Разрешить подключение только определенной usb флешки
Как сделать доступ к USB портам только для разрешённых устройств и запретить всем остальным?
Часто требуется ограничить пути, по которым на компьютер с системой охраны попадают программы, совсем не предназначенные для охраны, и даже мешающие или вредящие работе охранной системы.
Это могут быть самые безобидные игры или самые злостные вирусы. В любом случае их присутствие нежелательно. Самым распространённым способом переноса вирусов и игр является простая USB флешка или любой другой USB накопитель. Для того чтобы ограничить использование в системе любых USB накопителей и оставить возможность подключать USB накопитель, одобренный руководством, воспользуйтесь следующей информацией:
Одобренная начальством USB-флешка для переноса данных с промышленных компьютеров на компьютер операторов
Обеспечить подключение только одной, одобренной начальством USB-флешки, запретив при этом подключение других, неодобренных.
Можно полностью отключить использование USB накопителей воспользовавшись инструкцией, но в нашем случае этот способ не подходит, ибо одна флешка должна все-таки работать. Значит мы поступим по другому:
Итак, по шагам (разумеется, нужно обладать правами локального администратора):
[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Enum\\USBSTOR]. Этот ключ хранит информацию о всех когда-либо подключенных USB-носителях.
Даем себе полный доступ на USBSTOR (правая клавиша мыши -> Разрешения, отметить пункт Полный доступ у группы ВСЕ).
Подключаем одобренную фэшку, убеждаемся в том, что она определилась. Внутри USBSTOR должен появиться ключ типа Disk&Ven_JetFlash&Prod_TS4GJF185&Rev_8.07 (F5 для обновления списка).
Опять правый клик на USBSTOR, Разрешения. Убираем Полный доступ у группы ВСЕ, право на чтение оставляем.
Те же самые права нужно назначить пользователю SYSTEM, но напрямую это сделать не получится. Сначала нужно нажать кнопку Дополнительно, убрать галку Наследовать от родительского обьекта…, в появившемся окне Безопасность сказать Копировать. После очередного нажатия на кнопку ОК права пользователя SYSTEM станут доступны для изменения.
Для закрепления эффекта нажимаем кнопку Дополнительно еще раз и отмечаем пункт Заменить разрешения для всех дочерних объектов… Подтверждаем выполнение.
По роду своей деятельности (системное администрирование), приходится мне постоянно решать различные интересные задачи по управлению компьютерами и сетями.
Вот одна из них.
- Компьютер операторов производства (Windows XP SP2)
- Одобренная начальством USB-флешка для переноса данных с промышленных компьютеров на компьютер операторов
Яндекс и Гуголь отправляли меня купить всяческие замечательные программы, которые играючи справляются с подобными проблемами.
Данный вариант я отверг сразу — неспортивно это, пользоваться программой, когда должно быть решение стандартными средствами.
И оно нашлось.
Уже ни на что не надеясь, отправился я на форум Ру-Борды.
И нашел там один-единственный пост с нужной информацией.
Прочитал, осмыслил и приступил к действиям.
- Win+R (аналог Пуск -> Выполнить), regedit.
- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USBSTOR]. Этот ключ хранит информацию о всех когда-либо подключенных USB-носителях.
- Даем себе полный доступ на USBSTOR (правая клавиша мыши -> Разрешения, отметить пункт Полный доступ у группы ВСЕ).
- Удаляем все содержимое USBSTOR.
- Подключаем одобренную фэшку, убеждаемся в том, что она определилась. Внутри USBSTOR должен появиться ключ типа Disk&Ven_JetFlash&Prod_TS4GJF185&Rev_8.07 (F5 для обновления списка).
- Опять ПКМ на USBSTOR, Разрешения. Убираем Полный доступ у группы ВСЕ, право на чтение оставляем.
- Те же самые права нужно назначить пользователю SYSTEM, но напрямую это сделать не получится. Сначала нужно нажать кнопку Дополнительно, убрать галку Наследовать от родительского обьекта…, в появившемся окне Безопасность сказать Копировать. После очередного нажатия на ОК права пользователя SYSTEM станут доступны для изменения.
- Для закрепления эффекта нажимаем кнопку Дополнительно еще раз и отмечаем пункт Заменить разрешения для всех дочерних объектов… Подтверждаем выполнение.
Причем, в USBSTOR'е будет создан новый ключ, который недвусмысленно укажет на попытку подключения неодобренного USB-накопителя.
| Конфигурация компьютера | |
| Процессор: Intel Core i7 930 ( 3360 MHz ) | |
| Материнская плата: GigaByte X58A-UD9 | |
| Память: Kingmax 3x4 GB + Kingston 3x2 GB | |
| HDD: WD 3TB + WD 2TB + Samsung 1TB + SSD OCZ Vertex 4 256 GB | |
| Видеокарта: LEADTEK NVIDIA GTX 480 | |
| Звук: Asus XONAR Essence STX (PCI-E) | |
| Блок питания: Chieftec 850W (2010 г. вроде) | |
| CD/DVD: USB Transcend DVD-RW | |
| Монитор: Philips Brilliance 240PW (24") | |
| Ноутбук/нетбук: Dell Inspiron DUO + ASUS UX32VD с аппаратным апгрейдом | |
| ОС: Windows 7 x64 Ultimate | |
| Индекс производительности Windows: 7.1 (SSD: 7.1, CPU: 7.6, RAM: 7.7, Video: 7.9) | |
| Прочее: UPS Powerman 2000VA, ARV KRAULER 3000 VA, Netgear wireless router dual-band и т.д. |
Сабж. Есть у нас компьютер, на котором будет запрещать использование любых сменных носителей (приводов, usb-дисководов, флешек и т.д.). Тем не менее, для функционирования некоторой программы, установленной на этом компьютере, требуется USB-флеш-накопитель с файлами.
