Старый 26.07.2010, 01:24   #1
Liar
 
Аватар для Liar
 
Регистрация: 06.07.2010
Сообщений: 4
Репутация: 0
По умолчанию Ограничение доступа по usb

Нужно решить проблему:
есть компьютер, нужно ограничеть или запретить подключение по юсб флешек и остальных переферийных устройств за исключением уже установленного принтера, при этом если устройство было подключенно то вести полный лог: время, какое устройство., етс....

есть ли решение ?
__________________
-= everybody lies =-
И ложь бывает святой, как правда... Так мать поет безнадежно больному ребенку веселую песенку и улыбается. -[I] Г. Троепольский. "Белый Бим Черное Ухо"[/I]
Liar вне форума   Ответить с цитированием
Старый 26.07.2010, 01:41   #2
POS_troi
 
Аватар для POS_troi
 
Регистрация: 06.07.2010
Сообщений: 98
Репутация: 35
По умолчанию

Zlock - неплохое решение но за деньгу.

Также можно тупо установить принтер и потом средствами системы запретить устанавливать пользователям драйвера. Если что-то и впихнут в порт то система не поставит дрова и работать соответственно не будет.

Флэшки - тоже в политиках можно установить запрет на использование съемных носителей.

Последний раз редактировалось POS_troi; 26.07.2010 в 01:44..
POS_troi вне форума   Ответить с цитированием
Старый 26.07.2010, 04:03   #3
SpangeBoB
 
Аватар для SpangeBoB
 
Регистрация: 06.07.2010
Сообщений: 49
Репутация: 14
По умолчанию

Укажите, какая ОС?

1)Скажем для XP отключение можно произвести с помощью http://support.microsoft.com/kb/823732 ,но без мониторинга. Конечно его можно прикрутить скажем воспользовавшись Vbscript,Powershell и классом Win32_PNPEntity. Контроль через GPO http://support.microsoft.com/kb/555324/en-us
Чтобы исключить администраторов при применение GPo - http://support.microsoft.com/kb/325351/ru

2)Начиная с Windows Vista,то все гораздо проще. Настраиваем через GPO только те устройства,которые разрешены политикой.
http://technet.microsoft.com/en-us/library/cc731387(WS.10).aspx – пункт Allow users to install only devices that are on an "approved" list. If a device is not on the list, then the user cannot install it.
Из русских можно прочитать статью - http://www.osp.ru/win2000/2008/02/4866704/

Так что или бесплатно,но с ограничением(скажем логирование устройств,скрипт решает задачу) или воспользоваться платными аналогами.
SpangeBoB вне форума   Ответить с цитированием
Старый 27.07.2010, 02:01   #4
Liar
 
Аватар для Liar
 
Регистрация: 06.07.2010
Сообщений: 4
Репутация: 0
По умолчанию

ос виндовс хр сп3.
спасибо за совет, на платное думаю не согласятся, погуглю ещё, а так воспользуюсь вашими советами.
__________________
-= everybody lies =-
И ложь бывает святой, как правда... Так мать поет безнадежно больному ребенку веселую песенку и улыбается. -[I] Г. Троепольский. "Белый Бим Черное Ухо"[/I]
Liar вне форума   Ответить с цитированием
Старый 30.08.2010, 09:49   #5
s0rc
 
Регистрация: 30.08.2010
Сообщений: 1
Репутация: 0
По умолчанию

Какие вводные задачи ? закрыть ЮСБ на одном компьютере или на нескольких ? домен или рабочая группа ? Если домен то какой уровень 2003 - 2008 ?

В своей сети блокирую Административным шаблоном + груповая политика, наложил на чтение всему домену с фильтром только оперделенной группе людей. Тоесть надо закрыть ЮСБ человеку - добавил в группу, надо открыть удалил из этой группы. Причем не важно на какой компьютер сядет пользователь.
s0rc вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot