USB blokeerimine kindlatele eemaldatavatele USB-draividele - Kuidas

USB blokeerimine kindlatele eemaldatavatele USB-draividele

Hiljuti oli meil vajadus lukustada mõned sülearvutid, et nad saaksid kasutada ainult kindlat USB-pensüstelit (krüpteeritud Kingston Blackbox). Selle asemel, et seda tarkvara osta, rakendasime järgmist.

4 astet kokku

1. samm: esiteks eemaldage kõik olemasolevad USB-mälupulgad, et neid ei saaks kasutada

Kuna me ei lase kasutajal uusi draivereid lisada, ei saa me vanu jätta akendesse.

A. Vajutage [Windows] + [Break], et avada dialoogiboks System Properties.
B. Valige vahekaart Täpsemalt ja klõpsake nupul Keskkonna muutujad.
C. Klõpsake paneeli System Variables all olevat nuppu Uus.
D. Dialoogiboksis New System Variable (Uus süsteemimuutuja) tippige tekstikasti Variable Name (Varieeruv nimi) devmgr_show_nonpresent_devices ja tekstikasti Variable Value.
E. Klõpsake dialoogiboksi Süsteemi atribuudid naasmiseks nuppu OK ja seejärel klõpsake uuesti nuppu OK.
F. Valige vahekaart Riistvara ja klõpsake nuppu Seadmehaldur.
G. Seadmehalduris avage vaade Näita peidetud seadmeid.
H. Laiendage USB-kontrolleri haru seadme puus ja otsige välja pestud ikoone, mis näitavad kasutamata seadme draivereid.
I. Kasutamata seadme draiveri eemaldamiseks paremklõpsake ikooni ja valige Uninstall. Eemaldage kõik "USB massmäluseadme" kirjed.

2. samm: ühendage seadmed, mida soovite lubada

Kui soovite lubada teatud USB-pulgad, sisestage need nüüd nii, et nende draiverid oleksid installitud. Seda saab teha ka pärast viimast sammu, kuid vajab installi tegemiseks administraatori parooli, tehes seda nüüd kiiremini.

3. samm: kontrollige kasutaja õigusi

Veenduge, et sisselogimiseks kasutatav kasutajakonto ei kuulu administraatorite rühma. Lihtsalt tõesti, ja tegelikult ei tohiks nad olla. Kui nad teavad kohalikku administraatori parooli, saavad nad installeerida mis tahes usb-draivi, mida nad soovivad.

4. samm: USB blokeerimine

Lõpuks muutke kahe järgmise faili õigusi:

% systemroot% usbstor.inf ja usbstor.pnf

Administraatorid: täielik kontroll
SÜSTEEM: Keela kõik
CREATOR OWNER: Jäta nagu on

Eemaldage kõik muud õigused.

Ja seal on see, et töötavad ainult administraatori installitud USB-seadmed. See meetod kasutab seadme seerianumbrit, nii et sama mudeli teine ​​seade ei tööta (kui tead, kuidas seda parandada, mida sooviksin kuulda).