Можно ли как-либо разрешить использование единственного флеш-накопителя в системе? Например, по какому-нибудь HWID, серийному номеру этой флешки или чего-либо еще?
| Конфигурация компьютера | |
| Процессор: Intel Core i7-3770K | |
| Материнская плата: ASUS P8Z77-V LE PLUS | |
| Память: Crucial Ballistix Tactical Tracer DDR3-1600 16 Гб (2 x 8 Гб) | |
| HDD: Samsung SSD 850 PRO 256 Гб, WD Green WD20EZRX 2 Тб | |
| Видеокарта: ASUS ROG-STRIX-GTX1080-O8G-11GBPS | |
| Звук: Realtek ALC889 HD Audio | |
| Блок питания: be quiet! Straight Power 11 650W | |
| CD/DVD: ASUS DRW-24B5ST | |
| Монитор: ASUS VG248QE 24" | |
| ОС: Windows 8.1 Pro x64 | |
| Индекс производительности Windows: 8,1 | |
| Прочее: корпус: Fractal Design Define R4 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.
| Конфигурация компьютера | |
| Процессор: Intel Core i7 930 ( 3360 MHz ) | |
| Материнская плата: GigaByte X58A-UD9 | |
| Память: Kingmax 3x4 GB + Kingston 3x2 GB | |
| HDD: WD 3TB + WD 2TB + Samsung 1TB + SSD OCZ Vertex 4 256 GB | |
| Видеокарта: LEADTEK NVIDIA GTX 480 | |
| Звук: Asus XONAR Essence STX (PCI-E) | |
| Блок питания: Chieftec 850W (2010 г. вроде) | |
| CD/DVD: USB Transcend DVD-RW | |
| Монитор: Philips Brilliance 240PW (24") | |
| Ноутбук/нетбук: Dell Inspiron DUO + ASUS UX32VD с аппаратным апгрейдом | |
| ОС: Windows 7 x64 Ultimate | |
| Индекс производительности Windows: 7.1 (SSD: 7.1, CPU: 7.6, RAM: 7.7, Video: 7.9) | |
| Прочее: UPS Powerman 2000VA, ARV KRAULER 3000 VA, Netgear wireless router dual-band и т.д. |
-------
- Пал Андреич, Вы шпион?
- Видишь ли, Юра.
| Можно ли как-либо разрешить использование единственного флеш-накопителя в системе? » |
Перед тем как поставить запрет на флеш-накопители, подключите ваш флеш-накопитель в USB порт, система определит вашу флешку (это будет тот флеш-накопитель который вы в дальнейшем будете использовать), а затем в свойствах этих файлов
%SystemRoot%\Inf\Usbstor.pnf
%SystemRoot%\Inf\Usbstor.inf
выберите пользователя или группу, для которых необходимо установить разрешения Запретить.
Если в свойствах файлов нет вкладки Безопасность, тогда открываем Мой компьютер дальше Сервис-Свойства папки-Вид и убираем галку из чек-бокса Использовать простой общий доступ к файлам (рекомендуется)
Для удаления когда либо подключаемых к USB портам вашего ПК устройств можно использовать утилиту USBDeview 2.00
или почитайте тут
Предотвращение использования USB-устройств хранения данных
-------
- Пал Андреич, Вы шпион?
- Видишь ли, Юра.
Часто требуется ограничить пути, по которым на компьютер с системой охраны попадают программы, совсем не предназначенные для охраны, и даже мешающие или вредящие работе охранной системы.
Это могут быть самые безобидные игры или самые злостные вирусы. В любом случае их присутствие нежелательно. Самым распространённым способом переноса вирусов и игр является простая USB флешка или любой другой USB накопитель. Для того чтобы ограничить использование в системе любых USB накопителей и оставить возможность подключать USB накопитель, одобренный руководством, воспользуйтесь следующей информацией:
Дано:
- Компьютер операторов производства (OC Windows7)
- Одобренная начальством USB-флешка для переноса данных с промышленных компьютеров на компьютер операторов
Требуется:
Обеспечить подключение только одной, одобренной начальством USB-флешки, запретив при этом подключение других, неодобренных.
Ход решения:
Можно полностью отключить использование USB накопителей воспользовавшись инструкцией, но в нашем случае этот способ не подходит, ибо одна флешка должна все-таки работать. Значит мы поступим по другому:
Итак, по шагам (разумеется, нужно обладать правами локального администратора):
- Win+R (аналог Пуск -> Выполнить), regedit.
- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USBSTOR]. Этот ключ хранит информацию о всех когда-либо подключенных USB-носителях.
- Даем себе полный доступ на USBSTOR (правая клавиша мыши -> Разрешения, отметить пункт Полный доступ у группы ВСЕ).
- Удаляем все содержимое USBSTOR.
- Подключаем одобренную фэшку, убеждаемся в том, что она определилась. Внутри USBSTOR должен появиться ключ типа Disk&Ven_JetFlash&Prod_TS4GJF185&Rev_8.07 (F5 для обновления списка).
- Опять правый клик на USBSTOR, Разрешения. Убираем Полный доступ у группы ВСЕ, право на чтение оставляем.
- Те же самые права нужно назначить пользователю SYSTEM, но напрямую это сделать не получится. Сначала нужно нажать кнопку Дополнительно, убрать галку Наследовать от родительского обьекта…, в появившемся окне Безопасность сказать Копировать. После очередного нажатия на кнопку "ОК" права пользователя SYSTEM станут доступны для изменения.
- Для закрепления эффекта нажимаем кнопку Дополнительно еще раз и отмечаем пункт Заменить разрешения для всех дочерних объектов… Подтверждаем выполнение.
Читайте также: