Як в windows відключити можливість використання зовнішніх носіїв
Відео: Як налаштувати будь-який BIOS на завантаження з диска або USB флешки?
Дооли користувач вставляє в USB-роз`єм новий пристрій, Windows автоматично його визначає і встановлює відповідний драйвер, завдяки чому пристрій тут же стає доступним для використання. Це дуже зручно, проте на корпоративних комп`ютерах така легкість підключення зовнішніх носіїв до комп`ютера може становити загрозу безпеці та конфіденційності.
Відео: Відключення автозапуску знімних носіїв Частина 1
Тому в деяких організаціях адміністратори вважають за краще відключати можливість підключення знімних пристроїв на рівні групових політик.
Оскільки в нашому випадку обмежувати роботу з USB-накопичувачами ми будемо на локальному комп`ютері, всі налаштування будуть виконуватися в редакторі локальних групових політик, відкрити який можна командою gpedit.msc. Відкривши редактор, перейдіть по ланцюжку "конфігурація комп`ютера" -gt; "адміністративні шаблони" -gt; "система" -gt; "Доступ до знімним запам`ятовуючим пристроям".
Відео: Як в Windows заборонити доступ до зовнішніх носіїв
В останньому розділі є близько 20-ти різних політик, що дозволяють блокувати той чи ної тип носія або опцію. Є політики для блокування тільки оптичних дисків, flesh-накопичувачів, гнучких дисків, а є політики, з допомогою яких можна заборонити тільки читання або запис. Оскільки нас цікавить максимальний захист, ми вибираємо налаштування "Знімні пристрої, що запам`ятовують всіх класів".
Відео: Збільшуємо продуктивність Windows - Служби
Клацніть по ній два рази мишкою і в віконці перейдіть в положення "включено", а потім збережіть налаштування. Для вступу останніх в силу може знадобитися перезавантаження.
Це все. Тепер, якщо ви спробуєте підключити до комп`ютера і відкрити будь-який зовнішній носій, отримаєте помилку доступу. До речі, обмежити можливість роботи із зовнішніми носіями можна і через реєстр, розгорнувши гілку HKEY_CURRENT_USER / Software / Policies / Microsoft / Windows / RemovableStorageDevices і створивши в останньому підрозділі параметр типу DWORD з ім`ям Deny_All і значенням 00000001.