Ban használata flash meghajtó, vagy az első lépés a paranoia - windows 7 hét «felhasználói megjegyzések”

A vágy a néhány szervezet, hogy megvédjék magukat a „drain” információs oldalán teljesen világos. Vannak speciális technikai eszközök hitelesítési információ szivárgás (DLP-rendszer). De azt mondják, nem fogunk -, hogy a paranoiás. Mindannyian könnyebb lesz.

Talán én vagyok valaki elpusztítani, de egyáltalán nem lesz képes építeni egy biztonságos rendszert. Ha megkérdezzük ilyen célra, akkor mindig megtalálja a módját, bármely technikai korlátozását. Mert minden döntést végül egy konkrét személy, majd a rendszer tehetetlen.

Próbáljuk mindig az élet egy kicsit potenciális spyware és Pavlik Morozov (by the way, ha még mindig él a rendszergazdai jogosultságokkal, akkor jobb, hogy döntetlen).

Betiltja az USB flash meghajtók

Radical módszer (letiltja az USB BIOS a számítógép, majd zaparolivanie ugyanezen BIOS) nem kell figyelembe venni. Akkor köszönj nemcsak bot, de az egerek USB billentyűzetek helyi nyomtatók és egyéb szükséges szemetet.

Mi érdekli a Start érték, ahol:

3 - normál módban, zárak nélkül (ez az alapértelmezett)

4 - lock USB-meghajtók

Mi ki a kívánt értéket. A módosítások alkalmazásához újra kell indítani a számítógépet. Ha a lakat telepítve, nem USD meghajtók (flash drive, vnezhnie HDD vagy memóriakártya) nem ismeri fel a számítógép.

Beállítása az írásvédettséget az USB flash meghajtó

Véleményem szerint ez a lehetőség sokkal érdekesebb - majdnem olyan, mint a filmben: „legyen minden -. Senki ki.” (Moszkva nem hisz a könnyeknek). Más szóval nem engedjük belépés csak USB-meghajtók, amelyek ténylegesen szüksége van. Ugrás az adatbázisban:

Figyelem! Kezdetben StorageDevicePolicies szakasz a Control rezdele nem (vannak kivételek), és létre kell hozni. Most a StorageDevicePolicies WriteProtect létrehozni típusú paramétert DWORD.

A paraméter értéke WriteProtect:

1 - Reading mód (csak olvasható)

0 - felvételi mód

Azt hogy a kívánt értéket, és csatlakoztassa az USB flash meghajtót. Ebben az esetben a számítógép nem indul újra. At írását valamit egy flash meghajtót (WriteProtect = 1), akkor megjelenik egy üzenet, hogy a lemez írásvédett.

Meg kell adnia egy DWORD típusú DisableRegistryTools kulcs értéke 1.

A Microsoft nem tud semmit rendesen, úgy, hogy ha létre és nem jön vissza erre a kérdésre. Úgy tűnik, hogy a Windows fejlesztők nem kommunikálnak egymással, és a jobb kéz nem tudja, mi a bal csinál.

Vicces helyzet - kiderült, hogy ha csatlakozunk egy új USB-meghajtó a számítógéphez, hogy még nem került felhasználásra, a rendszer biztonságosan újra megváltoztatja a HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ UsbStor az eredeti. És az összes USB-meghajtók újra elkezd tökéletesen működik. és köpje akinek jogai dolgozik a számítógépen. Ez a biztonságot.

Az utolsó (remélhetőleg több meglepetés nem fogja) megoldja a problémát a tiltó flash meghajtók, meg kell adnia egy felhasználó, csoport vagy a helyi SYSTEM fiók vonni az engedélyeket a következő fájlokat:

Azt ajánlja magát melkomyagkih cég, de ez nem minden sima. Maga is egy kicsit másképp - fájlok átnevezése hozzáadásával kiterjesztése a karakter _ és megtagadta a hozzáférést a felhasználói rendszer a fenti ághoz.

Végül idézek egy részletet a cikkből a technikai támogatás az oldalon.

(A cikk szövege a Microsoft honlapján)

Hozzárendelése egy felhasználó vagy csoport vonni az engedélyeket a fájlokat és Usbstor.pnf Usbstor.inf, kövesse az alábbi lépéseket:

1. Indítsa el a Windows Intézőt, és keresse meg a mappát% SystemRoot% \ Inf.
2. Kattintson a jobb gombbal Usbstor.pnf fájlt, majd kattintson a Tulajdonságok parancsra.
3. Kattintson a Biztonság fülre.
4. A Csoport vagy felhasználó neve listában jelölje ki a felhasználót vagy csoportot, amelyhez hozzá szeretné vonni az engedélyeket.
5. A felhasználónév engedélyei vagy GroupName ellenőrizze Deny mellett Full Control.

Megjegyzés. Szintén hozzá a listához Deny rendszer számlájára.

1. A Csoport vagy felhasználó neve listában jelölje ki a RENDSZER fiók.
2. A felhasználónév engedélyei vagy GroupName ellenőrizze Deny mellett Teljes hozzáférés, és kattintson az OK gombra.
3. Kattintson a jobb gombbal Usbstor.inf fájlt, majd kattintson a Tulajdonságok parancsra.
4. Kattintson a Biztonság fülre.
5. A Csoport vagy felhasználó neve listában jelölje ki a felhasználót vagy csoportot, amelyhez hozzá szeretné vonni az engedélyeket.
6. A felhasználónév engedélyei vagy GroupName ellenőrizze Deny mellett Full Control.
7. A Csoport vagy felhasználó neve listában jelölje ki a RENDSZER fiók.
8. A felhasználónév engedélyei vagy GroupName ellenőrizze Deny mellett Teljes hozzáférés, és kattintson az OK gombra.