В современном мире всё большее и большее распространение получают вредоносные программы, такие как вирусы или трояны, которые распространяются через внешние накопители (флэш-диски, флэш-карты, внешние жёсткие диски). Естественно, что Вы хотите защититься от подобной нечисти. Одним из возможных способов защиты является запрет на установку внешних носителей. Это полезная практика в организациях, которая помогает обезопасить пользователей от заражения их компьютеров.
Запрет на установку съёмных носителей
Поскольку мы будем использовать «Редактор локальной групповой политики», Вам понадобится версия Windows не ниже Pro (Pro или Enterprise), и в зависимости от Ваших потребностей, можно применить это правило к целой сети. Для начала нажмите сочетание клавиш “Win+R”, чтобы запустить диалоговое окно «Выполнить» и введите команду “gpedit.msc” для запуска «Редактора локальной групповой политики».
После того, как редактор будет запущен, Перейдите в области навигации по следующему пути: «Конфигурация компьютера -> Административные шаблоны -> Система -> Установка устройства -> Ограничения на установку устройств». В открывшемся списке найдите и дважды кликните мышкой на политику «Запретить установку съёмных устройств».
Сделанные действия откроют окно настройки выбранной политики. Просто щёлкните по переключателю «Включено» и нажмите «ОК» для того, чтобы сохранить изменения.
Этого достаточно, чтобы запретить установку новых съёмных устройств или обновление их драйверов для всех пользователей, включая администратора.
Если Вы хотите отобразить своё сообщение при блокировке обновления драйверов, то Вам просто на просто нужно ввести его в политиках «Отображать заголовок специального сообщения, когда установка устройства запрещена параметрами политики» и «Отображать специальное сообщение, когда установка запрещена параметрами политики». Однако, имейте ввиду, что настройка этой политики будет иметь приоритет над другими политиками в этой группе.
Разрешение на установку драйверов администраторам
Но что делать администраторам, если они пришли со своей флэшкой и не могут её подключить? Для администраторов предусмотрен пункт настроек, который позволяет им обойти это ограничение. Чтобы сделать это, воспользуйтесь политикой «Разрешить администраторам заменять политики ограничения установки устройств».
Для того, чтобы включить эту политику достаточно нажать на переключатель «Включить» и нажать кнопку «ОК». После всех изменений необходимо перезагрузить компьютер, и всё будет готово.
С этого момента администраторы будут иметь приоритет в политиках, и им не нужно будет возиться с групповыми политиками, чтобы подключить флэшку.
Разрешение на установку по коду устройства
Если Вы не хотите блокировать всё устройства, Вы можете сконфигурировать политику «Разрешить установку устройств, соответствующих какому-либо из этих кодов устройств». Для того, чтобы сделать это, просто активируйте данную политику, а также не забудьте ввести коды устройств, нажав на кнопку «Показать…» в настройках политики.
Коды устройств можно легко найти в «Диспетчере устройств», выбрав нужное устройство и открыв окно его свойств. В окне свойств выберете вкладку «Сведения», в выпадающем списке выберете «ИД оборудования»
Заключение
Это, что нужно сделать, и это убережет ваших пользователей от троянов и вирусов, распространяемых через флэш-накопители, используя «Редактор локальной групповой политики». Плюсы этого метода в его простоте и отсутствии специализированных утилит.
Надеюсь, эта статья будет Вам полезна. Пишите в комментариях ваши варианты использования этого способа или альтернативные способы достижения такого эффекта.