FreemanRU Цитата: На крайний случай рассматривается вариант с ограничением пользователя в правах установки железа; последующая установка валидной флэшки. Комментарии? Всего записей: 1838 | Зарегистр. 16-12-2005 | Отправлено: 18:32 06-03-2008

andrejvb Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ты её сначала отмонтируй, а потом вноси изменения. Они запрещают старт драйвера USB Storage, но не останавливают его. Может не работать, если в компе стоит железный карт-ридер или на нек. мамах с NVidia и SATA - там HDD видится как съёмное устройство Всего записей: 1838 | Зарегистр. 16-12-2005 | Отправлено: 10:07 07-03-2008

andrejvb Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору andrey753 Посмотри в Диспетчере устройств, USB, виден ли USB Storage Device. Если виден даже без флэшки - тебе не повезло, какое-то другое железо вызывает его старт. Если не виден - должно работать. Либо что-то накручено в параметрах старта служб и драйверов. Для начала, проверь на аналогичной машине. Потом - отлови, какой драйвер стартует при втыкании флэшки и запрети его старт. Там делов на 15 мин Всего записей: 1838 | Зарегистр. 16-12-2005 | Отправлено: 11:12 07-03-2008

VovaMozg Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору mitkas делаешь свой adm шаблон (просто текстовый фал с расширением adm) Цитата:   CLASS MACHINE CATEGORY !!category  CATEGORY !!categoryname   POLICY !!policynameusb    KEYNAME "SYSTEM\CurrentControlSet\Services\USBSTOR"    EXPLAIN !!explaintextusb      PART !!labeltextusb DROPDOWNLIST REQUIRED          VALUENAME "Start"        ITEMLIST         NAME !!Disabled VALUE NUMERIC 3 DEFAULT         NAME !!Enabled VALUE NUMERIC 4        END ITEMLIST      END PART    END POLICY   POLICY !!policynamecd    KEYNAME "SYSTEM\CurrentControlSet\Services\Cdrom"    EXPLAIN !!explaintextcd      PART !!labeltextcd DROPDOWNLIST REQUIRED          VALUENAME "Start"        ITEMLIST         NAME !!Disabled VALUE NUMERIC 1 DEFAULT         NAME !!Enabled VALUE NUMERIC 4        END ITEMLIST      END PART    END POLICY   POLICY !!policynameflpy    KEYNAME "SYSTEM\CurrentControlSet\Services\Flpydisk"    EXPLAIN !!explaintextflpy      PART !!labeltextflpy DROPDOWNLIST REQUIRED          VALUENAME "Start"        ITEMLIST         NAME !!Disabled VALUE NUMERIC 3 DEFAULT         NAME !!Enabled VALUE NUMERIC 4        END ITEMLIST      END PART    END POLICY   POLICY !!policynamels120    KEYNAME "SYSTEM\CurrentControlSet\Services\Sfloppy"    EXPLAIN !!explaintextls120      PART !!labeltextls120 DROPDOWNLIST REQUIRED          VALUENAME "Start"        ITEMLIST         NAME !!Disabled VALUE NUMERIC 3 DEFAULT         NAME !!Enabled VALUE NUMERIC 4        END ITEMLIST      END PART    END POLICY  END CATEGORY END CATEGORY   [strings] category="Custom Policy Settings" categoryname="Restrict Drives" policynameusb="Disable USB" policynamecd="Disable CD-ROM" policynameflpy="Disable Floppy" policynamels120="Disable High Capacity Floppy" explaintextusb="Disables the computers USB ports by disabling the usbstor.sys driver" explaintextcd="Disables the computers CD-ROM Drive by disabling the cdrom.sys driver" explaintextflpy="Disables the computers Floppy Drive by disabling the flpydisk.sys driver" explaintextls120="Disables the computers High Capacity Floppy Drive by disabling the sfloppy.sys driver" labeltextusb="Disable USB Ports" labeltextcd="Disable CD-ROM Drive" labeltextflpy="Disable Floppy Drive" labeltextls120="Disable High Capacity Floppy Drive" Enabled="Enabled" Disabled="Disabled"   и прикручиваешь её в групповыхз политиках к какой группе нужно.     В этом шаблоне есть ещё возможность отключения других устройств... ---------- В конце концов причина причин оказалась в начале начал... Всего записей: 761 | Зарегистр. 02-06-2005 | Отправлено: 06:54 15-03-2008

nayre1 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Эта политака запретит обычному пользователю, или наоборот разрешит только админу флеши и пр, скажу проще к какой группе прикручивать? И еще вопрос, для висты тоже прокатит? Всего записей: 194 | Зарегистр. 06-03-2008 | Отправлено: 23:14 15-03-2008

VovaMozg Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Для висты не пробовал. Там надо новые АДСИ ставить (если я не ошибаюсь). Енту адм прикручиваешь к группе. Там появится новая вкладка. В ней можно поставить: разрешить или запретить. Прикрчивай к группе юзеров. ---------- В конце концов причина причин оказалась в начале начал... Всего записей: 761 | Зарегистр. 02-06-2005 | Отправлено: 06:26 17-03-2008

Страницы: 1 2 3

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » блокировка USB флэш

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование