USB загадка

[track]

Доброго времени суток.
Есть парк машин без PS/2, поэтому клавы и мыши USB-шные.
Есть домен.
Народ таскает всякий хлам туда-сюда на флешках.
Можно ли как-то заблокировать USB так, что-бы клавы и мыши работали, а флешки нет?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Sla]

есть такая софтинка devicelock
в инете пробегала инфа про доменную политику, но реально те рекомендации у меня не заработали.

[Sla]

впрочем вот
http://support.microsoft.com/default.as ... -us;555324

[manefesto]

впрочем вот
http://support.microsoft.com/default.as ... -us;555324

кстати прикольно.
У меня друг на работе тоже заморачивался как отключить флэшки. Достаточно просто, ключик в реестре меняешь и вуаля...

[track]

кстати прикольно.
У меня друг на работе тоже заморачивался как отключить флэшки. Достаточно просто, ключик в реестре меняешь и вуаля...

А что за ключик?

[Sla]

а по ссылке сходить?

[Sla]

конечно, можно, играясь с пермишинами к usbstor.* и логон скриптами, добиться определенного результата, а вот с ключами в реестре это уже посложнее.

Причем, было заявлено, что поддержка запрета работы с USB девайсами будет реализовано политиками в 2008 сервере. Но чего мне не понятно - эти политики будут распространяться на ХР или только на Висту?

[manefesto]

да там всё просто.

установка значения 0x00000004 в переменной HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\Services\USBSTOR\Start системного реестра операционной системы заблокирует возможность использования USB дисков (к примеру, USB Flash Drive), он оставит возможность использования USB-порта для передачи данных, к примеру, на устройства чтения и записи флеш-карт. При этом использование USB-дисков будет запрещено абсолютно для всех пользователей с любыми правами.
0 - Boot
1 - System
2 - Automatic
3 - Manual
4 - Disabled

Экспортруешь ветку.
И при старте системы добавляешь в autostart

[manefesto]

Лови

[track]

а по ссылке сходить?

По ссылке ходил, но с аглицким не очень

Большое человеческое СПАСИБО manefesto!
попробую сначала devicelock, и по результатам отпишусь.

[track]

как обещал - пишу результаты:
то что по ссылке скопировал, сделал usb.adm и импортировал в политику.
Результата нет. Подозреваю что нужно еще что-то сделать.
Не совсем понятно по reg-файлам из архива, их нужно на всех машинах в реестр добавить?
или как-то с политиками схрестить?
пока вот так.

[track]

Доброго времени суток всем.
Последние результаты: на ура работают reg-файлы выложенные manafesto в одном из предыдущих постов. Клавы и мыши работают, а флешки нет.
Единственное неудобство для меня - то что я не знаю как их импортировать при входе/выходе пользователя в систему. Я заблокировал возможность менять реестр для пользователей(думал поможет от самовольной установки софта).

[Yam]

Воспользоваться возможностью выполнения скриптов из netlogon на контроллере домена, при логине пооьзователя?

[track]

Я заблокировал возможность менять реестр для пользователей(думал поможет от самовольной установки софта).
Теперь возникает вопрос: а стоит ли блокировать? Но это, наверное, другая песня(тема)

[MASiK]

Да заблокируй нафи в биосе все порты кроме 2

повесь на них клаву-мышку

Какой юзверь бобумаеться врубить мышку с Нум клавы, и юзать свою флешку )))))

P.S. Всё гениальное просто ЁПТь.

[freeman]

P.S. Всё гениальное просто ЁПТь.

Да не во всех можно оставить толко 2.
Да в тот же BIOS юзеры полезут (и настроят там кроме USB такое что будешь не рад).
Если это не ноутбук пароль на BIOS снимается за 20 сек. и т.д.
И не все юзеры ламеры найдётся один и он всем другим расскажет куда что тыкать.
Отакая вот простота = гениальность.

[MASiK]

ПАРОЛЬ ОТ БИОСА НА БУК 20 СЕК?!?!?!?!?!

Грань фантастики, какраз пароль от компа это 20 сек, его надо просто разобрать и вскрыть перемычку

А на буке к твоему сведенью стаоит конденсат который хранть свои 0.5v около 20 лет!!!!

P.S. Железом не занемался 2-3 года, возможно щаз всё проще??? Расскажи ПЛЗ в личку если не в падлу, у меня буков штук 10 воляеться на коорых эти долбанные биосовские пароли, снять не как не могу, толька если Кеем, а там ЛПТ нету...

[zg]

ПАРОЛЬ ОТ БИОСА НА БУК 20 СЕК?!?!?!?!?!

он просто запятые не поставил ))) сливается, а так всё верно

Если это не ноутбук пароль на BIOS снимается за 20 сек. и т.д.

[netbug]

А можно и так:
Для начала Диспетчер устройств-Файловое меню-Вид-Показать скрытые устройства. В томах запоминающих устройств удаляем все универсальные тома.
Потом в локальных политиках запретить установку драйверов. И всё.