Страница 1 из 1
USB загадка
Добавлено: 2008-08-28 16:16:09
track
Доброго времени суток.
Есть парк машин без PS/2, поэтому клавы и мыши USB-шные.
Есть домен.
Народ таскает всякий хлам туда-сюда на флешках.
Можно ли как-то заблокировать USB так, что-бы клавы и мыши работали, а флешки нет?
Re: USB загадка
Добавлено: 2008-08-28 17:00:19
Sla
есть такая софтинка devicelock
в инете пробегала инфа про доменную политику, но реально те рекомендации у меня не заработали.
Re: USB загадка
Добавлено: 2008-08-28 17:49:52
Sla
Re: USB загадка
Добавлено: 2008-08-29 5:53:13
manefesto
кстати прикольно.
У меня друг на работе тоже заморачивался как отключить флэшки. Достаточно просто, ключик в реестре меняешь и вуаля...
Re: USB загадка
Добавлено: 2008-08-29 9:47:57
track
manefesto писал(а):
кстати прикольно.
У меня друг на работе тоже заморачивался как отключить флэшки. Достаточно просто, ключик в реестре меняешь и вуаля...
А что за ключик?
Re: USB загадка
Добавлено: 2008-08-29 9:55:05
Sla
а по ссылке сходить?
Re: USB загадка
Добавлено: 2008-08-29 9:55:45
Sla
конечно, можно, играясь с пермишинами к usbstor.* и логон скриптами, добиться определенного результата, а вот с ключами в реестре это уже посложнее.
Причем, было заявлено, что поддержка запрета работы с USB девайсами будет реализовано политиками в 2008 сервере. Но чего мне не понятно - эти политики будут распространяться на ХР или только на Висту?
Re: USB загадка
Добавлено: 2008-08-29 11:30:26
manefesto
да там всё просто.
установка значения 0x00000004 в переменной HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\Services\USBSTOR\Start системного реестра операционной системы заблокирует возможность использования USB дисков (к примеру, USB Flash Drive), он оставит возможность использования USB-порта для передачи данных, к примеру, на устройства чтения и записи флеш-карт. При этом использование USB-дисков будет запрещено абсолютно для всех пользователей с любыми правами.
0 - Boot
1 - System
2 - Automatic
3 - Manual
4 - Disabled
Экспортруешь ветку.
И при старте системы добавляешь в
autostart
Re: USB загадка
Добавлено: 2008-08-29 11:34:21
manefesto
Лови
Re: USB загадка
Добавлено: 2008-08-29 16:36:13
track
Sla писал(а):а по ссылке сходить?
По ссылке ходил, но с аглицким не очень
Большое человеческое СПАСИБО manefesto!
попробую сначала devicelock, и по результатам отпишусь.
Re: USB загадка
Добавлено: 2008-09-07 11:25:20
track
как обещал - пишу результаты:
то что по ссылке скопировал, сделал usb.adm и импортировал в политику.
Результата нет. Подозреваю что нужно еще что-то сделать.
Не совсем понятно по reg-файлам из архива, их нужно на всех машинах в реестр добавить?
или как-то с политиками схрестить?
пока вот так.
Re: USB загадка
Добавлено: 2008-10-22 8:50:27
track
Доброго времени суток всем.
Последние результаты: на ура работают reg-файлы выложенные manafesto в одном из предыдущих постов. Клавы и мыши работают, а флешки нет.
Единственное неудобство для меня - то что я не знаю как их импортировать при входе/выходе пользователя в систему. Я заблокировал возможность менять реестр для пользователей(думал поможет от самовольной установки софта).
Re: USB загадка
Добавлено: 2008-10-22 9:31:21
Yam
Воспользоваться возможностью выполнения скриптов из netlogon на контроллере домена, при логине пооьзователя?
Re: USB загадка
Добавлено: 2008-10-22 22:17:48
track
Я заблокировал возможность менять реестр для пользователей(думал поможет от самовольной установки софта).
Теперь возникает вопрос: а стоит ли блокировать? Но это, наверное, другая песня(тема)
Re: USB загадка
Добавлено: 2008-10-24 1:58:33
MASiK
Да заблокируй нафи в биосе все порты кроме 2
повесь на них клаву-мышку
Какой юзверь бобумаеться врубить мышку с Нум клавы, и юзать свою флешку
)))))
P.S. Всё гениальное просто ЁПТь.
Re: USB загадка
Добавлено: 2008-10-24 8:53:38
freeman
MASiKk писал(а):P.S. Всё гениальное просто ЁПТь.
Да не во всех можно оставить толко 2.
Да в тот же BIOS юзеры полезут (и настроят там кроме USB такое что будешь не рад).
Если это не ноутбук пароль на BIOS снимается за 20 сек. и т.д.
И не все юзеры ламеры найдётся один и он всем другим расскажет куда что тыкать.
Отакая вот простота = гениальность.
Re: USB загадка
Добавлено: 2008-10-24 13:45:02
MASiK
ПАРОЛЬ ОТ БИОСА НА БУК 20 СЕК?!?!?!?!?!
Грань фантастики, какраз пароль от компа это 20 сек, его надо просто разобрать и вскрыть перемычку
А на буке к твоему сведенью стаоит конденсат который хранть свои 0.5v около 20 лет!!!!
P.S. Железом не занемался 2-3 года, возможно щаз всё проще??? Расскажи ПЛЗ в личку если не в падлу, у меня буков штук 10 воляеться на коорых эти долбанные биосовские пароли, снять не как не могу, толька если Кеем, а там ЛПТ нету...
Re: USB загадка
Добавлено: 2008-10-24 17:18:28
zg
MASiKk писал(а):ПАРОЛЬ ОТ БИОСА НА БУК 20 СЕК?!?!?!?!?!
он просто запятые не поставил ))) сливается, а так всё верно
freeman писал(а):Если это не ноутбук пароль на BIOS снимается за 20 сек. и т.д.
Re: USB загадка
Добавлено: 2008-10-26 9:30:35
netbug
А можно и так:
Для начала Диспетчер устройств-Файловое меню-Вид-Показать скрытые устройства. В томах запоминающих устройств удаляем все универсальные тома.
Потом в локальных политиках запретить установку драйверов. И всё.