Désactiver toute clé USB dans les postes de travail

0

J'essaie de restreindre l'utilisateur en ne lui permettant pas d'utiliser des clés USB sur l'ordinateur qui exécute xp. J'ai essayé d'utiliser la stratégie de domaine car toutes les machines sont connectées au domaine mais cela n'a pas fonctionné. J'utilise Windows Server 2008 R2.

Aussi, j'ai essayé de refuser l'accès à USB à tous les utilisateurs du domaine en modifiant les paramètres de sécurité des fichiers usbstor inf et pnf, mais cela ne fonctionne pas.

Quelqu'un peut-il suggérer une solution facile pour désactiver l'utilisation USB dans les machines xp ..

Amrit Sharma
la source
Cette question appartient à Server Fault car il s'agit de la gestion des ordinateurs dans un environnement professionnel. S'il vous plaît ne pas cross-post, il devrait être migré pour vous sous peu. Pour garder le contrôle de votre question après la migration, créez un compte sur Server Fault et associez -le à vos comptes Stack Exchange existants.
bwDraco
@AmritSharma - Juste pour confirmer que vous avez modifié la stratégie de groupe et que vous vous connectez à un compte de domaine.
Ramhound

Réponses:

0

Vous pouvez suivre les liens ici pour le désactiver via GPO

http://www.petri.co.il/disable_usb_disks_with_gpo.htm

Détails:

Dans GPEdit.msc (ou toute autre fenêtre de l'éditeur d'objet de stratégie de groupe que vous utilisez), cliquez sur Affichage> Filtrage.

Cliquez pour désélectionner la case à cocher "Afficher uniquement les paramètres de stratégie pouvant être entièrement gérés". Cliquez sur OK.

Vous pourrez maintenant voir les nouveaux paramètres dans le volet de droite:

Une étape supplémentaire à effectuer avant que le conseil ci-dessus ne fonctionne est la modification des autorisations d’accès aux fichiers pour 2 fichiers. Vous devez supprimer les autorisations d'accès au système des fichiers usbstor.sys et usbstor.inf.

Vous pouvez le faire en cliquant avec le bouton droit de la souris sur ces fichiers> Propriétés, puis en accédant à l'onglet Sécurité. Là, vous devez supprimer la ligne pour le compte SYSTEM.

Remarque: Dans certaines circonstances, le système doit avoir un accès en écriture à ces fichiers lors de l'installation du Service Pack. Par exemple, lorsque le SP est installé via GPO ou SMS, l'installation s'exécute sous le compte SYSTEM.

Le Service Pack doit remplacer les fichiers par une nouvelle version. Sans un accès en écriture approprié, l'installation échouera ... Par conséquent, avant chaque déploiement de SP, nous devons autoriser l'accès au compte SYSTEM pour ces fichiers.

Dave
la source
0

1.Cliquez sur Démarrer, puis sur Panneau de configuration.

2.Cliquez sur le lien Performances et maintenance.

Remarque: Si vous affichez la vue classique du Panneau de configuration, vous ne verrez pas ce lien. Double-cliquez simplement sur l'icône Système et passez à l'étape 4.

3.Dans la fenêtre Performances et maintenance, cliquez sur l'icône Système située en bas de la fenêtre.

4.Dans la fenêtre Propriétés système, cliquez sur l'onglet Matériel.

5.Une fois l’onglet Matériel sélectionné, cliquez sur le bouton Gestionnaire de périphériques.

6.Expand contrôleurs de bus série universels

7. Désactivez les ports auxquels personne ne doit accéder (ne désactivez pas les ports connectés aux composants tels que la souris, le clavier, etc.)


la source