Показать сообщение отдельно
Старый 28.09.2009, 17:43   #28
Alexei_T
Неактивный пользователь
 
Пол:Мужской
Регистрация: 24.04.2009
Сообщений: 90
Репутация: 2
По умолчанию Re: AD - запрет на съемные носители

Цитата:
Сообщение от konstantino Посмотреть сообщение
Alexei_T,

1)"Как я понимаю, с помощью скриптов в АД ты делаешь запрет компьютерам, а не юзерам" - да...

Попробовали - результат:
скрипты естественно срабатывают только после перезагрузки, т.е. во время работы юзер может вставить флешку, которая ранее не вставлялась (например, пришел в контору чел со своей флешкой в гости), комп ее обнаружит и можно списать информацию.
Конечно после перезагрузки комп ее видеть не будет даже если вынуть-вставить заново - т.к. сработал скрипт. Т.е. - утечка инфы, следовательно - не вариант. (я уже писал ранее - попробуй флешку которая еще не вставлялась и комп ее найдет). с CD, Floppy без проблем (т.к. их никто не дергает и не вставляет новые).
еще - сложности с включением USB под админом - помогает только изменение реестра (параметры указанные в сообщениях - с 4 на 3) - это не очень удобно особенно при наличии более 100 станций в домене.
следовательно - не вариант.
Предлагаю пойти по пути запрета создания новых логических дисков и томов, т.к. при вставке любого устройства создается новый лог.диск.
думаю этим можно убить сразу трех зайцев - и USB и CD и Floppy.
Может у кого-то будут соображения по такому варианту? Например как отключить службу, отвечающую за создание логических дисков или томов

Последний раз редактировалось PLAstic; 28.09.2009 в 21:20.. Причина: Господа, почитайте про термин "оверквотинг"
Alexei_T вне форума
 
Ответить с цитированием Вверх
 
Время генерации страницы 0.08359 секунды с 9 запросами