![]() |
![]() |
|
Отключить усб порты у всех. | ☑ | ||
---|---|---|---|---|
0
Скользящий
24.02.09
✎
08:06
|
Задолбали вирусы на флешках приносить. Автозапуск отключить можно, но это не решает всех проблем. Нужно какое-то простое решение. Не провода же к УСб портам отрезать.
|
|||
1
у лю 427
24.02.09
✎
08:07
|
купи сетевой вариант Lock Device
|
|||
2
Mikeware
24.02.09
✎
08:08
|
ДевайсЛок - но он платный. Есть анадоги - ттоже платные.
Как вариант, предлагали разъем (5 рублей) на клею :-) Жестоко, но эффективно |
|||
3
Нуф-Нуф
24.02.09
✎
08:09
|
или в биосе отрубинах
|
|||
4
у лю 427
24.02.09
✎
08:10
|
мы покупали сетевой на 100 машин - там уже дешево очень...
|
|||
5
smaharbA
24.02.09
✎
08:12
|
останови службу усбсторе
и запрети файлики usbstor.inf и usbstor.pnf |
|||
6
Denisыч
24.02.09
✎
08:20
|
в биосе отключить
|
|||
7
Скользящий
24.02.09
✎
08:22
|
(6)В биосе вроде не на всяком компе отключишь.
(5) Как служба усбсторе точно называется? А под запретом файликов usbstor.inf и usbstor.pnf что понимается? Сами эти файлики в C:\WINDOWS\inf нашел. |
|||
8
Скользящий
24.02.09
✎
08:23
|
Девайс лок вещь наверно хорошая, только желательно бесплатные аналоги.
|
|||
9
Sammo
24.02.09
✎
08:26
|
Кажется, в предыдущем аналогичном обсуждении давалась ссылка на инфостарт, где был такое.
|
|||
10
Скользящий
24.02.09
✎
08:30
|
||||
11
Скользящий
24.02.09
✎
08:31
|
А вот более расширенно. Да, надо было погуглить.
|
|||
12
Скользящий
24.02.09
✎
08:31
|
||||
13
smaharbA
24.02.09
✎
08:34
|
(7) добавить в ntfs запрет на чтение для пользователей, если у тебя все локальные админы то запрет для локальных админов
Служба - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\usbstor Start=4 |
|||
14
smaharbA
24.02.09
✎
08:38
|
можно так, если рпс работает нормально и есть права
sc \\комп config usbstor start= disabled |
|||
15
Nickolaich
24.02.09
✎
09:02
|
а проще можно пользователя запихать в группу пользователи, под админом отключить контроллер USB как устройство ... все
|
|||
16
smaharbA
24.02.09
✎
09:04
|
(15) и забыть о принтерах
|
|||
17
Nickolaich
24.02.09
✎
09:07
|
(16) с принтерами и другими USB устройствами конечно не пойдёт...
|
|||
18
у лю 427
24.02.09
✎
09:25
|
Все решения, кроме Device Lock (b подобных) - г Авно.....
Обходятся элементарно... P.S. у Device Lock еще много прикольных функций - разрешить чтение/запись с определенными серийными номерами - при записи на флешку делать (сохранять) копию записываемого на диск - все несуны прекрасно клюют на живца... - и т.д. |
|||
19
Скользящий
24.02.09
✎
09:30
|
(13) Это я сделал уже. а вот с запретом usbstor.inf и usbstor.pnf непонятно, там нет вкладки безопасность - в принципе, и просто с записью в реестре
Служба - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\usbstor Start=4 работает. |
|||
20
Скользящий
24.02.09
✎
09:45
|
У меня тут у пользователя хрюша хоум, у них вообще нету файликов usbstor.inf и usbstor.pnf
|
|||
21
Скользящий
24.02.09
✎
09:45
|
*у пользователей.
|
|||
22
smaharbA
24.02.09
✎
10:41
|
(19) нужно перезагружать, если хоум (да и для профа) то примерно так
cacls \\WS030\C$\WINDOWS\inf\usbstor.* /e /d "Пользователи" |
|||
23
smaharbA
24.02.09
✎
10:52
|
а так, вот от мелких
http://support.microsoft.com/kb/823732/ru а тут даже пример шаблона для ГП http://support.microsoft.com/kb/555324 |
|||
24
Ангел- Хоронитель
24.02.09
✎
10:58
|
(18)ну обойди разрешения на файлы usbstore, покажи нам....
|
|||
25
notton
24.02.09
✎
11:15
|
(0) а групповые политики уже не рулят
|
|||
26
у лю 427
24.02.09
✎
12:21
|
(24) первые УСБ фотоаппараты и телефоны работали с УСБ только под своим ПО (это щас любой девайс умеет имитировать флешку).
В свое время был у меня такой фотопарат - требовал установки дров и ПО. Я нашел к нему в инете самописную программулину, кторая не требовала установки, не нуждалась в драйверах УСБ, поддерживала телефоны и фотоаппараты (довольно много моделей) - обмен файлами, поддерживала флешки. Интерфейсы аппаратные - УСБ и СОМ, изображала на экране какой то ублюдочный тотал командер с 5 функциями - считать, записать, показать оглавление, удалить и просмотр. Так вот этой проге было нас рать на версию виндов, сервис паки, наличие дров ec, на компе, и САМОЕ ПРИКОЛЬНОЕ - НА НАЛИЧИЕ ПРАВ АДМИНА. Она просто работала.... и реально она не могла докопаться до УСБ, только если на компе стояла Lock Device (даже с открытыми УСБ портами прога не достукивалась до усб). |
|||
27
Shurjk
24.02.09
✎
12:25
|
(26) Дык чтоб это все заработало надо сначало ПО поставить на комп...
|
|||
28
miki
24.02.09
✎
12:26
|
парни из device lock говорили, что их приблуду юзают в цру.
там же не только тупой запрет, а логи, разрешение/запрет на конкретное устройство (конкретную флешину или конкретный тип девайса). Впрочем сам не пробовал, а из знакомых никто денег тратить не хочет... |
|||
29
у лю 427
24.02.09
✎
12:58
|
(27) ничего ставить не надо. Просто запустить экзешник и поехали.... например, с компакта...
|
|||
30
Скользящий
24.02.09
✎
13:00
|
девайслок все таки больше под безопасность заточен. А у меня задача просто тупых пользователей отучить флешки левые ставить
|
|||
31
Скользящий
24.02.09
✎
13:01
|
мне не надо из пушек по воробушкам.
|
|||
32
ildary
21.03.09
✎
16:46
|
Можно сделать просто - запретить флешки всюду, где не стоит постоянно обновляемый антивир. После чего на все крики "мне надо с флешки считать / на флешку записать" - посылать на те коммпы, где антивир есть. А если кто желает работать с флешкой, не отходя от своего компа - предлагать ему купить антивир за его счет.
|
|||
33
Sserj
21.03.09
✎
16:55
|
Честно говоря совершенно непонятно такое длинное обсуждение.
Обычно изначально все усбовый автораны запускаются от имени пользователя системы, если вирусы распространяются, значит пользователи имеют админские права. Какой смысл в мегазащитах, если не соблюдены элементарные правила? |
Форум | Правила | Описание | Объявления | Секции | Поиск | Книга знаний | Вики-миста |