Jeżeli chodzi o blokowanie urządzeń USB w komputerach bez Active Directory, możemy mówić od dwóch możliwościach – pierwsza zakłada wykorzystanie aplikacji do zarządzania urządzeniami USB, a druga zmiany uprawnień do instalowania urządzeń USB tak aby nośnika USB w ogóle nie dało się zainstalować, co czyni go bezużytecznym.
1. Blokowanie za pomocą programu USB Manager
Program USB Manager jest dostępny w dwóch wersjach:
- Samodzielnej do blokowania urządzeń na danym komputerze. Jest to wersja darmowa, ale z Adware – zwróćcie szczególną uwagę podczas instalacji na instalator Delta Search. Program do pobrania z z tej strony.
- Kompletnej wersji płatnej, dostarczającej rozszerzone rozwiązania i moduł zarządzania administratora (dostępna w 15-dniowej wersji TRIAL do pobrania z tej strony).
Wersja darmowa programu USB Manager:
W oknie głównym programu mamy tylko 4 ikony – podwójne kliknięcie na danej opcji powoduje ustawienie blokady danego obiektu. Program uruchamiamy jako inny użytkownik (uruchom jako -> Administrator), wprowadzamy odpowiednie blokady, a użytkownikom odbieramy prawo do uruchamiania tego programu w jego właściwościach, na karcie Zabezpieczenia.
Pełna wersja płatna USB Manager:
Sieciowa wersja programu kosztuje 29.99$ i dostarcza moduł zarządzania dla serwera instalowany na komputerze administratora i aplikację klienta instalowaną na komputerach w sieci. Wersja sieciowa nie posiada limitu obsługiwanych stacji roboczych więc możemy programu użyć na dowolnej liczbie komputerów.
Wypróbujemy program na wersji testowej 15 dniowej.
Po instalacji w oknie serwera dodajemy połączenia podając adres IP komputerów, na których zainstalowaliśmy moduł klienta, zaznaczamy odpowiedni komputer i na liście po prawej stronie definiujemy zezwól lub blokuj dla poszczególnych typów urządzeń USB.
2. Blokowanie poprzez uprawnienia systemu Windows:
Ta metoda jest nieco bardziej czasochłonna ale za to w pełni darmowa.
Są dwie możliwości:
- Zablokowanie użytkownikom możliwości instalowania nowych urządzeń USB aby nośnik był bezużyteczny. Metoda ta nie zadziała jeśli np. pendrive był już używany na tym komputerze.
- Druga metoda to zablokowanie możliwości korzystania z już znanych, zainstalowanych kiedyś urządzeń USB.
W nowych instalacjach systemu Windows, przed przekazaniem komputera pracownikowi wystarczy wprowadzić pierwszą blokadę, w używanych komputerach zalecane będą obie.
Dokładny opis krok po kroku na stronie Microsoft:
Jak wyłączyć obsługę urządzeń magazynujących USB
W drugim przypadku, gdy chcemy wprowadzić zmiany w rejestrze aby zablokować użytkownikom korzystanie z już zainstalowanych urządzeń, można śmiało skorzystać z automatycznego narzędzia FixIt. Działa bez zastrzeżeń.
___
Artykuł powstał dzięki CORE – polskiemu dystrybutorowi antywirusów AVAST i AVG. Wykorzystaj wielofunkcyjny antywirus AVG do pełnej ochrony Twojego komputera.
Podobał Ci się ten artykuł?
Zapisz się na listę i nie przegap nowych ciekawostek, porad i konkursów!
