Имя: Пароль:
IT
Админ
Отключить усб порты у всех.
0 Скользящий
 
24.02.09
08:06
Задолбали вирусы на флешках приносить. Автозапуск отключить можно, но это не решает всех проблем. Нужно какое-то простое решение. Не провода же к УСб портам отрезать.
1 у лю 427
 
24.02.09
08:07
купи сетевой вариант Lock Device
2 Mikeware
 
24.02.09
08:08
ДевайсЛок - но он платный. Есть анадоги - ттоже платные.
Как вариант, предлагали разъем (5 рублей) на клею :-) Жестоко, но эффективно
3 Нуф-Нуф
 
24.02.09
08:09
или в биосе отрубинах
4 у лю 427
 
24.02.09
08:10
мы покупали сетевой на 100 машин - там уже дешево очень...
5 smaharbA
 
24.02.09
08:12
останови службу усбсторе
и запрети файлики usbstor.inf и usbstor.pnf
6 Denisыч
 
24.02.09
08:20
в биосе отключить
7 Скользящий
 
24.02.09
08:22
(6)В биосе вроде не на всяком компе отключишь.
(5) Как служба усбсторе точно называется? А под запретом файликов usbstor.inf и usbstor.pnf что понимается? Сами эти файлики в C:\WINDOWS\inf  нашел.
8 Скользящий
 
24.02.09
08:23
Девайс лок вещь наверно хорошая, только желательно бесплатные аналоги.
9 Sammo
 
24.02.09
08:26
Кажется, в предыдущем аналогичном обсуждении давалась ссылка на инфостарт, где был такое.
10 Скользящий
 
24.02.09
08:30
Отключить USB
там smaharbA тоже самое советовал, даже в тех же выражениях. )
11 Скользящий
 
24.02.09
08:31
А вот более расширенно. Да, надо было погуглить.
12 Скользящий
 
24.02.09
08:31
13 smaharbA
 
24.02.09
08:34
(7) добавить в ntfs запрет на чтение для пользователей, если у тебя все локальные админы то запрет для локальных админов
Служба - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\usbstor
Start=4
14 smaharbA
 
24.02.09
08:38
можно так, если рпс работает нормально и есть права
sc \\комп config usbstor start= disabled
15 Nickolaich
 
24.02.09
09:02
а проще можно пользователя запихать в группу пользователи, под админом отключить контроллер USB как устройство ... все
16 smaharbA
 
24.02.09
09:04
(15) и забыть о принтерах
17 Nickolaich
 
24.02.09
09:07
(16) с принтерами и другими USB устройствами конечно не пойдёт...
18 у лю 427
 
24.02.09
09:25
Все решения, кроме Device Lock (b подобных) - г Авно.....
Обходятся элементарно...

P.S. у Device Lock еще много прикольных функций
- разрешить чтение/запись с определенными серийными номерами
- при записи на флешку делать (сохранять) копию записываемого на диск - все несуны прекрасно клюют на живца...
- и т.д.
19 Скользящий
 
24.02.09
09:30
(13) Это я сделал уже. а вот с запретом usbstor.inf и usbstor.pnf  непонятно, там нет вкладки безопасность - в принципе, и просто с записью в реестре
Служба - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\usbstor
Start=4
работает.
20 Скользящий
 
24.02.09
09:45
У меня тут у пользователя хрюша хоум, у них вообще нету файликов usbstor.inf и usbstor.pnf
21 Скользящий
 
24.02.09
09:45
*у пользователей.
22 smaharbA
 
24.02.09
10:41
(19) нужно перезагружать, если хоум (да и для профа) то примерно так
cacls \\WS030\C$\WINDOWS\inf\usbstor.* /e /d "Пользователи"
23 smaharbA
 
24.02.09
10:52
а так, вот от мелких
http://support.microsoft.com/kb/823732/ru
а тут даже пример шаблона для ГП
http://support.microsoft.com/kb/555324
24 Ангел- Хоронитель
 
24.02.09
10:58
(18)ну обойди разрешения на файлы usbstore, покажи нам....
25 notton
 
24.02.09
11:15
(0) а групповые политики уже не рулят
26 у лю 427
 
24.02.09
12:21
(24) первые УСБ фотоаппараты и телефоны работали с УСБ только под своим ПО (это щас любой девайс умеет имитировать флешку).

В свое время был у меня такой фотопарат - требовал установки дров и ПО.
Я нашел к нему в инете самописную программулину, кторая не требовала установки, не нуждалась в драйверах УСБ, поддерживала телефоны и фотоаппараты (довольно много моделей) - обмен файлами, поддерживала флешки. Интерфейсы аппаратные - УСБ и СОМ, изображала на экране какой то ублюдочный тотал командер с 5 функциями - считать, записать, показать оглавление, удалить и просмотр.

Так вот этой проге было нас рать на версию виндов, сервис паки, наличие дров ec, на компе, и САМОЕ ПРИКОЛЬНОЕ - НА НАЛИЧИЕ ПРАВ АДМИНА. Она просто работала....

и реально она не могла докопаться до УСБ, только если на компе стояла Lock Device (даже с открытыми УСБ портами прога не достукивалась до усб).
27 Shurjk
 
24.02.09
12:25
(26) Дык чтоб это все заработало надо сначало ПО поставить на комп...
28 miki
 
24.02.09
12:26
парни из device lock говорили, что их приблуду юзают в цру.
там же не только тупой запрет, а логи, разрешение/запрет на конкретное устройство (конкретную флешину или конкретный тип девайса).
Впрочем сам не пробовал, а из знакомых никто денег тратить не хочет...
29 у лю 427
 
24.02.09
12:58
(27) ничего ставить не надо. Просто запустить экзешник и поехали.... например, с компакта...
30 Скользящий
 
24.02.09
13:00
девайслок все таки больше под безопасность заточен. А у меня задача просто тупых пользователей отучить флешки левые ставить
31 Скользящий
 
24.02.09
13:01
мне не надо из пушек по воробушкам.
32 ildary
 
21.03.09
16:46
Можно сделать просто - запретить флешки всюду, где не стоит постоянно обновляемый антивир. После чего на все крики "мне надо с флешки считать / на флешку записать" - посылать на те коммпы, где антивир есть. А если кто желает работать с  флешкой, не отходя от своего компа - предлагать ему купить антивир за его счет.
33 Sserj
 
21.03.09
16:55
Честно говоря совершенно непонятно такое длинное обсуждение.
Обычно изначально все усбовый автораны запускаются от имени пользователя системы, если вирусы распространяются, значит пользователи имеют админские права. Какой смысл в мегазащитах, если не соблюдены элементарные правила?