Close Menu
    Porady dla biznesu

    Blokowanie urządzeń USB na komputerach bez Active Directory

    Brak komentarzy2 Mins ReadUpdated:

    Blokowanie urządzeń USB za pomocą zewnetrznych programów. Jeżeli chodzi o blokowanie urządzeń USB w komputerach bez Active Directory, możemy mówić od dwóch możliwościach – pierwsza zakłada wykorzystanie aplikacji do zarządzania urządzeniami USB, a druga zmiany uprawnień do instalowania urządzeń USB tak aby nośnika USB w ogóle nie dało się zainstalować, co czyni go bezużytecznym.

    1. Blokowanie za pomocą programu USB Manager

    Program USB Manager jest dostępny w dwóch wersjach:

    1. Samodzielnej do blokowania urządzeń na danym komputerze. Jest to wersja darmowa, ale z Adware – zwróćcie szczególną uwagę podczas instalacji na instalator Delta Search. Program do pobrania z z tej strony.
    2. Kompletnej wersji płatnej, dostarczającej rozszerzone rozwiązania i moduł zarządzania administratora (dostępna w 15-dniowej wersji TRIAL do pobrania z tej strony).

    Wersja darmowa programu USB Manager:

    W oknie głównym programu mamy tylko 4 ikony – podwójne kliknięcie na danej opcji powoduje ustawienie blokady danego obiektu. Program uruchamiamy jako inny użytkownik (uruchom jako -> Administrator), wprowadzamy odpowiednie blokady, a użytkownikom odbieramy prawo do uruchamiania tego programu w jego właściwościach, na karcie Zabezpieczenia.

    2

    Pełna wersja płatna USB Manager:

    Sieciowa wersja programu kosztuje 29.99$ i dostarcza moduł zarządzania dla serwera instalowany na komputerze administratora i aplikację klienta instalowaną na komputerach w sieci. Wersja sieciowa nie posiada limitu obsługiwanych stacji roboczych więc możemy programu użyć na dowolnej liczbie komputerów.

    Wypróbujemy program na wersji testowej 15 dniowej.

    Po instalacji w oknie serwera dodajemy połączenia podając adres IP komputerów, na których zainstalowaliśmy moduł klienta, zaznaczamy odpowiedni komputer i na liście po prawej stronie definiujemy zezwól lub blokuj dla poszczególnych typów urządzeń USB.
    1

    2. Blokowanie poprzez uprawnienia systemu Windows:

    Ta metoda jest nieco bardziej czasochłonna ale za to w pełni darmowa.

    Są dwie możliwości:

    1. Zablokowanie użytkownikom możliwości instalowania nowych urządzeń USB aby nośnik był bezużyteczny. Metoda ta nie zadziała jeśli np. pendrive był już używany na tym komputerze.
    2. Druga metoda to zablokowanie możliwości korzystania z już znanych, zainstalowanych kiedyś urządzeń USB.

    W nowych instalacjach systemu Windows, przed przekazaniem komputera pracownikowi wystarczy wprowadzić pierwszą blokadę, w używanych komputerach zalecane będą obie.

    Dokładny opis krok po kroku na stronie Microsoft:
    Jak wyłączyć obsługę urządzeń magazynujących USB

    W drugim przypadku, gdy chcemy wprowadzić zmiany w rejestrze aby zablokować użytkownikom korzystanie z już zainstalowanych urządzeń, można śmiało skorzystać z automatycznego narzędzia FixIt. Działa bez zastrzeżeń.

    ___

    Artykuł powstał dzięki CORE – polskiemu dystrybutorowi antywirusów AVAST i AVG. Wykorzystaj wielofunkcyjny antywirus AVG do pełnej ochrony Twojego komputera.antywirus avg logo

     

    Oceń artykuł
    [Głosów: 0 Średnia: 0]
    Subscribe
    Powiadom o
    guest
    0 komentarzy
    najstarszy
    najnowszy oceniany
    Inline Feedbacks
    View all comments