Zlobny_John
Advanced Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору вводная : есть маленькая сетка на 10 компов . в ней живет 2003 сервер и AD . интернет отсутствует . все пользовали на своем локальном компе имеют админские права . в принципе можно обойтись и без этого, но пока сделано так и менять не хочется . задача: максимально осложнить утечку информации , к которой пользователи имеют доступ . насколько я понимаю надо блокировать 1) дисководы fdd 2) возможность подключения внешних накопителей (usb drive , кард ридеров) С возможностью подключения модема или ноутбука кроссовым шнуром придется смириться . Что хочется : программно (при помощи логин скрипта или политик домена) перевести все сьемные естройства в режим только чтение , если это невозможно то отключить вообще . при этом привязку желательно осуществить к UserName , то есть на одном компе Вася может работать со сьемными носителями а вот Петя уже нет . Возможно ли ? PS. на сегодняшний момент сделано просто до безобразия - в биосе отключен флоп , usb , а так-же com и lpt порты. Хочется чего то более технологичного . |