Tip: Запрещаем запись на flash диски (WinXP SP2) |
|
|
|
Четверг, 06 Апрель 2006 | (11915)
Есть конечно решения третьих фирм, которые это делают, но мы попробуем это сделать своими руками: Откройте редактор реестра (regedit) Найдите ветку HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\StorageDevicePolicies Если ее нет, создайте ее. В этой ветке создайте запись типа DWORD, назовите ее WriteProtect и присвойте ей значение 1.
Все. Теперь доступ к aflash дискам будет только для чтения (readonly) |
Политикой многих компаний запрещен вынос информации за пределы предприятий. На клиентских компьютерах таких фирм просто отключали все флопики и CD-RW (вернее их вообще не устанавливали). Но пришла эра USB FLASH дисков и админам приходится искать выход из ситуации. Ведь флешку можно подключить к любому компу и писать на нее всю информацию. Некоторые просто отключали USB порты, но ведь часто бывает так, что к одному из USB подключено какое-то устройство (принтер/сканер/клавиатура/мышь/бла-бла-бла). Тут простое отключение драйвера не поможет. Сейчас мы научим систему запрещать доступ для записи к USB flash дискам средствами ОС (WinXP SP2 only)...
Комментарии
2006-05-0220:58:57 2Alienuz: Это утилита сторонних производителей, за которую надо будет отдельно платить деньги, кроме того начальство даже если соглашается платить деньги то иногда не разрешает ставить "левые программы", мотивируя это тем, что все надо делать средствами операционки :?
2006-04-2012:47:33 Если у тебя домен то можно использовать SmartLine DeviceLock Group Policy Manager. Обслуживает все устройства.
2006-04-1722:07:14 Этот пост не говорит, что он защитит абсолютно все. Проблему защиты от выноса информации надо рассматривать в комплексе (с отлавливателями и глушителями радиосигналов частотой 2.4ГГц, ужесточением проверок на проходных, дополнительными прогрмными решениями и.т.д)
2006-04-1719:51:17 А bluetooth подключить и на тот же телефон слить ?
2006-04-1711:49:51 :D класс
2006-04-1108:19:43 В таких организациях у пользователей нет доступа в интернет. И почта только корпоративная (которую не шлюзуют за пределы организации). А все остальные письма идут через службу безопасности.
2006-04-1015:09:02 Да они ж все равно в аттачменте мылом отправят
2006-04-1009:04:33 2Mpak: Данный вариант не полностью запрещает доступ к USB дискам ;) Тут идет запрет только на запись, а читать данные можно.
2006-04-1006:14:15 по поводу support.microsoft.com/.../
если не ошибаюсь читал еще на этом сайте, правда со старым дизайном
2006-04-0709:57:38 Вот так еще лучше :
support.microsoft.com/.../
support.microsoft.com/.../